파이어아이(www.fireeye.com)는 사이버 위협에 대응하기 위한 기업들의 새로운 방안과 국내 주요 기관을 노리는 북한의 사이버 공격 그룹 APT37에 대한 연구 결과를 발표했다. 파이어아이는 지난 2월, 파이어아이는 APT37, 또는 ‘리퍼(Reaper)’로 추정되는 북한 해킹 그룹이 어...
2018.04.05
몇 달에 걸친 인텔의 멜트다운과 스펙처 취약점용 CPU 마이크로코드 패치 발표가 끝난다. 하지만 애초의 약속과는 달리 일부 구형 프로세서는 패치를 받지 못한다. 4월 2일 발표된 인텔의 최신 마이크로코드 수정 업데이트 가이드는 페닌, 요크 ...
페이스북이 서비스 약관과 데이터 정책을 업데이트한다. 페이스북은 인스타그램, 메신저 등을 포함한 페이스북 패밀리앱이 개인 정보를 어떻게 수집하고 활용하는 지에 대해 이용자들이 보다 쉽고 정확하게 이해할 수 있도록 약관과 데이터 정책을 업데이트한다고 밝혔다. 페이스북의 개인정보관리책임자인 에린 에건 부사장과 법무...
투표 집계기 업체에 근무하는 직원 수천 명의 업무용 이메일과 텍스트로 된 비밀번호가 아무나 볼 수 있는 서드파티 유출 데이터 더미 속에서 발견됐다. 과연 투표 집계기기는 믿을 수 있는 것인지, 지난 미국 대선 결과가 공정했던 것인지 의문을 갖게 만드는 ...
2018.04.04
주니퍼 네트웍스는 자사의 통합 사이버 보안 플랫폼을 새롭게 엔지니어링하고 발전시켜, 연동이 쉽고 자동화 할 수 있는 플랫폼을 발표했다. 이 같이 향상된 기능은 탐지시간을 신속하게 단축하고, 위협차단 정책을 오케스트레이션하여 보안 운영을 간소화할 수 있도록 지원한다. 그 결과 AWS, 애저, 구글 클라우드 또는 프라이...
2018.04.04
체크포인트 소프트웨어 테크놀로지가 클라우드 애플리케이션과 인프라를 노리는 5세대 사이버 공격으로부터 기업을 보호하는 클라우드가드(CloudGuard) 제품군을 출시했다. 또한, 기업의 SaaS 애플리케이션을 보호하는 클라우드가드 SaaS도 발표했다. 클라우드가드는 체크포인트 인피니트 아키텍처의 일부로, 고도의 보안 ...
2018.04.03
시만텍(www.symantec.com/ko/kr)은 2017년 주요 사이버 범죄 및 보안 위협 동향에 대한 분석을 담은 ‘인터넷 보안 위협 보고서(Internet Security Threat Report, ISTR) 제 23호’를 발표했다. 시만텍의 인터넷 보안 위협 보고서는 전세계에서 일어나는...
2018.04.03
라임라이트 네트웍스(https://kr.limelight.com)는 ‘2018 전세계 온라인 게임 현황(State of Online Gaming)’ 조사 보고서를 발표했다. 이 보고서에 따르면, 밀레니엄 세대(1981년~96년생)의 게임 사용자들은 TV로 전통적인 스포츠 경기를 시청하는 것보다,...
2018.04.02
미국 애틀랜타에서 발생한 샘샘(SamSam) 그룹의 랜섬웨어 공격 초기 단계에서 공개된 한 이미지에서 그들이 애틀랜타 시에 할당해 둔 컨택 포털(contact portal)과 대가 지불을 위해 사용한 월렛이 드러났다. 공개된 포털을 통해 자신들의 ...
2018.04.02
페이스북이 최악의 위기를 맞았다. 지난 20일 미 대선 당시 도날드 트럼프 대통령의 캠페인을 담당했던 데이터 기업인 캠브리지 애널리티카(Cambridge Analytica)가 페이스북 계정 5,000만 개의 개인 정보를 비밀리에 수집했다는 보도가 나왔 ...
2018.03.30
제 3자 데이터 유출로부터 얻은 10억 개 이상의 평문 비밀번호가 인터넷에서 무료로 제공되고 있다. 특히 사람은 여러 서비스에서 비밀번호를 재사용하는 경향이 있으며, 이런 크리덴셜(Credential) 가운데 일부는 수년 동안 사용되었기 때문에 특히 ...
2018.03.30
오늘날 전 세계 기업들은 디지털 트랜스포메이션의 과정을 겪고 있거나, 최소한 계획 중에 있다. 이제 디지털 트랜스포메이션이 모든 기업이 지향해야 할 방향이라는 데는 이견이 없다. 하지만 개별 기업의 사정에 맞는 디지털 트랜스포메이션 전략을 세우는 것은 ...
체크포인트 소프트웨어 테크놀로지는 5세대 사이버 공격을 방지하기 위한 사이버 보안 모델인 인피니티 토털 프로텍션(Infinity Total Protection)을 출시했다. 이 모델은 체크포인트 인피니티(Check Point Infinity) 아키텍처 구성 요소를 활용해 높은 수준의 보안을 제공함과 동시에 보안 요소...
2018.03.30
업계 선도 업체들의 내부 테스트에서 리눅스나 윈도우 서버를 구동하는 서버에 적용한 멜트다운과 스펙터 패치가 처음 생각했던 것만큼 나쁜 영향을 미치지는 않는 것으로 나타났다. 또한 많은 사용례가 영향이 전혀 없었다. 지난 1월 공개된 멜트다운과 스 ...
2018.03.30
지케이테코(ZKTeco)는 최근 한국 시장에 진출한 데 이어 한국에 글로벌 R&D 센터를 설립한다고 밝혔다. 지케이테코와 토필드, 씨앤비텍의 3자 간 공동 투자를 통해 조인트 벤처 형태로 설립되는 R&D 센터는 법인명 ‘ZCC’로 4월 내에 출범되며, 바이오인식 및 출입통제 제품을...
2018.03.30
관련 테크라이브러리
정교한 보안 위협으로 인해 사용자, 비즈니스 장치, 네트워크 및 데이터를 보호하기 위한 전략을 구축하기 위한 전반적인 접근 방식이 필요해졌습니다. 본 백서를 통해 레노버 360º 보안 전략이 엔드 투 엔드 접근을 위한 전반적인 접근 방식을 활용하며 글로벌 관리 규정에 맞춰 대응하는데 어떻게 도움이 되는지를 알려드립니다. <17p> ...
2018.06.21
클라우드 서비스는 쉽게 제공하고 적용할 수 있으며 즉각적인 소비가 가능합니다. 그러나 클라우드 서비스는 보안 위협을 없애지는 못하며, 클라우드 환경과 온프레미스 환경을 아우르는 서비스의 규모로 인해 새로운 사이버 보안 접근법이 필요해졌습니다. 미래지향적인 기업들은 수동적 보안 전략을 인텔리전트 SOC(Security Operations Center)로 바꿔...
3일 전
이 백서에서는 각종 기기와 네트워크 및 클라우드에서 데이터 및 애플리케이션에 안전하게 액세스할 수 있는 기술을 소개합니다. 뿐만 아니라 예정된 또는 예기치 않은 운영 중단 상황이 발생하더라도 직원들이 생산성을 유지할 수 있는 완벽한 접근방식을 모범 사례와 함께 제시합니다. 시트릭스 솔루션은 어떤 문제가 발생하더라도 업무의 연속성을 보장하여 금전적 손실과 ...
2018.06.14
보안은 특정 워크로드를 클라우드로 이전하기 어렵게 만드는 주요 요인이 되었고 이러한 경향은 규제가 까다롭게 적용되는 분야에서 특히 두드러집니다.하지만 클라우드 보안에 대해 잘못 생각하거나 과소 평가하고 있습니다. 사실상 Gartner에서 2020년까지 분석한 내용에 따르면, 서비스형 퍼블릭 클라우드 인프라(IaaS)를 이용할 경우 기존의 데이터 센터에 비해...
2018.06.08
Splunk는 오늘날 보안 전문가들이 자사의 핵심 보안 통제항목(Critical Security Controls) 요구사항을 충족시킬 수 있도록 보장하는 단일 통합 보안 인텔리전스 플랫폼을 제공합니다. Splunk 소프트웨어는 유입되는 데이터를 확인하고, 필요한 요구사항을 이행하거나, 통제와 연관된 활동을 지원할 수 있습니다. 보안 전문가에 따르면 Splu...
2018.06.07
클라우드 환경으로 워크로드를 이전한다고 해도 "설정한 다음에 손 놓고 잊어 버리기(set it and forget it)"는 불가능하다. 즉, 클라우드 인프라의 성능, 사용, 가용성을 계속해서 모니터할 필요가 있다. 만일 최적의 솔루션을 선택한다면 하이브리드 환경에서 워크로드를 운영하더라도 한 곳에서 모든 데이터를 저장하고 이로부터 실행...
2018.06.07
  1. 파이어아이, 최신 사이버 위협과 한반도 보안 이슈 발표

  2. 2018.04.05
  3. 파이어아이(www.fireeye.com)는 사이버 위협에 대응하기 위한 기업들의 새로운 방안과 국내 주요 기관을 노리는 북한의 사이버 공격 그룹 APT37에 대한 연구 결과를 발표했다. 파이어아이는 지난 2월, 파이어아이는 APT37, 또는 ‘리퍼(Reaper)’로 추정되는 북한 해킹 그룹이 어...

  4. 인텔, 스펙터 취약점 패치 완료…일부 구형 CPU는 결국 제외

  5. 2018.04.05
  6. 몇 달에 걸친 인텔의 멜트다운과 스펙처 취약점용 CPU 마이크로코드 패치 발표가 끝난다. 하지만 애초의 약속과는 달리 일부 구형 프로세서는 패치를 받지 못한다. 4월 2일 발표된 인텔의 최신 마이크로코드 수정 업데이트 가이드는 페닌, 요크필드, 울프데일, 블룸필드, 클락스필드, 재스퍼 포레스트, 아톰 SoFI...

  7. 페이스북, 서비스 약관 및 데이터 정책 업데이트

  8. 2018.04.05
  9. 페이스북이 서비스 약관과 데이터 정책을 업데이트한다. 페이스북은 인스타그램, 메신저 등을 포함한 페이스북 패밀리앱이 개인 정보를 어떻게 수집하고 활용하는 지에 대해 이용자들이 보다 쉽고 정확하게 이해할 수 있도록 약관과 데이터 정책을 업데이트한다고 밝혔다. 페이스북의 개인정보관리책임자인 에린 에건 부사장과 법무...

  10. 투표 집계기기, 공급업체를 공격하면 해킹 가능

  11. 2018.04.04
  12. 투표 집계기 업체에 근무하는 직원 수천 명의 업무용 이메일과 텍스트로 된 비밀번호가 아무나 볼 수 있는 서드파티 유출 데이터 더미 속에서 발견됐다. 과연 투표 집계기기는 믿을 수 있는 것인지, 지난 미국 대선 결과가 공정했던 것인지 의문을 갖게 만드는 대목이다. Credit: Getty Images Bank ...

  13. 주니퍼 네트웍스, 통합 사이버 보안 플랫폼 강화...“보안 위협 대응 간소화 구현”

  14. 2018.04.04
  15. 주니퍼 네트웍스는 자사의 통합 사이버 보안 플랫폼을 새롭게 엔지니어링하고 발전시켜, 연동이 쉽고 자동화 할 수 있는 플랫폼을 발표했다. 이 같이 향상된 기능은 탐지시간을 신속하게 단축하고, 위협차단 정책을 오케스트레이션하여 보안 운영을 간소화할 수 있도록 지원한다. 그 결과 AWS, 애저, 구글 클라우드 또는 프라이...

  16. 체크포인트, 클라우드 환경 보호 위한 ‘클라우드가드’ 발표

  17. 2018.04.03
  18. 체크포인트 소프트웨어 테크놀로지가 클라우드 애플리케이션과 인프라를 노리는 5세대 사이버 공격으로부터 기업을 보호하는 클라우드가드(CloudGuard) 제품군을 출시했다. 또한, 기업의 SaaS 애플리케이션을 보호하는 클라우드가드 SaaS도 발표했다. 클라우드가드는 체크포인트 인피니트 아키텍처의 일부로, 고도의 보안 ...

  19. 시만텍, 인터넷 보안 위협 보고서 제 23호 발표

  20. 2018.04.03
  21. 시만텍(www.symantec.com/ko/kr)은 2017년 주요 사이버 범죄 및 보안 위협 동향에 대한 분석을 담은 ‘인터넷 보안 위협 보고서(Internet Security Threat Report, ISTR) 제 23호’를 발표했다. 시만텍의 인터넷 보안 위협 보고서는 전세계에서 일어나는...

  22. “한국 응답자 71.2%, 보안 침해 당한 게임 사이트 방문하지 않겠다”…라임라이트

  23. 2018.04.02
  24. 라임라이트 네트웍스(https://kr.limelight.com)는 ‘2018 전세계 온라인 게임 현황(State of Online Gaming)’ 조사 보고서를 발표했다. 이 보고서에 따르면, 밀레니엄 세대(1981년~96년생)의 게임 사용자들은 TV로 전통적인 스포츠 경기를 시청하는 것보다,...

  25. 랜섬웨어 공격받은 미국 애틀랜타 시의 대응 방법

  26. 2018.04.02
  27. 미국 애틀랜타에서 발생한 샘샘(SamSam) 그룹의 랜섬웨어 공격 초기 단계에서 공개된 한 이미지에서 그들이 애틀랜타 시에 할당해 둔 컨택 포털(contact portal)과 대가 지불을 위해 사용한 월렛이 드러났다. 공개된 포털을 통해 자신들의 행위에 대해 질문을 받은 샘샘 그룹은 우선 대답에 대한 댓가로 돈을 지...

  28. 토픽 브리핑 | “사용자도 마케터도 개발자도 모두 고민 중” 페이스북 데이터 유출 사태 총정리

  29. 2018.03.30
  30. 페이스북이 최악의 위기를 맞았다. 지난 20일 미 대선 당시 도날드 트럼프 대통령의 캠페인을 담당했던 데이터 기업인 캠브리지 애널리티카(Cambridge Analytica)가 페이스북 계정 5,000만 개의 개인 정보를 비밀리에 수집했다는 보도가 나왔다. 페이스북 5,000만 명 사용자 데이터 유출 사건을 둘...

  31. 제 3자 데이터 유출로 인한 14억 개의 비밀번호가 갖는 의미

  32. 2018.03.30
  33. 제 3자 데이터 유출로부터 얻은 10억 개 이상의 평문 비밀번호가 인터넷에서 무료로 제공되고 있다. 특히 사람은 여러 서비스에서 비밀번호를 재사용하는 경향이 있으며, 이런 크리덴셜(Credential) 가운데 일부는 수년 동안 사용되었기 때문에 특히 중소규모 기업에 심각한 위협이 되고 있다. 수년 동안 비밀번...

  34. "디지털 시대, 조직에 혁신 DNA를 심어라"…한국IDG, 디지털 트랜스포메이션 2018 컨퍼런스 개최

  35. 2018.03.30
  36. 오늘날 전 세계 기업들은 디지털 트랜스포메이션의 과정을 겪고 있거나, 최소한 계획 중에 있다. 이제 디지털 트랜스포메이션이 모든 기업이 지향해야 할 방향이라는 데는 이견이 없다. 하지만 개별 기업의 사정에 맞는 디지털 트랜스포메이션 전략을 세우는 것은 생각처럼 쉽지 않다. 디지털 트랜스포메이션을 성공적으로 이루기 위해서는...

  37. 체크포인트, 5세대 사이버 공격 방지하는 ‘인피니티 토털 프로텍션’ 출시

  38. 2018.03.30
  39. 체크포인트 소프트웨어 테크놀로지는 5세대 사이버 공격을 방지하기 위한 사이버 보안 모델인 인피니티 토털 프로텍션(Infinity Total Protection)을 출시했다. 이 모델은 체크포인트 인피니티(Check Point Infinity) 아키텍처 구성 요소를 활용해 높은 수준의 보안을 제공함과 동시에 보안 요소...

  40. IDG 블로그 | 멜트다운 패치의 성능 영향, 생각만큼 나쁘지 않다

  41. 2018.03.30
  42. 업계 선도 업체들의 내부 테스트에서 리눅스나 윈도우 서버를 구동하는 서버에 적용한 멜트다운과 스펙터 패치가 처음 생각했던 것만큼 나쁜 영향을 미치지는 않는 것으로 나타났다. 또한 많은 사용례가 영향이 전혀 없었다. 지난 1월 공개된 멜트다운과 스펙터 취약점은 가상화 시스템의 악몽으로 여겨졌지만, 예상 피해 효과는 과...

  43. 지케이테코, 한국에 글로벌 제품 기획 R&D 센터 설립

  44. 2018.03.30
  45. 지케이테코(ZKTeco)는 최근 한국 시장에 진출한 데 이어 한국에 글로벌 R&D 센터를 설립한다고 밝혔다. 지케이테코와 토필드, 씨앤비텍의 3자 간 공동 투자를 통해 조인트 벤처 형태로 설립되는 R&D 센터는 법인명 ‘ZCC’로 4월 내에 출범되며, 바이오인식 및 출입통제 제품을...

보안 관련 라이브러리

  1. 글로벌 보안 규범 준수에 따른 360º 보안 접근 방식

  2. 2018.06.21
  3. 정교한 보안 위협으로 인해 사용자, 비즈니스 장치, 네트워크 및 데이터를 보호하기 위한 전략을 구축하기 위한 전반적인 접근 방식이 필요해졌습니다. 본 백서를 통해 레노버 360º 보안 전략이 엔드 투 엔드 접근을 위한 전반적인 접근 방식을 활용하며 글로벌 관리 규정에 맞춰 대응하는데 어떻게 도움이 되는지를 알려드립니다. <17p> ...

  4. 탐지 기반 적응형 인텔리전스 : 사이버 보안의 미래

  5. 3일 전
  6. 클라우드 서비스는 쉽게 제공하고 적용할 수 있으며 즉각적인 소비가 가능합니다. 그러나 클라우드 서비스는 보안 위협을 없애지는 못하며, 클라우드 환경과 온프레미스 환경을 아우르는 서비스의 규모로 인해 새로운 사이버 보안 접근법이 필요해졌습니다. 미래지향적인 기업들은 수동적 보안 전략을 인텔리전트 SOC(Security Operations Center)로 바꿔...

  7. 기업의 업무 연속성 관리 가이드

  8. 2018.06.14
  9. 이 백서에서는 각종 기기와 네트워크 및 클라우드에서 데이터 및 애플리케이션에 안전하게 액세스할 수 있는 기술을 소개합니다. 뿐만 아니라 예정된 또는 예기치 않은 운영 중단 상황이 발생하더라도 직원들이 생산성을 유지할 수 있는 완벽한 접근방식을 모범 사례와 함께 제시합니다. 시트릭스 솔루션은 어떤 문제가 발생하더라도 업무의 연속성을 보장하여 금전적 손실과 ...

  10. 클라우드 보안: 클라우드 도입을 위한 체크리스트

  11. 2018.06.08
  12. 보안은 특정 워크로드를 클라우드로 이전하기 어렵게 만드는 주요 요인이 되었고 이러한 경향은 규제가 까다롭게 적용되는 분야에서 특히 두드러집니다.하지만 클라우드 보안에 대해 잘못 생각하거나 과소 평가하고 있습니다. 사실상 Gartner에서 2020년까지 분석한 내용에 따르면, 서비스형 퍼블릭 클라우드 인프라(IaaS)를 이용할 경우 기존의 데이터 센터에 비해...

  13. SPLUNK와 CIS 핵심 보안 통제항목 - Splunk 소프트웨어를 이용한 CIS 20 CSC 버전 6.0 구현

  14. 2018.06.07
  15. Splunk는 오늘날 보안 전문가들이 자사의 핵심 보안 통제항목(Critical Security Controls) 요구사항을 충족시킬 수 있도록 보장하는 단일 통합 보안 인텔리전스 플랫폼을 제공합니다. Splunk 소프트웨어는 유입되는 데이터를 확인하고, 필요한 요구사항을 이행하거나, 통제와 연관된 활동을 지원할 수 있습니다. 보안 전문가에 따르면 Splu...

  16. INSIGHTS EVERYWHERE — 클라우드와 하이브리드를 통한 가치 창출

  17. 2018.06.07
  18. 클라우드 환경으로 워크로드를 이전한다고 해도 "설정한 다음에 손 놓고 잊어 버리기(set it and forget it)"는 불가능하다. 즉, 클라우드 인프라의 성능, 사용, 가용성을 계속해서 모니터할 필요가 있다. 만일 최적의 솔루션을 선택한다면 하이브리드 환경에서 워크로드를 운영하더라도 한 곳에서 모든 데이터를 저장하고 이로부터 실행...

X