키자드에 등록된 escare1의 네이버 블로그 포스트 목록

escare1의 등록된 링크

escare1로 등록된 네이버 블로그 포스트 수는 61건입니다.

센티넬원 / 센티넬원, 2022 Comparably Award에서 인정 받다! [내부링크]

2022년 4월 4일 – 자율 사이버 보안 플랫폼 회사인 센티넬원(SentinelOne)은 보상, 문화 및 경력 모니터링 분야의 리더인 Comparably가 리더십 및 직장 문화에 대한 일련의 상을 수여했다고 발표했습니다. 이러한 인정은 빠른 성장 속에서도 뛰어난 문화를 유지하려는 센티넬원의 약속을 강조합니다. 센티넬원은 2022 Comparably에서 2022년 최고의 회사 전망 샌프란시스코 지역 최고의 직장 최고의 글로벌 문화 최고의 엔지니어링 최고의 영업팀 에 이름을 올렸습니다. 센티넬원의 CEO인 토머 와인가튼(Tomer Weingarten)은 “우리는 크리티컬한 사이버 보안 문제를 해결하는 흥미진진한 성장 궤적에 있습니다. 그것을 가능하게 하는 것은 우리.......

현재의 TLS 1.2와 다가오는 TLS 1.3 [내부링크]

안녕하세요. (주)에스케어 에스서트입니다. 2020년 이후 주요 브라우저들에서 TLS 1.0과 TLS 1.1 프로토콜을 중단하였죠. 그래서 현재는 TLS 1.1 이하의 프로토콜만 활성화된 사이트는 브라우저에서 프로토콜 에러를 표시하더라구요. 이제는 필수로 적용해야하는 TLS 1.2!! 웹 서버 별로 최소 사양을 정리해보았어요. 요즘같은 IT 시대에 SSL 인증서는 당연히 필수이고, 사람들의 사이버 보안에 대한 인식이 높아졌고, Google의 보안 정책도 점차 강화되고 있어요. 이를 염두해서 TLS 1.3으로 업그레이드 계획을 잡고 슬슬 준비해보세요. 향후 2~3년 내에 TLS 1.3이 표준이 될 수 있어요. > 가볍고 빠른 TLS 1.3의 성능 < 1. 보안 개선 안.......

SNI (Server Name Indication) [내부링크]

안녕하세요. (주)에스케어 에스서트입니다. SNI(Server Name Indication)란? 과거에는 하나의 ip에서는 port당 하나의 인증서로 1:1 사용만 가능했어요. SNI가 가능한 경우, 하나의 ip 내에서 여러 도메인을 한 포트로 관리할 수 있게 되었답니다. 즉, 도메인 값으로 인증서가 매칭되는 방식이에요. 웹 서버 별로 SNI를 사용할 수 있는 최소 사양들을 정리했습니다! 아래 공감 버튼으로 칭찬과 응원 부탁드려요~ (안믿기시겠지만 정말 큰 힘이 됩니다.) 오늘도 안전한 사이트, 에스서트 :)

도난당한 NVIDIA 인증서, 악성코드 서명에 사용 [내부링크]

안녕하세요. (주)에스케어 에스서트입니다. 해킹 그룹 랩서스(Lapsus$)의 공격으로 엔비디아(NIvidia)에서 1TB에 달하는 데이터가 유출되었습니다. 7만 1000명 이상의 직원 정보는 물론이고 하드웨어 회로도, 펌웨어, 드라이버 등 데이터가 포함되었는데, 이 중 코드 서명 인증서가 있었습니다. NVIDIA 인증서로 서명된 악성 프로그램이 VirusTotal (악성코드 검사 서비스)에서 발견되었습니다. 업로드된 샘플에 따르면 Cobalt Strike Beacon, Mimikatz, backdoor 및 원격 액세스 트로이 목마와 같은 다양한 악성코드 및 해킹 도구에 서명하는 데 사용되었습니다. 코드 서명(Code Signing) 인증서는 배포되는 실행파일이 정당한 제작자가 만들었.......

센티넬원 / F1 바레인 종료! [내부링크]

안녕하세요, 센티넬원 총판사 에스케어입니다. 여러분은 F1을 아시나요? 아마 대부분 분들이 이름은 들어보셨을 겁니다. F1은 Formula 1으로, 세계 최고의 모터스포츠입니다. 응원하는 팀은 있으신가요? 사실 한국은 비인기 종목이라 안보시는 분들도 많을텐데요. 저는 이번에 애스턴 마틴팀을 응원했습니다! 그 이유는 바로 센티넬원이 애스턴 마틴 F1팀과 함께하기 때문이죠! F1이 세계 최고의 모터스포츠 대회이기 때문에 세계 최고의 자동차 회사들이 참가하는데요, 그 중이 바로 센티넬원이 스폰하는 애스턴 마틴 F1 입니다. 가장 최근에 있었던 경기는 2022년 3월 18일 ~20일 있었던 바레인 그랑프리 였습니다. 이 경기에서 애스턴 마틴 F1.......

마이데이터 mTLS 통신용 인증서 [내부링크]

안녕하세요. (주)에스케어 에스서트입니다. 작년 마이데이터 산업 구축이 본격화 되면서 관련된 인증서 문의도 점점 늘어났는데요. 마이데이터란? 한마디로, 흩어진 개인 신용정보를 한 곳에 모아 보여주는 이른바 '포켓 금융'을 의미합니다. 마이데이터를 이용하면 각종 기관과 기업 등에 분산돼 있는 자신의 정보를 한꺼번에 확인하고, 본인의 의사에 맞춰 활용하여 재무 현황 및 소비 습관등을 분석해 자산·신용 관리를 할 수 있습니다. https://terms.naver.com/entry.naver?docId=5670156&cid=43667&categoryId=43667 mTLS의 데이터를 주고 받는 통신은 금융보안원에서 규정한 표준 API 규격을 준수해야합.......

센티넬원 / 3월 다이제스트 리포트 [내부링크]

안녕하세요, 센티넬원 총판사 에스케어입니다. 이번 포스팅은 WatchTower팀의 3월 월간 다이제스트 리포트입니다. Qakbot, ISO 멀웨어 공격 등의 기술을 서술하고, 최근에 나타난 BlackCat, NightSky 랜섬웨어등을 설명하는 등 랜섬웨어에 대한 자세한 설명이 서술되어있습니다. 아래는 내용 사진입니다. 하단의 번역본을 다운로드 하시고 랜섬웨어 대한 유용한 정보 얻어가시길 기원합니다!

센티넬원 / 센티넬원, 100% 예방·탐지 등 모든 항목 최고 점수로 'MITRE Engenuity ATT&CK' 선도 [내부링크]

Singularity XDR은 3년 연속 최고 점수 획득으로 탁월한 가시성과 자동화 제공 자율 사이버 보안 플랫폼 회사 센티넬원(SentinelOne)은 4차 MITRE Engenuity ATT&CK 평가 결과, 3년 연속으로 분석 탐지 항목 중 최고 점수를 받은 유일한 공급업체로 평가받았습니다! 평가된 30개 공급업체 중 SentinelOne의 Singularity XDR은 100% 예방, 100% 탐지, 가장 높은 분석 범위(108/109), 탐지 지연 제로를 달성해 가장 정교한 위협 행위에 대해 자율적으로 대응하는 플랫폼의 능력을 입증했습니다. 네 번째 MITRE ATT&CK 평가에서는 Wizard Spider 및 Sandworm을 포함한 고급 공격 기술로부터 보호하는 능력을 주로 평가한 것으로 알려졌습니.......

센티넬원 / FTI Consulting, 사고 대응을 가속화하고 강화하기 위해 센티넬원을 선택하다! [내부링크]

2022년 4월 5일 – 사이버 보안 플랫폼 회사인 센티넬원(SentinelOne)은 글로벌 비즈니스 자문 회사인 FTI Consulting과의 전략적 제휴를 발표했습니다. FTI Consulting은 센티넬원의 Singularity XDR 플랫폼으로 사이버 보안 제품을 강화하여 사이버 위험 및 위협을 사전에 관리하고 사고 대응을 가속화하며 글로벌 고객 포트폴리오에 대한 조사를 효율적으로 수행합니다. FTI Consulting의 사이버 보안 글로벌 책임자인 앤서니 J. 페란테(Anthony J. Ferrante)는 "속도는 효과적인 사이버 사고 대응의 중요한 요소입니다. “이것은 다운타임을 최소화하고 대중에게 서비스를 제공하는 것이 필수적인 금융 서비스, 에너지 및 의료와 같은 중.......

센티넬원 / 센티넬원, 아티보 네트웍스 인수로 XDR를 위한 아이덴티티 획득 [내부링크]

사이버 보안 플랫폼 업체인 센티넬원(SentinelOne)이 3월 15일 아이덴티티 보안 및 내부망 이동 보호 업체인 아티보 네트웍스(Attivo Networks) 인수를 위한 최종 계약을 체결했다고 발표했습니다. 이번 인수를 통해 센티넬원은 아이덴티티 위협에 대한 AI 기반의 예방, 탐지 및 대응 기능을 확장하고 XDR의 표준을 확립해 기업의 제로 트러스트 채택을 가속화할 것입니다. 계약조건에 따라 센티넬원은 6억1650만달러 상당의 현금 및 주식거래로 아티보 네트웍스를 인수하게 됩니다. 인수는 센티넬원의 다음 2분기 회계연도에 마무리될 것으로 예상됩니다. 아티보 네트웍스는 IDR(Identity Detection and Response) 전문가입니다. Fortune지 선정.......

OV 코드사인과 EV 코드사인 비교 분석 [내부링크]

안녕하세요. (주)에스케어 에스서트입니다. 코드사인 인증서에는 OV 와 EV 2가지 종류가 있는데요. 이번 블로그에서는 이 두 개의 차이점을 설명 드리려고 해요. 글보다는 표로 보시는게 더 좋을 것 같아서 준비했습니다!! > OV CodeSign / EV CodeSign 비교 표 < USB 토큰 사용으로 아무나 접근할 수 없도록 보안을 강화하며, 스마트 스크린필터를 즉시 해제하고, Windows 릴리즈 모든 드라이버 파일에 서명 시 EV 코드사인 인증서가 필수로 필요합니다!! 추가로, SHA-1 인증서나 교차서명인증서를 사용하셨던 경우 WHQL 인증을 통해 Windows 7, Windows XP 까지 계속해서 릴리즈 하실 수 있으나, WHQL 인증에 필수 요소가 바로 EV 코드사.......

센티넬원 / 센티넬원, 2022년 4분기 재무결과 발표 [내부링크]

수익은 전년 동기 대비 120% 증가, 연간 고정수익(AAR)은 전년 동기 대비 123% 증가! AI엔진을 통해 엔드포인트를 보호하고 랜섬웨어 특화 솔루션을 제공하는 센티넬원(SentinelOne)이 2022년 1월 31일로 마감되는 회계연도 2022년 4분기 재무결과를 15일 발표했습니다. 센티넬원의 CEO인 토머 와인가튼(Tomer Weingarten)은 “ARR은 4분기 연속 세 자릿수 성장을 달성했다. 뛰어난 퍼포먼스는 XDR 플랫폼의 강점과 혁신과 실행에 대한 끊임없는 집중에 의해 추진되었다”며 “아티보 네트웍스(Attivo Networks) 인수로 제로 트러스트 기능에 아이덴티티 위협 검출과 대응을 추가할 수 있게 되어 매우 기쁘게 생각한다”고 말했습니다. 센티넬원.......

센티넬원 / Flash 리포트 [내부링크]

안녕하세요, 센티넬원 총판사 에스케어입니다. 이번 포스팅은 WatchTower의 3월 Flash 리포트를 가져왔습니다. - WatchTower는 침해사고에 대한 심층 분석 및 위협 헌팅을 수행하는 팀입니다. 3월에는 GoGoogle 랜섬웨어에 대해서 분석해봤습니다. 하단에 WatchTower 3월 Flash 리포트 영어 원문과 한글 요약본을 다운로드 할 수 있게 첨부했습니다! 분석 결과 발표 일자 : 2022년 3월 14일 분석 일자 : 2022년 3월 12일 리스크 평가 : 높음 공격자/멀웨어 정보: goGoogle 랜섬웨어 GoGoogle 랜섬웨어는 2020년 초 연구진에 의해 처음 발견된 덜 알려진 랜섬웨어 그룹입니다. 이 랜섬웨어 배리언트는 GoLang에서 프로그램되며 암호화되는 파일.......

타임스탬프(Timestamp) 중요성 [내부링크]

안녕하세요. (주)에스케어 에스서트입니다. 코드서명 인증서의 옵션인 타임스탬프(Timestamp) 소프트웨어의 타임스탬프는 매우 중요하답니다! 왜 그런지 알려드릴게요! 소프트웨어 개발자에게 코드서명 인증서(Code Signing Certificate)는 필수입니다. 사용하는 코드가 안전한지 증명하기 위해서죠. 타임스탬프도 마찬가지로 중요합니다. SSL인증서는 웹 사이트를 방문할 때마다 새로운 보안 연결을 만들 수 있습니다. 하지만, 실행파일은 그렇지 않습니다. 프로그래머는 코드(code)를 실행 파일로 컴파일(Compile) 후, 코드서명 인증서를 통해 소프트웨어 게시자의 ID를 인증합니다. 그리고 웹 사이트에 업로드하면 사용자(user)가 그 파일을 다.......

공개키 암호화 방식이란? [내부링크]

안녕하세요. (주)에스케어 에스서트입니다. 이번 블로그에서는 공개키 암호화에 대해 설명해드리겠습니다. 공개키 암호화 방식은 암호학적으로 연관된 2개의 키를 만들어서 하나는 특정 인만 안전하게 보관하고 다른 하나는 상대방에게 공개합니다. 한 쌍의 키로 하나는 개별로 보관하는 개인키(비밀키) 그리고 하나는 누구나 가질 수 있는 공개키 라고 부릅니다. 공개키, 개인키가 사용되는 방식을 그림으로 설명해드릴게요~ 개인키로 암호화 한 정보로 공개키를 만들기 때문에, 공개키는 그 쌍이 되는 개인키로만 복호화가 가능합니다. 대칭키 암호를 사용할 경우, 다수가 통신을 할 때에 키의 개수가 급증하게 되어 키 전달에 대한 취약점이 있.......

VMC(Verified Mark CERTIFICATES) 인증서란? [내부링크]

안녕하세요. (주)에스케어 에스서트입니다. 오늘은 이메일의 신뢰도를 높일 수 있는 인증서를 소개해드릴게요. 피싱 이메일을 방지할 수 있는 인증서가 있다는 사실을 아셨나요? 단순히 로고를 표시함으로써 검증된 이메일이라는 것을 한 눈에 알아볼 수 있어요! 어떠세요? 한 눈에 어떤 메일이 안전한 메일인지 알아보실 수 있겠죠? 이메일의 신뢰도를 높이고 마케팅 효과를 덤으로!! 일석이조랍니다!! 하지만, 아무나 내 로고를 사용하면 안되겠죠. 따라서 DigiCert는 나라 별 공식적인 지적 자산 사무소에서 받은 로고만을 취급하며, 강도 높은 심사(EV급)를 통해 인증서를 발급하고 있습니다. (대한민국은 "특허청"이 공식 사무소.......

정부 웹보안 인증서(G-SSL) 알아보기 [내부링크]

안녕하세요. (주)에스케어 에스서트입니다. 오늘은 G-SSL이 무엇이고, 왜 민간 SSL로 전환해야하는 이유는 무엇인지 알아볼게요~ 행안부는 2016년 행정 전자서명 인증체계(GPKI)를 기반으로 정부용 인증서(G-SSL)를 발급했습니다. 행정전자서명 인증관리센터를 통해 무료로 발급되는 정부기관용 인증서였죠. 하지만, G-SSL 발급 시스템에 대해 MS를 제외한 구글, 모질라, 애플 등 에서 보안성 검증을 받는 데 실패하여 모바일(mobile) 및 파이어폭스(firefox)에서는 보안 경고 창이 나타나는 등 HTTPS를 원활히 지원하지 못하는 문제가 발생했어요. 2019년 6월부터 행안부는 G-SSL인증서 용도를 내부시스템 행정업무용으로 제한하고, 인터넷에서.......

[공지] CodeSign 인증서의 키 길이 3072bit 변경 [내부링크]

안녕하세요. (주)에스케어 에스서트입니다. 2021년 6월부터 CA/B Forum 권고에 따라 모든 코드사인 인증서의 보안 정책이 강화되어 RSA 최소 키 길이가 2048bit 에서 3072bit로 변경되었습니다. 이전에 발급된 모든 인증서는 만료일까지 정상적으로 사용 가능! EV 코드사인은 비밀번호를 잊으시거나 토큰에 Lock이 되는 경우, 인증서를 새로 발급 받아야하므로 주의해 주셔야 할 것 같습니다! (토큰 비용 부과ㅠㅠ) 디지서트 체인, 루트 인증서 확인하는 곳 DigiCert : https://knowledge.digicert.com/alerts/code-signing-new-minimum-rsa-keysize.html 코드사인 인증서 문의는 역시 오늘도 안전한 사이트, 에스서트 :) 아래 공감 버튼 눌.......

keytool 사용하여 CSR 생성하는 방법 [내부링크]

안녕하세요. (주)에스케어 에스서트입니다. 인증서 CSR 파일을 만들때에는 주로 openssl을 사용해서 생성하지만, 폐쇄망이나 장비 사용 시 Java환경에서 CSR을 만들어야 할 때도 있어요. 그럴때 jdk 파일 안에 있는 keytool을 사용해서 생성할 수 있어요. 명령어를 알려드릴게요. 노란색으로 표시된 명령어와 값을 잘 확인해주세요~ > 새로운 keystore 파일 만드는 명령어 < keytool -genkey -alias alias -keyalg rsa -keysize 2048 -keystore keystore.jks > keystore 파일에서 csr 파일 추출 명령어 < keytool -certreq -alias alias -file csr.pem -keystore keystore.jks 인증서 신청을 위해 csr.pem은 대행기관(에스케어)으로.......

IIS7,8,10 환경에서 CSR 생성하는 방법 [내부링크]

안녕하세요. (주)에스케어 에스서트입니다. 이번 블로그에서는 IIS 환경에서 CSR 생성하는 방법에 대해 안내해드릴게요. IIS 버전 7, 8, 10 모두 그래픽이 비슷하거나 동일해요. > CSR 파일 생성하는 방법 < 1. IIS 관리자 열기 2. 서버 인증서 열기 3. 인증서 요청 만들기 4. CSR 정보 입력 빈칸 없이 빠짐없이 적어주세요! 5. 속성 확인 RSA - 길이 2048 꼭 확인해주세요! 6. CSR 파일 위치 설정 7. CSR 파일 이름 지정 저는 찾기 쉬운 바탕화면에 저장했어요. 8. CSR 파일 생성 완료 인증서 신청을 위해 csr.pem은 대행기관(에스케어)으로 전달해주세요. 추후 발급되는 공개키로 "인증서 요청 완료"를 하셔야합니다 > 발급.......

SSL/TLS 통신 방법 [내부링크]

안녕하세요. (주)에스케어 에스서트입니다. SSL, TLS가 무엇인지, 그 통신 과정은 어떠한지 디테일하게 설명드릴거에요. 조금은 따분한 설명이 될 수도 있을 것 같아요. (졸음주의 -o-;;) > SSL(Secure Sockets Layer)이란? < 네트워크 보안 통신(https - 주로 443 포트)을 위해 설계된 암호 규약이에요. 이 규약은 TCP/IP 네트워크 통신에 적용되며, 전송계층에서 사용합니다. 웹 브라우저, 이메일, VoIP 같은 응용 부분에 적용되고 있어요. > SSL과 TLS 차이는? < SSL과 TLS는 같다고 볼 수 있어요. SSL 규약을 처음 만든 회사가 업데이트를 참여하지 않으며 소유권이 바뀌어 TLS라는 이름을 사용하게 되었다고해요. TLS라는 단어.......

센티넬원 / 센티넬원, Go-To-Market 임명을 발표하다. [내부링크]

2022년 3월 10일 – 센티넬원은 C-Suite를 더욱 확대하기 위해 2명의 임원 임명을 발표했습니다. 마크 파리넬로는 최고 영업 책임자(CAO)로, 에란 아슈케나지는 최고 고객 책임자(CCO)로 임명 되었습니다. 센티넬원의 최고 운영 책임자(COO) 니콜라스 워너(Nicholas Warner)는 “마크와 에란은 전 세계 센티넬원의 성장에 중추적인 역할을 해왔습니다.” 라며 “ 마크의 영업 리더십과 에란의 고객 우선 마인드가 결합되어 세상을 더욱 안전한 곳으로 만들기 위해 계속 나아가고 있는 SentinelOne에 엄청난 가치를 전달할 것입니다.” 라고 전했습니다. 파리넬로의 리더십은 SentinelOne의 글로벌 매출을 성장시키는 촉매제가 되었습니다. 그는 S.......

[공지] 도메인 유효성 검사 정책 변경 안내 [내부링크]

안녕하세요. (주)에스케어 에스서트입니다. 2021년 11월 15일부터 도메인 유효성 검사 정책(DCV) 변경된 사항이 있습니다. CA/B Forum에 의해 결정된 사항으로 DigiCert, Sectigo, GlobalSign을 포함한 모든 글로벌 SSL 인증서에 대해 공통적으로 적용됩니다. * CA/B Forum: DigiCert와 같은 선도적인 CA들과 Google Chrome과 Apple Safari 같은 인터넷 브라우저 소프트웨어 공급업체들이 CA 산업에 대한 표준을 정의하기 위해 설립한 조직 1) 와일드카드(Wildcard)인증서는 HTTP File Auth 방법을 더 이상 사용할 수 없고, Email 이나 DNS TXT 방법으로 승인이 되어야 합니다. 2) 서브 도메인을 발급할 경우, 이전에는 베이스 도메인으로 HTTP F.......

센티넬원 / SentinelOne WatchTower 웨비나가 열립니다! [내부링크]

안녕하세요, 센티넬원 총판 에스케어입니다. 3월 센티넬원 코리아 웨비나를 소개해드립니다. 일정:2022년 3월 28일 월요일 오후 2시 주제: SentinelOne WatchTower WatchTower는 SentinelOne의 Threat Hunting 서비스입니다. 당사의 연구원은 새롭고 영향력 있는 위협을 분석하고 정적/행동 매개변수를 식별하여 이러한 위협 행위자를 검색하고 지속적으로 고객 환경을 추적하고 있습니다. 이 웨비나에서는 2021년의 상위 10개 맬웨어와 공격자가 사용하는 가장 일반적인 공격 도구를 요약합니다. 주제: 2021년 리포트 요약 가장 활동적인 맬웨어군 공격자가 사용하는 가장 일반적인 기성 도구 SentinelOne이 발견한 Zero Day 취약점 SolarWinds에.......

[공지] DCV 승인 방법 안내 [내부링크]

안녕하세요. (주)에스케어 에스서트입니다. SSL/TLS 인증서를 발급 받을 때 여러 심사 단계를 거치게 되는데요. 인증서 종류나 상황에 따라 조금씩 다르겠지만, 대체로 DCV 승인 > 회사 실존 확인 > 전화 심사(신청 담당자 확인) 순으로 진행이 될 거에요. 그 중 도메인을 제어할 수 있는지 심사하는 "DCV 승인 방법"에 대해 설명 드릴게요. DCV 란? Domain Control Validation, 도메인 제어 유효성 검사라는 뜻으로 해당 도메인을 가지고 있는 소유자(책임자)에게 승인을 받는 거에요. 아무나 내 도메인으로 인증서를 발급하면 안되니까요! 도메인 승인 방법에는 크게 4가지로 분류할 수 있어요. 이 중 하나로만 인증이 되면 DC.......

[뉴스] 사칭 이메일 주의!!! - VMC 인증서가 필요한 기업들 [내부링크]

안녕하세요. (주)에스케어 에스서트입니다. 최근 보안 기업·기관을 사칭한 이메일이 계속해서 유포되었어요. 한국인터넷진흥원(KISA)와 이스트시큐리티 시큐리티대응센터(ESRC) 등 우리나라의 대표적인 보안 전문 기업을 사칭했다고 해요. 이러한 피싱 이메일은 고객들이 당하기 쉽기 때문에 더욱 더 조심해야 합니다! 고객은 다시 한번 이메일 주소와 내용을 꼼꼼히 확인하고, 확인되지 않은 링크를 누르지 않아야합니다. 이런 메일을 보는 즉시 휴지통으로 버려주세요!!!! 고개들만 조심할 수는 없죠. 기업들이 먼저 VMC 인증서(상표 표기 인증서)를 쓰는 것이 방법일 수 있어요! 위 사진처럼 이메일에 로고를 함께 심어서 보내면 받는 사람이.......

에스케어의 새로운 부서, 에스서트의 시작을 알립니다! [내부링크]

안녕하세요. 에스케어입니다. 보안 솔루션의 선두기업 에스케어가 2022년 새롭게 SSL 비지니스를 시작했습니다. 앞으로 "ESCERT(에스서트)"라는 이름으로 시작할 예정이며, 보안 업계에서 오래 근무한 팀원들로 구성된 최고의 기술력과 고객을 항상 우선 생각하는 최선의 서비스를 보장합니다. 에스케어는 더욱 신뢰 받는 좋은 기업으로 성장하기 위해 늘 노력하고 있습니다. 고객사의 업무 환경을 처음부터 끝까지 안전하게 지켜드리겠습니다. 많은 관심 부탁 드립니다. 감사합니다.

SSL / TLS 인증서란? [내부링크]

안녕하세요. (주) 에스케어 에스서트입니다. SSL / TLS 인증서에 대해 어렵지 않게 설명해드릴게요. 웹 사이트 접속 시 https 통신에 필요한 인증서로, SSL 인증서 또는 TLS 인증서라 불리는데요. 클라이언트와 서버 사이에 전송되는 정보가 HTTPS 암호화 프로토콜을 이용하여 안전하게 전송됩니다. SSL / TLS 인증서는 정보 유출 방지, 데이터 변조 방지, 위조사이트 방지, 기업 신뢰도 향상 등 의 이유로 웹 서버의 필수 요소라고 할 수 있어요. SSL / TLS 인증서는 3가지 등급이 있어요. EV 인증서는 금융권, 대기업 등 개인 정보를 유별히 다루는 사이트에서 사용하는 인증서로, 최근에는 마이데이터 mTLS 통신에서 필수로 사용해야하는 인증.......

코드 사인(CodeSign) 인증서란? [내부링크]

안녕하세요. (주)에스케어 에스서트입니다. 이번 블로그에서는 코드 사인(CodeSign) 인증서, 이 인증서가 무슨 기능을 하는 것인지 소개해 드릴게요. 컴퓨터를 사용하는 모든 사용자들은 누구나 한 번쯤 어떤 프로그램을 다운로드 받거나 실행해보셨을거에요. 그때 이런 창들을 보신 적이 있으신가요? 해당 파일의 게시자가 '알 수 없음' 이기 때문에 MS 정책에 따라 사용자 보호 조치로 이런 알림을 보여주는 거에요. 그럼 '알 수 없음' 을 조치하려면? '코드 사인' 인증서로 게시자에 이 파일을 배포하는 회사명을 표시할 수 있어요. 코드사인 인증서로 서명한 exe 파일은 속성 값 중 디지털 서명 탭에서 회사명.......

센티넬원 BLOG / 해커가 비밀번호를 훔치는 7가지 방법 [내부링크]

안녕하세요, 센티넬원 총판사 에스케어입니다. 여러분은 어떤 비밀번호를 쓰시나요? 저에게 살짝만 알려 주세요~ 당연한 얘기겠지만 자신의 비밀번호를 알려주는 사람은 없을 거에요. 그런데 꽁꽁 숨겨뒀던 비밀번호가 유출되는 경우가 종종 생기고 들립니다! 도대체 어떻게 된 일일까요? 이 비밀에 대해서 오늘 알려드리려고 합니다. 언제도 좋은 자료들로 가득한 센티넬원BLOG로부터 가져온 오늘의 글은 바로 '해커가 비밀번호를 훔치는 7가지 방법'입니다. 비밀번호의 취약성은 항상 뉴스에 등장합니다. 데이터 침해로 비밀번호를 도난당하거나, 단순하고 무의미하다고 조롱하거나, 기술적으로 낙후되었다고 하기도 합니다. 그러나.......

[에스케어 뉴스레터 3월호] 2021년 위협 분석과 2022 CONCERT FORECAST WEEK 개최! [내부링크]

[6호] 2022년 3월 안녕하세요! 에스케어입니다.요즘 코로나 하루 감염자가 20만명을 계속 웃돌고 있네요, 모두들 몸관리 잘하시길 바랍니다. 그럼 에스케어 뉴스레터 3월호 시작하겠습니다.목차2021년 위협 분석2022 CONCERT FORECAST WEEK 개최!2021년 위협 분석 2021년 위협 분석자료는 센티넬원의 WatchTower팀에서 출간한 월간 위협 헌팅 및 인텔리전스 다이제스트에서 가져왔습니다. - WatchTower는 침해사고에 대한 심층 분석 및 위협 헌팅을 수행하는 팀입니다. 1. 2021 가장 활동적인 맬웨어 패밀리 WatchTower 헌팅팀은 수백 가지의 다양한 맬웨어 패밀리를 활용하는 침입 시도를 식별했습니다. 다음은 2021년에 가장 활동적인 상위 5개.......

인증서 만료일 확인 방법 - 구글 크롬(Chrome), 네이버 웨일(Whale) [내부링크]

안녕하세요. (주)에스케어 에스서트입니다. 크롬(Chrome)에서 SSL 인증서의 만료 날짜를 확인하는 것은 매우 쉽습니다. 몇 번의 클릭 만으로 확인하시는 방법 알려드릴게요! (네이버 웨일 브라우저는 크롬 기반이기때문에 확인하시는 방법 동일합니다.) 1. 자물쇠 클릭 방문 중인 웹사이트의 주소 표시줄에 있는 자물쇠 아이콘을 클릭 후, "이 사이트는 보안 연결(HTTPS)이 사용되었습니다."를 눌러주세요. 2. "인증서가 유효함" 클릭 팝업 상자에서 "인증서가 유효함"을 클릭합니다. 3. 만료 날짜 확인 인증서 정보를 통해 인증서 만료일 뿐만 아니라 시작일과 발급자도 확인 가능합니다. 문의 사항 있으시면 연.......

인증서 만료일 확인 방법 - 마이크로소프트 엣지 (Edge) [내부링크]

안녕하세요. (주)에스케어 에스서트입니다. Internet Explorer 11의 지원 종료됨에 따라 많은 사람들이 그 후속인 Microsoft Edge 브라우저를 많이 사용하고 계시죠. 따라서 엣지에서 SSL/TLS 인증서 확인하는 방법을 설명드리겠습니다. 1. 자물쇠 클릭 방문 중인 웹사이트의 주소 표시줄에 있는 자물쇠 아이콘을 클릭 후, "연결이 안전합니다."를 눌러주세요. 2. 인증서 아이콘 클릭 팝업 상자에서 인증서 아이콘을 클릭합니다. 3. 만료 날짜 확인 인증서 정보를 통해 인증서 만료일 뿐만 아니라 시작일과 발급자도 확인 가능합니다. 문의 사항이 있으시면 부담없이 언제든 연락 주시기 바랍니다. 감사합니다. 오늘도 안전한 사이트! .......

인증서 만료일 확인 방법 - 모질라 파이어폭스 (Firefox) [내부링크]

안녕하세요. (주)에스케어 에스서트입니다. 파이어폭스 브라우저는 디버깅 기능때문에 주로 웹 개발하시는 분들이 많이 사용하고 계시죠. 파이어폭스에서 SSL/TLS 인증서 만료일 확인하는 방법에 대해 설명드릴게요. 1. 자물쇠 클릭 방문 중인 웹사이트의 주소 표시줄에 있는 자물쇠 아이콘을 클릭 후, "안전한 연결"을 눌러주세요. 2. "자세한 정보" 클릭 팝업 상자에서 "자세한 정보"를 클릭합니다. 3. 만료 날짜 확인 인증서 발급 기관과 인증서 만료일을 간단히 확인하실 수 있습니다. + 인증서 정보 확인 추가적으로 인증서 정보를 자세히 확인하고 싶은 경우 "인증서 보기"를 클릭하세요. 그럼 새.......

openssl 사용하여 CSR 생성하는 방법 [내부링크]

안녕하세요. (주)에스케어 에스서트입니다. 이번 블로그에서는 openssl을 이용하여 CSR 생성하는 방법에 대해 안내해드릴게요. openssl 오픈 소스가 기본 설정되어 있는 전제하에 명령어 위주로 안내하겠습니다~! 노란색으로 표시된 명령어와 값을 잘 확인해주세요~ > csr 생성 명령어 안내 < openssl req -new -newkey rsa:2048 -keyout key.pem -out csr.pem 개인키에 설정될 비밀번호를 2번 입력해주셔야하며, CSR에 필수 입력되어야할 값은 국가코드, 도시, 지역, 회사명, 도메인 입니다. (나머지는 공란으로 두셔도 무방합니다.) 이렇게 key.pem 과 csr.pem이 생성되었습니다. 인증서 신청을 위해 csr.pem은 대행기관(에스케어)으로 전.......

센티넬원 / XDR 원클릭 복원을 통해 빠르게 반응하세요! [내부링크]

Dave Getman 센티넬원 제품 관리 책임자 - XDR 원클릭 복원을 통해 사이버 공격에 보다 빠르게 대응할 수 있습니다. XDR에 대한 자세한 소식은 아래링크를 통해 확인해보세요. https://s1.ai/xdr-oneclick 출처: https://www.linkedin.com/company/sentinelone/posts/?feedView=all (센티넬원 링크드인)

센티넬원 / 센티넬원 VS Quantum 랜섬웨어 [내부링크]

Quantum이라고 들어보셨나요? Quantum은 2021년 7월에 처음 등장한 랜섬웨어 그룹입니다. 그들은 피해자가 협력하지 않는다면 민감한 데이터를 유출하겠다고 협박을 합니다. 하지만 센티넬원은 Quantum을 확실하게 막아줄 수 있습니다. 영상을 통해 센티넬원의 실력을 확인해 보세요! 영상주소 : https://www.youtube.com/watch?v=gn1Xyc4RpjM 출처: https://www.linkedin.com/company/sentinelone/posts/?feedView=all (센티넬원 링크드인)

[에스케어 뉴스레터 2월호] Recorded Future 윤광택 상무님과의 인터뷰 [내부링크]

아웃룩에서 메일을 보시나요?이곳을 눌러주세요[5호] 2022년 2월 안녕하세요! 에스케어입니다.2월이 되고 다들 자신만의 새로운 계획을 세우는 것 같습니다. 저희 에스케어에서도 새로운 계획을 세웠습니다. 바로 인터뷰 기획이죠! 에스케어 구독자 분들에게 더욱 좋은 정보를 드리기 위해 5호에는 Recorded Future 윤광택 상무님과의 인터뷰를 실었습니다. 안녕하세요! 자기 소개를 부탁드려요.안녕하세요. Recorded Future에서 인텔리전스 본부를 맡고 있는 윤광택 상무입니다.많은 사람들이 보안 인텔리전스를 악성 IP, URL, 악성코드 정도로 이해하고 있는데요,어떻게 정의할 수 있을까요?일반적인 운영환경에서 어떠한 사실이나 자료를 수집.......

센티넬원 / 센티넬원, 맨디언트와 전략적 파트너십 체결! [내부링크]

2022년 2월 8일 – 사이버 방어 및 대응 분야의 리더인 Mandiant(맨디언트) 와 자율형 사이버 보안 회사 SentinelOne(센티넬원)은 파트너십을 통해 데이터 침해 위험을 줄이고 사이버 위협 완화 능력을 강화할 수 있도록 지원할 예정입니다. 이를 통해 Mandiant의 사고 대응자들은 SentinelOne의 Singularity XDR 플랫폼을 사용하여 침해를 조사하고 수습 할 수 있을 것으로 기대됩니다. Mandiant의 총괄부사장(EVP) 겸 글로벌 최고기술책임자(CTO) 마샬 하일먼(Marshall Heilman)은 “진화하는 위협과 IT 환경은 안전한 보안 환경으로 유지하는 것을 그 어느 때보다 어렵게 만들고 있습니다. Mandiant는 SentinelOne 같은 사이버 보안 선도 기업.......

센티넬원 / 센티넬원, 지스케일러 통합 발표 - XDR, 제로 트러스트 채택을 간소화하다! [내부링크]

2022년 2월 10일 – SentinelOne(센티넬원)은 Zscaler(지스케일러 )와의 통합을 통해 엔터프라이즈 보안을 단순화하여 향상된 엔드 투 엔드 가시성, 자동화된 대응 및 조건부 액세스가 가능하도록 했습니다. SentinelOne과 Zscaler는 네트워크, 엔드포인트 및 클라우드 애플리케이션 전반에 걸쳐 Advanced Threat Detection과 해결 기능을 제공합니다. 이를 통해 사용자, 장치 및 애플리케이션을 안전하게 유지하기 위한 제로 트러스트 정책의 채택과 시행을 간소화할 수 있습니다. 공동 솔루션을 통해 Singularity XDR은 Zscaler 데이터를 수집하여 엔드 투 엔드 가시성을 제공합니다. 통합 솔루션은 비정상적인 활동에 대한 상황별 데이터를 SO.......

센티넬원 / 레이싱 게임 좋아하세요? 센티넬원 게임 출시! [내부링크]

안녕하세요 센티넬원 총판 에스케어입니다. 글로벌 보안 기업 센티넬원은 많은 파트너들과 파트너십을 맺고 있습니다. 그 중 색다른 파트너가 있습니다. 바로 애스턴 마틴 입니다. 센티넬원은 2018년부터 애스턴 마틴 회사와 파트너십을 맺고 있습니다. 센티넬원 Singularity XDR 플랫폼을 이용해 애스턴 마틴 F1팀의 사이버 보안 보호를 제공합니다. 애스턴 마틴 F1 팀이 2022년을 준비하는 동안 여러분도 체험해볼 수 있습니다. 바로~ 센티넬원의 레이싱 게임 Apex Overdrive에서 말이죠! 도심을 달려보며 최고의 점수를 내보세요! 저는 290만점을 받았습니다! 여러분의 최고 기록은 몇인가요? 바로 달려보세요! (생각보다 재밌어요) 하단에 링.......

센티넬원 / 센티넬원, 혁신적인 데이터 플랫폼 DataSet 출시! [내부링크]

2022년 2월 16일 - 데이터 분석 솔루션, DataSet 출시를 발표했습니다. Scalyr 인수를 통해 만들어진 DataSet은 실시간 데이터 쿼리, 분석, 보존을 위한 엔터프라이즈 데이터 플랫폼을 제공합니다. SentinelOne의 Singularity XDR 플랫폼은 사이버 보안을 데이터 문제로 해결하여, 보안 위협으로부터 자율적으로 방어하기 위해 제작되었습니다. EDR 및 XDR hunting 쿼리는 threat hunter가 적을 능가할 수 있도록 수집된 데이터 세트를 제공합니다. 시장을 선도하는 사이버 보안을 제공하기 위해 페타바이트 단위의 데이터를 처리하고, 실시간으로 이를 수행하는 과정을 거칩니다. SentinelOne의 CEO 토머 웨인가튼(Tomer Weingarten)은 “사이버.......

센티넬원 무료체험 이벤트! [내부링크]

센티넬원 / eSentire, 센티넬원을 선택하다! [내부링크]

2022년 3월 2일 - MDR 기관인 eSentire은 SentinelOne과의 파트너십을 발표하며 조직이 사이버 위협을 예방하고 탐지하며 자율적으로 대응할 수 있도록 했습니다. 최근 연구에 따르면 엔드포인트 공격의 80%는 새롭고 알려지지 않은 제로데이 공격이었고, 공격 중 60%는 기존 안티바이러스 솔루션이 놓쳤다고 합니다. eSentire MDR for Endpoint와 SentinelOne Singularity XDR을 사용하면 기업은 제한 없는 가시성, 입증된 보호 기능 및 탁월한 대응을 할 수 있습니다. 이를 통해 엔드포인트 그 이상으로 보호 기능을 확장할 수 있습니다. eSentire의 최고 마케팅 책임자(CMO) 에린 매클린(Erin McLean)은 “많은 MDR 제공업체는 단순히 위협을.......

센티넬원, 에스케어와 함께 랜섬웨어 보안솔루션 이벤트 [내부링크]

무료 체험 이벤트 참여하면 6개월 간 무료 이용 제공 [보안뉴스 원병철 기자] 센티넬원(SentinelOne)은 한국 총판사 에스케어와 함께 랜섬웨어 보안솔루션 이벤트를 진행한다. 센티넬원은 MITRE ATT&CK 2021 테스트 결과에서 업체 최고점을 받은 글로벌 솔루션으로, 최근 랜섬웨어를 통한 위협이 국내 기업의 많은 피해를 지고 있는 상황 속에서 랜섬웨어 탐지, 차단, 복구를 단일 솔루션으로 제공하는 특화된 제품이다. 다만 이번 이벤트는 경쟁사 및 파트너, 개인 이메일을 사용하는 사람은 참여에 제한이 있으며, 제품 상담과 무료체험을 요청하는 사람 중 추첨을 통해 100명에게는 스타벅스 커피를, 100명에게는 치킨세트 기프티콘을 제.......

센티넬원(SentinelOne) / 제59회 GIT Web Talk으로 당신을 초대합니다! [내부링크]

안녕하세요, 센티넬원 총판사 에스케어입니다. 2022년 2월 11일 금요일 2시 토크아이티에서 굿모닝아이텍과 센티넬원이 함께하는 GIT Web Talk가 진행됩니다! 주제는 '제로데이 위협으로부터 효과적인 서버 보안 전략'입니다. 최근 로그4J 등 급증하는 보안 위협으로부터 서버를 보호하기 위한 센티넬원의 위협헌팅 기능 및 엔드포인트 보안 기능을 살펴보고 AI 기반 실시간 악성코드 차단과 마이터어택 TTP 기준 대응 데모를 통해 효과적인 서버 보호 전략을 제시합니다. 랜섬웨어 차단 및 복구에 관심 있으신 분들 그리고 센티넬원 제품에 대한 관심이 있으신 분들에게 좋은 시간이 될 것이라고 생각됩니다. 등록링크를 밑에 두었습니다. 많은.......

센티넬원(SentinelOne) / 월간 뉴스레터 2022년 1월 [내부링크]

SentinelOne의 사이버 보안 예측 2022: 다음은? 2021년은 모든 것이 고조된 한 해였습니다 . 팬데믹은 더 많은 분리, 더 많은 고립, 그리고 선과 악을 분별하는 우리의 능력에 대한 전반적인 불안을 야기했습니다. 그리고 보안은 더 어려워졌습니다. 2022년은 우리를 어디로 이끌어 갈까요? 작년에 우리의 예측 은 크게 빗나가지 않았습니다. 사이버 보안의 불황에서 달라질 해를 기대하며 SentinelOne의 최고의 연구원과 사상가를 다시 한 번 모아 다가올 2022년의 중심 모티브를 예측해 봅니다. 백서 확인하기 Singularity Mobile은Chrome OS 기기를 보호합니다. Chrome OS에 대한 표적형 공격이 급증하고 있습니다. 안전하지 않은 Wi-Fi에 연.......

센티넬원 / 2021 보안 위협 분석 웨비나가 열립니다! [내부링크]

안녕하세요, 센티넬원 총판 에스케어입니다. 2월 센티넬원 웨비나를 소개해드립니다. 일정: 2022년 2월 16일 수요일 오후 1시 주제: The Top Threats & Scariest Discoveries of the Year 내용 : 2021 Watch Tower 요약주로 활동되는 Malware 제품군공격자가 가장 흔하게 사용하는 도구들센티넬원에 의해 발견되는 제로데이 취약성SolarWinds에서 Log4J 취약성까지의 해킹 분석 Watch Tower는 센티넬원의 Threat Hunting 서비스입니다. 센티넬원의 연구진들은 위협을 분석 하고, 정적/행동기반 파라미터를 식별해서 공격자들을 검색합니다. 고객들을 위해 고객 환경을 지속적으로 추적하고 있습니다. Kelvin Wee SentinelOne Director of Sec.......

센티넬원 / Singularity Ranger IoT 웨비나가 열립니다! [내부링크]

안녕하세요, 센티넬원 총판 에스케어입니다. 2월 센티넬원 코리아 웨비나를 소개해드립니다. 일정: 2022년 2월 16일 수요일 오후3시 주제: Singularity Ranger IoT SentinelOne Ranger IoT는 SentinelOne Singularity XDR 플랫폼 중 하나입니다. Ranger IoT는 에이전트 추가, 네트워크 변경 및 추가 네트워크 장비 없이 모두 수행되는 장치 검색 및 악성 장치 격리를 제공합니다. 내용: 네트워크를 변경하지 않고 네트워크에 있는 것을 찾는 방법악성 장치를 효과적으로 격리하는 방법악성 장치가 네트워크에서 통신하는 방법SentinelOne이 다른 IoT 솔루션과 비교하는 방법지금 등록하세요강연자: 박정수 솔루션 엔지니어 2022 SentinelOne | .......

센티넬원 / KPMG와 센티넬원 파트너십이 VentureBeat에 실렸습니다! [내부링크]

KPMG-센티넬원 파트너십이 IT사이트 VentureBeat에 실렸습니다. KPMG는 센티넬원을 통해 자동화 보안과 데이터 분석을 하나의 XDR 플랫폼에서 할 수 있게 되면서 더 많은 사고 대응을 할 수 있게 되었습니다. KPMG의 사이버 대응 책임자 David Nides는 높은 기술력과 자동화된 프로세스를 통해 더욱 많은 역량을 뽐낸다고 전했습니다. 자세한 소식은 아래링크를 통해 확인해보세요. https://lnkd.in/g-rSyxV4 출처: https://www.linkedin.com/company/sentinelone/posts/?feedView=all (센티넬원 링크드인)

실시간 검색어