지난 2년간 지니언스 버그바운티가 어떻게 운영되었는지를 알아봅니다. 또 신고서 작성의 좋은 예와 나쁜 예, 취약점을 찾는 법 등 버그바운티 프로그램의 참여 방법에 대해 상세히 소개해 드리겠습니다.
Benefits
내부 네트워크(Internal Network) 보안관리를 위한 표준, Genian NAC
가시성 확보
(Visibility)
가장 진보된 단말 탐지 기술인 GDPI(Genian Device Platform Intelligence)를 이용하여 모든 유무선 단말의 상세정보 및 확장정보를 가장 빠르고 정확하게 확인할 수 있습니다.
위협 대응
(Threat)
모든 유무선 IoT 단말 및 PC의 취약점(CVE) 관리가 가능합니다. 또한 머신러닝(ML) 기반의 악성코드 탐지기능과 다양한 백신 연동으로 PC를 지능형 위협에서 보다 안전하게 관리할 수 있습니다.
보안관리의 완성
(Compliance)
다양한 인사DB 연동으로 자산이용에 대한 실명관리가 가능합니다. 또한 차세대방화벽(NGFW), 침입차단솔루션(IPS) 등 다양한 솔루션과의 연동으로 보다 효과적인 관리 및 대응체계를 구축할 수 있습니다.
Key Features
단말 탐지/식별 및 관리
- DPI 기반 단말 상세 정보 제공
- Switch Port 정보 수집
- 500여 가지 조건에 따른 단말 자동 분류
- 단말 변경 사항 추적/감사 등
데스크톱 관리
- 모든 데스크톱의 자동 탐지 및 식별
- 내부 자산정보 변경 관리
- 하드웨어 및 운영체제 환경 설정
- 실시간 상세 정보 수집
네트워크 접근 제어
- 속성 기반 접근통제(ABAC)
- 표준 802.1X 지원(RADIUS) 및 Dynamic Vlan제공
- DHCP 서버 내장 및 할당 제어
- ARP 기반 Layer 2 지원
- 포트 미러링 및 방화벽/스위치 통합 기반 제어
위협 및 취약점 관리
- 주요 백신의 버전, 업데이트 등 정보 관리
- V3, 알약 등 4대 백신 연동
(강제 검사, 업데이트 등 지원)
- 단말 취약점(CVE) 확인
사용자 인증관리
- 자체 포털(CWP) 사용자 인증 지원
- 기존 인사 DB 및 타 솔루션 인증 연동
- AD, SMTP, SAML 등 외부 인증 연동
- 지문인식 및 OTP 연동
IP 관리
- 독립 솔루션 수준의 IP 관리 기능 제공
- IP/MAC 제어
- DHCP 제공 및 IP신청/승인 등 지원
- 인사 DB 연동을 통한 IP실명제 및 이력관리
.svg "add button (1)")
Blog
Genian NAC에 관련된 컨텐츠를 확인해보세요.
매직라인 구버전(1.0.0.26 버전이하)을 악용한 공격이 여전히 확인됨에 따라 해당 SW를 삭제 혹은 최신 버전으로 업데이트를 권고하고 있습니다. 지니언스의 보안 제품을 활용해 해당 보안 문제를 해결하는 방법을 알아봅니다.
지니언스는SLSA(Supply-chain Levels for Software Artifacts)준수를 위한 빌드시스템 전환 계획을 점진적으로 가지고 있습니다. 소프트 웨어 공급망 보안을 위한 지니언스의 SLSA 표준 적용 사례를 알아보세요.
