제로 트러스트 네트워크(Zero Trust Network), 또는 제로 트러스트 아키텍처(Zero Trust Architecture)라고도 알려진 보안 모델은 2010년 당시 포레스터 리서치의 수석 애널리스트로 재직 중이던 존 킨더박(John Kind ...
2018.01.19
스펙터 CPU 결함에 대비해 인텔 프로세서를 보호할 수 있는 펌웨어 패치에 커다란 단점이 발견됐다. 2017년 출시된 신형 PC에서조차 자주 부팅해야 하는 부작용이 나타난 것이다. 1월 11일 인텔은 펌웨어 패치로 2013년 출시된 하스웰과 20 ...
2018.01.19
AMD의 프로세서는 멜트다운 취약점의 영향을 받지 않는다. 하지만 멜트다운과 스펙터 취약점을 위한 긴급 패치가 일부 AMD CPU를 부팅 불능 상태로 만들었다. 마이크로소프트는 1월 18일 이렇게 피해를 입은 시스템용으로 패치를 다시 배포했다. ...
직무 분리(Separation of duties, SoD)는 내부 통제의 핵심 개념이며 달성하기 가장 어렵고 때로는 가장 많은 비용이 드는 목표이기도 하다. 이 목표를 달성하려면 특정 보안 프로세스를 위한 업무 및 관련 권한을 여러 사람에게 퍼뜨려야 ...
1일 전
팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 2018년도 사이버 보안 전망을 발표했다. 팔로알토 네트웍스는 2018년 보안 업계에서 주목해야 할 주요 사항으로 ▲클라우드 시스템 상의 데이터 보호 필요 ▲데이터는 새로운 산업의 원동력, 데이터 무결성 관리의 중요 ▲랜섬웨어의 열기 지속 ▲IoT...
1일 전
업계를 뒤흔든 멜트다운과 스펙퍼 취약점에 대해 사용자가 정말로 알고 싶은 정보는 자신의 PC가 태생적으로 취약한지 아닌지가 아니다. 정말로 궁금한 것은 현재 시스템이 제대로 패치되었는지 여부이다. 하지만 이 정보를 찾는 것은 그리 쉽지 않다. 업데이트 ...
지금은 개인이나 조직에 큰 영향을 줄 수 있는 정보를 보호해야 하는 시대다. 이런 정보가 악의적인 사용자나 범죄자의 수중에 들어가면 아주 심각한 악영향이나 결과가 초래될 수 있기 때문이다. 에드워드 스노든, NSA, 존 포데스타, 미 민주당 전국위 등 ...
2일 전
머스크(A.P. Moller Maersk)와 IBM은 블록체인 기술을 활용, 국제 무역의 효율성과 안전성을 강화할 합작법인회사를 설립할 계획이라고 밝혔다. 이번 합작법인은 글로벌 해운 생태계 전반에 적용할 수 있는 국제무역 디지털 플랫폼을 공동개발, 제공해 화물의 국경 및 무역 구간 운송에 보다 단순화된 절차와 함께...
2일 전
이달 초 마이크로소프트가 발표한 윈도우 긴급 보안 업데이트는 전례 없이 전제 조건이 붙어 있었다. 바로 안티바이러스 업체들이 운영체제 레지스트리에 생성해야 하는 키다. 이 키는 패치를 설치해도 안티바이러스 업체의 코드가 블루 스크린을 유발하지 않음을 ...
2일 전
진실은 다른 클라우드 사용자에 의한 공격에 대응하는 방어는 매우 강력하며, 사용자가 집중해야 하는 위험은 다른 데 있다는 것이다. 걱정거리가 또 하나 늘었다. 퍼블릭 클라우드가 외부 공격자로부터 클라우드 기반 시스템을 보호하는 데는 뛰어난데, 같 ...
2일 전
아마존웹서비스(Amazon Web Services, 이하 AWS)가 정보보호관리체계(ISMS, Information Security Management System) 인증을 획득했다고 밝혔다. 한국인터넷진흥원(KISA, Korea Internet and Security Agency)은 컴퓨트, 스토리지, 네트워킹, ...
3일 전
API(Application Programming Interface)는 두 개의 애플리케이션이 상호 대화할 수 있도록 하는 프로그래밍 명령어와 표준, 프로토콜이 포함된 일종의 소프트웨어다. API는 기본적으로 두 시스템 사이에 데이터가 오가는 다리 역 ...
F5네트웍스는 한성대학교의 ‘웹방화벽 교체 및 디도스 공격방어 장비 구축’ 사업을 완료했다고 밝혔다. 한성대학교의 기존 웹방화벽은 데이터 투명성 부족으로 문제 발생시 신속한 원인 규명이 이루어지지 않아 보안 담당자가 문제 해결 및 적절한 보안정책을 수립하는데 어려움이 있었다. 또한, 기존의 서버...
3일 전
현대페이는 블록체인 콜드 스토리지(하드웨어 지갑) ‘KASSE HK-1000’을 개발해 양산하고 있다고 밝혔다. 현대페이는 2017년 12월 하드웨어 지갑 ‘KASSE HK-1000’을 선보였다. 이 제품은 국내 KC인증을 받아 공식 판매 중인 제품으로, ​출시 이후 소비자...
3일 전
SWIFT(국제은행간통신협회)는 KB국민은행, 신한은행, 우리은행, KEB 하나은행이 자금이체 혁신을 위한 글로벌 이니셔티브인 SWIFT gpi(global payments innovation)에 가입했다고 밝혔다. 이들 국내 4대 은행이 처리하는 해외 이체 규모는 가치로 따지면 한국 전체의 80% 이상에 달한다. ...
3일 전
관련 테크라이브러리
클라우드 기술을 활용함으로써 기업들은 비용을 대폭 절감하는 동시에 기민성과 경쟁력을 높일 수 있습니다. 하지만, 이들 이점과 관련한 위험이 있습니다. 신속하게 새로운 기능을 도입하는 것이 규제 위반과 수수료, 지적 자산의 손실, 고객 데이터의 손실 또는 기업 평판, 브랜드 및 미래 비즈니스의 손실 등을 초래할 수 있다면, 그 가치는 훨씬 적습니다. 클라우드...
4일 전
2017년의 IT 분야는 몇 년 동안 논의 및 검증 단계였던 기술들이 본격 보급화될 것임을 알리는 신호탄들을 여러 발 쏘아올렸다. 실용화 단계의 각종 IoT 플랫폼을 비롯해 클라우드에서 쉽게 이용할 수 있는 여러 빅데이터 분석 솔루션, 기업 내 모든 직원들이 저렴하게 이용할 수 있는 수많은 애널리틱스 도구 등이 그것이다. 마케팅 분야와 결합한 여러 챗봇 솔...
2017.12.22
가상화로 시작된 소프트웨어의 IT 인프라에 대한 지배는 클라우드를 거치며 ‘소프트웨어 정의(Software Defined)’란 개념을 현대적인 기업 IT 인프라의 필수 요소로 만들었다. 특히 ‘소프트웨어 정의’ 기술의 정점에 있는 SDN은 대형 데이터센터를 넘어 캠퍼스와 WAN, 지사 환경, 그리고 보안 시스템까지...
2017.12.06
빅데이터 시대가 도래하면서 데이터는 21세기 원유로 불릴만큼 중요한 요소로 자리잡았다. 이런 데이터를 볼모로 협박하는 랜섬웨어는 이 시대 또 하나의 트렌드가 됐다. 백업은 데이터를 구출하는 유일한 방법이기 때문에 이제 기업의 존망과도 직결되는 필수불가결한 시스템으로 부각되고 있다. 사고 대응 계획에서부터 데이터 복원에 이르기까지 백업 및 데이터 보호 전략에...
2017.12.05
대시보드의 그래프가 안전하다는 신호를 보내지만, 로그인이 되지 않거나 응답 속도가 늦거나 트랜잭션 처리가 지연될 때가 있다. 문제는 데이터베이스, 서버, 미들웨어, 네트워크가 각각 가용성 99.9%를 나타내는데도 장애가 발생할 수 있다는 데 있다. 게다가 이때 발생하는 장애는 원인을 파악하기도, 해결하기도 어렵다. 통합관리 툴은 사용자단부터 IT리소스까지 ...
2017.11.28
[자료를 다운로드하신 분들 중 추첨을 통해 스타벅스 카페라떼 기프티콘을 드립니다.(20명] 이 전자도서에서는 오늘날 소프트웨어 개발사들이 직면하고 있는 가장 일반적인 소프트웨어 라이선싱 과제 12가지에 대해 살펴봅니다. 여기서는 당면 과제, 각 비즈니스에 미치는 영향을 논의한 다음, 각기 다른 라이선싱 상황과 비즈니스 목표를 평가하는 데 도움이 되는...
2017.11.24
  1. 세상에 믿을 사람은 하나도 없다는 "제로 트러스트", 보안의 새로운 사고 방식

  2. 2018.01.19
  3. 제로 트러스트 네트워크(Zero Trust Network), 또는 제로 트러스트 아키텍처(Zero Trust Architecture)라고도 알려진 보안 모델은 2010년 당시 포레스터 리서치의 수석 애널리스트로 재직 중이던 존 킨더박(John Kindervag)이 만든 모형이다. Credit: Getty Imag...

  4. 인텔의 스펙터 패치, 최신 CPU에서도 재부팅 부작용 나타나

  5. 2018.01.19
  6. 스펙터 CPU 결함에 대비해 인텔 프로세서를 보호할 수 있는 펌웨어 패치에 커다란 단점이 발견됐다. 2017년 출시된 신형 PC에서조차 자주 부팅해야 하는 부작용이 나타난 것이다. 1월 11일 인텔은 펌웨어 패치로 2013년 출시된 하스웰과 2014년 브로드웰 시스템에서 재부팅 현상이 더 자주 일어난다고 발표했다. ...

  7. 멜트다운 패치에 애꿎은 AMD PC가 먹통…MS, 수정 패치 배포

  8. 2018.01.19
  9. AMD의 프로세서는 멜트다운 취약점의 영향을 받지 않는다. 하지만 멜트다운과 스펙터 취약점을 위한 긴급 패치가 일부 AMD CPU를 부팅 불능 상태로 만들었다. 마이크로소프트는 1월 18일 이렇게 피해를 입은 시스템용으로 패치를 다시 배포했다. 마이크로소프트가 새로 배포한 패치 KB4073290은 윈도우 업데...

  10. 직무 분리와 IT 보안

  11. 1일 전
  12. 직무 분리(Separation of duties, SoD)는 내부 통제의 핵심 개념이며 달성하기 가장 어렵고 때로는 가장 많은 비용이 드는 목표이기도 하다. 이 목표를 달성하려면 특정 보안 프로세스를 위한 업무 및 관련 권한을 여러 사람에게 퍼뜨려야 한다. SoD는 이미 금융 회계 시스템에서는 잘 알려진 개념이다. ...

  13. 팔로알토 네트웍스, 2018 사이버 보안 전망 발표

  14. 1일 전
  15. 팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 2018년도 사이버 보안 전망을 발표했다. 팔로알토 네트웍스는 2018년 보안 업계에서 주목해야 할 주요 사항으로 ▲클라우드 시스템 상의 데이터 보호 필요 ▲데이터는 새로운 산업의 원동력, 데이터 무결성 관리의 중요 ▲랜섬웨어의 열기 지속 ▲IoT...

  16. 멜트다운과 스펙터 취약점 확인 무료 툴 ‘인스펙터’

  17. 1일 전
  18. 업계를 뒤흔든 멜트다운과 스펙퍼 취약점에 대해 사용자가 정말로 알고 싶은 정보는 자신의 PC가 태생적으로 취약한지 아닌지가 아니다. 정말로 궁금한 것은 현재 시스템이 제대로 패치되었는지 여부이다. 하지만 이 정보를 찾는 것은 그리 쉽지 않다. 업데이트 로그를 찬찬히 살펴보고 마이크로소프트의 지식 데이터베이스 코드와 대조해...

  19. 윈도우 정보보호를 통한 데이터 유출 방지 방법

  20. 2일 전
  21. 지금은 개인이나 조직에 큰 영향을 줄 수 있는 정보를 보호해야 하는 시대다. 이런 정보가 악의적인 사용자나 범죄자의 수중에 들어가면 아주 심각한 악영향이나 결과가 초래될 수 있기 때문이다. 에드워드 스노든, NSA, 존 포데스타, 미 민주당 전국위 등 최근 언론 헤드라인을 장식했던 사건사고들은 정보 유출이 가져올 파괴적인...

  22. 머스크-IBM, 블록체인 합작법인 설립 통해 “국제 무역 발전 및 공급망 디지털화에 기여한다”

  23. 2일 전
  24. 머스크(A.P. Moller Maersk)와 IBM은 블록체인 기술을 활용, 국제 무역의 효율성과 안전성을 강화할 합작법인회사를 설립할 계획이라고 밝혔다. 이번 합작법인은 글로벌 해운 생태계 전반에 적용할 수 있는 국제무역 디지털 플랫폼을 공동개발, 제공해 화물의 국경 및 무역 구간 운송에 보다 단순화된 절차와 함께...

  25. How-To : 스펙터, 멜트다운 대비한 마이크로소프트 보안 패치 제대로 받는 법

  26. 2일 전
  27. 이달 초 마이크로소프트가 발표한 윈도우 긴급 보안 업데이트는 전례 없이 전제 조건이 붙어 있었다. 바로 안티바이러스 업체들이 운영체제 레지스트리에 생성해야 하는 키다. 이 키는 패치를 설치해도 안티바이러스 업체의 코드가 블루 스크린을 유발하지 않음을 보장하는 역할을 한다. 이러한 요구는 혼란을 불러왔고 곧이어 수많은...

  28. IDG 블로그 | 크로스 테넌트 클라우드 공격을 걱정하지 않아도 되는 이유

  29. 2일 전
  30. 진실은 다른 클라우드 사용자에 의한 공격에 대응하는 방어는 매우 강력하며, 사용자가 집중해야 하는 위험은 다른 데 있다는 것이다. 걱정거리가 또 하나 늘었다. 퍼블릭 클라우드가 외부 공격자로부터 클라우드 기반 시스템을 보호하는 데는 뛰어난데, 같은 퍼블릭 클라우드의 다른 사용자로부터 발생할 수 있는 공격은 어떻게 방...

  31. AWS, 정보보호관리체계 인증 획득

  32. 3일 전
  33. 아마존웹서비스(Amazon Web Services, 이하 AWS)가 정보보호관리체계(ISMS, Information Security Management System) 인증을 획득했다고 밝혔다. 한국인터넷진흥원(KISA, Korea Internet and Security Agency)은 컴퓨트, 스토리지, 네트워킹, ...

  34. 강력한 API 보안, 단편적인 접근 방법이 아닌 프로그램이 필요

  35. 3일 전
  36. API(Application Programming Interface)는 두 개의 애플리케이션이 상호 대화할 수 있도록 하는 프로그래밍 명령어와 표준, 프로토콜이 포함된 일종의 소프트웨어다. API는 기본적으로 두 시스템 사이에 데이터가 오가는 다리 역할을 한다. 포레스터 리서치의 부사장 겸 애플리케이션 개발 정보를 ...

  37. F5 네트웍스, 한성대학교 ‘웹방화벽 교체 및 디도스 공격방어 장비’ 구축

  38. 3일 전
  39. F5네트웍스는 한성대학교의 ‘웹방화벽 교체 및 디도스 공격방어 장비 구축’ 사업을 완료했다고 밝혔다. 한성대학교의 기존 웹방화벽은 데이터 투명성 부족으로 문제 발생시 신속한 원인 규명이 이루어지지 않아 보안 담당자가 문제 해결 및 적절한 보안정책을 수립하는데 어려움이 있었다. 또한, 기존의 서버...

  40. 현대페이, 블록체인 콜드 스토리지 ‘KASSE HK-1000’ 양산

  41. 3일 전
  42. 현대페이는 블록체인 콜드 스토리지(하드웨어 지갑) ‘KASSE HK-1000’을 개발해 양산하고 있다고 밝혔다. 현대페이는 2017년 12월 하드웨어 지갑 ‘KASSE HK-1000’을 선보였다. 이 제품은 국내 KC인증을 받아 공식 판매 중인 제품으로, ​출시 이후 소비자...

  43. SWIFT, 한국 4개 은행 'SWIFT gpi 서비스' 가입

  44. 3일 전
  45. SWIFT(국제은행간통신협회)는 KB국민은행, 신한은행, 우리은행, KEB 하나은행이 자금이체 혁신을 위한 글로벌 이니셔티브인 SWIFT gpi(global payments innovation)에 가입했다고 밝혔다. 이들 국내 4대 은행이 처리하는 해외 이체 규모는 가치로 따지면 한국 전체의 80% 이상에 달한다. ...

보안 관련 라이브러리

  1. Cloud Access Security Broker(CASB)를 위한 사례 구축

  2. 4일 전
  3. 클라우드 기술을 활용함으로써 기업들은 비용을 대폭 절감하는 동시에 기민성과 경쟁력을 높일 수 있습니다. 하지만, 이들 이점과 관련한 위험이 있습니다. 신속하게 새로운 기능을 도입하는 것이 규제 위반과 수수료, 지적 자산의 손실, 고객 데이터의 손실 또는 기업 평판, 브랜드 및 미래 비즈니스의 손실 등을 초래할 수 있다면, 그 가치는 훨씬 적습니다. 클라우드...

  4. 2018 IT 전망 보고서 - IDG Deep Dive

  5. 2017.12.22
  6. 2017년의 IT 분야는 몇 년 동안 논의 및 검증 단계였던 기술들이 본격 보급화될 것임을 알리는 신호탄들을 여러 발 쏘아올렸다. 실용화 단계의 각종 IoT 플랫폼을 비롯해 클라우드에서 쉽게 이용할 수 있는 여러 빅데이터 분석 솔루션, 기업 내 모든 직원들이 저렴하게 이용할 수 있는 수많은 애널리틱스 도구 등이 그것이다. 마케팅 분야와 결합한 여러 챗봇 솔...

  7. “데이터센터를 넘어 보안까지”소프트웨어 정의 네트워크의 역할과 가능성 - IDG Summary

  8. 2017.12.06
  9. 가상화로 시작된 소프트웨어의 IT 인프라에 대한 지배는 클라우드를 거치며 ‘소프트웨어 정의(Software Defined)’란 개념을 현대적인 기업 IT 인프라의 필수 요소로 만들었다. 특히 ‘소프트웨어 정의’ 기술의 정점에 있는 SDN은 대형 데이터센터를 넘어 캠퍼스와 WAN, 지사 환경, 그리고 보안 시스템까지...

  10. "예비에서 필수로" 백업 및 데이터 보호 전략 - IDG Deep Dive

  11. 2017.12.05
  12. 빅데이터 시대가 도래하면서 데이터는 21세기 원유로 불릴만큼 중요한 요소로 자리잡았다. 이런 데이터를 볼모로 협박하는 랜섬웨어는 이 시대 또 하나의 트렌드가 됐다. 백업은 데이터를 구출하는 유일한 방법이기 때문에 이제 기업의 존망과도 직결되는 필수불가결한 시스템으로 부각되고 있다. 사고 대응 계획에서부터 데이터 복원에 이르기까지 백업 및 데이터 보호 전략에...

  13. IT장애 원인과 위치를 신속하고 정확하게 머신러닝∙빅데이터로 찾는다- IDG Summary

  14. 2017.11.28
  15. 대시보드의 그래프가 안전하다는 신호를 보내지만, 로그인이 되지 않거나 응답 속도가 늦거나 트랜잭션 처리가 지연될 때가 있다. 문제는 데이터베이스, 서버, 미들웨어, 네트워크가 각각 가용성 99.9%를 나타내는데도 장애가 발생할 수 있다는 데 있다. 게다가 이때 발생하는 장애는 원인을 파악하기도, 해결하기도 어렵다. 통합관리 툴은 사용자단부터 IT리소스까지 ...

  16. 라이선싱 당면 과제를 비즈니스 기회로 전환하는 12가지 방법

  17. 2017.11.24
  18. [자료를 다운로드하신 분들 중 추첨을 통해 스타벅스 카페라떼 기프티콘을 드립니다.(20명] 이 전자도서에서는 오늘날 소프트웨어 개발사들이 직면하고 있는 가장 일반적인 소프트웨어 라이선싱 과제 12가지에 대해 살펴봅니다. 여기서는 당면 과제, 각 비즈니스에 미치는 영향을 논의한 다음, 각기 다른 라이선싱 상황과 비즈니스 목표를 평가하는 데 도움이 되는...

X