맥아피(www.mcafee.com)는 2018년 비즈니스 전략과 신제품을 발표했다. 맥아피는 핵심 비즈니스 전략으로 ▲전세계 170여 개국으로 확대돼 제공되고 있는 삼성 스마트 TV에 대한 보안 ▲삼성 갤럭시 노트8에 와이파이 보안 솔루션 시큐어 Wi-Fi 탑재 ▲국내외 PC 보안 부문을 선정했다. 맥아...
2017.10.19
안랩(www.ahnlab.com)의 서비스 사업부는 마이크로소프트 애저를 사용하고 있는 국내 대형 미디어의 클라우드 보안관제 사업을 수주하고, ‘안랩 마이크로소프트 애저 고객 원격보안관제 서비스’를 개시했다고 밝혔다. 이 사업에서 안랩은 해당 고객이 전사 자료를 수집하고 공유하는 데 사용하는 &...
2017.10.19
최근 디지서트(DigiCert) 보고서에서 보여줬듯이, 거의 모든 기업이 보안과 데브옵스(devops) 팀의 통합이 합리적이라고 생각하고 있다. 실제 설문조사 응답자(이 가운데 IT 또는 보안 전문가는 1/3) 가운데 98%가 이런 노력을 계획하고 있 ...
2017.10.18
하나투어가 이름, 휴대전화 번호, 주민등록번호 등 고객 개인 정보를 유출했다고 18일 자체 홈페이지를 통해 밝혔다. 하나투어는 사과문을 통해 유출된 정황을 발견한 것은 9월 28일로, 하나투어 유지보수 업체 직원의 PC가 악성코드에 감염, ...
2017.10.18
엔터프라이즈 모빌리티 관리(Enterprise Mobility Management, EMM)는 직원의 모바일 기기에서 기업 데이터를 보호하려는 목적으로 개발된 서비스와 기술 일체를 말한다. EMM은 다양한 방식으로 나타날 수 있지만 일반적으로 지적 자 ...
2017.10.18
팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 클라우드 기반 보안 애플리케이션을 쉽고 빠르게 적용할 수 있도록 하는 ‘팔로알토 네트워크 애플리케이션 프레임워크(Palo Alto Networks Application Framework)’와 원격지 및 모바일 사용자들을 위한 &ls...
2017.10.18
에이티솔루션즈는 신한은행에 모바일 OTP를 공급하는 계약을 체결했다고 밝혔다. 모바일 OTP는 기존 실물 토큰형 OTP 또는 보안카드와 달리, 스마트폰만으로 일회용 비밀번호 인증(OTP)을 진행해 금융 거래를 편리하게 하는 서비스다. 신한은행은 비대면 계좌 개설 등 모바일 서비스 확대에 따라 보안성이 강화된 솔루션 ...
2017.10.18
단국대 행정법무대학원 융합보안학과는 2018학년도 1학기부터 산업보안(Industrial Security) 전공을 신설한다고 밝혔다. 산업보안 전공은 법학·공학·경영학·수사학 등의 다 학제 간 융합 지식을 갖춘 창의적 산업보안 전문 인력을 육성하는 교육과정으로, 4차 산업혁명에 ...
2017.10.18
와이파이 WPA 보안 프로토콜의 치명적인 결함으로 공격자가 와이파이에 접속한 사용자를 도청할 수 있다. KRACK이라고 불리는 이 공격은 특정 제품이 아니라 와이파이 프로토콜 자체의 문제로, 첫 발견자인 보안 연구원 메이시 반호프에 따르면 &ldquo ...
2017.10.17
한 연구원이 크랙(KRACK)이라 부르는 WPA2(Protected Access II) 프로토콜 내 취약점에 대한 세부 사항을 발표했다. 키 재설정 공격인 크랙(Key Reinstallation Attack, KRACK)은 와이파이 내 인증 표준인 W ...
2017.10.17
카스퍼스키랩은 윈도우 개인 사용자를 대상으로 사이버 보안위협을 방지하는 무료 솔루션을 출시한다고 밝혔다. 카스퍼스키 프리(Kaspersky Free)는 카스퍼스키랩의 첨단 기술을 기반으로 하며, 다수의 독립 기관 테스트에서 여러 차례 효율성을 입증받았다. 안정적이고 손쉽게 사용할 수 있는 이 제품은 여러 기본 기능을...
2017.10.17
아크로니스(www.acronis.co.kr)는 서비스 제공 업체들을 위한 백업/재해복구, 파일공유 및 동기화를 통합 지원하는 클라우드 기반 서비스 통합 플랫폼 ‘아크로니스 데이터 클라우드(Acronis Data Cloud)’를 출시했다고 밝혔다. 서비스 제공 업체들은 ‘아크로니스 데이...
필자는 지금처럼 보안 기술 혁신의 빠른 주기와 보안 스택의 모든 요소가 탈바꿈하고 있는 시기를 겪어본 적이 없다. 새로운 보안 기술이 적절한 시기에 도래하고 있는 것이다. ESG 조사에 따르면 2017년 사이버 보안 예산을 늘린 비율은 69%에 ...
2017.10.16
카스퍼스키랩은 가정 2.0의 시대에 적합한 카스퍼스키 인터넷 시큐리티(Kaspersky Internet Security) 및 카스퍼스키 토털 시큐리티(Kaspersky Total Security)를 출시했다고 밝혔다. 새로운 가정 2.0 시대는 평균적으로 한집당 가족 구성원 2.4명, 애완동물 0.3마리 뿐 아니라 ...
2017.10.16
미국 텍사스의 보안 테스트 업체 NSS 랩(NSS Labs)이 지난 금요일 윈도우 10 기본 브라우저인 엣지가 피싱 공격과 소셜 엔지니어링 공격 차단에서 크롬과 파이어폭스를 능가했다고 밝혔다. NSS 랩은 엣지가 모든 브라우저 내 인증서 피싱 시 ...
2017.10.16
관련 테크라이브러리
가상화로 시작된 소프트웨어의 IT 인프라에 대한 지배는 클라우드를 거치며 ‘소프트웨어 정의(Software Defined)’란 개념을 현대적인 기업 IT 인프라의 필수 요소로 만들었다. 특히 ‘소프트웨어 정의’ 기술의 정점에 있는 SDN은 대형 데이터센터를 넘어 캠퍼스와 WAN, 지사 환경, 그리고 보안 시스템까지...
2017.12.06
빅데이터 시대가 도래하면서 데이터는 21세기 원유로 불릴만큼 중요한 요소로 자리잡았다. 이런 데이터를 볼모로 협박하는 랜섬웨어는 이 시대 또 하나의 트렌드가 됐다. 백업은 데이터를 구출하는 유일한 방법이기 때문에 이제 기업의 존망과도 직결되는 필수불가결한 시스템으로 부각되고 있다. 사고 대응 계획에서부터 데이터 복원에 이르기까지 백업 및 데이터 보호 전략에...
2017.12.05
대시보드의 그래프가 안전하다는 신호를 보내지만, 로그인이 되지 않거나 응답 속도가 늦거나 트랜잭션 처리가 지연될 때가 있다. 문제는 데이터베이스, 서버, 미들웨어, 네트워크가 각각 가용성 99.9%를 나타내는데도 장애가 발생할 수 있다는 데 있다. 게다가 이때 발생하는 장애는 원인을 파악하기도, 해결하기도 어렵다. 통합관리 툴은 사용자단부터 IT리소스까지 ...
2017.11.28
[자료를 다운로드하신 분들 중 추첨을 통해 스타벅스 카페라떼 기프티콘을 드립니다.(20명] 이 전자도서에서는 오늘날 소프트웨어 개발사들이 직면하고 있는 가장 일반적인 소프트웨어 라이선싱 과제 12가지에 대해 살펴봅니다. 여기서는 당면 과제, 각 비즈니스에 미치는 영향을 논의한 다음, 각기 다른 라이선싱 상황과 비즈니스 목표를 평가하는 데 도움이 되는...
2017.11.24
새로운 공격 기술을 따라잡고 지능적인 위협에 효과적으로 대응하는 것이 현재의 보안 팀이 직면한 가장 큰 과제일 것이다. 변화가 거듭되는 사이버 위협 환경에서는 지속적인 변화에 동적으로 적응하는 사이버 보안 솔루션을 설계하는 것이 중요하다. 본 안내서를 통해 사이버 보안 솔루션이 갖춰야할 기능들을 살펴보고, RFP 프로세스를 사용해 솔루션을 선택하는 방법을 ...
2017.11.20
보안을 위해 사용자는 각각의 어카운트에 대해 강력한 고유 패스워드를 제공하고 주기적으로 변경해야 한다. 그리고 탈취당하더라도 공격자가 사용하지 못하는 방법으로 저장해야 한다. 그리고 사용자명 또한 각각 다르게 만들어야 한다. 여기까지는 이론이다. 하지만 현실은 많이 다르다. 본 문서는 계정 탈취가 어떻게 이루어지고 있고, 이를 방지하기 위한 현실적인 방안들...
2017.11.20
  1. 맥아피, 랜섬웨어와 IoT 보안 기능 강화한 신제품 출시

  2. 2017.10.19
  3. 맥아피(www.mcafee.com)는 2018년 비즈니스 전략과 신제품을 발표했다. 맥아피는 핵심 비즈니스 전략으로 ▲전세계 170여 개국으로 확대돼 제공되고 있는 삼성 스마트 TV에 대한 보안 ▲삼성 갤럭시 노트8에 와이파이 보안 솔루션 시큐어 Wi-Fi 탑재 ▲국내외 PC 보안 부문을 선정했다. 맥아...

  4. 안랩, 마이크로소프트 애저 고객 원격보안관제 서비스 사업 수주

  5. 2017.10.19
  6. 안랩(www.ahnlab.com)의 서비스 사업부는 마이크로소프트 애저를 사용하고 있는 국내 대형 미디어의 클라우드 보안관제 사업을 수주하고, ‘안랩 마이크로소프트 애저 고객 원격보안관제 서비스’를 개시했다고 밝혔다. 이 사업에서 안랩은 해당 고객이 전사 자료를 수집하고 공유하는 데 사용하는 &...

  7. "클라우드 시대의 기본 상식, 데브옵스에 보안을 추가하라"…데브시크옵스

  8. 2017.10.18
  9. 최근 디지서트(DigiCert) 보고서에서 보여줬듯이, 거의 모든 기업이 보안과 데브옵스(devops) 팀의 통합이 합리적이라고 생각하고 있다. 실제 설문조사 응답자(이 가운데 IT 또는 보안 전문가는 1/3) 가운데 98%가 이런 노력을 계획하고 있거나 이미 시작한 것으로 답했다. Credit: Getty Im...

  10. 하나투어, 고객 정보 100만 건 유출

  11. 2017.10.18
  12. 하나투어가 이름, 휴대전화 번호, 주민등록번호 등 고객 개인 정보를 유출했다고 18일 자체 홈페이지를 통해 밝혔다. 하나투어는 사과문을 통해 유출된 정황을 발견한 것은 9월 28일로, 하나투어 유지보수 업체 직원의 PC가 악성코드에 감염, 이를 조사하던 중 해당 PC를 통해 파일 일부가 유출된 것으로 확인했다...

  13. "BYOD를 넘어" 개인 스마트폰에서 기업 정보를 보호하는 EMM의 모든 것

  14. 2017.10.18
  15. 엔터프라이즈 모빌리티 관리(Enterprise Mobility Management, EMM)는 직원의 모바일 기기에서 기업 데이터를 보호하려는 목적으로 개발된 서비스와 기술 일체를 말한다. EMM은 다양한 방식으로 나타날 수 있지만 일반적으로 지적 자산을 보호하는 모바일 관리 시스템과 서비스, 데이터 보안을 확보하는 특정...

  16. 팔로알토 네트웍스, 애플리케이션 프레임워크 및 글로벌 프로텍트 클라우드 서비스 출시

  17. 2017.10.18
  18. 팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 클라우드 기반 보안 애플리케이션을 쉽고 빠르게 적용할 수 있도록 하는 ‘팔로알토 네트워크 애플리케이션 프레임워크(Palo Alto Networks Application Framework)’와 원격지 및 모바일 사용자들을 위한 &ls...

  19. “보안카드 없이 이체한다”, 신한은행에 ‘모바일 OTP’ 공급…에이티솔루션즈

  20. 2017.10.18
  21. 에이티솔루션즈는 신한은행에 모바일 OTP를 공급하는 계약을 체결했다고 밝혔다. 모바일 OTP는 기존 실물 토큰형 OTP 또는 보안카드와 달리, 스마트폰만으로 일회용 비밀번호 인증(OTP)을 진행해 금융 거래를 편리하게 하는 서비스다. 신한은행은 비대면 계좌 개설 등 모바일 서비스 확대에 따라 보안성이 강화된 솔루션 ...

  22. 단국대학교, 행정법무대학원 융합보안학과 ‘산업보안전공’ 신설

  23. 2017.10.18
  24. 단국대 행정법무대학원 융합보안학과는 2018학년도 1학기부터 산업보안(Industrial Security) 전공을 신설한다고 밝혔다. 산업보안 전공은 법학·공학·경영학·수사학 등의 다 학제 간 융합 지식을 갖춘 창의적 산업보안 전문 인력을 육성하는 교육과정으로, 4차 산업혁명에 ...

  25. KRACK 와이파이 공격 FAQ : 안전을 위해 알아야 할 것

  26. 2017.10.17
  27. 와이파이 WPA 보안 프로토콜의 치명적인 결함으로 공격자가 와이파이에 접속한 사용자를 도청할 수 있다. KRACK이라고 불리는 이 공격은 특정 제품이 아니라 와이파이 프로토콜 자체의 문제로, 첫 발견자인 보안 연구원 메이시 반호프에 따르면 “보안이 설정된 모든 현대 와이파이 네트워크에 위협이 된다.”...

  28. "와이파이가 위험하다", WPA2 결함 통해 키 재설정 공격 가능한 '크랙' 발견

  29. 2017.10.17
  30. 한 연구원이 크랙(KRACK)이라 부르는 WPA2(Protected Access II) 프로토콜 내 취약점에 대한 세부 사항을 발표했다. 키 재설정 공격인 크랙(Key Reinstallation Attack, KRACK)은 와이파이 내 인증 표준인 WPA2의 키 관리 취약점을 공격하는 것이다. 크랙은 모든 와이파이 ...

  31. 카스퍼스키랩, 개인용 무료 보안 솔루션 출시

  32. 2017.10.17
  33. 카스퍼스키랩은 윈도우 개인 사용자를 대상으로 사이버 보안위협을 방지하는 무료 솔루션을 출시한다고 밝혔다. 카스퍼스키 프리(Kaspersky Free)는 카스퍼스키랩의 첨단 기술을 기반으로 하며, 다수의 독립 기관 테스트에서 여러 차례 효율성을 입증받았다. 안정적이고 손쉽게 사용할 수 있는 이 제품은 여러 기본 기능을...

  34. 아크로니스, 클라우드 기반 서비스 플랫폼 ‘아크로니스 데이터 클라우드’ 출시

  35. 2017.10.17
  36. 아크로니스(www.acronis.co.kr)는 서비스 제공 업체들을 위한 백업/재해복구, 파일공유 및 동기화를 통합 지원하는 클라우드 기반 서비스 통합 플랫폼 ‘아크로니스 데이터 클라우드(Acronis Data Cloud)’를 출시했다고 밝혔다. 서비스 제공 업체들은 ‘아크로니스 데이...

  37. 글로벌 칼럼 | 보안 기술 혁신의 발목을 잡고 있는 것들

  38. 2017.10.16
  39. 필자는 지금처럼 보안 기술 혁신의 빠른 주기와 보안 스택의 모든 요소가 탈바꿈하고 있는 시기를 겪어본 적이 없다. 새로운 보안 기술이 적절한 시기에 도래하고 있는 것이다. ESG 조사에 따르면 2017년 사이버 보안 예산을 늘린 비율은 69%에 달했다. 개인적으로 2018년에도 계속 투자가 늘어날 것으로 본다. 어떠...

  40. 카스퍼스키랩, ‘가정 2.0’ 시대 위한 보안 솔루션 출시

  41. 2017.10.16
  42. 카스퍼스키랩은 가정 2.0의 시대에 적합한 카스퍼스키 인터넷 시큐리티(Kaspersky Internet Security) 및 카스퍼스키 토털 시큐리티(Kaspersky Total Security)를 출시했다고 밝혔다. 새로운 가정 2.0 시대는 평균적으로 한집당 가족 구성원 2.4명, 애완동물 0.3마리 뿐 아니라 ...

  43. "점유율은 낮아도" 피싱과 SEM 공격 차단 기능 엣지가 제일 뛰어나…NSS 랩 조사 결과

  44. 2017.10.16
  45. 미국 텍사스의 보안 테스트 업체 NSS 랩(NSS Labs)이 지난 금요일 윈도우 10 기본 브라우저인 엣지가 피싱 공격과 소셜 엔지니어링 공격 차단에서 크롬과 파이어폭스를 능가했다고 밝혔다. NSS 랩은 엣지가 모든 브라우저 내 인증서 피싱 시도의 92%를 자동으로 차단했고, SEM 공격의 100%를 저지했다고 발...

보안 관련 라이브러리

  1. “데이터센터를 넘어 보안까지”소프트웨어 정의 네트워크의 역할과 가능성 - IDG Summary

  2. 2017.12.06
  3. 가상화로 시작된 소프트웨어의 IT 인프라에 대한 지배는 클라우드를 거치며 ‘소프트웨어 정의(Software Defined)’란 개념을 현대적인 기업 IT 인프라의 필수 요소로 만들었다. 특히 ‘소프트웨어 정의’ 기술의 정점에 있는 SDN은 대형 데이터센터를 넘어 캠퍼스와 WAN, 지사 환경, 그리고 보안 시스템까지...

  4. "예비에서 필수로" 백업 및 데이터 보호 전략 - IDG Deep Dive

  5. 2017.12.05
  6. 빅데이터 시대가 도래하면서 데이터는 21세기 원유로 불릴만큼 중요한 요소로 자리잡았다. 이런 데이터를 볼모로 협박하는 랜섬웨어는 이 시대 또 하나의 트렌드가 됐다. 백업은 데이터를 구출하는 유일한 방법이기 때문에 이제 기업의 존망과도 직결되는 필수불가결한 시스템으로 부각되고 있다. 사고 대응 계획에서부터 데이터 복원에 이르기까지 백업 및 데이터 보호 전략에...

  7. IT장애 원인과 위치를 신속하고 정확하게 머신러닝∙빅데이터로 찾는다- IDG Summary

  8. 2017.11.28
  9. 대시보드의 그래프가 안전하다는 신호를 보내지만, 로그인이 되지 않거나 응답 속도가 늦거나 트랜잭션 처리가 지연될 때가 있다. 문제는 데이터베이스, 서버, 미들웨어, 네트워크가 각각 가용성 99.9%를 나타내는데도 장애가 발생할 수 있다는 데 있다. 게다가 이때 발생하는 장애는 원인을 파악하기도, 해결하기도 어렵다. 통합관리 툴은 사용자단부터 IT리소스까지 ...

  10. 라이선싱 당면 과제를 비즈니스 기회로 전환하는 12가지 방법

  11. 2017.11.24
  12. [자료를 다운로드하신 분들 중 추첨을 통해 스타벅스 카페라떼 기프티콘을 드립니다.(20명] 이 전자도서에서는 오늘날 소프트웨어 개발사들이 직면하고 있는 가장 일반적인 소프트웨어 라이선싱 과제 12가지에 대해 살펴봅니다. 여기서는 당면 과제, 각 비즈니스에 미치는 영향을 논의한 다음, 각기 다른 라이선싱 상황과 비즈니스 목표를 평가하는 데 도움이 되는...

  13. 사이버 보안 솔루션 평가를 위한 최종 안내서

  14. 2017.11.20
  15. 새로운 공격 기술을 따라잡고 지능적인 위협에 효과적으로 대응하는 것이 현재의 보안 팀이 직면한 가장 큰 과제일 것이다. 변화가 거듭되는 사이버 위협 환경에서는 지속적인 변화에 동적으로 적응하는 사이버 보안 솔루션을 설계하는 것이 중요하다. 본 안내서를 통해 사이버 보안 솔루션이 갖춰야할 기능들을 살펴보고, RFP 프로세스를 사용해 솔루션을 선택하는 방법을 ...

  16. 계정 기반 공격: 계정 피싱, 탈취, 악용의 배후에 있는 사이버범죄 생태계와 공격 목적

  17. 2017.11.20
  18. 보안을 위해 사용자는 각각의 어카운트에 대해 강력한 고유 패스워드를 제공하고 주기적으로 변경해야 한다. 그리고 탈취당하더라도 공격자가 사용하지 못하는 방법으로 저장해야 한다. 그리고 사용자명 또한 각각 다르게 만들어야 한다. 여기까지는 이론이다. 하지만 현실은 많이 다르다. 본 문서는 계정 탈취가 어떻게 이루어지고 있고, 이를 방지하기 위한 현실적인 방안들...

X