코로나19 팬데믹으로 SASE(Secure Access Service Edge)를 원래 계획보다 조기에 도입하는 기업이 늘고 있다. 가트너는 지난 여름 기업의 SASE 도입 비율을 1% 미만으로 추산하면서 SASE 기술이 주류가 되기까지는 5~10년 ...
2시간 전
한국화웨이가 이준호 네이버 전 CISO(Chief Information Security Officer)를 CSO(Chief Security Officer)로 영입했다고 밝혔다. 이준호 한국화웨이 CSO는 인터넷포털 ‘다음’의 CIO와 네이버의 CIS...
5시간 전
마이크로소프트는 마침내 수십 년 전의 윈도우 프린트데몬(Windows PrintDemon) 취약점을 패치했다. 하지만 기업 네트워크에 악용 대상이 되는 기기가 남아있을 수 있다.         마이크로소프트의 20 ...
5시간 전
안랩(www.ahnlab.com)이 코로나19가 유행한 기간 동안 ‘블루크랩(BlueCrab) 랜섬웨어’ 유포에 쓰인 키워드를 분석해 발표했다. 안랩은 코로나19가 유행한 최근 5개월(2020.1.1~2020.5.25) 동안 V3 사용자가 다수의 블...
5시간 전
엔터프라이즈 클라우드가 코로나 19 대유행으로 인한 혼란을 파고들려는 사이버 해커의 새로운 표적이 되는 것으로 나타났다.   보안업체 맥아피의 최신 보고서에 따르면, 클라우드 계정에 대한 공격이 630% 늘어났다. 중국과 러시아, 이란의 ...
6시간 전
쿤텍(www.coontec.kr)은 이스라엘 보안 전문업체 사이벨리움(https://cybellum.com/)이 출시한 멀티 플랫폼 바이너리 분석 도구 ‘사이벨리움’을 국내에 공급한다고 밝혔다. 최근 스마트 카, 자율주행 등 자동차와 관련된 신기술의...
6시간 전
지니언스는 파수, 넷앤드, 소만사와 코로나19 사태 이후 비즈니스 환경 변화에 선제적으로 대응하기 위해 ‘코리아 넘버원 시큐리티 솔루션 웨비나(Korea No.1 Security Solutions Webinar)’를 6월 2일에 개최한다고 밝혔다. ...
7시간 전
아직도 모든 비밀번호를 기억한 다음에, 직접 사이트에 입력하려는 사용자가 있다면, 잘못하는 것이라고 말하고 싶다.   요즘 사용자가 계속 유지해야 하는 수많은 자격 증명을 생각하면, 인간의 머리로 이 모든 구체적인 내용을 저장하는 작업을 처 ...
7시간 전
코로나19로 인해 급하게 클라우드 기반 플랫폼으로 마이그레이션하는 기업은 얼마나 빨리 이전하느냐에 따라 중요한 보안 실수를 저지를 가능성이 크다. 이런 상황은 모두에게 처음이고, 클라우드 보안과 관련된 베스트 프랙티스도 별로 없으며, IT 부서는 클라 ...
7시간 전
보여주기식 보안조치(Security Theater), 카고 컬트(Cargo Cult) 보안. 둘의 의미는 같다. "지금 상황에서 뭐라도 해야 해." 이렇게 실행한 그 무엇은 보안을 향상시키지 못하고 엄청난 비용이 수반되며 모두의 시간과 에너지를 낭비한 ...
3일 전
쿠버네티스 파이프라인을 대상으로 한 위협의 범위가 끊임없이 확장되면서 이제 애플리케이션 라이프사이클 전반적으로 더 통합되고 자동화된 보안이 필요하다. 빌드와 레지스트리, 테스트, 스테이징, 그리고 특히 피해가 큰 프로덕션 환경에 이르기까지 파이프라인의 ...
3일 전
이스트시큐리티는 미국 내 북한 문제 전문가 포럼인 ‘전미북한위원회(NCNK)’의 코로나19 바이러스 관련 인터뷰 문서로 사칭한 악성 파일이 국내에서 발견돼, 각별한 주의가 필요하다고 밝혔다. 발견된 악성 파일은 MS워드의 DOC 문서 형식이며, 파일...
3일 전
외부 공격뿐 아니라 클라우드 구성 변경도 치명적인 보안 위협을 일으키기도 한다.  많은 조직이 클라우드 인프라 구축을 코딩으로 자동화한다. 이는 데브옵스 라이프사이클 초기에 안전한 보안 구성 기준선을 마련하게 해준다. 그러나 대부분 클라우드 ...
3일 전
2018년 포네몬(Ponemon) 보고서에 따르면, 기업은 평균 583개의 서드파티 업체와 기밀 정보 및 민감한 정보를 공유한다. 그러나 이 가운데에서 서드파티 목록을 관리하는 비율은 34%에 불과하다. 사이버보안 기능 하나만 봐도 기업은 평균 47가 ...
4일 전
많은 기업이 데이터 처리 기능을 엣지, 즉 데이터가 생성되는 위치 가까이 옮기고 있다. 이런 변화는 새로운 사이버 위험을 초래할 수 있으며, 따라서 보안 위협 모델에서 이 부분을 고려해야 한다. 가장 걱정되는 부분은 공격 표면이 확장되고 DDoS 공격 ...
  1. 재택근무를 위한 보안 강화 대책으로 주목받는 SASE

  2. 2시간 전
  3. 코로나19 팬데믹으로 SASE(Secure Access Service Edge)를 원래 계획보다 조기에 도입하는 기업이 늘고 있다. 가트너는 지난 여름 기업의 SASE 도입 비율을 1% 미만으로 추산하면서 SASE 기술이 주류가 되기까지는 5~10년...

  4. 한국화웨이, CSO로 이준호 전 네이버 CISO 영입

  5. 5시간 전
  6. 한국화웨이가 이준호 네이버 전 CISO(Chief Information Security Officer)를 CSO(Chief Security Officer)로 영입했다고 밝혔다. 이준호 한국화웨이 CSO는 인터넷포털 ‘다음’의 CIO와 네이버의 CIS...

  7. '프린트데몬 취약점이란 무엇인가' 그 위험 요소와 완화 방법

  8. 5시간 전
  9. 마이크로소프트는 마침내 수십 년 전의 윈도우 프린트데몬(Windows PrintDemon) 취약점을 패치했다. 하지만 기업 네트워크에 악용 대상이 되는 기기가 남아있을 수 있다.         마이크로소프트의 20...

  10. 안랩, 코로나19 시기 ‘블루크랩 랜섬웨어’ 유포 키워드 분석 발표

  11. 5시간 전
  12. 안랩(www.ahnlab.com)이 코로나19가 유행한 기간 동안 ‘블루크랩(BlueCrab) 랜섬웨어’ 유포에 쓰인 키워드를 분석해 발표했다. 안랩은 코로나19가 유행한 최근 5개월(2020.1.1~2020.5.25) 동안 V3 사용자가 다수의 블...

  13. "재택근무로 클라우드 위협 630% 급증"

  14. 6시간 전
  15. 엔터프라이즈 클라우드가 코로나 19 대유행으로 인한 혼란을 파고들려는 사이버 해커의 새로운 표적이 되는 것으로 나타났다.   보안업체 맥아피의 최신 보고서에 따르면, 클라우드 계정에 대한 공격이 630% 늘어났다. 중국과 러시아, 이란의 ...

  16. 쿤텍, 멀티 플랫폼 바이너리 분석 도구 ‘사이벨리움’ 국내 공급

  17. 6시간 전
  18. 쿤텍(www.coontec.kr)은 이스라엘 보안 전문업체 사이벨리움(https://cybellum.com/)이 출시한 멀티 플랫폼 바이너리 분석 도구 ‘사이벨리움’을 국내에 공급한다고 밝혔다. 최근 스마트 카, 자율주행 등 자동차와 관련된 신기술의...

  19. 지니언스-파수-넷앤드-소만사, 아태지역 대상 시큐리티 솔루션 웨비나 6월 2일 개최

  20. 7시간 전
  21. 지니언스는 파수, 넷앤드, 소만사와 코로나19 사태 이후 비즈니스 환경 변화에 선제적으로 대응하기 위해 ‘코리아 넘버원 시큐리티 솔루션 웨비나(Korea No.1 Security Solutions Webinar)’를 6월 2일에 개최한다고 밝혔다. ...

  22. 구글 비밀번호 관리자 제대로 활용하기

  23. 7시간 전
  24. 아직도 모든 비밀번호를 기억한 다음에, 직접 사이트에 입력하려는 사용자가 있다면, 잘못하는 것이라고 말하고 싶다.   요즘 사용자가 계속 유지해야 하는 수많은 자격 증명을 생각하면, 인간의 머리로 이 모든 구체적인 내용을 저장하는 작업을 처...

  25. IDG 블로그 | 모르고 저지르기 쉬운 클라우드 보안 실수 3가지

  26. 7시간 전
  27. 코로나19로 인해 급하게 클라우드 기반 플랫폼으로 마이그레이션하는 기업은 얼마나 빨리 이전하느냐에 따라 중요한 보안 실수를 저지를 가능성이 크다. 이런 상황은 모두에게 처음이고, 클라우드 보안과 관련된 베스트 프랙티스도 별로 없으며, IT 부서는 클라...

  28. "뭐라도 해야 한다" 보여주기식 보안조치의 5가지 예시

  29. 3일 전
  30. 보여주기식 보안조치(Security Theater), 카고 컬트(Cargo Cult) 보안. 둘의 의미는 같다. "지금 상황에서 뭐라도 해야 해." 이렇게 실행한 그 무엇은 보안을 향상시키지 못하고 엄청난 비용이 수반되며 모두의 시간과 에너지를 낭비한...

  31. 쿠버네티스 파이프라인의 보안을 자동화하는 10단계

  32. 3일 전
  33. 쿠버네티스 파이프라인을 대상으로 한 위협의 범위가 끊임없이 확장되면서 이제 애플리케이션 라이프사이클 전반적으로 더 통합되고 자동화된 보안이 필요하다. 빌드와 레지스트리, 테스트, 스테이징, 그리고 특히 피해가 큰 프로덕션 환경에 이르기까지 파이프라인의...

  34. 이스트시큐리티, ‘북한 코로나19 상황 인터뷰 문서’ 사칭 APT 공격 경보

  35. 3일 전
  36. 이스트시큐리티는 미국 내 북한 문제 전문가 포럼인 ‘전미북한위원회(NCNK)’의 코로나19 바이러스 관련 인터뷰 문서로 사칭한 악성 파일이 국내에서 발견돼, 각별한 주의가 필요하다고 밝혔다. 발견된 악성 파일은 MS워드의 DOC 문서 형식이며, 파일...

  37. 클라우드 리소스 구성 자동화, 새로운 보안 위협으로 부상

  38. 3일 전
  39. 외부 공격뿐 아니라 클라우드 구성 변경도 치명적인 보안 위협을 일으키기도 한다.  많은 조직이 클라우드 인프라 구축을 코딩으로 자동화한다. 이는 데브옵스 라이프사이클 초기에 안전한 보안 구성 기준선을 마련하게 해준다. 그러나 대부분 클라우드...

  40. 경기 침체기 공급업체와 공급망 위험 관리 방안

  41. 4일 전
  42. 2018년 포네몬(Ponemon) 보고서에 따르면, 기업은 평균 583개의 서드파티 업체와 기밀 정보 및 민감한 정보를 공유한다. 그러나 이 가운데에서 서드파티 목록을 관리하는 비율은 34%에 불과하다. 사이버보안 기능 하나만 봐도 기업은 평균 47가...

  43. 엣지 컴퓨팅이 보안 위협 모델에 가져올 4가지 큰 변화

  44. 4일 전
  45. 많은 기업이 데이터 처리 기능을 엣지, 즉 데이터가 생성되는 위치 가까이 옮기고 있다. 이런 변화는 새로운 사이버 위험을 초래할 수 있으며, 따라서 보안 위협 모델에서 이 부분을 고려해야 한다. 가장 걱정되는 부분은 공격 표면이 확장되고 DDoS 공격...

X