home(코스콤) 사업분야 사업개요 사업개요
금융IT 용어를 중심으로 IT용어사전 서비스를 제공합니다.용어사전은 용어명, 풀이, 설명으로 구성됩니다.
검색을 원하시는 초성을 선택해 주십시오
국문
영문
더보기
Zero-CVE는 Chainguard와 같은 솔루션을 통해 구현되며, Wolfi라는 초경량 리눅스 배포판....
Zero-CVE는 Chainguard와 같은 솔루션을 통해 구현되며, Wolfi라는 초경량 리눅스 배포판(Undistro, 5~10MB)을 활용하여 컨테이너 동작에 필요한 최소한의 패키지만 포함합니다. 이는 이미지의 공격 표면(Attack Surface)을 획기적으로 감소시킵니다. 당사는 모든 패키지를 소스로부터 컴파일하고 자동화된 AI 기반 소스코드 변경 탐지 및 CVE 조치를 통해 이미지를 매일 새로 빌드하는 방식을 채택합니다. 또한, Critical 심각도 CVE에 대해서는 7일 이내, High/Medium/Low 취약점은 14일 이내에 조치하는 엄격한 Vulnerability SLA를 준수하여 금융 기관의 높은 규제 준수 요구사항을 충족시킵니다. 이 접근 방식은 불필요한 아티팩트로 인한 Zero-day 위협 노출 가능성을 줄이고, 개발자가 CVE 패치(평균 월 4시간 이상 소요)에 투입하는 리소스를 매출 향상을 위한 혁신에 집중할 수 있도록 지원합니다
기존의 VPN이 수행하던 외부에서 내부 시스템과 애플리케이션으로의 접근을 보다 강화된 제로 트러스트 개념....
기존의 VPN이 수행하던 외부에서 내부 시스템과 애플리케이션으로의 접근을 보다 강화된 제로 트러스트 개념을 적용한 것으로 사용자와 업무 시스템 간의 접근을 보다 세부적으로 통제하고 외부의 사용자 계정이 유출될 것을 감안하여 원격접속 보안 모델을 적용하는 것이다. 전통적인 장비 기반의 솔루션이 아니라 SaaS 기반의 솔루션으로 설계되었고 특정한 애플리케이션을 특정한 유저에게만 접속을 허용하도록 한다. 별도의 에이전트를 사용자 디바이스에 설치, 관리할 필요가 없고 클라우드 기반 SaaS의 장점인 가용성과 확장성이 담보되기 때문에 버스트(Burst) 트래픽이 발생하더라도 장비를 늘리거나 SW 업그레이드 작업 없이 바로 서비스를 이용할 수 있다.
맨 처음 목록으로 이동
10페이지 이전 목록으로 이동
10페이지 다음 목록으로 이동
맨 마지막 목록으로 이동