애플리케이션 보안, 이제는 실시간 대응이 필수입니다. 공격자들이 애플리케이션 계층을 집중적으로 노리면서 보안팀과 옵저버빌리팀이 동일한 컨텍스트 안에서 협업할 수 있는 환경이 그 어느때보다 중요해졌습니다.​스플렁크(Splunk)는 Secure Application과 Splunk Enterprise Security의 통합을 통해, 런타임 공격을 실시간으로 탐지하고 신속하게 대응할 수 있는 새로운 보안 모델을 제시했습니다. 애플리케이션 컨텍스트 기반의 위협 탐지, 팀 간 협업, 그리고 디지털 회복탄력성을 높이기 위한 Splunk의 전략을 확인해보세요.

애플리케이션이 네트워크와 클라우드를 통해 제공되면서 효율적이고 안전한 애플리케이션 딜리버리 인프라는 선택이 아닌 필수가 되었습니다. ​넷스케일러 VPX는 물리적 장비 없이도 고성능 ADC(Application Delivery Controller) 기능을 구현할 수 있도록 설계된 소프트웨어 기반 가상 어플라이언스입니다. 온프레미스와 클라우드 환경 모두에서 고성능 애플리케이션 딜리버리를 제공하는 NetScaler VPX의 주요 특징과 배포 옵션을 소개해드립니다.

하시코프(HashiCorp)가 AI 모델과 테라폼(Terraform) 생태계를 연결하는 도구인 Terraform MCP(Model Context Protocol) Server를 출시했습니다. AI 모델을 Terraform MCP 서버에 연결하도록 구성하면, 해당 모델은 Terraform 레지스트리에 저장된 데이터에서 제공자, 모듈 및 기타 객체에 대한 정보를 요청할 수 있습니다. ​Terraform MCP Server에 대한 하시코프공식 문서 내용을 소개해드립니다.

AI 에이전트가 코드를 넘어 직접 행동하는 시대, 기존의 DevSecOps만으로는 감당할 수 없는 실행 흐름의 보안 공백이 현실화되고 있습니다. AI 기반의 통합 접근 제어 플랫폼을 제공하는 쿼리파이는 이러한 변화에 대응하기 위해, 실행 중심 보안 모델인 ‘AgentSecOps’를 제안합니다.​이번 블로그에서는 쿼리파이 CISO Kenny Park가 작성한 백서를 바탕으로, 에이전트 기반 자동화 환경에서 필요한 새로운 보안 아키텍처와 정책 설계 전략을 심도 있게 소개합니다. DevSecOps의 한계를 넘어, AI 에이전트의 실행을 통제하고 감사하는 미래형 보안 체계를 함께 살펴보시기 바랍니다.

빠르게 변화하는 디지털 업무 환경에서 애플리케이션의 성능과 보안은 조직의 생산성과 직결되는 핵심 요소입니다. 특히 다양한 디바이스와 네트워크를 통해 업무를 수행하는 오늘날의 하이브리드 업무 환경에서는, 안정적이면서도 유연한 애플리케이션 접근 방식이 필수적입니다.​넷스케일러(NetScaler)는 고성능 애플리케이션 딜리버리와 보안 중심의 원격 액세스를 동시에 제공하며, 업무 효율성과 사용자 경험을 모두 만족시키는 솔루션입니다. 이번 블로그에서는 NetScaler의 주요 기능과 이를 통해 기업이 어떤 이점을 누릴 수 있는지 살펴보겠습니다.

TLS 인증서 유효기간이 47일로 단축됨에 따라, 인증서 수명주기 관리 방식의 근본적인 전환이 요구되고 있습니다. 이러한 변화에 효과적으로 대응할 수 있는 방법은 무엇일까요?? HashiCorp Vault로 인증서 관련 위험을 완화하고 도입 속도를 높이는 방법을 소개해드립니다.

인공지능이 기업 시스템에 빠르게 통합되면서, 단순한 기능 구현을 넘어 보안과 신뢰를 기반으로 한 설계가 무엇보다 중요해지고 있습니다. 특히 AI 어시스턴트를 위한 개방형 표준으로 주목받는 MCP(Model Context Protocol)는 다양한 시스템과 데이터 소스를 연결하는 혁신적 구조를 제시하지만, 엔터프라이즈 환경에서는 보안 측면에서 결정적인 한계를 드러내고 있습니다.​이번 블로그에서는 쿼리파이(QueryPie)의 황인서 CEO의 기술 백서를 통해 MCP의 구조와 보안 취약점을 짚고, 이를 보완하기 위한 새로운 보안 프로토콜 MCPS(Secured Model Context Protocol)의 필요성과 구현 방향을 소개합니다. 기업 환경에서 AI 기술을 보다 안전하게 활용하고자 하는 분들께 실질적인 인사이트를 제공할 수 있기를 기대합니다.

애플리케이션 딜리버리 컨트롤러(ADC)는 웹을 통해 제공되는 애플리케이션의 성능, 보안 및 복원력을 향상시키기 위해 설계된 네트워크 장비입니다. ADC는 기존 로드 밸런싱 장비가 더 발전된 애플리케이션 딜리버리 요구사항을 처리하고 애플리케이션 성능을 향상시킬 필요성이 증가함에 따라 주목받고 있습니다.

SQL Server는 단순한 데이터베이스를 넘어서는 존재로, 공격자들이 시스템 접근, 지속성 유지, 코드 실행 등의 목적으로 활용할 수 있는 강력한 플랫폼입니다. 조직들은 중요 데이터를 보호하는 데 집중하는 반면, Microsoft 환경에서 공격자가 거점을 마련하는 데 SQL Server 자체의 기능이 얼마나 매력적인지를 종종 간과합니다.​스플렁크 위협 연구 팀이 SQL Server에 내장된 공격 기능과 이를 방어하기 위한 실용적인 탐지 전략을 제공합니다. 공격자가 저장 프로시저(stored procedures), CLR 어셈블리(CLR assemblies)를 악용하고, 레지스트리를 수정하거나 지속성을 유지하는 방법 등을 살펴보며, 이러한 활동이 일반적인 모니터링 제어를 우회할 가능성도 함께 다룹니다. 또한, 보안 실무자가 즉시 자신의 환경에 적용할 수 있도록 공격 시뮬레이션과 보안 콘텐츠도 제공합니다. ​본격적인 공격 기법과 탐지 방법을 다루기에 앞서, SQL Server가 관리자와 공격자 모두에게 유용한 다재다능한 도구가 되는 기본 구성 요소들을 먼저 이해해보겠습니다.