씨디네트웍스는 2016년 4분기 웹 공격 분석 보고서를 발표했다. 씨디네트웍스는 디도스 방어와 웹 방화벽 서비스로 구성된 클라우드 시큐리티 서비스 출시 이후, 글로벌 고객을 대상으로 제공하고 있는 웹 방화벽을 통해 다양한 웹 공격 정보를 수집, 모니터링하고 있다. 이번 보고서는 2016년 10월부터 12월까지 수집한...
2017.02.16
포티넷 코리아(www.fortinet.com/kr)는 기업들이 IoT 환경에서의 보안 위협을 보다 효과적으로 방어할 수 있도록 지원하기 위해 포티넷 보안 패브릭(Fortinet Security Fabric)의 역량을 확장했다고 밝혔다. 포티넷 보안 패브릭은 최근 IoT 기기 확산으로 보다 다양화되고 있는 공격 면(a...
2017.02.16
미국 샌프란시스코에서 열린 RSA 사이버 보안 행사에서 많은 업체가 최신 보안 위협을 탐지하는 새로운 방안으로 인공 지능과 머신러닝을 내세웠다. 하지만 RSA의 CTO 줄피카 라즈만은 참가자들에게 실상을 확인해 볼 것을 주문했다. 라즈만은 &ld ...
2017.02.16
아카마이코리아(www.akamai.co.kr)는 ‘웹 애플리케이션 프로텍터(Web Application Protector 이하 WAP)’를 새롭게 출시했고, 기존 ‘코나 사이트 디펜더(Kona Site Defender 이하 KSD)’ 솔루션에 새로운 기능을 추가했다고 밝혔다. ...
2017.02.16
시만텍(www.symantec.com)은 클라우드 보안 솔루션 ‘시만텍 클라우드 시큐리티 플랫폼(Symantec Cloud Security Platform)’의 새로운 혁신을 발표했다. 기업들이 전례 없는 속도로 클라우드 애플리케이션과 인프라를 수용하고 있는 가운데, 시만텍은 핵심 자산과 사용자...
2017.02.15
기가몬은 새로운 인라인(inline) 기능으로 암호화된 데이터 인 모션(data-in-motion)에 대한 향상된 가시성을 제공하는 기가시큐어(GigaSECURE) SSL/TLS 복호화 솔루션을 공개했다고 밝혔다. 암호화 트래픽이 지속적으로 증가하면서 기업들은 암호화된 공격, 숨은 명령제어(C&C) 활동, 감...
2017.02.15
인섹시큐리티(www.insec.co.kr)는 메모리칩 기반 데이터 복구 및 디지털 포렌식 전문 기업인 루솔루트(www.rusolut.com)와 국내 총판 계약을 체결하고, 메모리칩 기반 데이터 복구·디지털 포렌식 분석 솔루션 사업을 본격화한다고 밝혔다. 양사는 루솔루트의 디지털 포렌식 솔루션을 수사기관을...
2017.02.15
BT(www.bt.com)는 글로벌 사이버 보안 선도 기업인 시만텍의 최신 기술을 BT의 매니지드 보안 서비스 포트폴리오에 통합한다고 발표했다. 이로써, BT 고객들은 수신하는 인터넷 트래픽에 대한 가시성 향상과 네트워크 보안 및 하이브리드 클라우드 인프라의 단순화된 관리를 통한 혜택을 누릴 수 있게 됐다. 시만텍의...
2017.02.15
디지털 공격을 둘러싼 국제 긴장이 고조되는 가운데, 마이크로소프트가 디지털 제네바 협약을 제안하고 나섰다. 마이크로소프트의 최고 법무 임원인 브래드 스미스는 블로그 포스트를 통해 마이크로소프트는 인터넷의 민간 활용이 국제 협정의 일부로 보호되기를 원한 ...
2017.02.15
보안 시스템을 더 안전한 사이버보안으로 만들기 위해 기업이 취해야 할 여러 단계가 있다. 그 가운데는 중요하지만 잘 인지하지 못하는 단계도 있다. 데이터가 온라인 상태일 때는 항상 사이버보안을 걱정해야 한다. 사이버 위협으로부터 물리적인 보안 시 ...
2017.02.14
사물인터넷(IoT)에 수반되는 본질적인 보안 위험 경고가 계속 들려온다. 여기서 그치지 않고, 실제 IoT와 관련한 사고까지 발생하고 있다. 많은 기업이 연결된 기기에서 IoT 데이터를 수집하기 시작하면서 중요한 질문 하나가 제기됐다. 바로 데이터와 ...
2017.02.14
랜섬웨어가 계속해서 기업에 퍼지고 있다고 보안 전문가들이 경고했다. 수년 이내에 랜섬웨어가 컴퓨터 시스템 전체를 멈추게 해 유틸리티 시설이나 공장 가동을 중단해 더 높은 몸값을 요구하는 등 데이터 공격 이상으로 확산될 것으로 예상된다. 미국 ...
2017.02.14
웹에 존재하는 어떤 것을 설명할 때 '다크(dark)'나 '딥(deep)'이라는 표현은 공포심이나 불안감을 일으킨다. 보안업계 종사자를 제외한 사람들은 신비스럽기도 한 이 디지털의 심연과, 범죄자들이 정체를 숨긴 채 활동하 ...
2017.02.14
한국광해관리공단(www.mireco.or.kr)은 시트릭스(www.citrix.co.kr)의 데스크톱 가상화(VDI) 솔루션을 도입해 전사적 망분리를 완료해, 스마트워크 환경을 구축해 지방이전에 효율적으로 대처하며 정부 3.0 정책을 이행하고 있다고 밝혔다. VDI 도입을 통해 전사적으로 스마트워크 환경 구축을 완료...
2017.02.14
코드게이트 보안포럼(www.codegate.org)은 국제 해킹방어대회 ‘코드게이트 2017’에서 한국인터넷진흥원(KISA)과 함께 보안 업무에 대한 이해를 높이기 위한 정보보호 직무세션을 운영한다고 밝혔다. 4월 11일부터 13일까지 동대문디자인플라자에서 개최하는 ‘코드게이트 201...
2017.02.14
관련 테크라이브러리
클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...
IBM
2017.02.08
한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...
2017.01.26
날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...
2017.01.13
장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...
2017.01.11
사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...
2017.01.10
연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...
2017.01.04
  1. 씨디네트웍스, 2016년 4분기 웹 공격 분석 보고서 발표

  2. 2017.02.16
  3. 씨디네트웍스는 2016년 4분기 웹 공격 분석 보고서를 발표했다. 씨디네트웍스는 디도스 방어와 웹 방화벽 서비스로 구성된 클라우드 시큐리티 서비스 출시 이후, 글로벌 고객을 대상으로 제공하고 있는 웹 방화벽을 통해 다양한 웹 공격 정보를 수집, 모니터링하고 있다. 이번 보고서는 2016년 10월부터 12월까지 수집한...

  4. 포티넷, 효과적인 IoT 환경 보호 위해 ‘보안 패브릭’ 역량 확장

  5. 2017.02.16
  6. 포티넷 코리아(www.fortinet.com/kr)는 기업들이 IoT 환경에서의 보안 위협을 보다 효과적으로 방어할 수 있도록 지원하기 위해 포티넷 보안 패브릭(Fortinet Security Fabric)의 역량을 확장했다고 밝혔다. 포티넷 보안 패브릭은 최근 IoT 기기 확산으로 보다 다양화되고 있는 공격 면(a...

  7. 과대광고와 회의론에 빠진 머신러닝 기반 보안 : RSA 컨퍼런스

  8. 2017.02.16
  9. 미국 샌프란시스코에서 열린 RSA 사이버 보안 행사에서 많은 업체가 최신 보안 위협을 탐지하는 새로운 방안으로 인공 지능과 머신러닝을 내세웠다. 하지만 RSA의 CTO 줄피카 라즈만은 참가자들에게 실상을 확인해 볼 것을 주문했다. 라즈만은 “인공 지능 기반 보안 기술이 눈에 띄는 움직임을 보이고 있다&rd...

  10. 아카마이, ‘클라우드 기반 웹 보안 솔루션’ 제품군 강화

  11. 2017.02.16
  12. 아카마이코리아(www.akamai.co.kr)는 ‘웹 애플리케이션 프로텍터(Web Application Protector 이하 WAP)’를 새롭게 출시했고, 기존 ‘코나 사이트 디펜더(Kona Site Defender 이하 KSD)’ 솔루션에 새로운 기능을 추가했다고 밝혔다. ...

  13. 시만텍, 클라우드 보안 과제 해결 위한 통합 클라우드 보안 솔루션 발표

  14. 2017.02.15
  15. 시만텍(www.symantec.com)은 클라우드 보안 솔루션 ‘시만텍 클라우드 시큐리티 플랫폼(Symantec Cloud Security Platform)’의 새로운 혁신을 발표했다. 기업들이 전례 없는 속도로 클라우드 애플리케이션과 인프라를 수용하고 있는 가운데, 시만텍은 핵심 자산과 사용자...

  16. 기가몬, 네트워크 사각지대 제거 위한 인라인 SSL 솔루션 공개

  17. 2017.02.15
  18. 기가몬은 새로운 인라인(inline) 기능으로 암호화된 데이터 인 모션(data-in-motion)에 대한 향상된 가시성을 제공하는 기가시큐어(GigaSECURE) SSL/TLS 복호화 솔루션을 공개했다고 밝혔다. 암호화 트래픽이 지속적으로 증가하면서 기업들은 암호화된 공격, 숨은 명령제어(C&C) 활동, 감...

  19. 인섹시큐리티, 디지털 포렌식 전문 기업 ‘루솔루트’와 국내 총판 계약 체결

  20. 2017.02.15
  21. 인섹시큐리티(www.insec.co.kr)는 메모리칩 기반 데이터 복구 및 디지털 포렌식 전문 기업인 루솔루트(www.rusolut.com)와 국내 총판 계약을 체결하고, 메모리칩 기반 데이터 복구·디지털 포렌식 분석 솔루션 사업을 본격화한다고 밝혔다. 양사는 루솔루트의 디지털 포렌식 솔루션을 수사기관을...

  22. BT, 시만텍과 협력해 보안 서비스 포트폴리오 강화

  23. 2017.02.15
  24. BT(www.bt.com)는 글로벌 사이버 보안 선도 기업인 시만텍의 최신 기술을 BT의 매니지드 보안 서비스 포트폴리오에 통합한다고 발표했다. 이로써, BT 고객들은 수신하는 인터넷 트래픽에 대한 가시성 향상과 네트워크 보안 및 하이브리드 클라우드 인프라의 단순화된 관리를 통한 혜택을 누릴 수 있게 됐다. 시만텍의...

  25. 마이크로소프트, “디지털 제네바 협약” 제안…독립 국제기구 필요성 강조

  26. 2017.02.15
  27. 디지털 공격을 둘러싼 국제 긴장이 고조되는 가운데, 마이크로소프트가 디지털 제네바 협약을 제안하고 나섰다. 마이크로소프트의 최고 법무 임원인 브래드 스미스는 블로그 포스트를 통해 마이크로소프트는 인터넷의 민간 활용이 국제 협정의 일부로 보호되기를 원한다고 밝혔다. RSA 컨퍼런스의 기조연설 발표와 함께 제시된 선언문...

  28. 사이버 보안 위협을 완화시키는 보안 체크리스트 6선

  29. 2017.02.14
  30. 보안 시스템을 더 안전한 사이버보안으로 만들기 위해 기업이 취해야 할 여러 단계가 있다. 그 가운데는 중요하지만 잘 인지하지 못하는 단계도 있다. 데이터가 온라인 상태일 때는 항상 사이버보안을 걱정해야 한다. 사이버 위협으로부터 물리적인 보안 시스템을 더 잘 보호하기 위해 기업이 취할 수 있는 단계는 여러 개가 있다...

  31. 자사의 IoT 보안이 허술한 이유

  32. 2017.02.14
  33. 사물인터넷(IoT)에 수반되는 본질적인 보안 위험 경고가 계속 들려온다. 여기서 그치지 않고, 실제 IoT와 관련한 사고까지 발생하고 있다. 많은 기업이 연결된 기기에서 IoT 데이터를 수집하기 시작하면서 중요한 질문 하나가 제기됐다. 바로 데이터와 네트워크를 충분히 안전하게 보호하고 있느냐다. 보안 전문가들은 모바...

  34. "랜섬웨어가 핵심 인프라를 공격할 것이다"…RSA

  35. 2017.02.14
  36. 랜섬웨어가 계속해서 기업에 퍼지고 있다고 보안 전문가들이 경고했다. 수년 이내에 랜섬웨어가 컴퓨터 시스템 전체를 멈추게 해 유틸리티 시설이나 공장 가동을 중단해 더 높은 몸값을 요구하는 등 데이터 공격 이상으로 확산될 것으로 예상된다. 미국의 국토안보부 관계자인 닐 젠킨스는 "랜섬웨어가 효과가 있는 것...

  37. IDG 블로그 | 대테러 분석가가 다크웹에서 하는 일

  38. 2017.02.14
  39. 웹에 존재하는 어떤 것을 설명할 때 '다크(dark)'나 '딥(deep)'이라는 표현은 공포심이나 불안감을 일으킨다. 보안업계 종사자를 제외한 사람들은 신비스럽기도 한 이 디지털의 심연과, 범죄자들이 정체를 숨긴 채 활동하며 온갖 음모를 꾸미는 이곳에 대해 호기심과 두려움을 함께 느낀다. ...

  40. 한국광해관리공단, 시트릭스 VDI 통한 망분리 구축

  41. 2017.02.14
  42. 한국광해관리공단(www.mireco.or.kr)은 시트릭스(www.citrix.co.kr)의 데스크톱 가상화(VDI) 솔루션을 도입해 전사적 망분리를 완료해, 스마트워크 환경을 구축해 지방이전에 효율적으로 대처하며 정부 3.0 정책을 이행하고 있다고 밝혔다. VDI 도입을 통해 전사적으로 스마트워크 환경 구축을 완료...

  43. 코드게이트 보안포럼, ‘코드게이트 2017’서 KISA와 함께 정보보호 직무세션 운영

  44. 2017.02.14
  45. 코드게이트 보안포럼(www.codegate.org)은 국제 해킹방어대회 ‘코드게이트 2017’에서 한국인터넷진흥원(KISA)과 함께 보안 업무에 대한 이해를 높이기 위한 정보보호 직무세션을 운영한다고 밝혔다. 4월 11일부터 13일까지 동대문디자인플라자에서 개최하는 ‘코드게이트 201...

보안 관련 라이브러리

  1. 클라우드 시대 보안의 기본, "계정 관리도 클라우드" - IDG Summary

  2. 2017.02.08
  3. 클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...

  4. IDG eGuide : 2017 보안 전망과 보안 인텔리전스 만들기

  5. 2017.01.26
  6. 한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...

  7. “하이브리드 환경을 위한 보안 해법” 클라우드 IAM의 이해 - IDG Video Talk Show

  8. 2017.01.13
  9. 날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...

  10. 한국 사이버 보안의 위기와 클라우드 기반 보안 서비스 - IDG Summary

  11. 2017.01.11
  12. 장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...

  13. 이제는 필수가 된 차세대 보안 전략과 정책 - IDG Tech Focus

  14. 2017.01.10
  15. 사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...

  16. 2017년에도 지속될 랜섬웨어 위협에 대응하는 기업 보안 전략 - IDG Tech Focus

  17. 2017.01.04
  18. 연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...

X