인섹시큐리티(www.insec.co.kr)의 사내 벤처인 마에스트로 네트웍스(www.maestronetworks.co.kr)는 지능형 보안 인텔리전스 플랫폼 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(Maestro Cyber Threat Intelligence Platforms, 이하 마에스트로)&rs...
2017.11.07
2018년이 다가오는 시점에 엔드포인트 보안 기술은 상당히 변하고 있다. 버클리(Barkly), 사일런스(Cylance), 센티넬원(SentinelOne)과 같은 차세대 보안업체들은 전통적인 위협과 새로운 유형의 위협을 차단하는 머신러닝 알고리즘 ...
2017.11.07
포티넷코리아(www.fortinet.com/kr)는 2017년 9월 30일로 마감된 2017년 3분기 재무 실적을 발표했다. 포티넷의 설립자겸 CEO인 켄 지는 “포티넷의 대규모 설치 기반 네트워크 보안 고객들은 업계에서 가장 광범위한 통합 보안 아키텍처인 ‘포티넷 보안 패브릭’의 잠...
2017.11.07
우리의 구매 활동과 관련된 데이터는 소비자들을 만족시키려는 회사에겐 매우 중요한 정보며, 이 회사 중에는 우리가 미처 알지 못하는 회사들도 있다. 어떤 회사가 우리의 통화 내용을 듣고 우리에게 바로 혹은 페이스북 같은 로그인한 상태의 플랫폼에서 ...
2017.11.07
필자 역시 에퀴팩스(Equifax) 유출 사건의 1억 4,300만 피해자 가운데 한 명이다. 미국 인구조사국의 최근 자료를 바탕으로 계산해 보면 이 숫자는 미국 성인 전체의 거의 60%에 해당한다. 가장 안타까운 점은 적시에 패치하는 일상적인 작업을 ...
2017.11.06
미국 상원의원 미치 맥코넬은 구글, 페이스북, 트위터와 같은 IT 대기업들이 2016년 미국 대통령 선거에 간섭한 러시아 정부에 대한 미 정부의 보복을 도와야 한다고 말했다. 구글, 페이스북, 트위터의 변호사들은 미국 의회 청문회에서 러시아가 지 ...
2017.11.06
탈레스는 451리서치와 공동으로 ‘2017 탈레스 데이터 위협 보고서 금융 서비스 부문’을 발간했다. 보고서에 따르면, 글로벌 금융 서비스 기업의 49%가 데이터 유출 사고를 경험한 것으로 나타났다. 또한, 21% 응답자는 한 번 이상 데이터 유출 사고를 겪었으며, 90%는 데이터 위협에 대해 ...
2017.11.06
한국인터넷진흥원(www.kisa.or.kr)은 교보생명(www.kyobo.co.kr)과 함께 보험 산업과 ICT 기술의 융합인 ‘인슈어테크’ 서비스 활성화를 위해 인슈어테크 해커톤을 11월 25, 26일에 강남 교보타워에서 개최한다고 밝혔다. 인슈어테크(InsurTech)는 보험(Insuranc...
2017.11.06
일부 클라우드 서비스 업체는 여러 가지 위반 행위에 대해 사용자의 데이터를 검사할 수 있는 권리를 가지고 있다. 하지만 담당자가 이런 서비스 조건에 동의했다는 것을 알고 있는 기업은 많지 않다. 할로윈에 구글은 실수로 구글 G 스위트의 일 ...
애플이 미국, 일본 등에서 아이폰 X 판매를 시작했다. 아직 공급량이 충분히 않아 실물을 본 사람은 많지 않지만, 일부 먼저 써본 이들의 평가가 속속 공개되고 있다. 애플은 과거 신제품을 내놓을 때 주로 기자에게 리뷰용 기기를 제공했지만 아이폰 X는 ...
카스퍼스키랩은 윈도우, 맥 및 안드로이드 기기의 인터넷 접속 트래픽을 암호화해 데이터를 보호하는 카스퍼스키 시큐어 커넥션(Kaspersky Secure Connection) 제품을 공개했다. 카스퍼스키 시큐어 커넥션은 전송된 데이터를 안정적으로 암호화하며, 사용자가 솔루션 작동을 깜박 잊어버려도 필요한 경우 관련 알...
2017.11.03
시선만 돌려도 잠금을 풀 수 있는 페이스 ID가 아이폰 X에 탑재된다. 아이폰 5에 터치 ID가 처음 등장한 이후 사용자들은 처음으로 새로운 방식의 생체 인증 방식을 사용할 수 있게 된다. 페이스 ID는 전면 카메라와 잠금 해제 소프트웨어를 통해 얼굴 ...
2017.11.02
최근 안티바이러스(Antivirus) 선두 업체 시만텍(Symantec)은 SEP(Symantec Endpoint Protection) 제품의 최신 버전에 대한 중대 발표를 선언했다. 이 새로운 버전의 SEP에는 위협 방지용 머신러닝(Machine L ...
2017.11.01
보안 인텔리전스 플랫폼 체크포인트 리서치(Check Point Research)는 전 세계의 인터넷 서비스를 파괴할 수 있는 사이버 태풍으로 확산될 수 있는 리퍼(Reaper)라는 새로운 봇넷에 대한 심각한 경고를 발표했다. 리퍼의 가장 ...
2017.11.01
수사 당국과 정보 보안 업계는 최신 악성코드를 무력화하고 차단하기 위해 공조하는 경우가 많다. 악성코드를 차단하는 방법은 일반적으로 두 가지다. 하나는 킬 스위치(있는 경우) 조합을 사용해 탐지, 샌드박싱, 리버스 엔지니어링을 거쳐 최종적으로 차 ...
2017.10.31
관련 테크라이브러리
가상화로 시작된 소프트웨어의 IT 인프라에 대한 지배는 클라우드를 거치며 ‘소프트웨어 정의(Software Defined)’란 개념을 현대적인 기업 IT 인프라의 필수 요소로 만들었다. 특히 ‘소프트웨어 정의’ 기술의 정점에 있는 SDN은 대형 데이터센터를 넘어 캠퍼스와 WAN, 지사 환경, 그리고 보안 시스템까지...
2017.12.06
빅데이터 시대가 도래하면서 데이터는 21세기 원유로 불릴만큼 중요한 요소로 자리잡았다. 이런 데이터를 볼모로 협박하는 랜섬웨어는 이 시대 또 하나의 트렌드가 됐다. 백업은 데이터를 구출하는 유일한 방법이기 때문에 이제 기업의 존망과도 직결되는 필수불가결한 시스템으로 부각되고 있다. 사고 대응 계획에서부터 데이터 복원에 이르기까지 백업 및 데이터 보호 전략에...
2017.12.05
대시보드의 그래프가 안전하다는 신호를 보내지만, 로그인이 되지 않거나 응답 속도가 늦거나 트랜잭션 처리가 지연될 때가 있다. 문제는 데이터베이스, 서버, 미들웨어, 네트워크가 각각 가용성 99.9%를 나타내는데도 장애가 발생할 수 있다는 데 있다. 게다가 이때 발생하는 장애는 원인을 파악하기도, 해결하기도 어렵다. 통합관리 툴은 사용자단부터 IT리소스까지 ...
2017.11.28
[자료를 다운로드하신 분들 중 추첨을 통해 스타벅스 카페라떼 기프티콘을 드립니다.(20명] 이 전자도서에서는 오늘날 소프트웨어 개발사들이 직면하고 있는 가장 일반적인 소프트웨어 라이선싱 과제 12가지에 대해 살펴봅니다. 여기서는 당면 과제, 각 비즈니스에 미치는 영향을 논의한 다음, 각기 다른 라이선싱 상황과 비즈니스 목표를 평가하는 데 도움이 되는...
2017.11.24
새로운 공격 기술을 따라잡고 지능적인 위협에 효과적으로 대응하는 것이 현재의 보안 팀이 직면한 가장 큰 과제일 것이다. 변화가 거듭되는 사이버 위협 환경에서는 지속적인 변화에 동적으로 적응하는 사이버 보안 솔루션을 설계하는 것이 중요하다. 본 안내서를 통해 사이버 보안 솔루션이 갖춰야할 기능들을 살펴보고, RFP 프로세스를 사용해 솔루션을 선택하는 방법을 ...
2017.11.20
보안을 위해 사용자는 각각의 어카운트에 대해 강력한 고유 패스워드를 제공하고 주기적으로 변경해야 한다. 그리고 탈취당하더라도 공격자가 사용하지 못하는 방법으로 저장해야 한다. 그리고 사용자명 또한 각각 다르게 만들어야 한다. 여기까지는 이론이다. 하지만 현실은 많이 다르다. 본 문서는 계정 탈취가 어떻게 이루어지고 있고, 이를 방지하기 위한 현실적인 방안들...
2017.11.20
  1. 인섹시큐리티, 파일 검증 자동화 솔루션 출시

  2. 2017.11.07
  3. 인섹시큐리티(www.insec.co.kr)의 사내 벤처인 마에스트로 네트웍스(www.maestronetworks.co.kr)는 지능형 보안 인텔리전스 플랫폼 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(Maestro Cyber Threat Intelligence Platforms, 이하 마에스트로)&rs...

  4. 글로벌 칼럼 | 엔드포인트 보안, "업무를 줄여 줄 효율적인 제품이 필요하다"

  5. 2017.11.07
  6. 2018년이 다가오는 시점에 엔드포인트 보안 기술은 상당히 변하고 있다. 버클리(Barkly), 사일런스(Cylance), 센티넬원(SentinelOne)과 같은 차세대 보안업체들은 전통적인 위협과 새로운 유형의 위협을 차단하는 머신러닝 알고리즘을 기반으로 한 제품을 제공한다. 카본 블랙(Carbon Black), ...

  7. 포티넷, 2017년 3분기 재무 실적 발표

  8. 2017.11.07
  9. 포티넷코리아(www.fortinet.com/kr)는 2017년 9월 30일로 마감된 2017년 3분기 재무 실적을 발표했다. 포티넷의 설립자겸 CEO인 켄 지는 “포티넷의 대규모 설치 기반 네트워크 보안 고객들은 업계에서 가장 광범위한 통합 보안 아키텍처인 ‘포티넷 보안 패브릭’의 잠...

  10. 페이스북은 사용자를 ‘엿듣고’ 있을까? 끊이지 않는 논란

  11. 2017.11.07
  12. 우리의 구매 활동과 관련된 데이터는 소비자들을 만족시키려는 회사에겐 매우 중요한 정보며, 이 회사 중에는 우리가 미처 알지 못하는 회사들도 있다. 어떤 회사가 우리의 통화 내용을 듣고 우리에게 바로 혹은 페이스북 같은 로그인한 상태의 플랫폼에서 관련 제품을 광고할 수 있다면, 얼마나 많은 수익을 창출할 수 있을지 상...

  13. 글로벌 칼럼 | 사이버보안 대응 전략, "사이버 탄력성을 측정하라"

  14. 2017.11.06
  15. 필자 역시 에퀴팩스(Equifax) 유출 사건의 1억 4,300만 피해자 가운데 한 명이다. 미국 인구조사국의 최근 자료를 바탕으로 계산해 보면 이 숫자는 미국 성인 전체의 거의 60%에 해당한다. 가장 안타까운 점은 적시에 패치하는 일상적인 작업을 누락한 대가로 이처럼 큰 재해가 발생하고 CISO, CIO, CEO들이 ...

  16. "러시아에 대한 미국의 보복을 도와줄 IT 기업을 원한다"…미 상원의원

  17. 2017.11.06
  18. 미국 상원의원 미치 맥코넬은 구글, 페이스북, 트위터와 같은 IT 대기업들이 2016년 미국 대통령 선거에 간섭한 러시아 정부에 대한 미 정부의 보복을 도와야 한다고 말했다. 구글, 페이스북, 트위터의 변호사들은 미국 의회 청문회에서 러시아가 지난 2016년 미국 대통령 선거 중에 잘못된 정보와 선전을 퍼트리기 위해...

  19. “글로벌 금융 서비스 기업의 49%, 데이터 유출 사고 경험 있다”…탈레스

  20. 2017.11.06
  21. 탈레스는 451리서치와 공동으로 ‘2017 탈레스 데이터 위협 보고서 금융 서비스 부문’을 발간했다. 보고서에 따르면, 글로벌 금융 서비스 기업의 49%가 데이터 유출 사고를 경험한 것으로 나타났다. 또한, 21% 응답자는 한 번 이상 데이터 유출 사고를 겪었으며, 90%는 데이터 위협에 대해 ...

  22. KISA-교보생명, 인슈어테크 해커톤 개최

  23. 2017.11.06
  24. 한국인터넷진흥원(www.kisa.or.kr)은 교보생명(www.kyobo.co.kr)과 함께 보험 산업과 ICT 기술의 융합인 ‘인슈어테크’ 서비스 활성화를 위해 인슈어테크 해커톤을 11월 25, 26일에 강남 교보타워에서 개최한다고 밝혔다. 인슈어테크(InsurTech)는 보험(Insuranc...

  25. IDG 블로그 | 구글은 기업 데이터를 읽을 수 있다. 대비책은?

  26. 2017.11.06
  27. 일부 클라우드 서비스 업체는 여러 가지 위반 행위에 대해 사용자의 데이터를 검사할 수 있는 권리를 가지고 있다. 하지만 담당자가 이런 서비스 조건에 동의했다는 것을 알고 있는 기업은 많지 않다. 할로윈에 구글은 실수로 구글 G 스위트의 일부 문서를 부적절한 것으로 표시했고, 해당 문서가 자동으로 차단됐다고 사...

  28. 토픽 브리핑 | 다시, 혁신의 관점에서 본 아이폰 X

  29. 2017.11.03
  30. 애플이 미국, 일본 등에서 아이폰 X 판매를 시작했다. 아직 공급량이 충분히 않아 실물을 본 사람은 많지 않지만, 일부 먼저 써본 이들의 평가가 속속 공개되고 있다. 애플은 과거 신제품을 내놓을 때 주로 기자에게 리뷰용 기기를 제공했지만 아이폰 X는 소수 블로거에게 먼저 공개한 것으로 알려졌다. 파급력과 전문성, 어젠더 ...

  31. 카스퍼스키랩, VPN 기술 기반의 ‘카스퍼스키 시큐어 커넥션’ 공개

  32. 2017.11.03
  33. 카스퍼스키랩은 윈도우, 맥 및 안드로이드 기기의 인터넷 접속 트래픽을 암호화해 데이터를 보호하는 카스퍼스키 시큐어 커넥션(Kaspersky Secure Connection) 제품을 공개했다. 카스퍼스키 시큐어 커넥션은 전송된 데이터를 안정적으로 암호화하며, 사용자가 솔루션 작동을 깜박 잊어버려도 필요한 경우 관련 알...

  34. "아이폰 X에만 있는" 페이스ID의 모든 것

  35. 2017.11.02
  36. 시선만 돌려도 잠금을 풀 수 있는 페이스 ID가 아이폰 X에 탑재된다. 아이폰 5에 터치 ID가 처음 등장한 이후 사용자들은 처음으로 새로운 방식의 생체 인증 방식을 사용할 수 있게 된다. 페이스 ID는 전면 카메라와 잠금 해제 소프트웨어를 통해 얼굴을 인식해 결제와 잠금 해제 등에 사용된다. 아이폰 X의 주요 판매...

  37. 글로벌 칼럼 | 포괄적 엔드포인트 보안 스위트에 대한 2가지 물음과 답

  38. 2017.11.01
  39. 최근 안티바이러스(Antivirus) 선두 업체 시만텍(Symantec)은 SEP(Symantec Endpoint Protection) 제품의 최신 버전에 대한 중대 발표를 선언했다. 이 새로운 버전의 SEP에는 위협 방지용 머신러닝(Machine Learning), EDR(Endpoint Detection and Res...

  40. 봇넷의 이해와 사이버범죄의 공범이 되지 않는 방법

  41. 2017.11.01
  42. 보안 인텔리전스 플랫폼 체크포인트 리서치(Check Point Research)는 전 세계의 인터넷 서비스를 파괴할 수 있는 사이버 태풍으로 확산될 수 있는 리퍼(Reaper)라는 새로운 봇넷에 대한 심각한 경고를 발표했다. 리퍼의 가장 무서운 점은 사용자가 알지 못하게 PC, 스마트폰, 공유기, 또는 기타 ...

  43. 역사상 악명을 떨친 악성코드들의 현황

  44. 2017.10.31
  45. 수사 당국과 정보 보안 업계는 최신 악성코드를 무력화하고 차단하기 위해 공조하는 경우가 많다. 악성코드를 차단하는 방법은 일반적으로 두 가지다. 하나는 킬 스위치(있는 경우) 조합을 사용해 탐지, 샌드박싱, 리버스 엔지니어링을 거쳐 최종적으로 차단하는 것이고 다른 하나는 악성코드 명령 및 제어(C&C)에 사용...

보안 관련 라이브러리

  1. “데이터센터를 넘어 보안까지”소프트웨어 정의 네트워크의 역할과 가능성 - IDG Summary

  2. 2017.12.06
  3. 가상화로 시작된 소프트웨어의 IT 인프라에 대한 지배는 클라우드를 거치며 ‘소프트웨어 정의(Software Defined)’란 개념을 현대적인 기업 IT 인프라의 필수 요소로 만들었다. 특히 ‘소프트웨어 정의’ 기술의 정점에 있는 SDN은 대형 데이터센터를 넘어 캠퍼스와 WAN, 지사 환경, 그리고 보안 시스템까지...

  4. "예비에서 필수로" 백업 및 데이터 보호 전략 - IDG Deep Dive

  5. 2017.12.05
  6. 빅데이터 시대가 도래하면서 데이터는 21세기 원유로 불릴만큼 중요한 요소로 자리잡았다. 이런 데이터를 볼모로 협박하는 랜섬웨어는 이 시대 또 하나의 트렌드가 됐다. 백업은 데이터를 구출하는 유일한 방법이기 때문에 이제 기업의 존망과도 직결되는 필수불가결한 시스템으로 부각되고 있다. 사고 대응 계획에서부터 데이터 복원에 이르기까지 백업 및 데이터 보호 전략에...

  7. IT장애 원인과 위치를 신속하고 정확하게 머신러닝∙빅데이터로 찾는다- IDG Summary

  8. 2017.11.28
  9. 대시보드의 그래프가 안전하다는 신호를 보내지만, 로그인이 되지 않거나 응답 속도가 늦거나 트랜잭션 처리가 지연될 때가 있다. 문제는 데이터베이스, 서버, 미들웨어, 네트워크가 각각 가용성 99.9%를 나타내는데도 장애가 발생할 수 있다는 데 있다. 게다가 이때 발생하는 장애는 원인을 파악하기도, 해결하기도 어렵다. 통합관리 툴은 사용자단부터 IT리소스까지 ...

  10. 라이선싱 당면 과제를 비즈니스 기회로 전환하는 12가지 방법

  11. 2017.11.24
  12. [자료를 다운로드하신 분들 중 추첨을 통해 스타벅스 카페라떼 기프티콘을 드립니다.(20명] 이 전자도서에서는 오늘날 소프트웨어 개발사들이 직면하고 있는 가장 일반적인 소프트웨어 라이선싱 과제 12가지에 대해 살펴봅니다. 여기서는 당면 과제, 각 비즈니스에 미치는 영향을 논의한 다음, 각기 다른 라이선싱 상황과 비즈니스 목표를 평가하는 데 도움이 되는...

  13. 사이버 보안 솔루션 평가를 위한 최종 안내서

  14. 2017.11.20
  15. 새로운 공격 기술을 따라잡고 지능적인 위협에 효과적으로 대응하는 것이 현재의 보안 팀이 직면한 가장 큰 과제일 것이다. 변화가 거듭되는 사이버 위협 환경에서는 지속적인 변화에 동적으로 적응하는 사이버 보안 솔루션을 설계하는 것이 중요하다. 본 안내서를 통해 사이버 보안 솔루션이 갖춰야할 기능들을 살펴보고, RFP 프로세스를 사용해 솔루션을 선택하는 방법을 ...

  16. 계정 기반 공격: 계정 피싱, 탈취, 악용의 배후에 있는 사이버범죄 생태계와 공격 목적

  17. 2017.11.20
  18. 보안을 위해 사용자는 각각의 어카운트에 대해 강력한 고유 패스워드를 제공하고 주기적으로 변경해야 한다. 그리고 탈취당하더라도 공격자가 사용하지 못하는 방법으로 저장해야 한다. 그리고 사용자명 또한 각각 다르게 만들어야 한다. 여기까지는 이론이다. 하지만 현실은 많이 다르다. 본 문서는 계정 탈취가 어떻게 이루어지고 있고, 이를 방지하기 위한 현실적인 방안들...

X