서비스로서의 재해복구(DRaaS) 업체와 계약할 때 서비스 수준 협약(SLA)에 꼭 넣어야 할 5가지를 소개한다. 재해복구 솔루션을 사용하려면 작업 사이트와 복구 사이트 간에 여러 개의 복잡한 이동 사항을 조정해야 한다. 서비스 수준 계약은 궁극 ...
2017.04.24
자사의 컴퓨터가 NSA의 감시 도구에 감염됐는지 의심스러운 이들이 환영할 만한 도구가 등장했다. 이를 쉽게 감지할 수 있다는 무료 도구가 등장해 눈길을 끌고 있다. 보안업체 커머셜(Countercept)의 루크 제닝스는 지난주 NSA가 유포한 것 ...
2017.04.24
인터넷 상에서는 삭제한 파일도 되돌아 봐야 한다. 내가 ‘삭제’ 했다고 생각한 그 파일이 정말로 삭제된 것이 아닐 수도 있다. 우리는 이런 데이터를 ‘좀비 데이터’라 부른다. 클라우드 서비스 업체가 어떤 식으 ...
최근 미국 마이애미에서 열린 인필트레이트 보안 컨퍼런스(Infiltrate Security Conference)에서 존 그리그는 참석자들에게 SIEM이 통합된 일반적인 네트워크를 살펴보면서 잘 알려진, 흔히 사용되는 SIEM을 악용해 정보를 찾고 흔적 ...
2017.04.24
보안 전문업체 카운터셉트(Countercept)의 보안 연구원 루크 제닝스가 지난 주 해커 집단 셰도우 브로커에 의해 일반에 공개된 스파이웨어에 대응하는 스크립트를 만들어 공개했다. 이 스크립트는 더블펄서(Doublepulsar)라는 스파이웨어가 심어 ...
2017.04.24
한컴지엠디(www.hancomgmd.com)는 중앙선거관리위원회와 전국 17개 시·도선거관리위원회에 스마트폰 증거수집 및 분석이 가능한 모바일포렌식 솔루션 ‘MD-라이브(MD-LIVE)’를 공급했다고 밝혔다. MD-라이브는 언제 어디서든 현장에서 스마트폰 정보 추출 및 분석이 가능한...
블록체인(Blockchain)은 기업 보안, 데이터 스토리지, 파일 공유 부문에서 가장 주목받는 기술 가운데 하나다. 그러나 '주장'만큼 안전한지, 또 그 용도에 의문을 제기하는 전문가가 많다. 시장에서는 이 분산형 장부 기술인 블 ...
3일 전
최근 공개된 최종 사용자 보안 설문조사 결과에 따르면, 직원 중 72%가 기밀 정보를 공유할 의지가 있는 것으로 나타났다. 특히, 금융 업계 종사자 중 81%가 민감한 기밀 정보, 혹은 통제된 정보를 공유할 의지가 있다고 답했다. 또 한편으로는 ...
3일 전
패치하지 않은 소프트웨어를 실행하는 것을 주의해야 한다. 해커들은 스턱스넷(Stuxnet)과 관련된 오래된 소프트웨어 버그에 통해 공격을 수행하고 있다. Credit: Michael Kan 보안업체인 카스퍼스키랩에 따르면, 이 결함에 대 ...
3일 전
라임라이트 네트웍스(https://kr.limelight.com)는 사이버 공격 및 콘텐츠 도난, 비인가(unauthorized) 액세스 차단 기능을 강화해 CDN 인프라 전반에 강력한 보안 서비스를 제공하는 ‘클라우드 보안 서비스(Cloud Security Services)’를 출시한다고 밝혔다. ...
3일 전
올해 1월 6일, 취임을 일주일 앞두고 도널드 트럼프 당시 대통령 당선인은 미 정보국 책임자들을 트럼프 타워로 초청해 대선 기간 발생한 사이버 공격에 대한 2시간 가량의 브리핑을 전달받았다. 회의 이후에는 한 건의 성명이 발표됐다. 취임 후 90 ...
4일 전
맥아피가 독립법인으로 새롭게 출발한 이후, 한국에서도 첫번째 기자간담회를 갖고 비즈니스 전략과 제품 라인업에 대한 비전을 소개했다. 맥아피는 4월 5일 인텔 시큐리티에서 공식적으로 독립해 새로운 법인으로 출발해, 통합된 사용자 경험을 기반 ...
4일 전
안드로이드와 iOS용 마이크로소프트 인증(Microsoft Authenticator) 앱이 암호라는 관문 하나를 제거했다. 보조 수단을 동원하는 이중 인증이 아니라 이제 비밀번호 없이 인증 앱을 통해 마이크로소프트 계정에 로그인할 수 있다. 언제 ...
한화건설이 올 8월 목표로 추진중인 ‘한화건설 쿠웨이트 NRP(New Refinery Project) 인프라 구축’ 프로젝트에 ‘아크서브 UDP’를 적용했다고 아크서브가 밝혔다. 한화건설은 아크서브 UDP 도입으로 프로젝트 데이터를 기존 파일기반 백업시스템이 아닌 이미지 기...
VPN은 간단히 말해 관련 소프트웨어를 구동하는 두 컴퓨터 간의 암호화된 연결을 의미하는 개념이다. 그러나 이 연결에서 두 컴퓨터는 대등한 지위를 지니지 않는다. VPN 서비스의 이용자가 다루게 되는 소프트웨어는 일반적으로 ‘VPN 클 ...
5일 전
관련 테크라이브러리
도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...
2017.04.12
끊임없이 성장하는 전자상거래 시장은 규모가 커지면서 기업 간의 경쟁도 치열해지고 새로운 시장과 서비스를 개척하려는 움직임도 끊임없이 일어나고 있다. 최근에는 국내 전자상거래 기업의 해외 진출과 비디오 커머스가 전자상거래 업계의 주요 관심사로 떠올랐으며, 보안 공격에 대한 우려는 점점 더 커지고 있다. 2017년 국내 전자상거래 시장의 주요 변화를 짚어보고 ...
2017.03.30
Forrester에서 고객 사례를 토대로 Synopsys 의 정적 분석 도구 Coverity와 프로토콜 퍼징(Fuzzing)테스트 툴 Defensics의 경제적 파급 효과를 분석한 결과, 소프트웨어의 신뢰성과 보안 강화, 제품 출시 기간 단축, 출시 후 수정비용의 경감 등의 효과로 인한 드라마틱한 경제적 이익을 확인하였습니다. 본 리포트는 이러한 이점을 ...
2017.03.24
모바일 기술을 활용하는 기업이 크게 늘었지만, 여전히 많은 기업이 PC와 모바일 기기를 모두 포괄하는 모바일 보안 전략이 없다. 이런 상황이다 보니 모바일 기기에 설치된 애플리케이션과 데이터도 보안 사각지대에 머물러 있다. 그렇다면, 기업은 어떻게 준비해야 할까? <주요내용> - 여러분의 ‘보안 인식 교육’은 안녕한가...
2017.02.27
클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...
IBM
2017.02.08
한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...
2017.01.26
  1. 재해복구 서비스 계약시 SLA에 꼭 넣어야 하는 5가지

  2. 2017.04.24
  3. 서비스로서의 재해복구(DRaaS) 업체와 계약할 때 서비스 수준 협약(SLA)에 꼭 넣어야 할 5가지를 소개한다. 재해복구 솔루션을 사용하려면 작업 사이트와 복구 사이트 간에 여러 개의 복잡한 이동 사항을 조정해야 한다. 서비스 수준 계약은 궁극적으로 재해복구 프로세스와 실행에 대한 책임을 결정하는 가장 정확한 방법...

  4. "NSA 스파이웨어 존재를 쉽게 확인"…깃허브에 등장한 스크립트 '주목'

  5. 2017.04.24
  6. 자사의 컴퓨터가 NSA의 감시 도구에 감염됐는지 의심스러운 이들이 환영할 만한 도구가 등장했다. 이를 쉽게 감지할 수 있다는 무료 도구가 등장해 눈길을 끌고 있다. 보안업체 커머셜(Countercept)의 루크 제닝스는 지난주 NSA가 유포한 것으로 추정되는 사이버 무기에 대응해 작성한 스크립트를 공개했다. '...

  7. “삭제한 파일도 다시 보자” 클라우드 ‘좀비 데이터’ 경계령

  8. 2017.04.24
  9. 인터넷 상에서는 삭제한 파일도 되돌아 봐야 한다. 내가 ‘삭제’ 했다고 생각한 그 파일이 정말로 삭제된 것이 아닐 수도 있다. 우리는 이런 데이터를 ‘좀비 데이터’라 부른다. 클라우드 서비스 업체가 어떤 식으로 파일을 삭제하는지 잘 모르는 기업은 이 때문에 ‘좀비 데이...

  10. 더많은 취약점을 야기하는 SIEM, "떠날 준비가 됐는가"

  11. 2017.04.24
  12. 최근 미국 마이애미에서 열린 인필트레이트 보안 컨퍼런스(Infiltrate Security Conference)에서 존 그리그는 참석자들에게 SIEM이 통합된 일반적인 네트워크를 살펴보면서 잘 알려진, 흔히 사용되는 SIEM을 악용해 정보를 찾고 흔적을 지우는 방법을 시연했다. SIEM 기술의 목적은 네트워크...

  13. NSA 스파이웨어 탐지 무료 툴 등장…감염 기기 10만 대 발견

  14. 2017.04.24
  15. 보안 전문업체 카운터셉트(Countercept)의 보안 연구원 루크 제닝스가 지난 주 해커 집단 셰도우 브로커에 의해 일반에 공개된 스파이웨어에 대응하는 스크립트를 만들어 공개했다. 이 스크립트는 더블펄서(Doublepulsar)라는 스파이웨어가 심어져 있는지 탐지한다. 스크립트를 사용하기 위해서는 약간의 프로그램이...

  16. 한컴지엠디, 중앙선거관리위원회에 스마트폰 증거수집 및 분석 솔루션 공급

  17. 2017.04.24
  18. 한컴지엠디(www.hancomgmd.com)는 중앙선거관리위원회와 전국 17개 시·도선거관리위원회에 스마트폰 증거수집 및 분석이 가능한 모바일포렌식 솔루션 ‘MD-라이브(MD-LIVE)’를 공급했다고 밝혔다. MD-라이브는 언제 어디서든 현장에서 스마트폰 정보 추출 및 분석이 가능한...

  19. 블록체인, 과장된 '유행어'인가, 진짜 가치있는 기업 솔루션인가

  20. 3일 전
  21. 블록체인(Blockchain)은 기업 보안, 데이터 스토리지, 파일 공유 부문에서 가장 주목받는 기술 가운데 하나다. 그러나 '주장'만큼 안전한지, 또 그 용도에 의문을 제기하는 전문가가 많다. 시장에서는 이 분산형 장부 기술인 블록체인을 가장 효과적으로 활용하는 방법을 찾는데 어려움을 겪고 있다. 이...

  22. 업무에 도움이 된다면… “직장인 72% 기업 기밀 정보 공유 의향있어”

  23. 3일 전
  24. 최근 공개된 최종 사용자 보안 설문조사 결과에 따르면, 직원 중 72%가 기밀 정보를 공유할 의지가 있는 것으로 나타났다. 특히, 금융 업계 종사자 중 81%가 민감한 기밀 정보, 혹은 통제된 정보를 공유할 의지가 있다고 답했다. 또 한편으로는 기밀 데이터 보호가 직원들의 책임이라고 답한 응답자도 65%였다. 설문조...

  25. "해커들, 오래된 스턱스넷 관련 버그 사용해 공격 실행한다"…카스퍼스키

  26. 3일 전
  27. 패치하지 않은 소프트웨어를 실행하는 것을 주의해야 한다. 해커들은 스턱스넷(Stuxnet)과 관련된 오래된 소프트웨어 버그에 통해 공격을 수행하고 있다. Credit: Michael Kan 보안업체인 카스퍼스키랩에 따르면, 이 결함에 대해 2010년 마이크로소프트가 초기 패치했음에도 불구하고, 이는 세상에서...

  28. 라임라이트 네트웍스, CDN 보안 기능 제공하는 ‘클라우드 보안 서비스’ 발표

  29. 3일 전
  30. 라임라이트 네트웍스(https://kr.limelight.com)는 사이버 공격 및 콘텐츠 도난, 비인가(unauthorized) 액세스 차단 기능을 강화해 CDN 인프라 전반에 강력한 보안 서비스를 제공하는 ‘클라우드 보안 서비스(Cloud Security Services)’를 출시한다고 밝혔다. ...

  31. 취임 90일, 사라진 미국 트럼프 정부의 사이버 보안 정책

  32. 4일 전
  33. 올해 1월 6일, 취임을 일주일 앞두고 도널드 트럼프 당시 대통령 당선인은 미 정보국 책임자들을 트럼프 타워로 초청해 대선 기간 발생한 사이버 공격에 대한 2시간 가량의 브리핑을 전달받았다. 회의 이후에는 한 건의 성명이 발표됐다. 취임 후 90일 내 자국 내 사이버 공격을 분쇄할 별도의 계획을 설립하겠다는 내용이었...

  34. 맥아피 코리아, "기업 보안과 가정 보안 부문 양대 체제로 간다"

  35. 4일 전
  36. 맥아피가 독립법인으로 새롭게 출발한 이후, 한국에서도 첫번째 기자간담회를 갖고 비즈니스 전략과 제품 라인업에 대한 비전을 소개했다. 맥아피는 4월 5일 인텔 시큐리티에서 공식적으로 독립해 새로운 법인으로 출발해, 통합된 사용자 경험을 기반으로 기기에 구해받지 않고, 언제 어디서나 어떠한 위협으로부터 고객을 보...

  37. How-To : MS 웹 사이트에 비밀번호 없이 로그인하기

  38. 4일 전
  39. 안드로이드와 iOS용 마이크로소프트 인증(Microsoft Authenticator) 앱이 암호라는 관문 하나를 제거했다. 보조 수단을 동원하는 이중 인증이 아니라 이제 비밀번호 없이 인증 앱을 통해 마이크로소프트 계정에 로그인할 수 있다. 언제 어떤 플랫폼에서나 가능한 일은 아니다. 예를 들어, 윈도우 10 PC에...

  40. 한화건설, ‘쿠웨이트 NRP 프로젝트’에 아크서브 UDP 적용

  41. 4일 전
  42. 한화건설이 올 8월 목표로 추진중인 ‘한화건설 쿠웨이트 NRP(New Refinery Project) 인프라 구축’ 프로젝트에 ‘아크서브 UDP’를 적용했다고 아크서브가 밝혔다. 한화건설은 아크서브 UDP 도입으로 프로젝트 데이터를 기존 파일기반 백업시스템이 아닌 이미지 기...

  43. IDG 블로그 | VPN 소프트웨어의 6가지 유형

  44. 5일 전
  45. VPN은 간단히 말해 관련 소프트웨어를 구동하는 두 컴퓨터 간의 암호화된 연결을 의미하는 개념이다. 그러나 이 연결에서 두 컴퓨터는 대등한 지위를 지니지 않는다. VPN 서비스의 이용자가 다루게 되는 소프트웨어는 일반적으로 ‘VPN 클라이언트'라는 이름으로 지칭된다. 그리고 반대편의 VPN 업체가 ...

보안 관련 라이브러리

  1. 최후의 보안 사각지대, DNS 인프라가 위험하다 - IDG Summary

  2. 2017.04.12
  3. 도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...

  4. 성공적인 이커머스를 위한 CDN의 조건 : 글로벌, 비디오, 보안 - IDG Summary

  5. 2017.03.30
  6. 끊임없이 성장하는 전자상거래 시장은 규모가 커지면서 기업 간의 경쟁도 치열해지고 새로운 시장과 서비스를 개척하려는 움직임도 끊임없이 일어나고 있다. 최근에는 국내 전자상거래 기업의 해외 진출과 비디오 커머스가 전자상거래 업계의 주요 관심사로 떠올랐으며, 보안 공격에 대한 우려는 점점 더 커지고 있다. 2017년 국내 전자상거래 시장의 주요 변화를 짚어보고 ...

  7. Synopsys 소프트웨어 테스트 도구: Coverity 및 Defensics의 경제적인 효과 - 포레스터 보고서

  8. 2017.03.24
  9. Forrester에서 고객 사례를 토대로 Synopsys 의 정적 분석 도구 Coverity와 프로토콜 퍼징(Fuzzing)테스트 툴 Defensics의 경제적 파급 효과를 분석한 결과, 소프트웨어의 신뢰성과 보안 강화, 제품 출시 기간 단축, 출시 후 수정비용의 경감 등의 효과로 인한 드라마틱한 경제적 이익을 확인하였습니다. 본 리포트는 이러한 이점을 ...

  10. IDG eGuide : 보안과 ROI를 동시에 잡는 차세대 모바일 전략

  11. 2017.02.27
  12. 모바일 기술을 활용하는 기업이 크게 늘었지만, 여전히 많은 기업이 PC와 모바일 기기를 모두 포괄하는 모바일 보안 전략이 없다. 이런 상황이다 보니 모바일 기기에 설치된 애플리케이션과 데이터도 보안 사각지대에 머물러 있다. 그렇다면, 기업은 어떻게 준비해야 할까? <주요내용> - 여러분의 ‘보안 인식 교육’은 안녕한가...

  13. 클라우드 시대 보안의 기본, "계정 관리도 클라우드" - IDG Summary

  14. 2017.02.08
  15. 클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...

  16. IDG eGuide : 2017 보안 전망과 보안 인텔리전스 만들기

  17. 2017.01.26
  18. 한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...

X