아버네트웍스는 아버 클라우드(Arbor Cloud) 용량을 2Tbps에서 4Tbps로 두 배 이상 늘렸으며, 2017년 말까지 기존 용량의 4배인 8Tbps로 증대시킬 것이라고 발표했다. 이번 용량 증대를 위해 기존 노드 업그레이드와 아울러 북미, 유럽, 아시아, 남미 지역 주요 트래픽 센터에 십여 개 이상의 신규 노드가...
최근 몇 년 동안 대형 클라우드 서비스 업체가 악성 코드 공격에 피해를 본 적은 없다. 지난 주 페트야 사이버 공격으로 우크라이나부터 미국까지 수많은 컴퓨터가 감염됐다. 지난 달 일어난 워너크라이 랜섬웨어 공격과 비슷했다. 워너크라이 랜섬웨어는 ...
2017.07.05
디에스앤텍은 내부자 위협행위에 대한 모니터링 솔루션 오딧세이버(Auditsave)를 출시한다고 밝혔다. 오딧세이버는 실제 데이터 유출 행위가 이뤄지는 엔드유저의 위협행위에 대해서 키보드 입력, 화면 변화 등을 감지해 변화된 사용자의 행위 로그를 수집하고 접속자 정보, 장비 정보, 실행정보, CPU.RAM 사용량 등의...
2017.07.04
SK인포섹(www.skinfosec.com)은 기업의 차세대 성장 전략으로 ‘디지털 시큐리티(Digital Security)’를 발표했다. 디지털 시큐리티란 사물인터넷, 클라우드, 빅데이터 등 새로운 정보통신기술(ICT) 영역의 확산에 따라 산업의 경계가 없어지고, 산업 간 융합 비즈니스가 증가...
2017.07.04
유럽연합(EU)에서 영업하는 기업들은 내년 중으로 고객 정보 보호와 관련된 엄격한 신규 규정을 준수해야 한다. 유럽 개인정보보호규정(GDPR)이 도입됨에 따라 소비자가 자신의 정보에 갖는 권리에 대한 새로운 기준이 제시될 것으로 예상되는 가운데, 기업 ...
2017.07.04
ASD(Australian Signals Directorate)는 지난주 호주 정부가 발표한 해외 사이버범죄 네트워크를 목표로 한 공격적인 사이버 역량을 사용할 수 있도록 승인했다. 호주 총리실 산하 사이버보안 담당 장관인 단 테한은 " ...
2017.07.03
카스퍼스키랩은 기업이 관련성이 높은 위협 정보를 보다 간편하게 활용하고 복잡한 사이버 범죄와 관련해 업무상의 어려움을 해소할 수 있는 ‘위협 인텔리전스 포털’을 출시했다고 밝혔다. 위협 인텔리전스 포털을 통해 카스퍼스키랩의 보안 인텔리전스 서비스 가입자들은 한 곳에서 카스퍼스키 위협 데이터 피드...
2017.07.03
IBM(www.ibm.com)은 IBM 클라우드를 통해 제공되는 새로운 서비스를 발표했다. 이 서비스는 클라우드 서비스를 통해 업무용 애플리케이션에 접속하는 방법을 관리하는 IDaaS(IDentity-as-a-Service)인 ‘IBM 클라우드 아이덴티티 커넥트(Cloud Identity Connect)&rsq...
2017.07.03
지난 6월, 네덜란드에 위치한 웹 호스팅 제공업체 베레록스(Verelox)는 고객들이 데이터와 가상 서버에 접근하지 못하도록 서비스 전체를 차단해야 했다. 또 다른 랜섬웨어(Ransomware)였을까? 외부 해커의 장난? 아니다. 베레록스는 IB ...
2017.06.30
유럽 개인정보데이터보호법 GDPR(General Data Protection Regulation) 채택으로 인해 기업이 유럽 고객 데이터를 처리, 저장, 안전에 대한 방법이 어떻게 바뀌는지 알아보자. 지난 4월, 유럽 의회는 GDPR을 채택했다. ...
2017.06.30
미국의 TV 시리즈 [미스터 로봇(Mr. Robot)]은 다양한 해킹 유형과 공격 기법, 도구를 다루고 있다. 시청자의 이해를 돕기 위해 어느 정도 각색을 거치기는 하지만, 방영되는 내용 대부분은 실제 공격 방식과 도구에 기반하고 있다. 방송이 소개하 ...
2017.06.30
파이어아이(www.fireeye.kr)는 자사의 엔드포인트 보안 솔루션을 위한 클라우드 및 가상 폼팩터를 출시한다고 발표했다. 3분기에 전 세계에 출시될 이 새로운 클라우드 및 가상 제품은 클라우드로 이전하는 고객 및 파트너들이 보다 유연하게 솔루션을 구축하고, 비용도 절감할 수 있도록 지원한다. 엔드포인트 탐지 및...
2017.06.30
전 세계적으로 수천 명의 피해자를 낸 최신 랜섬웨어 공격은 강력한 기시감을 불러온다. 악성코드도 지난 5월 워너크라이가 사용한 것과 다르고 범죄단체도 다르지만, 랜섬웨어 감염에 대응하는 방안은 똑같다. “취약점을 패치하고 돈을 주지 말고 백 ...
2017.06.29
랜섬웨어는 보통 악성코드처럼 PC에 슬금슬금 침입하지 않는다. 불쑥 들어와, 데이터에 총을 겨누고 현금을 요구한다. 그리고 스스로를 방어하는 방법을 배우지 않으면 페트야(Petya)처럼 계속해서 반복된다. 우크라이나와 일부 유럽 국가의 기업을 공 ...
현재 합리적인 가격의 그래픽 카드를 구매하는 것은 거의 불가능에 가깝다. AMD 라데온 카드가 사라지자 곧 엔비디아 지포스 제품도 시장에서 자취를 감추기 시작했다. 범인은 암호화 화폐인 이더리움, 지캐시의 가격 거품을 쫓는 전자 화폐 채굴꾼들이다. 그 ...
관련 테크라이브러리
데이터 침해 사고의 84%가 웹 애플리케이션 취약점을 악용하는 만큼, 애플리케이션 보안은 매우 중요하다. 기존에 애플리케이션을 보호하기 위하여 방화벽, IPS, WAF(Web Application Firewall) 등의 경계선 보안 제품을 사용하거나, 시큐어코딩 기법을 이용하여 코딩시 취약점을 점검하는 방법을 주로 사용한다. 하지만 애플리케이션에 대한 공격...
HPE
2일 전
가상화와 클라우드 컴퓨팅, 소프트웨어 정의 데이터센터 등 지난 10년간 데이터센터 인프라의 변화가 의미하는 것은 명확하다. 기존 사일로 방식의 인프라로는 오늘날 빠른 시장 변화에 대응할 수 없다는 것이다. 이제 또다시 IT 인프라 '게임의 룰'이 바뀌고 있다. 하이퍼컨버지드 인프라(HCI)가 그 완성도를 높여가며 기존 인프라를 대체하고 있기 ...
HPE
2017.07.13
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 최근 국내 호스팅 업체 한 곳이 랜섬웨어의 공격으로 서비스가 중단되는 사태를 겪으며 보안 문제가 다시 도마 위에 올랐다. 사실 보안 위협이 증가하면서 기업들은 이미 다양한 보안 솔루션을 도입해 운영하고 있다. 하지만 금전적인 이득을 노리는 ...
2017.07.10
새로운 형태의 사이버 공격이 나올 때마다 보안업계는 새로운 기술을 도입한 방어법을 제시해왔다. 지난 20여 년간 무수히 많은 보안 기술이 등장했고 기업들은 이를 도입했다. 하지만 보안 사고는 계속 일어나고 있으며, 엄청난 피해를 안겨주고 있다. 최근 머신러닝이나 인공지능 등을 이용한 보안 솔루션을 제시하고 있지만 분명한 사실은 기술이 아무리 탁월하더라도 사...
2017.07.05
엔드포인트가 기업의 네트워크와 데이터를 지키기 위해 보호해야 할 중차대한 경계로 떠올랐다. 엔드포인트를 방어하기 위한 보안 툴이 많지만, 엔드포인트를 노린 공격과 피해 규모는 날이 갈수록 늘어나고 있다. 엔드포인트 관리와 보안이 별도로 운영되면서 생긴 사각지대 때문이다. 오늘날 대다수의 기업이 겪고 있는 엔드포인트 관리와 보안 문제를 짚어보고, IT 운영과...
2017.06.30
오랫동안 보안의 주된 목적은 외부자들의 접근에 의한 피해 예방에 집중해왔다. 그러나 그간 기업의 정보 유출 사고를 파악해보면, 내부에 존재하는 위험이 더 많았다. 포레스터에 따르면, 보안 침해 사례 가운데 58%가 내부 사건이나 협력업체에 의해 발생했다. 이처럼 내부자가 기업 보안의 가장 큰 구멍이긴 하지만, 제대로 준비하지 않으면 알면서도 막지 못한다. ...
2017.06.15
  1. 아버네트웍스, 아버 클라우드의 DDoS 공격 방어 용량 8Tbps로 증대

  2. 2017.07.05
  3. 아버네트웍스는 아버 클라우드(Arbor Cloud) 용량을 2Tbps에서 4Tbps로 두 배 이상 늘렸으며, 2017년 말까지 기존 용량의 4배인 8Tbps로 증대시킬 것이라고 발표했다. 이번 용량 증대를 위해 기존 노드 업그레이드와 아울러 북미, 유럽, 아시아, 남미 지역 주요 트래픽 센터에 십여 개 이상의 신규 노드가...

  4. IDG 블로그 | 클라우드가 더 안전한 이유를 보여주는 최신 사이버 공격

  5. 2017.07.05
  6. 최근 몇 년 동안 대형 클라우드 서비스 업체가 악성 코드 공격에 피해를 본 적은 없다. 지난 주 페트야 사이버 공격으로 우크라이나부터 미국까지 수많은 컴퓨터가 감염됐다. 지난 달 일어난 워너크라이 랜섬웨어 공격과 비슷했다. 워너크라이 랜섬웨어는 구버전 윈도우의 취약점을 이용했고, 이 때문에 감염이 널리 퍼졌다. 피해...

  7. 디에스앤텍, 내부자 위협행위 모니터링 솔루션 ‘오딧세이버’ 출시

  8. 2017.07.04
  9. 디에스앤텍은 내부자 위협행위에 대한 모니터링 솔루션 오딧세이버(Auditsave)를 출시한다고 밝혔다. 오딧세이버는 실제 데이터 유출 행위가 이뤄지는 엔드유저의 위협행위에 대해서 키보드 입력, 화면 변화 등을 감지해 변화된 사용자의 행위 로그를 수집하고 접속자 정보, 장비 정보, 실행정보, CPU.RAM 사용량 등의...

  10. SK인포섹, 차세대 성장 전략 ‘디지털 시큐리티’ 발표

  11. 2017.07.04
  12. SK인포섹(www.skinfosec.com)은 기업의 차세대 성장 전략으로 ‘디지털 시큐리티(Digital Security)’를 발표했다. 디지털 시큐리티란 사물인터넷, 클라우드, 빅데이터 등 새로운 정보통신기술(ICT) 영역의 확산에 따라 산업의 경계가 없어지고, 산업 간 융합 비즈니스가 증가...

  13. GDPR에 대해 알아야 할 것들 : GDPR 요건과 기한, 그리고 관련 사실들

  14. 2017.07.04
  15. 유럽연합(EU)에서 영업하는 기업들은 내년 중으로 고객 정보 보호와 관련된 엄격한 신규 규정을 준수해야 한다. 유럽 개인정보보호규정(GDPR)이 도입됨에 따라 소비자가 자신의 정보에 갖는 권리에 대한 새로운 기준이 제시될 것으로 예상되는 가운데, 기업들은 이를 준수하기 위한 시스템 및 절차를 준비하는 과정에서 어려움을 겪...

  16. 호주 첩보 당국, 해외 범죄 네트워크에 대한 사이버공격 승인

  17. 2017.07.03
  18. ASD(Australian Signals Directorate)는 지난주 호주 정부가 발표한 해외 사이버범죄 네트워크를 목표로 한 공격적인 사이버 역량을 사용할 수 있도록 승인했다. 호주 총리실 산하 사이버보안 담당 장관인 단 테한은 "공격적인 사이버 역량의 사용은 사이버범죄자들의 피난처를 없애고 차단하기 ...

  19. 카스퍼스키랩, 기업용 ‘위협 인텔리전스 포털’ 출시

  20. 2017.07.03
  21. 카스퍼스키랩은 기업이 관련성이 높은 위협 정보를 보다 간편하게 활용하고 복잡한 사이버 범죄와 관련해 업무상의 어려움을 해소할 수 있는 ‘위협 인텔리전스 포털’을 출시했다고 밝혔다. 위협 인텔리전스 포털을 통해 카스퍼스키랩의 보안 인텔리전스 서비스 가입자들은 한 곳에서 카스퍼스키 위협 데이터 피드...

  22. IBM, 하이브리드 클라우드 기반 ID 관리 'IDaaS 서비스' 출시

  23. 2017.07.03
  24. IBM(www.ibm.com)은 IBM 클라우드를 통해 제공되는 새로운 서비스를 발표했다. 이 서비스는 클라우드 서비스를 통해 업무용 애플리케이션에 접속하는 방법을 관리하는 IDaaS(IDentity-as-a-Service)인 ‘IBM 클라우드 아이덴티티 커넥트(Cloud Identity Connect)&rsq...

  25. 내부자 위협을 찾아 예방하는 방법

  26. 2017.06.30
  27. 지난 6월, 네덜란드에 위치한 웹 호스팅 제공업체 베레록스(Verelox)는 고객들이 데이터와 가상 서버에 접근하지 못하도록 서비스 전체를 차단해야 했다. 또 다른 랜섬웨어(Ransomware)였을까? 외부 해커의 장난? 아니다. 베레록스는 IBT(International Business Times)를 통해 &quo...

  28. 유럽 개인정보데이터보호법, GDPR에서 기업에 영향을 주는 조항들

  29. 2017.06.30
  30. 유럽 개인정보데이터보호법 GDPR(General Data Protection Regulation) 채택으로 인해 기업이 유럽 고객 데이터를 처리, 저장, 안전에 대한 방법이 어떻게 바뀌는지 알아보자. 지난 4월, 유럽 의회는 GDPR을 채택했다. EU 회원국 내에서 발생하는 거래에 대해 기업은 EU 시민의 개인 데이...

  31. “어디에나 있고 누구든 위협한다” 키로거 공격방식과 대처법

  32. 2017.06.30
  33. 미국의 TV 시리즈 [미스터 로봇(Mr. Robot)]은 다양한 해킹 유형과 공격 기법, 도구를 다루고 있다. 시청자의 이해를 돕기 위해 어느 정도 각색을 거치기는 하지만, 방영되는 내용 대부분은 실제 공격 방식과 도구에 기반하고 있다. 방송이 소개하는 가장 일반적이고 간단한 공격 기법 중 하나가 바로 키로깅(keylog...

  34. 파이어아이, 새로운 클라우드 및 가상 엔드포인트 보안 제품 발표

  35. 2017.06.30
  36. 파이어아이(www.fireeye.kr)는 자사의 엔드포인트 보안 솔루션을 위한 클라우드 및 가상 폼팩터를 출시한다고 발표했다. 3분기에 전 세계에 출시될 이 새로운 클라우드 및 가상 제품은 클라우드로 이전하는 고객 및 파트너들이 보다 유연하게 솔루션을 구축하고, 비용도 절감할 수 있도록 지원한다. 엔드포인트 탐지 및...

  37. “비난은 이제 그만” 보안팀의 실상과 랜섬웨어 공격 대응 실패의 원인

  38. 2017.06.29
  39. 전 세계적으로 수천 명의 피해자를 낸 최신 랜섬웨어 공격은 강력한 기시감을 불러온다. 악성코드도 지난 5월 워너크라이가 사용한 것과 다르고 범죄단체도 다르지만, 랜섬웨어 감염에 대응하는 방안은 똑같다. “취약점을 패치하고 돈을 주지 말고 백업을 이용해 시스템을 복구하라.” 새로운 랜섬웨어는 여러...

  40. 업데이트 : 랜섬웨어 피해를 예방하고 극복하기 위한 ‘전투 계획’

  41. 2017.06.29
  42. 랜섬웨어는 보통 악성코드처럼 PC에 슬금슬금 침입하지 않는다. 불쑥 들어와, 데이터에 총을 겨누고 현금을 요구한다. 그리고 스스로를 방어하는 방법을 배우지 않으면 페트야(Petya)처럼 계속해서 반복된다. 우크라이나와 일부 유럽 국가의 기업을 공격한 페트야는 다른 랜섬웨어와 마찬가지로 몸값을 낼 때까지 파일을 암호화...

  43. "GPU 수급 부족 심화" AMD·엔비디아 기반 암호화 화폐 채굴 전용 카드 출시

  44. 2017.06.29
  45. 현재 합리적인 가격의 그래픽 카드를 구매하는 것은 거의 불가능에 가깝다. AMD 라데온 카드가 사라지자 곧 엔비디아 지포스 제품도 시장에서 자취를 감추기 시작했다. 범인은 암호화 화폐인 이더리움, 지캐시의 가격 거품을 쫓는 전자 화폐 채굴꾼들이다. 그러나 AMD와 엔비디아의 하드웨어 협력사들이 채굴 전용 그래픽 카드를 내...

보안 관련 라이브러리

  1. “스스로 보호한다” 웹 애플리케이션 보안의 새로운 해법 RASP - IDG Summary

  2. 2일 전
  3. 데이터 침해 사고의 84%가 웹 애플리케이션 취약점을 악용하는 만큼, 애플리케이션 보안은 매우 중요하다. 기존에 애플리케이션을 보호하기 위하여 방화벽, IPS, WAF(Web Application Firewall) 등의 경계선 보안 제품을 사용하거나, 시큐어코딩 기법을 이용하여 코딩시 취약점을 점검하는 방법을 주로 사용한다. 하지만 애플리케이션에 대한 공격...

  4. "관리 간소화와 강력한 데이터 보호를 하나로" 차세대 데이터센터로 가는 지름길 '하이퍼컨버지드 인프라 3.0' - IDG Tech Dossier

  5. 2017.07.13
  6. 가상화와 클라우드 컴퓨팅, 소프트웨어 정의 데이터센터 등 지난 10년간 데이터센터 인프라의 변화가 의미하는 것은 명확하다. 기존 사일로 방식의 인프라로는 오늘날 빠른 시장 변화에 대응할 수 없다는 것이다. 이제 또다시 IT 인프라 '게임의 룰'이 바뀌고 있다. 하이퍼컨버지드 인프라(HCI)가 그 완성도를 높여가며 기존 인프라를 대체하고 있기 ...

  7. 보안 위협 사전 대응을 위한 엔드포인트 가시성 확보 전략 - IDG Video Talk Show

  8. 2017.07.10
  9. <본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 최근 국내 호스팅 업체 한 곳이 랜섬웨어의 공격으로 서비스가 중단되는 사태를 겪으며 보안 문제가 다시 도마 위에 올랐다. 사실 보안 위협이 증가하면서 기업들은 이미 다양한 보안 솔루션을 도입해 운영하고 있다. 하지만 금전적인 이득을 노리는 ...

  10. "필패를 전제로 한 사이버 보안에서 벗어나라" 공격 단계별 방어 전략 - IDG Summary

  11. 2017.07.05
  12. 새로운 형태의 사이버 공격이 나올 때마다 보안업계는 새로운 기술을 도입한 방어법을 제시해왔다. 지난 20여 년간 무수히 많은 보안 기술이 등장했고 기업들은 이를 도입했다. 하지만 보안 사고는 계속 일어나고 있으며, 엄청난 피해를 안겨주고 있다. 최근 머신러닝이나 인공지능 등을 이용한 보안 솔루션을 제시하고 있지만 분명한 사실은 기술이 아무리 탁월하더라도 사...

  13. “IT 운영과 보안의 연결로 사각지대를 없앤다” 엔드포인트 통합 보안 관리 - IDG Summary

  14. 2017.06.30
  15. 엔드포인트가 기업의 네트워크와 데이터를 지키기 위해 보호해야 할 중차대한 경계로 떠올랐다. 엔드포인트를 방어하기 위한 보안 툴이 많지만, 엔드포인트를 노린 공격과 피해 규모는 날이 갈수록 늘어나고 있다. 엔드포인트 관리와 보안이 별도로 운영되면서 생긴 사각지대 때문이다. 오늘날 대다수의 기업이 겪고 있는 엔드포인트 관리와 보안 문제를 짚어보고, IT 운영과...

  16. "내부의 구멍을 막아라" 2017 내부자 보안 가이드 - ITWorld How To

  17. 2017.06.15
  18. 오랫동안 보안의 주된 목적은 외부자들의 접근에 의한 피해 예방에 집중해왔다. 그러나 그간 기업의 정보 유출 사고를 파악해보면, 내부에 존재하는 위험이 더 많았다. 포레스터에 따르면, 보안 침해 사례 가운데 58%가 내부 사건이나 협력업체에 의해 발생했다. 이처럼 내부자가 기업 보안의 가장 큰 구멍이긴 하지만, 제대로 준비하지 않으면 알면서도 막지 못한다. ...

X