분류 전체보기 (257) 썸네일형 리스트형 웨비나- 제로 트러스트 보안 기반의 클라우드 계정 관리 및 접근 통제 후기 안녕하세요. 디무브 입니다. 🎈 오늘 포스팅은 지난 12월14일 화요일 오후4시 진행됐던 디무브 “제로 트러스트 보안 기반의 클라우드 계정 관리 및 접근 통제” 웨비나 후기입니다! 지난 10월 디무브에서는 IAM 업계의 글로벌 리더인 Okta와 파트너쉽을 체결하며, 클라우드 환경에서의 계정 관리와 보안강화는 물론 아틀라시안 솔루션과의 연동을 통한 확장을 제공하게 되었는데요. 이에 따라 이번 웨비나에서는 아틀라시안의 클라우드 ID 및 보안 환경을 명확하게 이해하고 보안을 강화할 수 있는 방법과 Okta의 IAM 솔루션을 통해 사용자 관리를 위한 프로세스를 개선할 수 있는 핵심 전략을 소개하는 시간을 가졌습니다. 다행히 많은 기업들이 클라우드로의 여정을 시작하고 새로운 기술과 플랫폼이 지속적으로 확산됨에 따.. CVE-2021-44228 보안 취약점 안내 안녕하세요, 디무브입니다! 🎈 현재 Log4j 라이브러리에서 중요한 보안 취약점이 발견되어 안내드립니다. 해당 취약점은 log4j 2.14.1 이하 버전의 jndi 를 사용하여 LDAP 이나 jndi 기반 엔드 포인트의 컨피그레이션이나 로깅, 파라미터 전달 했을 시에 영향을 받는 취약점입니다. 이 취약점은 로그 메시지 또는 로그 메시지 매개 변수를 제어할 수 있는 해커가 LDAP 서버에서 로드된 임의 코드를 실행하여 데이터 불법 취득이나, 삭제 악성 프로그램 실행 등이 가능할 것이라 전망하고 있습니다. 취약점에 대한 아틀라시안 클라우드 제품의 영향 아틀라시안 클라우드를 사용하는 고객분들은 해당 보안 취약점에 영향을 받지 않습니다. 현재까지의 분석 결과 Log4j를 사용하는 시스템을 패치하기 전에 아틀라시.. 보안 담당자가 DevSecOps에 주목해야 하는 이유 안녕하세요, 디무브입니다!🎈 사이버 보안은 현대의 정부 기관이 직면한 가장 중요한 문제 중 하나입니다. 이는 미국 바이든 대통령의 행정 명령에서도 잘 알 수 있는데요. Solarwinds, Microsoft, Colonial Pipeline에 대한 사이버 공격으로 등장한 이 행정 명령은 정부 기관과 국가 전체의 보안을 강화하기 위해 설계되었지만 효율성과 보안 사이의 복잡성을 높이는 결과를 가져왔습니다. 그래서 이번 포스팅에서는 이러한 복잡성을 해결하고 효율성과 보안성을 보다 강화할 수 있는 DevSecOps에 대해 다루고자 합니다. DevSecOps란? 개발(Development), 보안(Security), 운영(Operation)이 합쳐진 말로 기존의 DevOps에서 보안 프로세스가 결합된 개념입니다... 웨비나- 제로 트러스트 보안 기반의 클라우드 계정 관리 및 접근 통제 등록 안내 안녕하세요. 디무브 입니다. 🎈 디무브에서 Atlassian 및 Okta 솔루션을 통한 클라우드 ID 관리를 주제로 웨비나를 진행합니다. 많은 참여 부탁 드립니다! 사전등록 하러가기 날짜: 2021년 12월 14일 시간: 오후4시 ~ 오후5시 장소: 온라인세미나 많은 기업들이 클라우드로의 여정을 시작하고 새로운 기술과 플랫폼이 지속적으로 확산됨에 따라, SaaS와 온프레미스 앱 모두에 대한 ID 및 액세스 관리는 보안의 핵심 요소가 되었습니다. 따라서 IT관리자는 적합한 사람들이 적절한 리소스에 대해 알맞은 권한을 갖고 접근할 수 있도록하기 위해서 모든 정보를 파악하기 위한 방법이 필요합니다. 그리고 조직의 디지털 혁신을 효과적으로 추진하기 위해서는 안전하고 유연한 ID 관리 솔루션이 필수적 입니다. 본.. Case Study- Harp사 Zabbix 구축 사례 안녕하세요, 디무브입니다! 🎈 이번 시간에는 일본의 대표적인 클라우드 서비스 전문 기관인 Harp사의 Zabbix 도입에 대한 Case Study를 설명해드리려고 합니다. Harp 회사는 이미 2010년 부터 Zabbix 2.0 버전을 도입하여 사용해왔고, 최근 최신 버전의 Zabbix 버전으로 업그레이드 했는데요. 어떻게 그들이 Zabbix를 도입하여 발전하게 되었고, 오랜 기간동안 Zabbix를 사용할 수 있었던 핵심 적인 이유는 무엇이 있는지 확인해 보겠습니다. Preview 1. 서버 구성 시스템 구성 Zabbix 서버 하드웨어 Zabbix 서버 갯수 : 2대 Zabbix 프록시 갯수 : 10개 모니터링 되는 장치 수 : 1,000개 사이트 갯수 : 1개 트리거 수 : 7,000개 이중화 구성 :.. 아틀라시안 클라우드 제품의 변경 관리를 위한 4가지 방법 안녕하세요, 디무브입니다! 🎈 IT 인프라는 빠르게 변화하고 있으며, 제품 출시 기간은 점점 짧아지고 있습니다. 이러한 상황에서 모든 변화를 통제하는 것은 불가능 하지만, 잘 대비할 수 있도록 준비하고 계획하는 것이 중요합니다. 이번 포스팅에서는 제품의 업데이트 및 출시로 인한 워크플로우 중단을 방지하는데 도움이 되는 4가지 변경 관리 방법에 대해 다뤄보고자 합니다. 조직의 관리자는 여러 면에서 선박의 조타수와 같은 역할을 합니다. 조직은 관리자가 가지고 있는 기술적 능력을 기반으로 새로운 기술과 개선 사항들을 제공해 주기를 바랍니다. 성장하는 조직에서는 제품의 작은 변화로도 조직과 사용자에게 큰 영향을 줄 수 있습니다. 만약 사용하고 있는 제품의 업데이트 내용에 대해 준비되지 않은 상태에서 이용할 경우.. CVE-2021-42574 보안 취약점 관련 Atlassian 제품 업그레이드 권장 안내 안녕하세요, 디무브입니다! 🎈 유니코드(Unicode) 시스템과 관련하여 악의적인 목적인 소스코드를 주입할 수 있는 취약점인 CVE-2021-42574이 아틀라시안의 여러 제품에 영향을 줄 수 있음이 확인되었습니다. 해당 취약점은 유니코드의 자체 제어 장치에 악성 코드를 심는 트로얀 소스를 삽입하는 공격 기법으로 적용 시 사람의 눈과 코드 편집기, 컴파일러를 모두 피해 악성 코드를 적용할 수 있습니다. 유니코드는 거의 모든 시스템에서 ‘복사 및 붙여넣기’ 기능을 통해서도 간편하게 옮겨집니다. 특히 깃허브 등을 통해 공유되는 코드들은 ‘복사 및 붙여넣기’를 통해 코드의 정상적인 부분을 실행했을 뿐인데 자기도 모르게 악성 코드까지 심을 수 있는 위험이 있습니다. 트로얀 소스 공격은 C, C++, C#, Ja.. Atlassian- 2021 ITSM 가트너 매직 쿼드런트 유일한 'Visionary'로 선정 안녕하세요, 디무브입니다! 🎈 IT리서치 전문 가트너(Gartner)는 매년 IT 솔루션에 대한 보고서를 발행하는데요. 2021년 발행한 보고서 중 하나인 매직 쿼드런트는 ‘실행 능력(Ability to Execute)’과 ‘비전 완성도(Completeness of Vision)에 따라 해당 기술 분야의 기업을 4사분면(Niche Players, Visionaries, Challengers, Leaders) 형태로 선정하여 공시하고 있습니다. 이를 통해 해당 기술 분야의 기업들이 비전을 얼마나 잘 수행하고 있는지, 가트너 시장 전망에 얼마나 잘 부합하는지 파악할 수 있으며, 전세계의 기업 담당자는 해당 분야의 솔루션이나 서비스 도입을 검토할 때 이 보고서를 적극 참고합니다. 그리고, 올해 발행된 가트너의.. 디무브 파트너- Adaptavist 파트너쉽 및 ScriptRunner 소개 (Atlassian Add-on) 안녕하세요, 디무브입니다! 🎈 디무브가 한국 파트너사로는 최초로 아틀라시안의 마켓플레이스 탑 애플리케이션 벤더사인 “어댑타비스트(Adaptavist)”와 파트너쉽을 맺게 되었습니다. 어댑타비스트는 “ScriptRunner for Jira”라는 제품을 중심으로 아틀라시안 제품의 기능 확장을 위한 애플리케이션을 개발하고 제공하는 소프트웨어 회사입니다. 전 세계 약 3만 고객이 선택한 Scriptrunner for Jira는 자동화와 커스터마이징을 위한 지라의 필수 애드온이며, Content Formatting Macros for Confluence 및 Forms for Confluence와 같은 Confluence 활용을 위한 애드온 또한 많은 아틀라시안 고객이 사용하고 있습니다. 이로써, 저희가 Scrip.. Atlassian 클라우드 차세대 앱 개발 플랫폼 Forge를 소개합니다. 안녕하세요, 디무브 입니다!🎈 글로벌 1위 협업툴 아틀라시안은 마켓플레이스를 통해 아틀라시안 제품의 기능 확장, 통합 등을 지원하고 있습니다. 현재 Atlassian 마켓플레이스에는 약 14,000개의 클라우드용 앱이 올라와 있는데요. 최근 아틀라시안에서는 차세대 클라우드 앱 개발 플랫폼인 Forge(포지)를 정식으로 출시하였습니다. 이번 포스팅에서는 Atlassian이 발표한 클라우드 용 차세대 앱 개발 지원 플랫폼인 Forge에 대해 살펴보겠습니다. Atlassian 클라우드 용 차세대 앱 개발 지원 플랫폼 Forge (포지) Atlassian 제품을 사용하는 200,000명 이상의 개별 고객들은 각자가 해결해야 할 문제를 가지고 있습니다. 때때로 이러한 문제들은 Jira 또는 Confluence를 .. 이전 1 ··· 18 19 20 21 22 23 24 ··· 26 다음
