포티넷코리아가 자사의 위협 조사 기관인 포티가드랩(FortiGuard Labs)이 조사한 ‘2019 보안 위협 전망’을 발표했다. 포티넷 ‘2019 보안 위협 전망’은 기업들이 공격에 대비할 수 있는 중요한 ...
2019.01.07
전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프 ...
오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT 업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT 환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란 IT 부서가 기업 환경에서 실행하는 ...
이스트시큐리티의 시큐리티대응센터(이하 ESRC)는 2019년 북한 신년사 평가 내용을 담고 있는 APT(지능형지속위협) 유형의 악성코드가 발견돼 각별한 주의가 필요하다고 당부했다. 해당 악성코드는 정부 기관의 공식 문건처럼 내용을 사칭하고 있으며, ...
2019.01.04
미국 신문업체인 트리뷴(Tribune)의 자회사였던 트리뷴 퍼블리싱(Tribune Publishing)의 모든 신문이 류크(Ryuk) 랜섬웨어 공격에 당했다. 류크 랜섬웨어는 트리뷴 퍼블리싱의 신문뿐만 아니라 인쇄와 배달 체제에도 문제를 일으킨 것으로 ...
2019.01.03
아버네트웍스는 2019년 4대 보안 전망을 발표했다. 올해에는 ▲네트워크와 보안 운영의 통합 ▲국가간 사이버범죄와의 전쟁 ▲DDoS 공격의 다양화 ▲IoT 기기의 봇넷 공격 증가 등을 전망, 분석했다.  아버네트웍스는 2019년에 네트워크와...
2019.01.03
팀 캘러헌이 4년 전 애플랙(Aflac)에 CISO로 영입될 당시 이 회사의 엔터프라이즈 보안은 인프라 팀과 밀접하게 연계된 상태였다. CIO로서 캘러헌이 처음 요청한 사항 중 하나는 보안을 보안 자체 그룹으로 분리해 달라는 것이다. 캘러헌은 이 문 ...
대부분의 데이터 유출은 이메일을 통해 이루어진다. 오피스 365 DLP 정책을 설정하여 조직의 민감한 데이터 유출을 방지해 보자. 이메일은 조직에서 정보가 유출될 수 있는 가장 손쉬운 방법 중 하나이다. 마이크로소프트 오피스 365는 특정 구독 레벨 ...
현존하는 가장 큰 보안 문제의 하나는 보안 인식이다. 기업이 직면하고 있다고 생각하는 위협은 실제로 가장 큰 위험이 따르는 위협과는 상당한 차이가 있는 것이 보통이다. 예를 들어, 정작 필요한 것은 양호한 패칭(patching)이지만, 필자를 고용한 ...
2018.12.27
자사에 변화하는 위협 환경, 엄격한 규제, IT 인프라의 복잡성 증가 등에 대응할 수 있는 올바른 도구를 갖고 있는가. 이제부터 설명할 내용은 앞서 설명했던 현재 주어진 과제를 해결할 수 있는 필수 보안 도구 Part 1에서 이어진다.  &n ...
2018.12.27
10가지 필수적인 기업 보안 도구 - Part 1  Jaikumar Vijayan | CSO | OCT 4, 2018 3:34 AM PT 자사에 변화하는 위협 환경, 엄격한 규제, IT 인프라의 복잡성 증가 등에 대응할 수 있는 올바른 도 ...
2018.12.26
인증(Authentication)이란, 자신의 신원을 중앙 지휘권의 기준을 만족할 정도로 증명하는 행위다. 대부분의 경우 이 절차는 ID와 비밀번호를 입력하는 것으로 끝난다. 사실 아주 오랫동안 '인증'이란 그 이상도 이하도 아니었다. ...
매년 연말, 연초가 되면, 거의 모든 보안업체들이 저마다의 전망 보고서를 발표한다. 이는 업체뿐만 아니라 관련 시장 조사 기관이나 단체들도 마찬가지다. 올해에는 거의 모든 업체가 연말에 예상 보고서를 발행하면서 최근 이와 관련 기사가 줄을 이었다. 각 ...
2018.12.21
제이피솔루션(www.jpsolu.com)은 출입통제, 근태관리, PC 로그인을 하나로 통합한 융합보안 솔루션 '쿠스토(CUSTO)'를 출시했다. 쿠스토는 그동안 분리돼 관리됐던 물리보안 영역과 전산보안의 사용자 인증 분야를 통합(All...
2018.12.21
이스트시큐리티의 시큐리티대응센터(이하 ESRC)는 상대적으로 보안에 취약한 연말연시 기간 사용자가 반드시 준수해야 하는 필수 보안 수칙을 발표했다. ESRC는 연말연시 필수로 실천해야 할 보안 수칙으로 ▲출처가 불분명한 이메일 첨부파일 클릭 금지 ▲...
2018.12.21
  1. 포티넷, ‘2019 보안 위협 전망’ 발표

  2. 2019.01.07
  3. 포티넷코리아가 자사의 위협 조사 기관인 포티가드랩(FortiGuard Labs)이 조사한 ‘2019 보안 위협 전망’을 발표했다. 포티넷 ‘2019 보안 위협 전망’은 기업들이 공격에 대비할 수 있는 중요한 ...

  4. '패치만 잘해줬어도…' 관리 프로세스 6단계

  5. 2019.01.04
  6. 전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프...

  7. 패치 관리 SW, 무엇이 중요할까? 6가지 고려 사항

  8. 2019.01.04
  9. 오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT 업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT 환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란 IT 부서가 기업 환경에서 실행하는 ...

  10. 이스트시큐리티, ‘2019년 북한 신년사 평가 내용’ 담은 APT 악성코드 발견

  11. 2019.01.04
  12. 이스트시큐리티의 시큐리티대응센터(이하 ESRC)는 2019년 북한 신년사 평가 내용을 담고 있는 APT(지능형지속위협) 유형의 악성코드가 발견돼 각별한 주의가 필요하다고 당부했다. 해당 악성코드는 정부 기관의 공식 문건처럼 내용을 사칭하고 있으며, ...

  13. 미국 메이저 신문 트리뷴, 랜섬웨어 "류크"에 당하다

  14. 2019.01.03
  15. 미국 신문업체인 트리뷴(Tribune)의 자회사였던 트리뷴 퍼블리싱(Tribune Publishing)의 모든 신문이 류크(Ryuk) 랜섬웨어 공격에 당했다. 류크 랜섬웨어는 트리뷴 퍼블리싱의 신문뿐만 아니라 인쇄와 배달 체제에도 문제를 일으킨 것으로...

  16. 아버네트웍스, 2019년 보안 전망 발표

  17. 2019.01.03
  18. 아버네트웍스는 2019년 4대 보안 전망을 발표했다. 올해에는 ▲네트워크와 보안 운영의 통합 ▲국가간 사이버범죄와의 전쟁 ▲DDoS 공격의 다양화 ▲IoT 기기의 봇넷 공격 증가 등을 전망, 분석했다.  아버네트웍스는 2019년에 네트워크와...

  19. 네트워크 팀과 보안 팀 간의 협업 강화하기

  20. 2019.01.02
  21. 팀 캘러헌이 4년 전 애플랙(Aflac)에 CISO로 영입될 당시 이 회사의 엔터프라이즈 보안은 인프라 팀과 밀접하게 연계된 상태였다. CIO로서 캘러헌이 처음 요청한 사항 중 하나는 보안을 보안 자체 그룹으로 분리해 달라는 것이다. 캘러헌은 이 문...

  22. 오피스 365에서 데이터 손실 예방 규칙을 설정하는 방법

  23. 2018.12.28
  24. 대부분의 데이터 유출은 이메일을 통해 이루어진다. 오피스 365 DLP 정책을 설정하여 조직의 민감한 데이터 유출을 방지해 보자. 이메일은 조직에서 정보가 유출될 수 있는 가장 손쉬운 방법 중 하나이다. 마이크로소프트 오피스 365는 특정 구독 레벨...

  25. 가장 보편적인 사이버 공격 유형 5가지

  26. 2018.12.27
  27. 현존하는 가장 큰 보안 문제의 하나는 보안 인식이다. 기업이 직면하고 있다고 생각하는 위협은 실제로 가장 큰 위험이 따르는 위협과는 상당한 차이가 있는 것이 보통이다. 예를 들어, 정작 필요한 것은 양호한 패칭(patching)이지만, 필자를 고용한 ...

  28. 10가지 필수적인 기업 보안 도구 - Part 2

  29. 2018.12.27
  30. 자사에 변화하는 위협 환경, 엄격한 규제, IT 인프라의 복잡성 증가 등에 대응할 수 있는 올바른 도구를 갖고 있는가. 이제부터 설명할 내용은 앞서 설명했던 현재 주어진 과제를 해결할 수 있는 필수 보안 도구 Part 1에서 이어진다.  &n...

  31. 10가지 필수적인 기업 보안 도구 - Part 1

  32. 2018.12.26
  33. 10가지 필수적인 기업 보안 도구 - Part 1  Jaikumar Vijayan | CSO | OCT 4, 2018 3:34 AM PT 자사에 변화하는 위협 환경, 엄격한 규제, IT 인프라의 복잡성 증가 등에 대응할 수 있는 올바른 도...

  34. 윈도우 사용 기업을 위한 차세대 인증 방식, '비즈니스용 윈도우 헬로우'

  35. 2018.12.26
  36. 인증(Authentication)이란, 자신의 신원을 중앙 지휘권의 기준을 만족할 정도로 증명하는 행위다. 대부분의 경우 이 절차는 ID와 비밀번호를 입력하는 것으로 끝난다. 사실 아주 오랫동안 '인증'이란 그 이상도 이하도 아니었다. ...

  37. 토픽브리핑 | 업계가 꼽은 2019년 사이버보안 예상

  38. 2018.12.21
  39. 매년 연말, 연초가 되면, 거의 모든 보안업체들이 저마다의 전망 보고서를 발표한다. 이는 업체뿐만 아니라 관련 시장 조사 기관이나 단체들도 마찬가지다. 올해에는 거의 모든 업체가 연말에 예상 보고서를 발행하면서 최근 이와 관련 기사가 줄을 이었다. 각...

  40. 제이피솔루션, 출입통제·근태관리·PC 인증 모두 통합한 ‘쿠스토’ 출시

  41. 2018.12.21
  42. 제이피솔루션(www.jpsolu.com)은 출입통제, 근태관리, PC 로그인을 하나로 통합한 융합보안 솔루션 '쿠스토(CUSTO)'를 출시했다. 쿠스토는 그동안 분리돼 관리됐던 물리보안 영역과 전산보안의 사용자 인증 분야를 통합(All...

  43. 이스트시큐리티, 안전한 연말연시 위한 ‘보안 수칙’ 발표

  44. 2018.12.21
  45. 이스트시큐리티의 시큐리티대응센터(이하 ESRC)는 상대적으로 보안에 취약한 연말연시 기간 사용자가 반드시 준수해야 하는 필수 보안 수칙을 발표했다. ESRC는 연말연시 필수로 실천해야 할 보안 수칙으로 ▲출처가 불분명한 이메일 첨부파일 클릭 금지 ▲...

X