주식회사 누리아이티

정보자산의 보안강화를 위한 다계층 인증SW (BaroPAM) 전문기업.

▶ BaroSolution 370

Windows 10, 11에서 로그인 시 무한 루핑 현상

Windows 10, 11 버전 22H2부터 기본 활성화 섹션에 지정된 최소 요구 사항을 충족하는 모든 기기에서 Windows Defender Credential Guard(TPM 또는 Bit locker 관련)가 기본적으로 보안 부팅(Secure boot)이 활성화된 기능이 적용되어 Windows 로그온 시 무한 반복되는 현상이 발생하여 Windows를 로그온 할 수 없다. 위 문제가 발생한 경우 다음과 같은 방법으로 보안 부팅(Secure boot)을 비활성화 해야 하는데, BaroPAM을 설치하기 전에 반드시 보안 부팅이 활성화 되어 있는지 확인한 후 보안 부팅의 비활성화 작업을 진행해야 한다. 1. BIOS에서 보안 부팅을 비활성화하는 방법 1) Windows 부팅 시 [F2]를 누르면 다음과 같..

Comparison of BaroPAM and other authentication solutions for multi-layer authentication to strengthen the security of information assets

Basic security must be thoroughly implemented first.It appears that 85% of major infrastructure attacks occurred due to failure to maintain basic levels of security such as patches, 2nd authentication (additional authentication), and the principle of least privilege. To strengthen security, the order of applying 2nd authentication that supports a multi-layer authentication system is first the op..

정보자산의 보안강화를 위하여 다계층 인증을 위한 BaroPAM과 타 인증 솔루션 비교

기본 보안부터 철저히 해야주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다. 보안 강화하기 위하여 다계층 인증 체계(Multi-layer authentication system)를 지원하는  2차 인증을 적용하는 순서는 제일 첫번째로 운영체제(OS), 두번째로 관리자 계정이나 관리 콘솔, 세번째로 일반 사용자 계정이다. 램섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다. 보안 솔루션 중 도입해야 할 1순위가 우회 및 원격접속을 차단할 수 있는 솔루션이다. 기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.

보안 강화를 위해서 가장 중요한 다중인증(MFA)의 기본적인 사항

요즘들어, 하루가 다르게 사이버 공격이 밤낮없이 발생하고 있다. 방심한 사이를 틈타 눈 깜짝할 사이에 시스템을 마비시키거나 소중한 개인정보를 탈취해 간다. 더욱이 사이버 범죄자들은 날이 갈수록 체계적이고 지능화되어 조직화되는 양상으로 진화하고 있다. 처음부터 완전한 보안 시스템은 없다. 간단(느슨)한 구성에서 시작해 더 복잡(견고)한 보안 시스템으로 진화하는 것이 중요하다. 도래하는 무선 네트워크 환경에는 망분리 의미가 없어 진다. 지금은 정보보안에 대한 인식의 대전환이 필요한 시대인 것 같다.   특히 다중인증(MFA) 중 SMS, 이메일 등 문자기반 인증 및 휴대폰으로 인증 확인 요청이나 인증키를 전송하는 방식이나 전송된 인증키를 요구하는 것은 사이버 범죄의 1순위로 이것만 개선해도 미연에 정보보안 ..

What is identity verification?

What is identity authentication for user identification and authentication to enhance the security of information assets? Basic security must be thoroughly implemented first.It appears that 85% of major infrastructure attacks occurred due to failure to maintain basic levels of security such as patches, 2nd authentication (additional authentication), and the principle of least privilege. To stren..

BaroCRYPT integration Guide(Oracle,Tibero)

API guide for the BaroCRYPT solution for lightweight and fastest cryptographic algorithms(Oracle,Tibero) Index 1. BaroCRYPT 1.1 BaroCRYPT Overview 1.2 BaroCRYPT Features/Benefits 2. BaroCRYPT Integration API 2.1 Preparations before using the interlocking API2.2 BaroCRYPT Integration API3. BaroCRYPT Integration API(DB)3.1 What is an External Procedure?3.2 Advantages and Disadvantage3.3 Java Modul..