BrandPost Sponsored by HPE
많은 조직이 보안에서 중요한 2가지 기둥을 완전히 무관한 그룹으로 분할하여, 두 가지 모두를 위험에 빠뜨리는 우를 범합니다. 많은, 아니 어쩌면 대부분의 조직에서, 데이터 보안과 물리적 보안은 서로 다른 부서에서 처리됩니다. 이는 조직 내의 데이 ...
BrandPost Sponsored by HPE
IoT 시대의 여명이 밝았습니다. 기회와 도전이 넘쳐나는 시기이기 때문에, 기업은 방심할 틈이 없습니다. 비즈니스와 IT 의사결정자들이 새로운 IoT 조사에서 자사의 IoT 계획을 공유했습니다. 어떤 프로젝트가 지속적으로 기대치를 초과하는 성과를 낸 ...
자동차 동반 모바일 앱이 민감한 데이터를 안전하게 지키지 못하면 공격자는 원격으로 차량 위치를 찾고 잠금을 해제하고, 시동을 걸 수 있다. Credit: Martyn Williams 수많은 현대 자동차에 동반되는 모바일 애플리케이션은 민 ...
2017.04.27
캐롤라이나 헬스케어 시스템(Carolinas Healthcare System, CHS)의 종양학자들은 정기적으로 종양 연구 위원회를 개최해 각자 담당한 환자들의 사례를 공유한다. 위원회 참석 전 의료진은 몇 가지 사전 절차를 밟는다. 처치 계획 및 임 ...
2017.04.27
지란지교시큐리티는 자사의 이메일 통합 보안 솔루션인 ‘스팸스나이퍼’에 스캠메일 방지 기능을 강화한 업그레이드 버전을 출시했다고 밝혔다. 스캠(SCAM)은 사기성 메일로 기업이 거래처와 주고 받은 이메일 정보를 탈취한 후 거래처로 위장해 제3의 계좌로 무역 거래 대금을 가로채는 범죄수법이다. 최근...
2017.04.27
윈도우 10 크리에이터 업데이트에서 위치 서비스를 끄는 방법을 이미 살펴봤다. 그러나 사용자의 위치를 사용하는 것은 운영체제만이 아니다. 기본적으로 모든 브라우저가 사용자의 승인 아래 위치를 제공할 수 있다. 위치 정보를 브라우저에 제공하고 싶지 ...
2017.04.27
중견 기업들이 네트워크 보안에 더 많은 시간과 리소스를 투자해야 할 필요를 느끼면서, 서비스형 보안(security-as-a-service) 모델이 관심을 받고 있다. 451 리서치(451 Research)의 애널리스트 다니엘 커민스는 &ldqu ...
2017.04.27
밸런스히어로는 인도의 모바일 데이터 시장이 급성장하는 상황에서 데이터 분석을 통한 애플리케이션 보안 강화에 집중한다고 발표했다. 밸런스히어로는 현재 인도에서 4,000만 다운로드를 넘긴 유틸리티 앱 ‘트루밸런스’를 서비스 중이며, 최근 보안 분야를 강화하고 불량 계정 대응(Fraud Detect...
랜섬웨어 해커들의 요구 금액이 급등했다. 시만텍에 따르면, 2016년 랜섬웨어로 암호화된 파일을 복호화하는 데 요구하는 평균 금액이 1,077달러로, 1년 전 294달러에서 4배 가까이 증가했다. 시만텍은 수요일 발표한 보고서에서 “공 ...
2017.04.27
웨스턴디지털(www.wdc.com/ko-kr)은 보안 감시 애플리케이션에 특화된 대용량 하드드라이브(HDD) ‘WD 퍼플(Purple) 10TB’를 출시했다. WD 퍼플 10TB HDD는 일 평균 8시간 사용을 기준으로 설계된 일반 HDD와 달리, 웨스턴디지털만의 기술을 통해 24시간 상시 작동...
2017.04.27
기업을 노리는 사이버 공격이 급증하고 있는 가운데, 업계 전문가들은 비밀번호 보호, 민감한 데이터 보호, 그리고 위협 인지를 위해 직원의 보안 교육이 그 어느 때보다 중요하다고 강조하고 있다. NCSA(National Cyber Security ...
2017.04.26
지능형 영상분석 전문업체인 일리시스(www.illisis.com)와 포지셔닝카메라 전문제조업체인 세모콘(www.isemocon.com), 글로벌 감지센서 전문업체인 옵텍스(www.optexworld.co.kr)는 제휴를 맺고, 각 사의 기술을 융합한 고성능 영상 보안 제품을 공동 개발해 시장 공략에 나선다고 밝혔다. ...
2017.04.25
아크로니스(www.acronis.co.kr/)는 영국의 독립 성능 평가 기관인 ‘MRG 에피타스(MRG Effitas)’가 실시한 데이터 보호 제품 비교 평가 보고서를 인용해, 자사의 개인용 백업 복구 솔루션인 ‘ATI 2017 NG(Acronis True Image 2017 New Gen...
2017.04.25
서비스로서의 재해복구(DRaaS) 업체와 계약할 때 서비스 수준 협약(SLA)에 꼭 넣어야 할 5가지를 소개한다. 재해복구 솔루션을 사용하려면 작업 사이트와 복구 사이트 간에 여러 개의 복잡한 이동 사항을 조정해야 한다. 서비스 수준 계약은 궁극 ...
2017.04.24
자사의 컴퓨터가 NSA의 감시 도구에 감염됐는지 의심스러운 이들이 환영할 만한 도구가 등장했다. 이를 쉽게 감지할 수 있다는 무료 도구가 등장해 눈길을 끌고 있다. 보안업체 커머셜(Countercept)의 루크 제닝스는 지난주 NSA가 유포한 것 ...
2017.04.24
관련 테크라이브러리
데이터 침해 사고의 84%가 웹 애플리케이션 취약점을 악용하는 만큼, 애플리케이션 보안은 매우 중요하다. 기존에 애플리케이션을 보호하기 위하여 방화벽, IPS, WAF(Web Application Firewall) 등의 경계선 보안 제품을 사용하거나, 시큐어코딩 기법을 이용하여 코딩시 취약점을 점검하는 방법을 주로 사용한다. 하지만 애플리케이션에 대한 공격...
HPE
2일 전
가상화와 클라우드 컴퓨팅, 소프트웨어 정의 데이터센터 등 지난 10년간 데이터센터 인프라의 변화가 의미하는 것은 명확하다. 기존 사일로 방식의 인프라로는 오늘날 빠른 시장 변화에 대응할 수 없다는 것이다. 이제 또다시 IT 인프라 '게임의 룰'이 바뀌고 있다. 하이퍼컨버지드 인프라(HCI)가 그 완성도를 높여가며 기존 인프라를 대체하고 있기 ...
HPE
2017.07.13
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 최근 국내 호스팅 업체 한 곳이 랜섬웨어의 공격으로 서비스가 중단되는 사태를 겪으며 보안 문제가 다시 도마 위에 올랐다. 사실 보안 위협이 증가하면서 기업들은 이미 다양한 보안 솔루션을 도입해 운영하고 있다. 하지만 금전적인 이득을 노리는 ...
2017.07.10
새로운 형태의 사이버 공격이 나올 때마다 보안업계는 새로운 기술을 도입한 방어법을 제시해왔다. 지난 20여 년간 무수히 많은 보안 기술이 등장했고 기업들은 이를 도입했다. 하지만 보안 사고는 계속 일어나고 있으며, 엄청난 피해를 안겨주고 있다. 최근 머신러닝이나 인공지능 등을 이용한 보안 솔루션을 제시하고 있지만 분명한 사실은 기술이 아무리 탁월하더라도 사...
2017.07.05
엔드포인트가 기업의 네트워크와 데이터를 지키기 위해 보호해야 할 중차대한 경계로 떠올랐다. 엔드포인트를 방어하기 위한 보안 툴이 많지만, 엔드포인트를 노린 공격과 피해 규모는 날이 갈수록 늘어나고 있다. 엔드포인트 관리와 보안이 별도로 운영되면서 생긴 사각지대 때문이다. 오늘날 대다수의 기업이 겪고 있는 엔드포인트 관리와 보안 문제를 짚어보고, IT 운영과...
2017.06.30
오랫동안 보안의 주된 목적은 외부자들의 접근에 의한 피해 예방에 집중해왔다. 그러나 그간 기업의 정보 유출 사고를 파악해보면, 내부에 존재하는 위험이 더 많았다. 포레스터에 따르면, 보안 침해 사례 가운데 58%가 내부 사건이나 협력업체에 의해 발생했다. 이처럼 내부자가 기업 보안의 가장 큰 구멍이긴 하지만, 제대로 준비하지 않으면 알면서도 막지 못한다. ...
2017.06.15
  1. 물리적 보안과 데이터 보안이라는 동전의 양면

  2. 2017.04.28
  3. 많은 조직이 보안에서 중요한 2가지 기둥을 완전히 무관한 그룹으로 분할하여, 두 가지 모두를 위험에 빠뜨리는 우를 범합니다. 많은, 아니 어쩌면 대부분의 조직에서, 데이터 보안과 물리적 보안은 서로 다른 부서에서 처리됩니다. 이는 조직 내의 데이터 보안이 CIO, 심지어는 CFO의 영역에 속해 있으며, 동시에 물리적...

  4. “무시무시한 성장 이면에 있는 것” IoT 설문조사 결과

  5. 2017.04.27
  6. IoT 시대의 여명이 밝았습니다. 기회와 도전이 넘쳐나는 시기이기 때문에, 기업은 방심할 틈이 없습니다. 비즈니스와 IT 의사결정자들이 새로운 IoT 조사에서 자사의 IoT 계획을 공유했습니다. 어떤 프로젝트가 지속적으로 기대치를 초과하는 성과를 낸다면, 정신을 바짝 차리고 주의를 기울여야만 합니다. 사물 인터넷(Int...

  7. 자동차 동반 모바일 앱, 현대 자동차의 잠재적 해킹 위험에 빠트리다

  8. 2017.04.27
  9. 자동차 동반 모바일 앱이 민감한 데이터를 안전하게 지키지 못하면 공격자는 원격으로 차량 위치를 찾고 잠금을 해제하고, 시동을 걸 수 있다. Credit: Martyn Williams 수많은 현대 자동차에 동반되는 모바일 애플리케이션은 민감한 정보를 노출시켰는데, 이를 통해 공격자들은 원격으로 차량 위치를 찾...

  10. 클라우드 데이터 관리를 위한 전문가들의 조언

  11. 2017.04.27
  12. 캐롤라이나 헬스케어 시스템(Carolinas Healthcare System, CHS)의 종양학자들은 정기적으로 종양 연구 위원회를 개최해 각자 담당한 환자들의 사례를 공유한다. 위원회 참석 전 의료진은 몇 가지 사전 절차를 밟는다. 처치 계획 및 임상 실험에 대한 피드백을 수집하는 일이다. 더불어 프레젠테이션 과정에서는...

  13. 지란지교시큐리티, 사기메일 방지 기능 강화한 스팸스나이퍼 업그레이드 버전 출시

  14. 2017.04.27
  15. 지란지교시큐리티는 자사의 이메일 통합 보안 솔루션인 ‘스팸스나이퍼’에 스캠메일 방지 기능을 강화한 업그레이드 버전을 출시했다고 밝혔다. 스캠(SCAM)은 사기성 메일로 기업이 거래처와 주고 받은 이메일 정보를 탈취한 후 거래처로 위장해 제3의 계좌로 무역 거래 대금을 가로채는 범죄수법이다. 최근...

  16. How-To : 크롬부터 오페라까지 5대 브라우저에서 위치 정보 차단하는 방법

  17. 2017.04.27
  18. 윈도우 10 크리에이터 업데이트에서 위치 서비스를 끄는 방법을 이미 살펴봤다. 그러나 사용자의 위치를 사용하는 것은 운영체제만이 아니다. 기본적으로 모든 브라우저가 사용자의 승인 아래 위치를 제공할 수 있다. 위치 정보를 브라우저에 제공하고 싶지 않다면, 윈도우에서 사용할 수 있는 주요 브라우저에서 위치 요청을 끄는...

  19. “저렴하고 편리한 ‘서비스형 보안’ 모델에 관심 높아” 451 리서치

  20. 2017.04.27
  21. 중견 기업들이 네트워크 보안에 더 많은 시간과 리소스를 투자해야 할 필요를 느끼면서, 서비스형 보안(security-as-a-service) 모델이 관심을 받고 있다. 451 리서치(451 Research)의 애널리스트 다니엘 커민스는 “중견 기업들의 보안 과제는 다양하다. 이런 기업들에게는 공격 빈도, ...

  22. 밸런스히어로, 인도 모바일 데이터 시장서 앱 보안 집중

  23. 2017.04.27
  24. 밸런스히어로는 인도의 모바일 데이터 시장이 급성장하는 상황에서 데이터 분석을 통한 애플리케이션 보안 강화에 집중한다고 발표했다. 밸런스히어로는 현재 인도에서 4,000만 다운로드를 넘긴 유틸리티 앱 ‘트루밸런스’를 서비스 중이며, 최근 보안 분야를 강화하고 불량 계정 대응(Fraud Detect...

  25. 랜섬웨어 평균 “몸값” 4배 증가... 1,000달러 넘어

  26. 2017.04.27
  27. 랜섬웨어 해커들의 요구 금액이 급등했다. 시만텍에 따르면, 2016년 랜섬웨어로 암호화된 파일을 복호화하는 데 요구하는 평균 금액이 1,077달러로, 1년 전 294달러에서 4배 가까이 증가했다. 시만텍은 수요일 발표한 보고서에서 “공격자들은 피해자들에게 더 많은 돈을 받아낼 수 있다고 생각하는 것이 분명...

  28. 웨스턴디지털, 보안 감시 시스템용 HDD ‘WD 퍼플 10TB’ 출시

  29. 2017.04.27
  30. 웨스턴디지털(www.wdc.com/ko-kr)은 보안 감시 애플리케이션에 특화된 대용량 하드드라이브(HDD) ‘WD 퍼플(Purple) 10TB’를 출시했다. WD 퍼플 10TB HDD는 일 평균 8시간 사용을 기준으로 설계된 일반 HDD와 달리, 웨스턴디지털만의 기술을 통해 24시간 상시 작동...

  31. 기업 내 사이버 보안 교육, “일회성 아닌 문화로 자리잡아야”

  32. 2017.04.26
  33. 기업을 노리는 사이버 공격이 급증하고 있는 가운데, 업계 전문가들은 비밀번호 보호, 민감한 데이터 보호, 그리고 위협 인지를 위해 직원의 보안 교육이 그 어느 때보다 중요하다고 강조하고 있다. NCSA(National Cyber Security Alliance)의 디렉터인 마이클 케이서는 “모든 규모의 기...

  34. 일리시스-세모콘-옵텍스, 고성능 영상 보안 시스템 공동 개발 협력

  35. 2017.04.25
  36. 지능형 영상분석 전문업체인 일리시스(www.illisis.com)와 포지셔닝카메라 전문제조업체인 세모콘(www.isemocon.com), 글로벌 감지센서 전문업체인 옵텍스(www.optexworld.co.kr)는 제휴를 맺고, 각 사의 기술을 융합한 고성능 영상 보안 제품을 공동 개발해 시장 공략에 나선다고 밝혔다. ...

  37. 아크로니스 ‘ATI 2017’, MRG 에피타스 보고서의 최우수 제품으로 선정

  38. 2017.04.25
  39. 아크로니스(www.acronis.co.kr/)는 영국의 독립 성능 평가 기관인 ‘MRG 에피타스(MRG Effitas)’가 실시한 데이터 보호 제품 비교 평가 보고서를 인용해, 자사의 개인용 백업 복구 솔루션인 ‘ATI 2017 NG(Acronis True Image 2017 New Gen...

  40. 재해복구 서비스 계약시 SLA에 꼭 넣어야 하는 5가지

  41. 2017.04.24
  42. 서비스로서의 재해복구(DRaaS) 업체와 계약할 때 서비스 수준 협약(SLA)에 꼭 넣어야 할 5가지를 소개한다. 재해복구 솔루션을 사용하려면 작업 사이트와 복구 사이트 간에 여러 개의 복잡한 이동 사항을 조정해야 한다. 서비스 수준 계약은 궁극적으로 재해복구 프로세스와 실행에 대한 책임을 결정하는 가장 정확한 방법...

  43. "NSA 스파이웨어 존재를 쉽게 확인"…깃허브에 등장한 스크립트 '주목'

  44. 2017.04.24
  45. 자사의 컴퓨터가 NSA의 감시 도구에 감염됐는지 의심스러운 이들이 환영할 만한 도구가 등장했다. 이를 쉽게 감지할 수 있다는 무료 도구가 등장해 눈길을 끌고 있다. 보안업체 커머셜(Countercept)의 루크 제닝스는 지난주 NSA가 유포한 것으로 추정되는 사이버 무기에 대응해 작성한 스크립트를 공개했다. '...

보안 관련 라이브러리

  1. “스스로 보호한다” 웹 애플리케이션 보안의 새로운 해법 RASP - IDG Summary

  2. 2일 전
  3. 데이터 침해 사고의 84%가 웹 애플리케이션 취약점을 악용하는 만큼, 애플리케이션 보안은 매우 중요하다. 기존에 애플리케이션을 보호하기 위하여 방화벽, IPS, WAF(Web Application Firewall) 등의 경계선 보안 제품을 사용하거나, 시큐어코딩 기법을 이용하여 코딩시 취약점을 점검하는 방법을 주로 사용한다. 하지만 애플리케이션에 대한 공격...

  4. "관리 간소화와 강력한 데이터 보호를 하나로" 차세대 데이터센터로 가는 지름길 '하이퍼컨버지드 인프라 3.0' - IDG Tech Dossier

  5. 2017.07.13
  6. 가상화와 클라우드 컴퓨팅, 소프트웨어 정의 데이터센터 등 지난 10년간 데이터센터 인프라의 변화가 의미하는 것은 명확하다. 기존 사일로 방식의 인프라로는 오늘날 빠른 시장 변화에 대응할 수 없다는 것이다. 이제 또다시 IT 인프라 '게임의 룰'이 바뀌고 있다. 하이퍼컨버지드 인프라(HCI)가 그 완성도를 높여가며 기존 인프라를 대체하고 있기 ...

  7. 보안 위협 사전 대응을 위한 엔드포인트 가시성 확보 전략 - IDG Video Talk Show

  8. 2017.07.10
  9. <본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 최근 국내 호스팅 업체 한 곳이 랜섬웨어의 공격으로 서비스가 중단되는 사태를 겪으며 보안 문제가 다시 도마 위에 올랐다. 사실 보안 위협이 증가하면서 기업들은 이미 다양한 보안 솔루션을 도입해 운영하고 있다. 하지만 금전적인 이득을 노리는 ...

  10. "필패를 전제로 한 사이버 보안에서 벗어나라" 공격 단계별 방어 전략 - IDG Summary

  11. 2017.07.05
  12. 새로운 형태의 사이버 공격이 나올 때마다 보안업계는 새로운 기술을 도입한 방어법을 제시해왔다. 지난 20여 년간 무수히 많은 보안 기술이 등장했고 기업들은 이를 도입했다. 하지만 보안 사고는 계속 일어나고 있으며, 엄청난 피해를 안겨주고 있다. 최근 머신러닝이나 인공지능 등을 이용한 보안 솔루션을 제시하고 있지만 분명한 사실은 기술이 아무리 탁월하더라도 사...

  13. “IT 운영과 보안의 연결로 사각지대를 없앤다” 엔드포인트 통합 보안 관리 - IDG Summary

  14. 2017.06.30
  15. 엔드포인트가 기업의 네트워크와 데이터를 지키기 위해 보호해야 할 중차대한 경계로 떠올랐다. 엔드포인트를 방어하기 위한 보안 툴이 많지만, 엔드포인트를 노린 공격과 피해 규모는 날이 갈수록 늘어나고 있다. 엔드포인트 관리와 보안이 별도로 운영되면서 생긴 사각지대 때문이다. 오늘날 대다수의 기업이 겪고 있는 엔드포인트 관리와 보안 문제를 짚어보고, IT 운영과...

  16. "내부의 구멍을 막아라" 2017 내부자 보안 가이드 - ITWorld How To

  17. 2017.06.15
  18. 오랫동안 보안의 주된 목적은 외부자들의 접근에 의한 피해 예방에 집중해왔다. 그러나 그간 기업의 정보 유출 사고를 파악해보면, 내부에 존재하는 위험이 더 많았다. 포레스터에 따르면, 보안 침해 사례 가운데 58%가 내부 사건이나 협력업체에 의해 발생했다. 이처럼 내부자가 기업 보안의 가장 큰 구멍이긴 하지만, 제대로 준비하지 않으면 알면서도 막지 못한다. ...

X