시스코(www.cisco.com)는 스페인 바르셀로나에서 개최 중인 모바일 월드 콩그레스(MWC)에서 모바일 통신업체를 위한 보안 아키텍처를 발표했다. 시스코가 발표한 아키텍처는 네트워크, 디바이스, 클라우드 전반에 걸쳐 멀티 레이어 보호를 제공하는 위협 중심 솔루션의 통합 포트폴리오다. 독일 도이치 텔레콤, 삼성,...
2017.02.27
F5네트웍스는 진화하는 위협에 대응하기 위해 가시성, 콘텍스트 및 통제 기능을 지원하는 새로운 보안 솔루션을 출시한다고 밝혔다. 새로운 헤르쿨런 보안 제품군은 하드웨어용으로 개발된 F5의 독립형 보안 제품의 장점과 간소화된 사용자 경험을 결합해, 보안 관리자로 하여금 특정 애플리케이션이 가진 보안 장애 및 위협에 대...
2017.02.27
코드게이트 보안포럼은 ‘코드게이트 2017(www.codegate.org)’ 국제해킹방어대회의 본선 진출자를 발표했다. 최근 온라인을 통해 치러진 이번 예선전에는 지난해 대비 22% 증가한 84개국 7,064명이 참여했다. 총 10개 팀만이 본선에 진출하는 일반부 국제해킹방어대회에서는 전세계 1...
2017.02.27
포티넷코리아(ww.fortinet.com/kr)는 새로운 클라우드 보안 서비스인 ‘포티케어 360도(FortiCare 360°)’를 시작한다고 밝혔다. 포티케어 360도 서비스는 포티넷 보안 엔지니어로부터 실행 가능한 자문이 제공되며, 자동화된 보안 패브릭(Security Fabric) ...
2017.02.27
개인 정보 보호를 걱정하는 소비자들은 자신의 신원과 웹 활동을 간편하게 보호할 수 있는 '마법의 해결책'을 원한다. 그리고 이런 해결책을 제공한다고 주장하는 기술, 제품, 서비스들이 꽤 존재한다. VPN, 토르(Tor) 같이 프라이 ...
2017.02.24
미국 기반의 거대 유통 체인업체 월마트(Walmart)가 IBM과의 파트너십을 통해 식료품 공급망에 블록체인을 적용하겠다는 계획을 발표했다. 월마트의 식품 안전 부문 프랭크 이아니스 상무는 블록체인 시스템의 도입 목적에 대해 공급망 전반의 추적 역량, ...
보안 전문가에게 오늘날의 정보 보안의 과제에 대해 질문을 던져보면 기다렸다는 듯 온갖 불평이 쏟아져나온다. 악성 링크와 첨부 파일을 아무 생각없이 열어버리는 사용자들부터 버그가 있는 코드를 배포 해버리는 개발자, 소프트웨어 패치 적용에 관심도 없는 I ...
2017.02.24
사용자 파일은 랜섬웨어에 감염되는 것 가운데 하나로, 간단히 복구할 수 있다. 하지만 운영 데이터베이스 또는 미션크리티컬한 애플리케이션을 감염 당했을 때에는 완전히 다르다. 기존 백업 솔루션(어플라이언스나 클라우드 또는 테이프)으로부터 데이터베이 ...
2017.02.24
맵알테크놀러지스(www.mapr.com/kr)는 SK인포섹(www.skinfosec.com)의 보안 플랫폼에 맵알 컨버지드 데이터 플랫폼의 실시간 데이터 및 로그 분석 기능을 탑재했다고 발표했다 맵알 컨버지드 데이터 플랫폼은 네트워크에서 알려진 위협을 트래킹하고 저장하는데 빅데이터를 사용할 수 있도록 지원한다. 컨버...
2017.02.24
해커가 자바와 파이썬 애플리케이션을 속여 방화벽 포트를 여는 무단 FTP 명령을 실행하도록 조작이 가능하다. 자바와 파이썬 런타임이 FTP URL의 유효성을 제대로 확인하지 못할 때, 공격자는 이 틈을 타서 방화벽을 뚫고 침투해 로컬 네트워크 ...
2017.02.23
안전하지 않은 기기들이 우리 삶 속에 스며들고 있다. 이제 보안 위협은 단순히 디지털 세상에만 국한되는 것이 아니다. 대부분 컴퓨터 보안 전문가들이 예언한 것처럼 사물 인터넷(IoT, Internet of Things)이 점점 더 나빠지고 있다. ...
시스코는 추가적인 보안 서비스가 활성화될 때 성능 저하를 최소화하도록 설계된 중견규모 조직 보호를 위한 4종의 차세대 방화벽을 출시했다. 이 차세대 방화벽은 시스코 파이어파워(Cisco Firepower) 2100 제품군에 속하며, 듀얼, 멀티코 ...
2017.02.23
시큐니아 리서치(Secunia Research)는 최신 보고서를 통해 평균적인 개인 사용자가 PC에 설치하는 소프트웨어는 75가지이며, 이 중 7.4%는 수명이 끝나 더는 업체의 패치가 제공되지 않는다고 밝혔다. 수명이 끝났기 때문에 이런 소프트 ...
최근 아시아나항공 홈페이지가 해킹에 의해 위변조되는 사건이 발생했다. 해커는 아시아나항공 도메인이 등록돼있는 도메인등록업체의 웹페이지 취약점을 파고들어, 파라미터 위변조 수법으로 로그인 임시 비밀번호를 등록인 이메일이 아닌 해커의 이메일로 발송한 것으로 밝혀졌다. 이후 해커는 탈취한 로그인 계정으로 도메인 네임서버 ...
2017.02.23
이스트시큐리티는 국내 특정 단체의 공지로 위장된 이메일을 통해, 비너스락커(Venus Locker) 변종 랜섬웨어가 국내에 지속적으로 유포되고 있다고 밝혔다. 이스트시큐리티 시큐리티대응센터는 “최근 수개월간 국내 기관과 기업을 집중적으로 겨냥한 비너스락커 변종 랜섬웨어 공격이 꾸준히 이어지고 있으며, 관련...
2017.02.23
관련 테크라이브러리
Forrester에서 고객 사례를 토대로 Synopsys 의 정적 분석 도구 Coverity와 프로토콜 퍼징(Fuzzing)테스트 툴 Defensics의 경제적 파급 효과를 분석한 결과, 소프트웨어의 신뢰성과 보안 강화, 제품 출시 기간 단축, 출시 후 수정비용의 경감 등의 효과로 인한 드라마틱한 경제적 이익을 확인하였습니다. 본 리포트는 이러한 이점을 ...
2017.03.24
모바일 기술을 활용하는 기업이 크게 늘었지만, 여전히 많은 기업이 PC와 모바일 기기를 모두 포괄하는 모바일 보안 전략이 없다. 이런 상황이다 보니 모바일 기기에 설치된 애플리케이션과 데이터도 보안 사각지대에 머물러 있다. 그렇다면, 기업은 어떻게 준비해야 할까? <주요내용> - 여러분의 ‘보안 인식 교육’은 안녕한가...
2017.02.27
클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...
IBM
2017.02.08
한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...
2017.01.26
날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...
2017.01.13
장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...
2017.01.11
  1. 시스코, 모바일 네트워크 위한 새로운 솔루션 통해 보안 시장 공략 강화

  2. 2017.02.27
  3. 시스코(www.cisco.com)는 스페인 바르셀로나에서 개최 중인 모바일 월드 콩그레스(MWC)에서 모바일 통신업체를 위한 보안 아키텍처를 발표했다. 시스코가 발표한 아키텍처는 네트워크, 디바이스, 클라우드 전반에 걸쳐 멀티 레이어 보호를 제공하는 위협 중심 솔루션의 통합 포트폴리오다. 독일 도이치 텔레콤, 삼성,...

  4. F5 네트웍스, 새로운 애플리케이션 보안 솔루션 출시

  5. 2017.02.27
  6. F5네트웍스는 진화하는 위협에 대응하기 위해 가시성, 콘텍스트 및 통제 기능을 지원하는 새로운 보안 솔루션을 출시한다고 밝혔다. 새로운 헤르쿨런 보안 제품군은 하드웨어용으로 개발된 F5의 독립형 보안 제품의 장점과 간소화된 사용자 경험을 결합해, 보안 관리자로 하여금 특정 애플리케이션이 가진 보안 장애 및 위협에 대...

  7. 전 세계 7,000명 해커 참가한 ‘코드게이트2017’, 최종 본선 진출팀 확정

  8. 2017.02.27
  9. 코드게이트 보안포럼은 ‘코드게이트 2017(www.codegate.org)’ 국제해킹방어대회의 본선 진출자를 발표했다. 최근 온라인을 통해 치러진 이번 예선전에는 지난해 대비 22% 증가한 84개국 7,064명이 참여했다. 총 10개 팀만이 본선에 진출하는 일반부 국제해킹방어대회에서는 전세계 1...

  10. 포티넷, ‘포티케어 360도’ 클라우드 서비스 시작

  11. 2017.02.27
  12. 포티넷코리아(ww.fortinet.com/kr)는 새로운 클라우드 보안 서비스인 ‘포티케어 360도(FortiCare 360°)’를 시작한다고 밝혔다. 포티케어 360도 서비스는 포티넷 보안 엔지니어로부터 실행 가능한 자문이 제공되며, 자동화된 보안 패브릭(Security Fabric) ...

  13. 글로벌 칼럼 | 진정한 온라인 프라이버시란 없다

  14. 2017.02.24
  15. 개인 정보 보호를 걱정하는 소비자들은 자신의 신원과 웹 활동을 간편하게 보호할 수 있는 '마법의 해결책'을 원한다. 그리고 이런 해결책을 제공한다고 주장하는 기술, 제품, 서비스들이 꽤 존재한다. VPN, 토르(Tor) 같이 프라이버시가 강조된 브라우저, 덕덕고(DuckDuckGo) 같은 프라이버시 검...

  16. '식품 공급망 전체를 조망하겠다'…월마트의 블록체인·IoT 프로젝트

  17. 2017.02.24
  18. 미국 기반의 거대 유통 체인업체 월마트(Walmart)가 IBM과의 파트너십을 통해 식료품 공급망에 블록체인을 적용하겠다는 계획을 발표했다. 월마트의 식품 안전 부문 프랭크 이아니스 상무는 블록체인 시스템의 도입 목적에 대해 공급망 전반의 추적 역량, 투명성을 제고하는 것이라 설명했다. 이아니스는 IBM이 독일 뮌헨...

  19. IDG 블로그 | 보안 산업의 진짜 문제

  20. 2017.02.24
  21. 보안 전문가에게 오늘날의 정보 보안의 과제에 대해 질문을 던져보면 기다렸다는 듯 온갖 불평이 쏟아져나온다. 악성 링크와 첨부 파일을 아무 생각없이 열어버리는 사용자들부터 버그가 있는 코드를 배포 해버리는 개발자, 소프트웨어 패치 적용에 관심도 없는 IT, 보안의 중요성을 이해하지 못하는 임원들까지, 그들은 온갖 골치거리 ...

  22. 랜섬웨어 방어에 DRaaS가 더 좋은 이유

  23. 2017.02.24
  24. 사용자 파일은 랜섬웨어에 감염되는 것 가운데 하나로, 간단히 복구할 수 있다. 하지만 운영 데이터베이스 또는 미션크리티컬한 애플리케이션을 감염 당했을 때에는 완전히 다르다. 기존 백업 솔루션(어플라이언스나 클라우드 또는 테이프)으로부터 데이터베이스와 애플리케이션을 복원하는 데에는 수일 또는 수십일이 걸리므로, 수만 ...

  25. 맵알테크놀러지스, SK인포섹에 실시간 데이터 및 로그 분석 기능 제공

  26. 2017.02.24
  27. 맵알테크놀러지스(www.mapr.com/kr)는 SK인포섹(www.skinfosec.com)의 보안 플랫폼에 맵알 컨버지드 데이터 플랫폼의 실시간 데이터 및 로그 분석 기능을 탑재했다고 발표했다 맵알 컨버지드 데이터 플랫폼은 네트워크에서 알려진 위협을 트래킹하고 저장하는데 빅데이터를 사용할 수 있도록 지원한다. 컨버...

  28. 자바와 파이썬 FTP 공격, 방화벽 뚫고 침투 가능

  29. 2017.02.23
  30. 해커가 자바와 파이썬 애플리케이션을 속여 방화벽 포트를 여는 무단 FTP 명령을 실행하도록 조작이 가능하다. 자바와 파이썬 런타임이 FTP URL의 유효성을 제대로 확인하지 못할 때, 공격자는 이 틈을 타서 방화벽을 뚫고 침투해 로컬 네트워크에 접근할 수 있다. Credit: IDGNS 보안 연구원...

  31. “숨을 곳은 없다” 우리를 위협할 새로운 해킹 시나리오 9가지

  32. 2017.02.23
  33. 안전하지 않은 기기들이 우리 삶 속에 스며들고 있다. 이제 보안 위협은 단순히 디지털 세상에만 국한되는 것이 아니다. 대부분 컴퓨터 보안 전문가들이 예언한 것처럼 사물 인터넷(IoT, Internet of Things)이 점점 더 나빠지고 있다. 실제로 관련 제품을 출시하는 업체들 가운데, IoT 기기의 잠재적 위협...

  34. 시스코, 중급 규모 차세대 방화벽 4종 출시

  35. 2017.02.23
  36. 시스코는 추가적인 보안 서비스가 활성화될 때 성능 저하를 최소화하도록 설계된 중견규모 조직 보호를 위한 4종의 차세대 방화벽을 출시했다. 이 차세대 방화벽은 시스코 파이어파워(Cisco Firepower) 2100 제품군에 속하며, 듀얼, 멀티코어 프로세서를 기반으로 한다. 이 아키텍처는 위협 검사가 필요한 트래픽을...

  37. 사용 중인 PC 소프트웨어의 7.4% “수명 끝난 제품” : 시큐니아 리서치

  38. 2017.02.23
  39. 시큐니아 리서치(Secunia Research)는 최신 보고서를 통해 평균적인 개인 사용자가 PC에 설치하는 소프트웨어는 75가지이며, 이 중 7.4%는 수명이 끝나 더는 업체의 패치가 제공되지 않는다고 밝혔다. 수명이 끝났기 때문에 이런 소프트웨어는 해커들에게 인기 있는 공격 대상이 된다. 마이크로소프트가 지난 2...

  40. “아시아나 해킹과 같은 사고 막으려면 도메인 등록업체 보안 중요”…가비아

  41. 2017.02.23
  42. 최근 아시아나항공 홈페이지가 해킹에 의해 위변조되는 사건이 발생했다. 해커는 아시아나항공 도메인이 등록돼있는 도메인등록업체의 웹페이지 취약점을 파고들어, 파라미터 위변조 수법으로 로그인 임시 비밀번호를 등록인 이메일이 아닌 해커의 이메일로 발송한 것으로 밝혀졌다. 이후 해커는 탈취한 로그인 계정으로 도메인 네임서버 ...

  43. ‘이젠 유명 단체 사칭에 한국어 상담까지’...한국 맞춤형 랜섬웨어 피해 확산

  44. 2017.02.23
  45. 이스트시큐리티는 국내 특정 단체의 공지로 위장된 이메일을 통해, 비너스락커(Venus Locker) 변종 랜섬웨어가 국내에 지속적으로 유포되고 있다고 밝혔다. 이스트시큐리티 시큐리티대응센터는 “최근 수개월간 국내 기관과 기업을 집중적으로 겨냥한 비너스락커 변종 랜섬웨어 공격이 꾸준히 이어지고 있으며, 관련...

보안 관련 라이브러리

  1. Synopsys 소프트웨어 테스트 도구: Coverity 및 Defensics의 경제적인 효과 - 포레스터 보고서

  2. 2017.03.24
  3. Forrester에서 고객 사례를 토대로 Synopsys 의 정적 분석 도구 Coverity와 프로토콜 퍼징(Fuzzing)테스트 툴 Defensics의 경제적 파급 효과를 분석한 결과, 소프트웨어의 신뢰성과 보안 강화, 제품 출시 기간 단축, 출시 후 수정비용의 경감 등의 효과로 인한 드라마틱한 경제적 이익을 확인하였습니다. 본 리포트는 이러한 이점을 ...

  4. IDG eGuide : 보안과 ROI를 동시에 잡는 차세대 모바일 전략

  5. 2017.02.27
  6. 모바일 기술을 활용하는 기업이 크게 늘었지만, 여전히 많은 기업이 PC와 모바일 기기를 모두 포괄하는 모바일 보안 전략이 없다. 이런 상황이다 보니 모바일 기기에 설치된 애플리케이션과 데이터도 보안 사각지대에 머물러 있다. 그렇다면, 기업은 어떻게 준비해야 할까? <주요내용> - 여러분의 ‘보안 인식 교육’은 안녕한가...

  7. 클라우드 시대 보안의 기본, "계정 관리도 클라우드" - IDG Summary

  8. 2017.02.08
  9. 클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...

  10. IDG eGuide : 2017 보안 전망과 보안 인텔리전스 만들기

  11. 2017.01.26
  12. 한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...

  13. “하이브리드 환경을 위한 보안 해법” 클라우드 IAM의 이해 - IDG Video Talk Show

  14. 2017.01.13
  15. 날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...

  16. 한국 사이버 보안의 위기와 클라우드 기반 보안 서비스 - IDG Summary

  17. 2017.01.11
  18. 장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...

X