ITPE * JackerLab

개요SOC 2(Service Organization Control 2)는 서비스 제공 기업이 고객 데이터의 보안, 가용성, 처리 무결성, 기밀성 및 개인정보 보호를 어떻게 관리하고 있는지를 평가하는 감사 보고서입니다. 이 기준의 핵심이 되는 것이 바로 **Trust Services Criteria(TSC)**입니다. TSC는 미국 공인회계사협회(AICPA)가 정의한 5대 신뢰 원칙으로 구성되며, 클라우드 서비스, SaaS, 핀테크, 헬스케어 등 데이터 중심 기업들이 신뢰성과 컴플라이언스를 확보하기 위한 핵심 지표로 활용됩니다.1. 개념 및 정의 항목 설명 정의Trust Services Criteria는 SOC 2 감사에서 평가되는 보안/신뢰성 원칙으로, 기업의 내부 통제 수준을 객관적으로 검증하는 기준..

개요SaaSBOM(SaaS Bill of Materials)은 SaaS(Software-as-a-Service) 애플리케이션이 의존하고 있는 모든 API, 서드파티 서비스, 라이브러리, 데이터 통합 요소들을 명세화한 문서 또는 메타데이터입니다. 이는 SBOM(Software Bill of Materials)의 SaaS 확장 개념으로, SaaS 서비스의 보안, 감사, 통제, 공급망 리스크 분석을 위한 핵심 자료로 사용됩니다.1. 개념 및 정의 항목 설명 비고 정의SaaS 애플리케이션이 의존하는 외부 서비스, API, 구성 요소 리스트동적 또는 정적 형태 모두 가능목적SaaS 공급망 투명성 및 보안 강화CSPM, GRC 대응 도구로 활용 가능필요성서드파티 종속성 증가, API 공격 위협 증가고객 신뢰 확..

개요기업의 클라우드 전환과 원격 근무 확산으로 인해, 전통적인 경계 기반 보안 방식은 더 이상 효과적인 보호 수단이 되지 못하고 있습니다. 이와 함께 개인정보 및 중요 데이터 유출 사건이 증가하면서, 데이터 자체를 중심으로 하는 보안 모델이 주목받고 있습니다. 그 중심에 있는 기술이 바로 **DDR(Data Detection & Response)**입니다. DDR은 실시간으로 데이터를 모니터링하고 민감정보의 흐름을 탐지하여 자동 대응하는 보안 전략으로, DLP(Data Loss Prevention)를 진화시킨 차세대 접근 방식입니다.1. 개념 및 정의DDR은 조직 내부 및 외부에서 발생하는 모든 데이터 흐름을 실시간으로 분석하여, 민감한 정보(PII, PHI, IP 등)가 의도치 않게 유출되거나 비정상적..