IBM(www.ibm.com)은 IBM 클라우드를 통해 제공되는 새로운 서비스를 발표했다. 이 서비스는 클라우드 서비스를 통해 업무용 애플리케이션에 접속하는 방법을 관리하는 IDaaS(IDentity-as-a-Service)인 ‘IBM 클라우드 아이덴티티 커넥트(Cloud Identity Connect)&rsq...
2017.07.03
지난 6월, 네덜란드에 위치한 웹 호스팅 제공업체 베레록스(Verelox)는 고객들이 데이터와 가상 서버에 접근하지 못하도록 서비스 전체를 차단해야 했다. 또 다른 랜섬웨어(Ransomware)였을까? 외부 해커의 장난? 아니다. 베레록스는 IB ...
2017.06.30
유럽 개인정보데이터보호법 GDPR(General Data Protection Regulation) 채택으로 인해 기업이 유럽 고객 데이터를 처리, 저장, 안전에 대한 방법이 어떻게 바뀌는지 알아보자. 지난 4월, 유럽 의회는 GDPR을 채택했다. ...
2017.06.30
미국의 TV 시리즈 [미스터 로봇(Mr. Robot)]은 다양한 해킹 유형과 공격 기법, 도구를 다루고 있다. 시청자의 이해를 돕기 위해 어느 정도 각색을 거치기는 하지만, 방영되는 내용 대부분은 실제 공격 방식과 도구에 기반하고 있다. 방송이 소개하 ...
2017.06.30
파이어아이(www.fireeye.kr)는 자사의 엔드포인트 보안 솔루션을 위한 클라우드 및 가상 폼팩터를 출시한다고 발표했다. 3분기에 전 세계에 출시될 이 새로운 클라우드 및 가상 제품은 클라우드로 이전하는 고객 및 파트너들이 보다 유연하게 솔루션을 구축하고, 비용도 절감할 수 있도록 지원한다. 엔드포인트 탐지 및...
2017.06.30
전 세계적으로 수천 명의 피해자를 낸 최신 랜섬웨어 공격은 강력한 기시감을 불러온다. 악성코드도 지난 5월 워너크라이가 사용한 것과 다르고 범죄단체도 다르지만, 랜섬웨어 감염에 대응하는 방안은 똑같다. “취약점을 패치하고 돈을 주지 말고 백 ...
2017.06.29
랜섬웨어는 보통 악성코드처럼 PC에 슬금슬금 침입하지 않는다. 불쑥 들어와, 데이터에 총을 겨누고 현금을 요구한다. 그리고 스스로를 방어하는 방법을 배우지 않으면 페트야(Petya)처럼 계속해서 반복된다. 우크라이나와 일부 유럽 국가의 기업을 공 ...
현재 합리적인 가격의 그래픽 카드를 구매하는 것은 거의 불가능에 가깝다. AMD 라데온 카드가 사라지자 곧 엔비디아 지포스 제품도 시장에서 자취를 감추기 시작했다. 범인은 암호화 화폐인 이더리움, 지캐시의 가격 거품을 쫓는 전자 화폐 채굴꾼들이다. 그 ...
익시아는 자사의 위협 인텔리전스 게이트웨이 제품인 쓰렛아모르(ThreatARMOR)가 HPE 아크사이트(ArcSight) CEF(Common Event Format) 인증을 받았다고 발표했다. 쓰렛아모르는 모든 차단된 사이트를 익시아의 ATI(Application and Threat Intelligence) 연구 센...
2017.06.28
래티스 반도체는 제품 개발 주기를 앞당길 수 있도록 래티스 iCE40 울트라플러스 FPGA 디바이스를 기반으로 한 새로운 레퍼런스 디자인을 출시한다고 밝혔다. 래티스의 iCE40 울트라플러스를 기반으로 한 새로운 레퍼런스 디자인은 로라(LoRa) 통신, ECC(Elliptic Curve Cryptography) 보안...
2017.06.28
시놀로지(www.synology.com)는 서베일런스 스테이션(Surveillance Station) 8.1 베타 버전을 공개했다. 전세계 사용자들 누구나 베타 테스트에 참여할 수 있으며, 이를 통해 얻은 피드백과 제안 사항은 추후 서베일런스 스테이션 8.1 정식 버전에 반영된다. 서베일런스 스테이션 8.1 베타는 ...
2017.06.28
지란지교시큐리티는 중소∙중견기업의 데이터 관리 및 보안 현황 파악을 목적으로 진행한 ‘상용 웹하드 이용고객 대상 설문조사’ 결과를 발표했다. 지란지교시큐리티는 상용 웹하드를 ‘기업에서 자료 관리 및 공유를 목적으로 사용하는 기업 전용 보안파일서버(기업용 웹하드) 구축 및 온라인 웹하드...
리미니 스트리트가 맥아피 기술 기반의 ‘리미니 스트리트 ADS(Advanced Database Security)’를 출시한다고 밝혔다. 이 제품은 데이터베이스의 통신 트래픽을 모니터링하고 분석해, 알려졌거나 아직 알려지지 않은 보안 취약점으로부터 데이터베이스를 보호해주며, ‘가상 패치...
2017.06.27
모든 기업 IT 관리자들은 섬뜩한 진실을 알고 있다. 어느 시스템에서든 보안이 가장 취약한 부분은 사람이 사용하는 것이라는 사실이다. 암호를 사용하지 않는 10%의 iOS 사용자(안드로이드 사용자 중에서는 30%), 다른 사람들과 똑같은 암호를 쓰는 ...
2017.06.26
안랩(www.ahnlab.com)은 최근 이력서 및 경고장 등 문서 파일로 위장한 악성코드 유포 사례가 발견돼 사용자의 주의가 필요하다고 밝혔다. 이력서 위장 악성코드의 경우, 하반기 취업시즌을 앞두고 공격자는 특정인의 이름을 붙인 이력서로 위장한 PDF 파일을 유포했다. 아이콘의 모습은 PDF 문서이지만 실제로는 ...
2017.06.26
관련 테크라이브러리
가상화의 도입과 클라우드 서비스의 확대로 IT 시스템 환경은 크게 변화하고 있다. 이에 따라 가상화된 통합 시스템에서 가상화된 기기와 애플리케이션 단위의 데이터를 보호할 수 있는 방법과 클라우드에서도 데이터 보호의 필요성이 부각되고 있다. 하지만 느린 백업, 복구 속도와 비효율적인 데이터 처리로 인해 관련 비용은 상승하고 있으며, 기업들의 데이터 보호는 여...
HPE
2017.07.25
데이터 침해 사고의 84%가 웹 애플리케이션 취약점을 악용하는 만큼, 애플리케이션 보안은 매우 중요하다. 기존에 애플리케이션을 보호하기 위하여 방화벽, IPS, WAF(Web Application Firewall) 등의 경계선 보안 제품을 사용하거나, 시큐어코딩 기법을 이용하여 코딩시 취약점을 점검하는 방법을 주로 사용한다. 하지만 애플리케이션에 대한 공격...
HPE
2017.07.19
가상화와 클라우드 컴퓨팅, 소프트웨어 정의 데이터센터 등 지난 10년간 데이터센터 인프라의 변화가 의미하는 것은 명확하다. 기존 사일로 방식의 인프라로는 오늘날 빠른 시장 변화에 대응할 수 없다는 것이다. 이제 또다시 IT 인프라 '게임의 룰'이 바뀌고 있다. 하이퍼컨버지드 인프라(HCI)가 그 완성도를 높여가며 기존 인프라를 대체하고 있기 ...
HPE
2017.07.13
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 최근 국내 호스팅 업체 한 곳이 랜섬웨어의 공격으로 서비스가 중단되는 사태를 겪으며 보안 문제가 다시 도마 위에 올랐다. 사실 보안 위협이 증가하면서 기업들은 이미 다양한 보안 솔루션을 도입해 운영하고 있다. 하지만 금전적인 이득을 노리는 ...
2017.07.10
새로운 형태의 사이버 공격이 나올 때마다 보안업계는 새로운 기술을 도입한 방어법을 제시해왔다. 지난 20여 년간 무수히 많은 보안 기술이 등장했고 기업들은 이를 도입했다. 하지만 보안 사고는 계속 일어나고 있으며, 엄청난 피해를 안겨주고 있다. 최근 머신러닝이나 인공지능 등을 이용한 보안 솔루션을 제시하고 있지만 분명한 사실은 기술이 아무리 탁월하더라도 사...
2017.07.05
엔드포인트가 기업의 네트워크와 데이터를 지키기 위해 보호해야 할 중차대한 경계로 떠올랐다. 엔드포인트를 방어하기 위한 보안 툴이 많지만, 엔드포인트를 노린 공격과 피해 규모는 날이 갈수록 늘어나고 있다. 엔드포인트 관리와 보안이 별도로 운영되면서 생긴 사각지대 때문이다. 오늘날 대다수의 기업이 겪고 있는 엔드포인트 관리와 보안 문제를 짚어보고, IT 운영과...
2017.06.30
  1. IBM, 하이브리드 클라우드 기반 ID 관리 'IDaaS 서비스' 출시

  2. 2017.07.03
  3. IBM(www.ibm.com)은 IBM 클라우드를 통해 제공되는 새로운 서비스를 발표했다. 이 서비스는 클라우드 서비스를 통해 업무용 애플리케이션에 접속하는 방법을 관리하는 IDaaS(IDentity-as-a-Service)인 ‘IBM 클라우드 아이덴티티 커넥트(Cloud Identity Connect)&rsq...

  4. 내부자 위협을 찾아 예방하는 방법

  5. 2017.06.30
  6. 지난 6월, 네덜란드에 위치한 웹 호스팅 제공업체 베레록스(Verelox)는 고객들이 데이터와 가상 서버에 접근하지 못하도록 서비스 전체를 차단해야 했다. 또 다른 랜섬웨어(Ransomware)였을까? 외부 해커의 장난? 아니다. 베레록스는 IBT(International Business Times)를 통해 &quo...

  7. 유럽 개인정보데이터보호법, GDPR에서 기업에 영향을 주는 조항들

  8. 2017.06.30
  9. 유럽 개인정보데이터보호법 GDPR(General Data Protection Regulation) 채택으로 인해 기업이 유럽 고객 데이터를 처리, 저장, 안전에 대한 방법이 어떻게 바뀌는지 알아보자. 지난 4월, 유럽 의회는 GDPR을 채택했다. EU 회원국 내에서 발생하는 거래에 대해 기업은 EU 시민의 개인 데이...

  10. “어디에나 있고 누구든 위협한다” 키로거 공격방식과 대처법

  11. 2017.06.30
  12. 미국의 TV 시리즈 [미스터 로봇(Mr. Robot)]은 다양한 해킹 유형과 공격 기법, 도구를 다루고 있다. 시청자의 이해를 돕기 위해 어느 정도 각색을 거치기는 하지만, 방영되는 내용 대부분은 실제 공격 방식과 도구에 기반하고 있다. 방송이 소개하는 가장 일반적이고 간단한 공격 기법 중 하나가 바로 키로깅(keylog...

  13. 파이어아이, 새로운 클라우드 및 가상 엔드포인트 보안 제품 발표

  14. 2017.06.30
  15. 파이어아이(www.fireeye.kr)는 자사의 엔드포인트 보안 솔루션을 위한 클라우드 및 가상 폼팩터를 출시한다고 발표했다. 3분기에 전 세계에 출시될 이 새로운 클라우드 및 가상 제품은 클라우드로 이전하는 고객 및 파트너들이 보다 유연하게 솔루션을 구축하고, 비용도 절감할 수 있도록 지원한다. 엔드포인트 탐지 및...

  16. “비난은 이제 그만” 보안팀의 실상과 랜섬웨어 공격 대응 실패의 원인

  17. 2017.06.29
  18. 전 세계적으로 수천 명의 피해자를 낸 최신 랜섬웨어 공격은 강력한 기시감을 불러온다. 악성코드도 지난 5월 워너크라이가 사용한 것과 다르고 범죄단체도 다르지만, 랜섬웨어 감염에 대응하는 방안은 똑같다. “취약점을 패치하고 돈을 주지 말고 백업을 이용해 시스템을 복구하라.” 새로운 랜섬웨어는 여러...

  19. 업데이트 : 랜섬웨어 피해를 예방하고 극복하기 위한 ‘전투 계획’

  20. 2017.06.29
  21. 랜섬웨어는 보통 악성코드처럼 PC에 슬금슬금 침입하지 않는다. 불쑥 들어와, 데이터에 총을 겨누고 현금을 요구한다. 그리고 스스로를 방어하는 방법을 배우지 않으면 페트야(Petya)처럼 계속해서 반복된다. 우크라이나와 일부 유럽 국가의 기업을 공격한 페트야는 다른 랜섬웨어와 마찬가지로 몸값을 낼 때까지 파일을 암호화...

  22. "GPU 수급 부족 심화" AMD·엔비디아 기반 암호화 화폐 채굴 전용 카드 출시

  23. 2017.06.29
  24. 현재 합리적인 가격의 그래픽 카드를 구매하는 것은 거의 불가능에 가깝다. AMD 라데온 카드가 사라지자 곧 엔비디아 지포스 제품도 시장에서 자취를 감추기 시작했다. 범인은 암호화 화폐인 이더리움, 지캐시의 가격 거품을 쫓는 전자 화폐 채굴꾼들이다. 그러나 AMD와 엔비디아의 하드웨어 협력사들이 채굴 전용 그래픽 카드를 내...

  25. 익시아 ‘쓰렛 아모르’, HPE 아크사이트 CEF 인증 획득

  26. 2017.06.28
  27. 익시아는 자사의 위협 인텔리전스 게이트웨이 제품인 쓰렛아모르(ThreatARMOR)가 HPE 아크사이트(ArcSight) CEF(Common Event Format) 인증을 받았다고 발표했다. 쓰렛아모르는 모든 차단된 사이트를 익시아의 ATI(Application and Threat Intelligence) 연구 센...

  28. 래티스 반도체, 새로운 머신러닝 및 센서-클라우드 보안 솔루션 출시

  29. 2017.06.28
  30. 래티스 반도체는 제품 개발 주기를 앞당길 수 있도록 래티스 iCE40 울트라플러스 FPGA 디바이스를 기반으로 한 새로운 레퍼런스 디자인을 출시한다고 밝혔다. 래티스의 iCE40 울트라플러스를 기반으로 한 새로운 레퍼런스 디자인은 로라(LoRa) 통신, ECC(Elliptic Curve Cryptography) 보안...

  31. 시놀로지, 편리한 보안 경험 제공하는 서베일런스 스테이션 8.1 베타 공개

  32. 2017.06.28
  33. 시놀로지(www.synology.com)는 서베일런스 스테이션(Surveillance Station) 8.1 베타 버전을 공개했다. 전세계 사용자들 누구나 베타 테스트에 참여할 수 있으며, 이를 통해 얻은 피드백과 제안 사항은 추후 서베일런스 스테이션 8.1 정식 버전에 반영된다. 서베일런스 스테이션 8.1 베타는 ...

  34. 지란지교시큐리티, 중소·중견 기업 대상 ‘상용 웹하드 이용고객 대상 설문조사’ 결과 발표

  35. 2017.06.27
  36. 지란지교시큐리티는 중소∙중견기업의 데이터 관리 및 보안 현황 파악을 목적으로 진행한 ‘상용 웹하드 이용고객 대상 설문조사’ 결과를 발표했다. 지란지교시큐리티는 상용 웹하드를 ‘기업에서 자료 관리 및 공유를 목적으로 사용하는 기업 전용 보안파일서버(기업용 웹하드) 구축 및 온라인 웹하드...

  37. 리미니 스트리트, 맥아피 기반 고급 데이터베이스 보안 솔루션 출시

  38. 2017.06.27
  39. 리미니 스트리트가 맥아피 기술 기반의 ‘리미니 스트리트 ADS(Advanced Database Security)’를 출시한다고 밝혔다. 이 제품은 데이터베이스의 통신 트래픽을 모니터링하고 분석해, 알려졌거나 아직 알려지지 않은 보안 취약점으로부터 데이터베이스를 보호해주며, ‘가상 패치...

  40. IDG 블로그 | 오늘 당장, iOS 암호를 강화해야 하는 8가지 이유

  41. 2017.06.26
  42. 모든 기업 IT 관리자들은 섬뜩한 진실을 알고 있다. 어느 시스템에서든 보안이 가장 취약한 부분은 사람이 사용하는 것이라는 사실이다. 암호를 사용하지 않는 10%의 iOS 사용자(안드로이드 사용자 중에서는 30%), 다른 사람들과 똑같은 암호를 쓰는 사용자, 링크의 10가지 암호 중 하나를 이용하는 사용자를 위해 이 기사...

  43. 안랩, 이력서나 경고장 문서 파일로 위장한 악성코드 주의 당부

  44. 2017.06.26
  45. 안랩(www.ahnlab.com)은 최근 이력서 및 경고장 등 문서 파일로 위장한 악성코드 유포 사례가 발견돼 사용자의 주의가 필요하다고 밝혔다. 이력서 위장 악성코드의 경우, 하반기 취업시즌을 앞두고 공격자는 특정인의 이름을 붙인 이력서로 위장한 PDF 파일을 유포했다. 아이콘의 모습은 PDF 문서이지만 실제로는 ...

보안 관련 라이브러리

  1. "백업 비용의 거품을 제거하라" 현대적 데이터 보호를 위해 필요한 것 - IDG Summary

  2. 2017.07.25
  3. 가상화의 도입과 클라우드 서비스의 확대로 IT 시스템 환경은 크게 변화하고 있다. 이에 따라 가상화된 통합 시스템에서 가상화된 기기와 애플리케이션 단위의 데이터를 보호할 수 있는 방법과 클라우드에서도 데이터 보호의 필요성이 부각되고 있다. 하지만 느린 백업, 복구 속도와 비효율적인 데이터 처리로 인해 관련 비용은 상승하고 있으며, 기업들의 데이터 보호는 여...

  4. “스스로 보호한다” 웹 애플리케이션 보안의 새로운 해법 RASP - IDG Summary

  5. 2017.07.19
  6. 데이터 침해 사고의 84%가 웹 애플리케이션 취약점을 악용하는 만큼, 애플리케이션 보안은 매우 중요하다. 기존에 애플리케이션을 보호하기 위하여 방화벽, IPS, WAF(Web Application Firewall) 등의 경계선 보안 제품을 사용하거나, 시큐어코딩 기법을 이용하여 코딩시 취약점을 점검하는 방법을 주로 사용한다. 하지만 애플리케이션에 대한 공격...

  7. "관리 간소화와 강력한 데이터 보호를 하나로" 차세대 데이터센터로 가는 지름길 '하이퍼컨버지드 인프라 3.0' - IDG Tech Dossier

  8. 2017.07.13
  9. 가상화와 클라우드 컴퓨팅, 소프트웨어 정의 데이터센터 등 지난 10년간 데이터센터 인프라의 변화가 의미하는 것은 명확하다. 기존 사일로 방식의 인프라로는 오늘날 빠른 시장 변화에 대응할 수 없다는 것이다. 이제 또다시 IT 인프라 '게임의 룰'이 바뀌고 있다. 하이퍼컨버지드 인프라(HCI)가 그 완성도를 높여가며 기존 인프라를 대체하고 있기 ...

  10. 보안 위협 사전 대응을 위한 엔드포인트 가시성 확보 전략 - IDG Video Talk Show

  11. 2017.07.10
  12. <본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 최근 국내 호스팅 업체 한 곳이 랜섬웨어의 공격으로 서비스가 중단되는 사태를 겪으며 보안 문제가 다시 도마 위에 올랐다. 사실 보안 위협이 증가하면서 기업들은 이미 다양한 보안 솔루션을 도입해 운영하고 있다. 하지만 금전적인 이득을 노리는 ...

  13. "필패를 전제로 한 사이버 보안에서 벗어나라" 공격 단계별 방어 전략 - IDG Summary

  14. 2017.07.05
  15. 새로운 형태의 사이버 공격이 나올 때마다 보안업계는 새로운 기술을 도입한 방어법을 제시해왔다. 지난 20여 년간 무수히 많은 보안 기술이 등장했고 기업들은 이를 도입했다. 하지만 보안 사고는 계속 일어나고 있으며, 엄청난 피해를 안겨주고 있다. 최근 머신러닝이나 인공지능 등을 이용한 보안 솔루션을 제시하고 있지만 분명한 사실은 기술이 아무리 탁월하더라도 사...

  16. “IT 운영과 보안의 연결로 사각지대를 없앤다” 엔드포인트 통합 보안 관리 - IDG Summary

  17. 2017.06.30
  18. 엔드포인트가 기업의 네트워크와 데이터를 지키기 위해 보호해야 할 중차대한 경계로 떠올랐다. 엔드포인트를 방어하기 위한 보안 툴이 많지만, 엔드포인트를 노린 공격과 피해 규모는 날이 갈수록 늘어나고 있다. 엔드포인트 관리와 보안이 별도로 운영되면서 생긴 사각지대 때문이다. 오늘날 대다수의 기업이 겪고 있는 엔드포인트 관리와 보안 문제를 짚어보고, IT 운영과...

X