WWW(World Wide Web)은 과거와 크게 달라졌고, 어디에서든 원하는 것을 얻을 수 있게 됐다. 브라우저를 통한 작업은 몽상에 지나지 않았던 시절도 있었지만, 이제는 브라우저로 데스크톱 소프트웨어를 대체할 수 있을 정도가 됐다. 2014 ...
이스트시큐리티(www.estsecurity.com)는 임직원 PC에 저장된 문서 파일의 사본을 중앙 서버에 자동으로 보관해주는 백업 솔루션 ‘랜섬쉴드 클라우드(RansomShield Cloud)’를 출시했다고 밝혔다. 랜섬쉴드 클라우드는 관리자가 사전에 지정한 주요 문서 확장자를 기준으로, 임직...
2017.02.17
마이크로소프트가 2월 보안 패치를 3월로 예정된 업데이트와 함께 발표하기로 하면서 일부 보안 전문가들이 우려를 표했다. 취약점 정보 전문업체인 리스크 베이스트 시큐리티(Risk Based Security)의 최고 리서치 임원 카스텐 에이람은 &l ...
2017.02.17
세계 최대의 보안 컨퍼런스인 RSA가 이번 주 샌프란시스코에서 개최됐다. 사이버 공격에 대처하기 위한 최신 전략을 듣기 위해 전세계의 참석자들이 모인 가운데 가장 귀중한 회사 자산을 보호하기 위한 최신 하드웨어와 소프트웨어도 선보였다. 이번 컨퍼런스에 ...
2017.02.16
파이오링크(www.piolink.com)는 한성아이티엘(www.itls.co.kr)과 파트너 계약을 맺고 자사의 애플리케이션 전송 컨트롤러, 웹방화벽 및 보안스위치 등을 공급하기로 했다고 발표했다. 한성아이티엘은 금융기관에 다수의 고객을 확보한 정보보안 전문기업이다. 파이오링크는 이번 파트너 체결을 통해 금융...
2017.02.16
수만 명의 세계 최고의 보안 전문가들이 RSA 컨퍼런스 2017에 모여있는 관계로 새로운 위협에 주의해야 한다. 새로운 위협이란 바로 자신의 데이터다. RSA 컨퍼런스 기조 연설에서 인텔 시큐리티의 크리스 영은 빅데이터 분석을 제공하는 작은 데이 ...
카스퍼스키랩은 자사 연구진들이 2016년에 발견한 62개의 새로운 암호화 랜섬웨어 가운데 적어도 47개가 러시아어를 사용하는 사이버 범죄자들에 의해 개발된 것으로 드러났다고 밝혔다. 이 내용은 러시아어 사용 랜섬웨어 지하조직에 관한 카스퍼스키랩 연구진들의 보고서에 포함돼 있다. 또한, 보고서에 따르면 제한적인 능력만...
2017.02.16
한국침해사고대응팀협의회(http://concert.or.kr)는 회원사들의 2017년 사업계획과 보안담당자의 고민을 바탕으로 제작한 ‘2017년 기업 정보보호 이슈전망’ 보고서를 발표했다. 이번 보고서는 지난 2007년부터 매년 초 정회원사를 대상으로 사업 계획과 고민을 조사∙분석해 발표하는 보...
2017.02.16
씨디네트웍스는 2016년 4분기 웹 공격 분석 보고서를 발표했다. 씨디네트웍스는 디도스 방어와 웹 방화벽 서비스로 구성된 클라우드 시큐리티 서비스 출시 이후, 글로벌 고객을 대상으로 제공하고 있는 웹 방화벽을 통해 다양한 웹 공격 정보를 수집, 모니터링하고 있다. 이번 보고서는 2016년 10월부터 12월까지 수집한...
2017.02.16
포티넷 코리아(www.fortinet.com/kr)는 기업들이 IoT 환경에서의 보안 위협을 보다 효과적으로 방어할 수 있도록 지원하기 위해 포티넷 보안 패브릭(Fortinet Security Fabric)의 역량을 확장했다고 밝혔다. 포티넷 보안 패브릭은 최근 IoT 기기 확산으로 보다 다양화되고 있는 공격 면(a...
2017.02.16
미국 샌프란시스코에서 열린 RSA 사이버 보안 행사에서 많은 업체가 최신 보안 위협을 탐지하는 새로운 방안으로 인공 지능과 머신러닝을 내세웠다. 하지만 RSA의 CTO 줄피카 라즈만은 참가자들에게 실상을 확인해 볼 것을 주문했다. 라즈만은 &ld ...
2017.02.16
아카마이코리아(www.akamai.co.kr)는 ‘웹 애플리케이션 프로텍터(Web Application Protector 이하 WAP)’를 새롭게 출시했고, 기존 ‘코나 사이트 디펜더(Kona Site Defender 이하 KSD)’ 솔루션에 새로운 기능을 추가했다고 밝혔다. ...
2017.02.16
시만텍(www.symantec.com)은 클라우드 보안 솔루션 ‘시만텍 클라우드 시큐리티 플랫폼(Symantec Cloud Security Platform)’의 새로운 혁신을 발표했다. 기업들이 전례 없는 속도로 클라우드 애플리케이션과 인프라를 수용하고 있는 가운데, 시만텍은 핵심 자산과 사용자...
2017.02.15
기가몬은 새로운 인라인(inline) 기능으로 암호화된 데이터 인 모션(data-in-motion)에 대한 향상된 가시성을 제공하는 기가시큐어(GigaSECURE) SSL/TLS 복호화 솔루션을 공개했다고 밝혔다. 암호화 트래픽이 지속적으로 증가하면서 기업들은 암호화된 공격, 숨은 명령제어(C&C) 활동, 감...
2017.02.15
인섹시큐리티(www.insec.co.kr)는 메모리칩 기반 데이터 복구 및 디지털 포렌식 전문 기업인 루솔루트(www.rusolut.com)와 국내 총판 계약을 체결하고, 메모리칩 기반 데이터 복구·디지털 포렌식 분석 솔루션 사업을 본격화한다고 밝혔다. 양사는 루솔루트의 디지털 포렌식 솔루션을 수사기관을...
2017.02.15
관련 테크라이브러리
도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...
2017.04.12
끊임없이 성장하는 전자상거래 시장은 규모가 커지면서 기업 간의 경쟁도 치열해지고 새로운 시장과 서비스를 개척하려는 움직임도 끊임없이 일어나고 있다. 최근에는 국내 전자상거래 기업의 해외 진출과 비디오 커머스가 전자상거래 업계의 주요 관심사로 떠올랐으며, 보안 공격에 대한 우려는 점점 더 커지고 있다. 2017년 국내 전자상거래 시장의 주요 변화를 짚어보고 ...
2017.03.30
Forrester에서 고객 사례를 토대로 Synopsys 의 정적 분석 도구 Coverity와 프로토콜 퍼징(Fuzzing)테스트 툴 Defensics의 경제적 파급 효과를 분석한 결과, 소프트웨어의 신뢰성과 보안 강화, 제품 출시 기간 단축, 출시 후 수정비용의 경감 등의 효과로 인한 드라마틱한 경제적 이익을 확인하였습니다. 본 리포트는 이러한 이점을 ...
2017.03.24
모바일 기술을 활용하는 기업이 크게 늘었지만, 여전히 많은 기업이 PC와 모바일 기기를 모두 포괄하는 모바일 보안 전략이 없다. 이런 상황이다 보니 모바일 기기에 설치된 애플리케이션과 데이터도 보안 사각지대에 머물러 있다. 그렇다면, 기업은 어떻게 준비해야 할까? <주요내용> - 여러분의 ‘보안 인식 교육’은 안녕한가...
2017.02.27
클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...
IBM
2017.02.08
한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...
2017.01.26
  1. 2017년 개정판 : 데스크톱 소프트웨어를 대체할 수 있는 강력한 웹사이트 12 종

  2. 2017.02.17
  3. WWW(World Wide Web)은 과거와 크게 달라졌고, 어디에서든 원하는 것을 얻을 수 있게 됐다. 브라우저를 통한 작업은 몽상에 지나지 않았던 시절도 있었지만, 이제는 브라우저로 데스크톱 소프트웨어를 대체할 수 있을 정도가 됐다. 2014년에 소개했던 웹사이트 12종 중에서 몇 가지를 업데이트해 20...

  4. 이스트시큐리티, 기업 내부 문서 파일 자동으로 백업하는 ‘랜섬쉴드 클라우드’ 출시

  5. 2017.02.17
  6. 이스트시큐리티(www.estsecurity.com)는 임직원 PC에 저장된 문서 파일의 사본을 중앙 서버에 자동으로 보관해주는 백업 솔루션 ‘랜섬쉴드 클라우드(RansomShield Cloud)’를 출시했다고 밝혔다. 랜섬쉴드 클라우드는 관리자가 사전에 지정한 주요 문서 확장자를 기준으로, 임직...

  7. 윈도우 보안 패치 한 달 연기 “위험하다”

  8. 2017.02.17
  9. 마이크로소프트가 2월 보안 패치를 3월로 예정된 업데이트와 함께 발표하기로 하면서 일부 보안 전문가들이 우려를 표했다. 취약점 정보 전문업체인 리스크 베이스트 시큐리티(Risk Based Security)의 최고 리서치 임원 카스텐 에이람은 “마이크로소프트가 한 달이나 연기하기로 했다는 데 놀랐다&rdqu...

  10. RSA 2017을 빛낸 주목할 만한 제품들

  11. 2017.02.16
  12. 세계 최대의 보안 컨퍼런스인 RSA가 이번 주 샌프란시스코에서 개최됐다. 사이버 공격에 대처하기 위한 최신 전략을 듣기 위해 전세계의 참석자들이 모인 가운데 가장 귀중한 회사 자산을 보호하기 위한 최신 하드웨어와 소프트웨어도 선보였다. 이번 컨퍼런스에서 발표된 새로운 보안 제품 몇 가지를 간략히 살펴보자. editor@i...

  13. 파이오링크, 금융시장 확대 위해 한성아이티엘과 파트너 체결

  14. 2017.02.16
  15. 파이오링크(www.piolink.com)는 한성아이티엘(www.itls.co.kr)과 파트너 계약을 맺고 자사의 애플리케이션 전송 컨트롤러, 웹방화벽 및 보안스위치 등을 공급하기로 했다고 발표했다. 한성아이티엘은 금융기관에 다수의 고객을 확보한 정보보안 전문기업이다. 파이오링크는 이번 파트너 체결을 통해 금융...

  16. "새로운 무기를 조심하라, 그 무기는 바로 자신의 데이터"…RSA

  17. 2017.02.16
  18. 수만 명의 세계 최고의 보안 전문가들이 RSA 컨퍼런스 2017에 모여있는 관계로 새로운 위협에 주의해야 한다. 새로운 위협이란 바로 자신의 데이터다. RSA 컨퍼런스 기조 연설에서 인텔 시큐리티의 크리스 영은 빅데이터 분석을 제공하는 작은 데이터를 변질시킴으로써 재앙적인 결정을 내릴 수 있다고 말했다. C...

  19. “2016년 암호화 랜섬웨어의 75% 이상, 러시아어 사용 범죄조직에서 배포”…카스퍼스키랩

  20. 2017.02.16
  21. 카스퍼스키랩은 자사 연구진들이 2016년에 발견한 62개의 새로운 암호화 랜섬웨어 가운데 적어도 47개가 러시아어를 사용하는 사이버 범죄자들에 의해 개발된 것으로 드러났다고 밝혔다. 이 내용은 러시아어 사용 랜섬웨어 지하조직에 관한 카스퍼스키랩 연구진들의 보고서에 포함돼 있다. 또한, 보고서에 따르면 제한적인 능력만...

  22. 한국침해사고대응팀협의회, 2017년 기업 정보보호 이슈 전망 보고서 발표

  23. 2017.02.16
  24. 한국침해사고대응팀협의회(http://concert.or.kr)는 회원사들의 2017년 사업계획과 보안담당자의 고민을 바탕으로 제작한 ‘2017년 기업 정보보호 이슈전망’ 보고서를 발표했다. 이번 보고서는 지난 2007년부터 매년 초 정회원사를 대상으로 사업 계획과 고민을 조사∙분석해 발표하는 보...

  25. 씨디네트웍스, 2016년 4분기 웹 공격 분석 보고서 발표

  26. 2017.02.16
  27. 씨디네트웍스는 2016년 4분기 웹 공격 분석 보고서를 발표했다. 씨디네트웍스는 디도스 방어와 웹 방화벽 서비스로 구성된 클라우드 시큐리티 서비스 출시 이후, 글로벌 고객을 대상으로 제공하고 있는 웹 방화벽을 통해 다양한 웹 공격 정보를 수집, 모니터링하고 있다. 이번 보고서는 2016년 10월부터 12월까지 수집한...

  28. 포티넷, 효과적인 IoT 환경 보호 위해 ‘보안 패브릭’ 역량 확장

  29. 2017.02.16
  30. 포티넷 코리아(www.fortinet.com/kr)는 기업들이 IoT 환경에서의 보안 위협을 보다 효과적으로 방어할 수 있도록 지원하기 위해 포티넷 보안 패브릭(Fortinet Security Fabric)의 역량을 확장했다고 밝혔다. 포티넷 보안 패브릭은 최근 IoT 기기 확산으로 보다 다양화되고 있는 공격 면(a...

  31. 과대광고와 회의론에 빠진 머신러닝 기반 보안 : RSA 컨퍼런스

  32. 2017.02.16
  33. 미국 샌프란시스코에서 열린 RSA 사이버 보안 행사에서 많은 업체가 최신 보안 위협을 탐지하는 새로운 방안으로 인공 지능과 머신러닝을 내세웠다. 하지만 RSA의 CTO 줄피카 라즈만은 참가자들에게 실상을 확인해 볼 것을 주문했다. 라즈만은 “인공 지능 기반 보안 기술이 눈에 띄는 움직임을 보이고 있다&rd...

  34. 아카마이, ‘클라우드 기반 웹 보안 솔루션’ 제품군 강화

  35. 2017.02.16
  36. 아카마이코리아(www.akamai.co.kr)는 ‘웹 애플리케이션 프로텍터(Web Application Protector 이하 WAP)’를 새롭게 출시했고, 기존 ‘코나 사이트 디펜더(Kona Site Defender 이하 KSD)’ 솔루션에 새로운 기능을 추가했다고 밝혔다. ...

  37. 시만텍, 클라우드 보안 과제 해결 위한 통합 클라우드 보안 솔루션 발표

  38. 2017.02.15
  39. 시만텍(www.symantec.com)은 클라우드 보안 솔루션 ‘시만텍 클라우드 시큐리티 플랫폼(Symantec Cloud Security Platform)’의 새로운 혁신을 발표했다. 기업들이 전례 없는 속도로 클라우드 애플리케이션과 인프라를 수용하고 있는 가운데, 시만텍은 핵심 자산과 사용자...

  40. 기가몬, 네트워크 사각지대 제거 위한 인라인 SSL 솔루션 공개

  41. 2017.02.15
  42. 기가몬은 새로운 인라인(inline) 기능으로 암호화된 데이터 인 모션(data-in-motion)에 대한 향상된 가시성을 제공하는 기가시큐어(GigaSECURE) SSL/TLS 복호화 솔루션을 공개했다고 밝혔다. 암호화 트래픽이 지속적으로 증가하면서 기업들은 암호화된 공격, 숨은 명령제어(C&C) 활동, 감...

  43. 인섹시큐리티, 디지털 포렌식 전문 기업 ‘루솔루트’와 국내 총판 계약 체결

  44. 2017.02.15
  45. 인섹시큐리티(www.insec.co.kr)는 메모리칩 기반 데이터 복구 및 디지털 포렌식 전문 기업인 루솔루트(www.rusolut.com)와 국내 총판 계약을 체결하고, 메모리칩 기반 데이터 복구·디지털 포렌식 분석 솔루션 사업을 본격화한다고 밝혔다. 양사는 루솔루트의 디지털 포렌식 솔루션을 수사기관을...

보안 관련 라이브러리

  1. 최후의 보안 사각지대, DNS 인프라가 위험하다 - IDG Summary

  2. 2017.04.12
  3. 도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...

  4. 성공적인 이커머스를 위한 CDN의 조건 : 글로벌, 비디오, 보안 - IDG Summary

  5. 2017.03.30
  6. 끊임없이 성장하는 전자상거래 시장은 규모가 커지면서 기업 간의 경쟁도 치열해지고 새로운 시장과 서비스를 개척하려는 움직임도 끊임없이 일어나고 있다. 최근에는 국내 전자상거래 기업의 해외 진출과 비디오 커머스가 전자상거래 업계의 주요 관심사로 떠올랐으며, 보안 공격에 대한 우려는 점점 더 커지고 있다. 2017년 국내 전자상거래 시장의 주요 변화를 짚어보고 ...

  7. Synopsys 소프트웨어 테스트 도구: Coverity 및 Defensics의 경제적인 효과 - 포레스터 보고서

  8. 2017.03.24
  9. Forrester에서 고객 사례를 토대로 Synopsys 의 정적 분석 도구 Coverity와 프로토콜 퍼징(Fuzzing)테스트 툴 Defensics의 경제적 파급 효과를 분석한 결과, 소프트웨어의 신뢰성과 보안 강화, 제품 출시 기간 단축, 출시 후 수정비용의 경감 등의 효과로 인한 드라마틱한 경제적 이익을 확인하였습니다. 본 리포트는 이러한 이점을 ...

  10. IDG eGuide : 보안과 ROI를 동시에 잡는 차세대 모바일 전략

  11. 2017.02.27
  12. 모바일 기술을 활용하는 기업이 크게 늘었지만, 여전히 많은 기업이 PC와 모바일 기기를 모두 포괄하는 모바일 보안 전략이 없다. 이런 상황이다 보니 모바일 기기에 설치된 애플리케이션과 데이터도 보안 사각지대에 머물러 있다. 그렇다면, 기업은 어떻게 준비해야 할까? <주요내용> - 여러분의 ‘보안 인식 교육’은 안녕한가...

  13. 클라우드 시대 보안의 기본, "계정 관리도 클라우드" - IDG Summary

  14. 2017.02.08
  15. 클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...

  16. IDG eGuide : 2017 보안 전망과 보안 인텔리전스 만들기

  17. 2017.01.26
  18. 한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...

X