2022 RSA 참관기
지니언스가 전하는 RSA 2022 참관기. 정보보호 업계 종사자로써 RSA 2022 전시회(Exhibition)에 참가하여 보고, 듣고, 느낀 점을 정리해 봅니다.
지니언스가 전하는 RSA 2022 참관기. 정보보호 업계 종사자로써 RSA 2022 전시회(Exhibition)에 참가하여 보고, 듣고, 느낀 점을 정리해 봅니다.
코로나는 끝나가지만, 변화된 환경은 유지될 것 입니다. 이제 우리는 변화된 환경을 안전하고 견고하게 유지해야 합니다.
Genian ZTNA가 제안하는 위협에 대한 선제적 대응방법은 무엇일까요?
월 패드 해킹 문제, 지니언스가 제안하는 아파트 사이버 보안 대책을 살펴보세요.
무궁무진한 가능성을 가진 5G. Genian NAC는 다양한 5G 네트워크 환경에 보안 서비스를 제공할 수 있도록 여러 보안 요소를...
성큼 다가온 클라우드 시대. 클라우드 보안은 무엇을 준비해야 할까요? 성공적인 클라우드 전환을 위해 고려해야 할 사항과 클라우드 환경에 특화된...
현재의 디지털 전환을 가장 잘 보호해 줄 있는 대안으로 꼽히는 ‘제로트러스트 보안 모델'. 차세대 보안 모델의 명확한 이해와 적용(도입)을...
모든 대상(사용자, 단말, 어플리케이션 등)으로부터의 잠재적인 위협을 인정하고 이에 따라 대상을 적절하게 식별 및 인증하여 적절한 권한을 부여할 때까지...
재택근무 보안의 고민과 Genians의 해법 [pvc_stats postid="" increase="1" show_views_today="1"] “재택근무 환경, VPN과 VDI만으로 충분할까요?”라는 주제로 지난 블로그를 통해 기업이 요구하는 문제점들을...
5G MEC와 Genian NAC (엣지 클라우드에서 NAC의 역할) [pvc_stats postid="" increase="1" show_views_today="1"] 1. 모바일 네트워크의 변화 – 4G로 충분한가요? 누아르(noir) 영화에 빠지지 않는...
대분류 | 소분류 | 내용 |
---|---|---|
보급도 | 보급범위 | 해당 취약점이 발견된 제품의 보급 정도 |
제한범위 | 침해 가능한 SW에 대한 제한사항 | |
공격 영향도 | 영향범위 | 취약한 구성요소를 넘어 다른 권한 또는 자원에 영향을 미칠 수 있는 정도 |
기밀성 | 제품에 끼치는 기밀성 측면에서의 영향 정도 | |
무결성 | 제품에 끼치는 무결성 측면에서의 영향 정도 | |
가용성 | 제품에 끼치는 가용성 측면에서의 영향 정도 | |
공격 난이도 | 공격벡터 | 공격하기 위한 경로의 접근 용이성 정도 |
공격복잡도 | 시스템 구성, 특성 설정 등 공격자 획득해야 하는 전제조건 | |
권한요구도 | 공격자가 취약점을 공격하기 위해 필요한 권한 수준 | |
사용자상호작용 | 취약점을 공격하기 위해 사용자가 수행해야 하는 요구사항 | |
발굴수준 | 발굴 난이도 | 취약점 발굴 시 기술의 난이도 |
문서완성도 | 신고문서에 대한 내용의 충실도 및 구성의 완성도 |
대분류 | 소분류 | 내용 |
---|---|---|
보급도 | 보급범위 | 해당 취약점이 발견된 제품의 보급 정도 |
제한범위 | 침해 가능한 SW에 대한 제한사항 | |
공격 영향도 | 영향범위 | 취약한 구성요소를 넘어 다른 권한 또는 자원에 영향을 미칠 수 있는 정도 |
기밀성 | 제품에 끼치는 기밀성 측면에서의 영향 정도 | |
무결성 | 제품에 끼치는 무결성 측면에서의 영향 정도 | |
가용성 | 제품에 끼치는 가용성 측면에서의 영향 정도 | |
공격 난이도 | 공격벡터 | 공격하기 위한 경로의 접근 용이성 정도 |
공격복잡도 | 시스템 구성, 특성 설정 등 공격자 획득해야 하는 전제조건 | |
권한요구도 | 공격자가 취약점을 공격하기 위해 필요한 권한 수준 | |
사용자상호작용 | 취약점을 공격하기 위해 사용자가 수행해야 하는 요구사항 | |
발굴수준 | 발굴 난이도 | 취약점 발굴 시 기술의 난이도 |
문서완성도 | 신고문서에 대한 내용의 충실도 및 구성의 완성도 |