이유가 뭐든 가끔은 웹에서 악성 팝업, 랜섬웨어 또는 기타 맬웨어가 PC를 감염시킬 수 있는 위험한 곳을 찾아갈 때가 있다. 이런 경우 완벽하게 안전한 솔루션은 없지만 마이크로소프트는 온라인에서 사용자를 보호하는 데 특화된 엣지 브라우저 버전을 무료로 ...
2018.05.10
보안 솔루션 전문 업체 맥아피가 10일 기자간담회를 개최하고 공공 와이파이 사용 시 해킹 위협과 도용의 심각성에 대해 경고했다. 맥아피는 사용자들이 보안이 되지 않은 와이파이 네트워크 공유기에 접속할 때 금융거래, 회사업무처리, 로그인 등 사용자의 민감한 정보 유출은 물론 금전적인 피해로 직결될 수 있기 때문에 안전...
2018.05.10
"영화를 보면 데이터를 수집하는 조직과 사람들은 항상 악당으로 등장한다. 그런데 현실에서 악당이 되고 싶은 사람은 아무도 없다. 데이터가 우리에게 많은 혜택을 줄수록 이에 대한 부작용도 발생하게 되는데, 앞으로 데이터를 활용할 때 악당이 되지 ...
기업용으로 사용하는 클라우드의 보안 문제를 해결하고자 한다면, 이를 여러 계층에서 생각해야 한다. - 0계층은 모든 것이 구동되는 1차 IaaS 클라우드이다. 보통 AWS나 마이크로소프트 애저, 구글 클라우드 플랫폼, IBM 클라우드 등이 ...
2018.05.09
지난 몇 달 동안 고객 정보, 지적 재산 등의 기업 데이터를 안전하게 보호하는 일의 지극한 중요성이 크게 부각되었다. 데이터 보호는 다음과 같이 범위가 넓다. - 물리적 데이터 보호 - 디바이스 고장으로부터의 보호 - 데이터 손실 및 침해로부 ...
2018.05.08
설마 설마 했는데, 또 터졌다. 또 다른 메이저 웹 서비스 기관에서 데이터베이스에 대한 통제를 잃은 사건이 벌어졌다. 어떻게든 ‘악당들’보다 한 발이라도 앞서 보려 노력하고는 있지만, 쉽지가 않다. 마음에 안 들더라도, 이제 데이 ...
2018.05.08
쿤텍(www.coontec.com)은 인터트러스트(www.intertrust.com)의 앱 보호 솔루션인 ‘화이트크립션 코드 프로텍션(whiteCryption Code Protection)’과 ‘화이트크립션 시큐어 키 박스(whiteCryption Secure Key Box)’를...
2018.05.08
개발자 가운데 약 절반(52%)만이 새로운 보안 취약점이 공개됐을 때 컴포넌트(component)를 업데이트하는 것으로 조사됐다. 애플리케이션 배포 시 컴포넌트 취약점을 테스트하는 개발자 비율도 23%에 불과했다. 이는 보안 침해 위험과 함께 오픈소스 컴포넌트에 대한 기업의 보안 인식 부재를 보여주는 것이다. 한국 ...
2018.05.08
안랩(www.ahnlab.com)은 최근 유료 파일 공유 사이트에서 성인 게임을 위장해 암호화폐 채굴 악성코드가 유포되고 있어 주의가 필요하다고 밝혔다. 공격자는 파일 공유 사이트에서 성인 게임을 다운로드하는 사용자를 노려 여러 종류의 성인 게임에 암호화폐 채굴 악성코드를 몰래 포함해 유포했다. 만일 사용자가 ...
2018.05.04
안랩(www.ahnlab.com)이 클라우드 차세대 방화벽 ‘안랩 v트러스가드 for AWS(vTrusGuard for AWS, 이하 vTG)’를 출시하고, ‘아마존웹서비스(이하 AWS) 마켓 플레이스’에 입점 완료했다고 밝혔다. 안랩 vTG는 안랩의 차세대 방화벽 &lsq...
2018.05.03
필자는 매일 자신과 고객, 고객의 제품을 홍보하려는 PR 전문가로부터 10~30건의 홍보 이메일을 받는다. 열어서 자세히 읽어보는 이메일은 매주 몇 개 정도에 불과하다. 더 자세히 알아봐야겠다는 생각이 들도록 만드는 내용은 1~2개 정도다. 필자의 트 ...
보안 연구원들은 폭스바겐(Volkswagen)과 아우디(Audi) 차량에서 여러가지 취약점을 발견했는데, 이 가운데에는 원격으로 해킹할 수 있는 취약점이 포함됐다. 폭스바겐 그룹의 하만(Harman)에서 제조한 IVI(In-Vehicle Info ...
2018.05.02
체크포인트의 연구원은 북한의 실리왁찐(SiliVaccine) 제품이 10년 전 트렌드마이크로(Trend Micro) 안티바이러스 제품에서 가져온 기능 요소를 사용했다는 보고서를 발표했다. 체크포인트의 조사는 IDG의 마틴 윌리엄스가 분석용 소프트 ...
2018.05.02
이스트소프트(http://estsoft.co.kr)는 2018년 1분기 매출액 155억 5,000만 원, 영업이익 8억 7,000만 원을 기록하며, 분기 흑자를 달성했다고 공시했다. 이번 1분기 실적은 전년동기대비 매출액이 약 19억 2,000만 원 증가해 14.1% 성장하고 영업이익 역시 약 7억 9,000만 원이...
2018.05.02
안전한 원장 기술은 모든 종류의 데이터베이스에 뜻밖의 행운처럼 들리지만, GDPR의 PII 관리가 어떻게 적용되는지 확인해 봐야 한다. 현재 블록체인을 둘러싼 과도한 열기는 불쾌한 자각의 언저리에 있는 것처럼 보인다. 핵심 문제는 이 기술이 성능 ...
관련 테크라이브러리
정교한 보안 위협으로 인해 사용자, 비즈니스 장치, 네트워크 및 데이터를 보호하기 위한 전략을 구축하기 위한 전반적인 접근 방식이 필요해졌습니다. 본 백서를 통해 레노버 360º 보안 전략이 엔드 투 엔드 접근을 위한 전반적인 접근 방식을 활용하며 글로벌 관리 규정에 맞춰 대응하는데 어떻게 도움이 되는지를 알려드립니다. <17p> ...
2018.06.21
클라우드 서비스는 쉽게 제공하고 적용할 수 있으며 즉각적인 소비가 가능합니다. 그러나 클라우드 서비스는 보안 위협을 없애지는 못하며, 클라우드 환경과 온프레미스 환경을 아우르는 서비스의 규모로 인해 새로운 사이버 보안 접근법이 필요해졌습니다. 미래지향적인 기업들은 수동적 보안 전략을 인텔리전트 SOC(Security Operations Center)로 바꿔...
3일 전
이 백서에서는 각종 기기와 네트워크 및 클라우드에서 데이터 및 애플리케이션에 안전하게 액세스할 수 있는 기술을 소개합니다. 뿐만 아니라 예정된 또는 예기치 않은 운영 중단 상황이 발생하더라도 직원들이 생산성을 유지할 수 있는 완벽한 접근방식을 모범 사례와 함께 제시합니다. 시트릭스 솔루션은 어떤 문제가 발생하더라도 업무의 연속성을 보장하여 금전적 손실과 ...
2018.06.14
보안은 특정 워크로드를 클라우드로 이전하기 어렵게 만드는 주요 요인이 되었고 이러한 경향은 규제가 까다롭게 적용되는 분야에서 특히 두드러집니다.하지만 클라우드 보안에 대해 잘못 생각하거나 과소 평가하고 있습니다. 사실상 Gartner에서 2020년까지 분석한 내용에 따르면, 서비스형 퍼블릭 클라우드 인프라(IaaS)를 이용할 경우 기존의 데이터 센터에 비해...
2018.06.08
Splunk는 오늘날 보안 전문가들이 자사의 핵심 보안 통제항목(Critical Security Controls) 요구사항을 충족시킬 수 있도록 보장하는 단일 통합 보안 인텔리전스 플랫폼을 제공합니다. Splunk 소프트웨어는 유입되는 데이터를 확인하고, 필요한 요구사항을 이행하거나, 통제와 연관된 활동을 지원할 수 있습니다. 보안 전문가에 따르면 Splu...
2018.06.07
클라우드 환경으로 워크로드를 이전한다고 해도 "설정한 다음에 손 놓고 잊어 버리기(set it and forget it)"는 불가능하다. 즉, 클라우드 인프라의 성능, 사용, 가용성을 계속해서 모니터할 필요가 있다. 만일 최적의 솔루션을 선택한다면 하이브리드 환경에서 워크로드를 운영하더라도 한 곳에서 모든 데이터를 저장하고 이로부터 실행...
2018.06.07
  1. 마이크로소프트 엣지의 숨겨진 WDAG 브라우저로 안전하게 웹 서핑하기

  2. 2018.05.10
  3. 이유가 뭐든 가끔은 웹에서 악성 팝업, 랜섬웨어 또는 기타 맬웨어가 PC를 감염시킬 수 있는 위험한 곳을 찾아갈 때가 있다. 이런 경우 완벽하게 안전한 솔루션은 없지만 마이크로소프트는 온라인에서 사용자를 보호하는 데 특화된 엣지 브라우저 버전을 무료로 제공한다. 바로 윈도우 디바이스 애플리케이션 가드(Windows Dev...

  4. "공공 와이파이, 보안 기능이 반드시 필요하다"...맥아피

  5. 2018.05.10
  6. 보안 솔루션 전문 업체 맥아피가 10일 기자간담회를 개최하고 공공 와이파이 사용 시 해킹 위협과 도용의 심각성에 대해 경고했다. 맥아피는 사용자들이 보안이 되지 않은 와이파이 네트워크 공유기에 접속할 때 금융거래, 회사업무처리, 로그인 등 사용자의 민감한 정보 유출은 물론 금전적인 피해로 직결될 수 있기 때문에 안전...

  7. "디지털 트랜스포메이션 시대에 맞는 데이터 윤리가 필요하다"…클라우데라 더그 커팅

  8. 2018.05.09
  9. "영화를 보면 데이터를 수집하는 조직과 사람들은 항상 악당으로 등장한다. 그런데 현실에서 악당이 되고 싶은 사람은 아무도 없다. 데이터가 우리에게 많은 혜택을 줄수록 이에 대한 부작용도 발생하게 되는데, 앞으로 데이터를 활용할 때 악당이 되지 않기 위해서는 데이터 윤리가 필요하다." Credit...

  10. IDG 블로그 | SaaS를 보호하는 방법 : 클라우드의 보안 계층 이해하기

  11. 2018.05.09
  12. 기업용으로 사용하는 클라우드의 보안 문제를 해결하고자 한다면, 이를 여러 계층에서 생각해야 한다. - 0계층은 모든 것이 구동되는 1차 IaaS 클라우드이다. 보통 AWS나 마이크로소프트 애저, 구글 클라우드 플랫폼, IBM 클라우드 등이다. - 1계층은 애플리케이션과 서버를 제공하는 SaaS 서비스 업...

  13. 하이브리드 클라우드 환경에서의 데이터 보호

  14. 2018.05.08
  15. 지난 몇 달 동안 고객 정보, 지적 재산 등의 기업 데이터를 안전하게 보호하는 일의 지극한 중요성이 크게 부각되었다. 데이터 보호는 다음과 같이 범위가 넓다. - 물리적 데이터 보호 - 디바이스 고장으로부터의 보호 - 데이터 손실 및 침해로부터의 보호 데이터 보안은 기업의 성공과 평판에 중요하다. 일단 보안...

  16. “데이터가 유출됐다!” 위험을 최소화하는 5단계 대처법

  17. 2018.05.08
  18. 설마 설마 했는데, 또 터졌다. 또 다른 메이저 웹 서비스 기관에서 데이터베이스에 대한 통제를 잃은 사건이 벌어졌다. 어떻게든 ‘악당들’보다 한 발이라도 앞서 보려 노력하고는 있지만, 쉽지가 않다. 마음에 안 들더라도, 이제 데이터 유출 사고 가능성은 우리 생활 속에 상존하는 요소로 받아 들이고 대비...

  19. 쿤텍, 모바일 앱 사용자의 정보 보안 위한 ‘화이트크립션’ 국내 출시

  20. 2018.05.08
  21. 쿤텍(www.coontec.com)은 인터트러스트(www.intertrust.com)의 앱 보호 솔루션인 ‘화이트크립션 코드 프로텍션(whiteCryption Code Protection)’과 ‘화이트크립션 시큐어 키 박스(whiteCryption Secure Key Box)’를...

  22. “개발자 절반이 취약점 공개돼도 컴포넌트 업데이트 안 한다”...CA 조사 결과

  23. 2018.05.08
  24. 개발자 가운데 약 절반(52%)만이 새로운 보안 취약점이 공개됐을 때 컴포넌트(component)를 업데이트하는 것으로 조사됐다. 애플리케이션 배포 시 컴포넌트 취약점을 테스트하는 개발자 비율도 23%에 불과했다. 이는 보안 침해 위험과 함께 오픈소스 컴포넌트에 대한 기업의 보안 인식 부재를 보여주는 것이다. 한국 ...

  25. 안랩, 성인게임 위장해 유포되는 암호화폐 채굴 악성코드 주의 당부

  26. 2018.05.04
  27. 안랩(www.ahnlab.com)은 최근 유료 파일 공유 사이트에서 성인 게임을 위장해 암호화폐 채굴 악성코드가 유포되고 있어 주의가 필요하다고 밝혔다. 공격자는 파일 공유 사이트에서 성인 게임을 다운로드하는 사용자를 노려 여러 종류의 성인 게임에 암호화폐 채굴 악성코드를 몰래 포함해 유포했다. 만일 사용자가 ...

  28. 안랩, AWS 고객 위한 클라우드 차세대 방화벽 ‘안랩 v트러스가드’ 출시

  29. 2018.05.03
  30. 안랩(www.ahnlab.com)이 클라우드 차세대 방화벽 ‘안랩 v트러스가드 for AWS(vTrusGuard for AWS, 이하 vTG)’를 출시하고, ‘아마존웹서비스(이하 AWS) 마켓 플레이스’에 입점 완료했다고 밝혔다. 안랩 vTG는 안랩의 차세대 방화벽 &lsq...

  31. 글로벌 칼럼 | 블록체인이 모든 것의 '해답'이 될 수 없는 이유

  32. 2018.05.03
  33. 필자는 매일 자신과 고객, 고객의 제품을 홍보하려는 PR 전문가로부터 10~30건의 홍보 이메일을 받는다. 열어서 자세히 읽어보는 이메일은 매주 몇 개 정도에 불과하다. 더 자세히 알아봐야겠다는 생각이 들도록 만드는 내용은 1~2개 정도다. 필자의 트위터 피드나 컬럼에 반영할 정도의 내용이 담긴 이메일의 수는 훨씬 더 적...

  34. 폭스바겐과 아우디 차량에서 원격 악용 가능한 취약점 발견…컴퓨테스트

  35. 2018.05.02
  36. 보안 연구원들은 폭스바겐(Volkswagen)과 아우디(Audi) 차량에서 여러가지 취약점을 발견했는데, 이 가운데에는 원격으로 해킹할 수 있는 취약점이 포함됐다. 폭스바겐 그룹의 하만(Harman)에서 제조한 IVI(In-Vehicle Infoainainment) 시스템의 결함으로 인해 공격자는 마이크, 스피커, ...

  37. "북한 안티바이러스 '실리왁찐', 트렌드마이크로 구성요소 도용했다"…체크포인트

  38. 2018.05.02
  39. 체크포인트의 연구원은 북한의 실리왁찐(SiliVaccine) 제품이 10년 전 트렌드마이크로(Trend Micro) 안티바이러스 제품에서 가져온 기능 요소를 사용했다는 보고서를 발표했다. 체크포인트의 조사는 IDG의 마틴 윌리엄스가 분석용 소프트웨어 샘플을 공유하면서 시작됐다. 윌리엄스는 이전에 북한 IT 블로그에서...

  40. 이스트소프트, 1분기 매출액 155억 5,000만 원…지난해 같은 기간보다 14.1% 성장

  41. 2018.05.02
  42. 이스트소프트(http://estsoft.co.kr)는 2018년 1분기 매출액 155억 5,000만 원, 영업이익 8억 7,000만 원을 기록하며, 분기 흑자를 달성했다고 공시했다. 이번 1분기 실적은 전년동기대비 매출액이 약 19억 2,000만 원 증가해 14.1% 성장하고 영업이익 역시 약 7억 9,000만 원이...

  43. GDPR, 기업 블록체인 데이터베이스에 된서리 될까

  44. 2018.05.02
  45. 안전한 원장 기술은 모든 종류의 데이터베이스에 뜻밖의 행운처럼 들리지만, GDPR의 PII 관리가 어떻게 적용되는지 확인해 봐야 한다. 현재 블록체인을 둘러싼 과도한 열기는 불쾌한 자각의 언저리에 있는 것처럼 보인다. 핵심 문제는 이 기술이 성능이나 확장성, 보안, 유연성 등을 둘러싼 수많은 문제를 해결할 수 있느냐...

보안 관련 라이브러리

  1. 글로벌 보안 규범 준수에 따른 360º 보안 접근 방식

  2. 2018.06.21
  3. 정교한 보안 위협으로 인해 사용자, 비즈니스 장치, 네트워크 및 데이터를 보호하기 위한 전략을 구축하기 위한 전반적인 접근 방식이 필요해졌습니다. 본 백서를 통해 레노버 360º 보안 전략이 엔드 투 엔드 접근을 위한 전반적인 접근 방식을 활용하며 글로벌 관리 규정에 맞춰 대응하는데 어떻게 도움이 되는지를 알려드립니다. <17p> ...

  4. 탐지 기반 적응형 인텔리전스 : 사이버 보안의 미래

  5. 3일 전
  6. 클라우드 서비스는 쉽게 제공하고 적용할 수 있으며 즉각적인 소비가 가능합니다. 그러나 클라우드 서비스는 보안 위협을 없애지는 못하며, 클라우드 환경과 온프레미스 환경을 아우르는 서비스의 규모로 인해 새로운 사이버 보안 접근법이 필요해졌습니다. 미래지향적인 기업들은 수동적 보안 전략을 인텔리전트 SOC(Security Operations Center)로 바꿔...

  7. 기업의 업무 연속성 관리 가이드

  8. 2018.06.14
  9. 이 백서에서는 각종 기기와 네트워크 및 클라우드에서 데이터 및 애플리케이션에 안전하게 액세스할 수 있는 기술을 소개합니다. 뿐만 아니라 예정된 또는 예기치 않은 운영 중단 상황이 발생하더라도 직원들이 생산성을 유지할 수 있는 완벽한 접근방식을 모범 사례와 함께 제시합니다. 시트릭스 솔루션은 어떤 문제가 발생하더라도 업무의 연속성을 보장하여 금전적 손실과 ...

  10. 클라우드 보안: 클라우드 도입을 위한 체크리스트

  11. 2018.06.08
  12. 보안은 특정 워크로드를 클라우드로 이전하기 어렵게 만드는 주요 요인이 되었고 이러한 경향은 규제가 까다롭게 적용되는 분야에서 특히 두드러집니다.하지만 클라우드 보안에 대해 잘못 생각하거나 과소 평가하고 있습니다. 사실상 Gartner에서 2020년까지 분석한 내용에 따르면, 서비스형 퍼블릭 클라우드 인프라(IaaS)를 이용할 경우 기존의 데이터 센터에 비해...

  13. SPLUNK와 CIS 핵심 보안 통제항목 - Splunk 소프트웨어를 이용한 CIS 20 CSC 버전 6.0 구현

  14. 2018.06.07
  15. Splunk는 오늘날 보안 전문가들이 자사의 핵심 보안 통제항목(Critical Security Controls) 요구사항을 충족시킬 수 있도록 보장하는 단일 통합 보안 인텔리전스 플랫폼을 제공합니다. Splunk 소프트웨어는 유입되는 데이터를 확인하고, 필요한 요구사항을 이행하거나, 통제와 연관된 활동을 지원할 수 있습니다. 보안 전문가에 따르면 Splu...

  16. INSIGHTS EVERYWHERE — 클라우드와 하이브리드를 통한 가치 창출

  17. 2018.06.07
  18. 클라우드 환경으로 워크로드를 이전한다고 해도 "설정한 다음에 손 놓고 잊어 버리기(set it and forget it)"는 불가능하다. 즉, 클라우드 인프라의 성능, 사용, 가용성을 계속해서 모니터할 필요가 있다. 만일 최적의 솔루션을 선택한다면 하이브리드 환경에서 워크로드를 운영하더라도 한 곳에서 모든 데이터를 저장하고 이로부터 실행...

X