씨게이트 테크놀로지가 시놀로지와 함께 ‘시놀로지 디스크스테이션 매니저 6.1(DiskStation Manager 6.1, 이하 DSM)’을 위한 지능형 NAS 보호 소프트웨어 ‘아이언울프 헬스 매니지먼트(IronWolf Health Management)’를 출시했다고 밝혔다. ...
2017.03.27
최근 미국에서는 인터넷 서비스 제공업체들이 사용자들의 브라우징 기록과 기타 데이터를 서드파티에 판매할 수 있도록 하는 법안을 검토 중이다. 아직 확정된 것은 아니어도, 이제 사용자 스스로 인터넷 서비스 제공업체들로부터 보호해야 함을 의미한다. 프 ...
2017.03.27
코엠아이티는 반도체 기반 저장매체의 정보 유출 방지를 위한 영구 삭제 전용 장비 ‘KD-SSD’를 출시한다고 밝혔다. 이번에 출시되는 KD-SSD는 공공기관, 군(기관), 대기업, 금융기관, 교육기관 등의 다양한 요구사항을 반영해 3년간의 개발 끝에 제품화했고, 실무 테스트를 거처 2017년 3...
2017.03.27
안랩(www.ahnlab.com) 네트워크사업부는 최근 우리은행의 ‘차세대시스템 정보보안 인프라 도입 방화벽 부문’ 사업을 수주하고, 자사의 차세대 방화벽 ‘안랩 트러스가드(AhnLab TrusGuard)’를 공급한다고 밝혔다. 이 사업은 우리은행이 ‘차세대시스템...
2017.03.27
구글 엔지니어들이 전체 안드로이드 디바이스의 절반이 지난 1년 동안 보안 패치를 받지 않았다고 밝혔다. 구글이 안드로이드 운영체제의 패치 과정을 최적화하는 작업을 진행해 왔음에도 기대한 만큼의 성과는 내지는 못한 것이다. 안드로이드 보안 ...
2017.03.24
아크로니스(www.acronis.co.kr/)는 서비스로서의 재해복구 ‘DRaaS(Disaster Recovery as a Service)’ 선택시 고려 사항을 소개했다. DRaaS는 DR과 데이터 보호, 백업을 통합한 형태의 솔루션을 찾는 SMB를 중심으로 확산되고 있는데, 아크로니스...
2017.03.23
FBI 국장 제임스 코미는 미국 FBI가 2016 미 대통령 선거에 대한 러시아 측의 개입 여부, 그리고 그 과정에 도널드 트럼프 대통령의 당시 캠페인 본부의 협조가 있었다는 의혹에 관한 조사를 진행하고 있다고 공식 발표했다. 조사 진행에 ...
2017.03.23
델(www.dell.com)은 기업들의 워크포스 혁신 현황과 인식을 조사한 ‘워크포스 트랜스포메이션(Workforce Transformation)’ 연구 결과를 발표했다. 델이 글로벌 시장조사기관 포레스터 컨설팅(Forrester Consulting)에 의뢰, 진행한 이번 연구는 한국, 일본, ...
이 결함 가운데 하나는 특정 조건에서 사용자 컴퓨터의 악성코드 실행을 허용할 수도 있다. Credit: Pexels 비밀번호 관리자 라스트패스(LastPass)의 개발자는 공격자가 사용자의 비밀번호를 도용하거나 컴퓨터에서 악성코드를 실행 ...
2017.03.23
버그크로우는 버그 보상금을 측정하는 방법에 대해 설명했다. 원패스워드(1Password)는 최근 자체 버그 바운티 최고 상금을 2만 5,000달러에서 10만 달러로 올렸다. 블로그에 따르면, 원패스워드는 연구원들에게 더 많은 인센티브를 주기 위해 ...
2017.03.22
브레인즈스퀘어는 NAS(Network Attached Storage)를 활용해 파일을 관리하는 시큐드라이브(SECUDRIVE) 문서중앙화 솔루션을 새롭게 출시했다고 밝혔다. 시큐드라이브 문서중앙화 솔루션은 PC에 문서 파일 저장을 금지하고 NAS에만 저장할 수 있도록 하는 프로그램이다. PC에 프로그램이 설치되면 모...
2017.03.22
페이스북을 둘러싼 한 장난이 한주간 세상을 떠들썩하게 했다. 페이스잼(Facezam)이라는 앱이 페이스북 사용자가 업로드한 사진을 스캔 해 해당 인물의 얼굴을 모방할 수 있다는 뉴스 때문이었다. 확인 결과 이는 가짜뉴스로 밝혀졌고, 물론 페이스잼이란 ...
넷킬러(www.netkiller.com)는 카카오 그룹 본사와 카카오 뱅크에 구글 클라우드 기반 통합 솔루션을 공급했다고 밝혔다. 카카오는 넷킬러를 통해 구글 G 스위트 통합 로그인 싱글사인온(SSO) 솔루션 킬러아이디(KillerID)와 구글 드라이브에 대한 내부 정보 유출 방지 솔루션인 콜러베이트 DLP를 도입했...
인섹시큐리티(www.insec.co.kr)는 3월 24일에 인섹시큐리티 본사에서 기업 보안 담당자를 대상으로 디지털 정보를 분석해 범죄 단서를 찾는 방법을 소개하는 ‘디지털 포렌식 세미나’를 개최한다고 밝혔다. 인섹시큐리티는 이번 세미나에서 디지털 정보를 분석해 범죄 단서를 찾는 디지털포렌식 시...
2017.03.21
시스코는 고객이 네트워크를 가상화하고, 보안을 강화하는 새로운 기술을 발표해 기존 ‘시스코 디지털 네트워크 아키텍처(Digital Network Architecture, 이하 DNA)’의 비전을 한층 더 강화했다고 밝혔다. 이번 발표된 솔루션으로 시스코는 기업들이 지점사무소를 연결하는 WAN(W...
2017.03.20
관련 테크라이브러리
도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...
2017.04.12
끊임없이 성장하는 전자상거래 시장은 규모가 커지면서 기업 간의 경쟁도 치열해지고 새로운 시장과 서비스를 개척하려는 움직임도 끊임없이 일어나고 있다. 최근에는 국내 전자상거래 기업의 해외 진출과 비디오 커머스가 전자상거래 업계의 주요 관심사로 떠올랐으며, 보안 공격에 대한 우려는 점점 더 커지고 있다. 2017년 국내 전자상거래 시장의 주요 변화를 짚어보고 ...
2017.03.30
Forrester에서 고객 사례를 토대로 Synopsys 의 정적 분석 도구 Coverity와 프로토콜 퍼징(Fuzzing)테스트 툴 Defensics의 경제적 파급 효과를 분석한 결과, 소프트웨어의 신뢰성과 보안 강화, 제품 출시 기간 단축, 출시 후 수정비용의 경감 등의 효과로 인한 드라마틱한 경제적 이익을 확인하였습니다. 본 리포트는 이러한 이점을 ...
2017.03.24
모바일 기술을 활용하는 기업이 크게 늘었지만, 여전히 많은 기업이 PC와 모바일 기기를 모두 포괄하는 모바일 보안 전략이 없다. 이런 상황이다 보니 모바일 기기에 설치된 애플리케이션과 데이터도 보안 사각지대에 머물러 있다. 그렇다면, 기업은 어떻게 준비해야 할까? <주요내용> - 여러분의 ‘보안 인식 교육’은 안녕한가...
2017.02.27
클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...
IBM
2017.02.08
한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...
2017.01.26
  1. 씨게이트∙시놀로지, 지능형 NAS 보호 소프트웨어 ‘아이언울프 헬스 매니지먼트’ 출시

  2. 2017.03.27
  3. 씨게이트 테크놀로지가 시놀로지와 함께 ‘시놀로지 디스크스테이션 매니저 6.1(DiskStation Manager 6.1, 이하 DSM)’을 위한 지능형 NAS 보호 소프트웨어 ‘아이언울프 헬스 매니지먼트(IronWolf Health Management)’를 출시했다고 밝혔다. ...

  4. “나는 내가 보호한다” 인터넷 활동 추적을 막기 위한 3가지 방법

  5. 2017.03.27
  6. 최근 미국에서는 인터넷 서비스 제공업체들이 사용자들의 브라우징 기록과 기타 데이터를 서드파티에 판매할 수 있도록 하는 법안을 검토 중이다. 아직 확정된 것은 아니어도, 이제 사용자 스스로 인터넷 서비스 제공업체들로부터 보호해야 함을 의미한다. 프라이버시에 예민한 사람들은 이미 보호장치를 사용하고 있지만, 이런 사람들...

  7. 코엠아이티, 반도체 기반 저장매체의 영구 삭제 전용 장비 ‘KD-SSD’ 출시

  8. 2017.03.27
  9. 코엠아이티는 반도체 기반 저장매체의 정보 유출 방지를 위한 영구 삭제 전용 장비 ‘KD-SSD’를 출시한다고 밝혔다. 이번에 출시되는 KD-SSD는 공공기관, 군(기관), 대기업, 금융기관, 교육기관 등의 다양한 요구사항을 반영해 3년간의 개발 끝에 제품화했고, 실무 테스트를 거처 2017년 3...

  10. 안랩, 우리은행 방화벽 교체 사업 수주

  11. 2017.03.27
  12. 안랩(www.ahnlab.com) 네트워크사업부는 최근 우리은행의 ‘차세대시스템 정보보안 인프라 도입 방화벽 부문’ 사업을 수주하고, 자사의 차세대 방화벽 ‘안랩 트러스가드(AhnLab TrusGuard)’를 공급한다고 밝혔다. 이 사업은 우리은행이 ‘차세대시스템...

  13. 안드로이드 디바이스 절반, 1년 이상 보안 패치 미적용

  14. 2017.03.24
  15. 구글 엔지니어들이 전체 안드로이드 디바이스의 절반이 지난 1년 동안 보안 패치를 받지 않았다고 밝혔다. 구글이 안드로이드 운영체제의 패치 과정을 최적화하는 작업을 진행해 왔음에도 기대한 만큼의 성과는 내지는 못한 것이다. 안드로이드 보안 팀 엔지니어인 아드리안 루드빅과 멜 밀레는 자사 블로그에 올린 포스트를 ...

  16. 아크로니스, DRaaS 도입시 고려 사항 발표

  17. 2017.03.23
  18. 아크로니스(www.acronis.co.kr/)는 서비스로서의 재해복구 ‘DRaaS(Disaster Recovery as a Service)’ 선택시 고려 사항을 소개했다. DRaaS는 DR과 데이터 보호, 백업을 통합한 형태의 솔루션을 찾는 SMB를 중심으로 확산되고 있는데, 아크로니스...

  19. FBI, 러시아 해커의 미 대선 개입 의혹에 트럼프 대통령 조사 포함

  20. 2017.03.23
  21. FBI 국장 제임스 코미는 미국 FBI가 2016 미 대통령 선거에 대한 러시아 측의 개입 여부, 그리고 그 과정에 도널드 트럼프 대통령의 당시 캠페인 본부의 협조가 있었다는 의혹에 관한 조사를 진행하고 있다고 공식 발표했다. 조사 진행에 관한 소문은 이전부터 곳곳에서 흘러 나왔지만, 이에 대한 FBI 측의 ...

  22. 델, 아태지역 기업의 ‘워크포스 트랜스포메이션’ 조사 결과 발표

  23. 2017.03.23
  24. 델(www.dell.com)은 기업들의 워크포스 혁신 현황과 인식을 조사한 ‘워크포스 트랜스포메이션(Workforce Transformation)’ 연구 결과를 발표했다. 델이 글로벌 시장조사기관 포레스터 컨설팅(Forrester Consulting)에 의뢰, 진행한 이번 연구는 한국, 일본, ...

  25. 라스트패스, 심각한 비밀번호 유출 취약점 해결

  26. 2017.03.23
  27. 이 결함 가운데 하나는 특정 조건에서 사용자 컴퓨터의 악성코드 실행을 허용할 수도 있다. Credit: Pexels 비밀번호 관리자 라스트패스(LastPass)의 개발자는 공격자가 사용자의 비밀번호를 도용하거나 컴퓨터에서 악성코드를 실행할 수 있는 심각한 취약점을 해결하기 위해 서둘러 해결책을 내놓았다. ...

  28. 버그의 가치는 얼마인가

  29. 2017.03.22
  30. 버그크로우는 버그 보상금을 측정하는 방법에 대해 설명했다. 원패스워드(1Password)는 최근 자체 버그 바운티 최고 상금을 2만 5,000달러에서 10만 달러로 올렸다. 블로그에 따르면, 원패스워드는 연구원들에게 더 많은 인센티브를 주기 위해 금액을 올렸다. 이와 별개로 구글은 자체 취약점 보상 프로그램을 통해 ...

  31. 브레인즈스퀘어, NAS용 문서중앙화 솔루션 ‘시큐드라이브’ 출시

  32. 2017.03.22
  33. 브레인즈스퀘어는 NAS(Network Attached Storage)를 활용해 파일을 관리하는 시큐드라이브(SECUDRIVE) 문서중앙화 솔루션을 새롭게 출시했다고 밝혔다. 시큐드라이브 문서중앙화 솔루션은 PC에 문서 파일 저장을 금지하고 NAS에만 저장할 수 있도록 하는 프로그램이다. PC에 프로그램이 설치되면 모...

  34. "피할 곳이 없는" 안면 인식 기술의 무서운 이면

  35. 2017.03.21
  36. 페이스북을 둘러싼 한 장난이 한주간 세상을 떠들썩하게 했다. 페이스잼(Facezam)이라는 앱이 페이스북 사용자가 업로드한 사진을 스캔 해 해당 인물의 얼굴을 모방할 수 있다는 뉴스 때문이었다. 확인 결과 이는 가짜뉴스로 밝혀졌고, 물론 페이스잼이란 앱 자체도 가짜였다. 영국의 한 마케팅 에이전시가 꾸며낸 이 홍보 캠페인...

  37. 넷킬러, 카카오 그룹에 구글 클라우드 기반 통합 솔루션 공급

  38. 2017.03.21
  39. 넷킬러(www.netkiller.com)는 카카오 그룹 본사와 카카오 뱅크에 구글 클라우드 기반 통합 솔루션을 공급했다고 밝혔다. 카카오는 넷킬러를 통해 구글 G 스위트 통합 로그인 싱글사인온(SSO) 솔루션 킬러아이디(KillerID)와 구글 드라이브에 대한 내부 정보 유출 방지 솔루션인 콜러베이트 DLP를 도입했...

  40. 인섹시큐리티, 3월 24일 ‘디지털 포렌식 세미나’ 개최

  41. 2017.03.21
  42. 인섹시큐리티(www.insec.co.kr)는 3월 24일에 인섹시큐리티 본사에서 기업 보안 담당자를 대상으로 디지털 정보를 분석해 범죄 단서를 찾는 방법을 소개하는 ‘디지털 포렌식 세미나’를 개최한다고 밝혔다. 인섹시큐리티는 이번 세미나에서 디지털 정보를 분석해 범죄 단서를 찾는 디지털포렌식 시...

  43. 시스코, 새로운 네트워크 가상화 및 보안 솔루션 발표

  44. 2017.03.20
  45. 시스코는 고객이 네트워크를 가상화하고, 보안을 강화하는 새로운 기술을 발표해 기존 ‘시스코 디지털 네트워크 아키텍처(Digital Network Architecture, 이하 DNA)’의 비전을 한층 더 강화했다고 밝혔다. 이번 발표된 솔루션으로 시스코는 기업들이 지점사무소를 연결하는 WAN(W...

보안 관련 라이브러리

  1. 최후의 보안 사각지대, DNS 인프라가 위험하다 - IDG Summary

  2. 2017.04.12
  3. 도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...

  4. 성공적인 이커머스를 위한 CDN의 조건 : 글로벌, 비디오, 보안 - IDG Summary

  5. 2017.03.30
  6. 끊임없이 성장하는 전자상거래 시장은 규모가 커지면서 기업 간의 경쟁도 치열해지고 새로운 시장과 서비스를 개척하려는 움직임도 끊임없이 일어나고 있다. 최근에는 국내 전자상거래 기업의 해외 진출과 비디오 커머스가 전자상거래 업계의 주요 관심사로 떠올랐으며, 보안 공격에 대한 우려는 점점 더 커지고 있다. 2017년 국내 전자상거래 시장의 주요 변화를 짚어보고 ...

  7. Synopsys 소프트웨어 테스트 도구: Coverity 및 Defensics의 경제적인 효과 - 포레스터 보고서

  8. 2017.03.24
  9. Forrester에서 고객 사례를 토대로 Synopsys 의 정적 분석 도구 Coverity와 프로토콜 퍼징(Fuzzing)테스트 툴 Defensics의 경제적 파급 효과를 분석한 결과, 소프트웨어의 신뢰성과 보안 강화, 제품 출시 기간 단축, 출시 후 수정비용의 경감 등의 효과로 인한 드라마틱한 경제적 이익을 확인하였습니다. 본 리포트는 이러한 이점을 ...

  10. IDG eGuide : 보안과 ROI를 동시에 잡는 차세대 모바일 전략

  11. 2017.02.27
  12. 모바일 기술을 활용하는 기업이 크게 늘었지만, 여전히 많은 기업이 PC와 모바일 기기를 모두 포괄하는 모바일 보안 전략이 없다. 이런 상황이다 보니 모바일 기기에 설치된 애플리케이션과 데이터도 보안 사각지대에 머물러 있다. 그렇다면, 기업은 어떻게 준비해야 할까? <주요내용> - 여러분의 ‘보안 인식 교육’은 안녕한가...

  13. 클라우드 시대 보안의 기본, "계정 관리도 클라우드" - IDG Summary

  14. 2017.02.08
  15. 클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...

  16. IDG eGuide : 2017 보안 전망과 보안 인텔리전스 만들기

  17. 2017.01.26
  18. 한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...

X