관리자와 외부 컨설턴트에 대한 신뢰는 보안 프로세스의 핵심이다. 그러나 어디까지 신뢰해야 할까? 필자는 최근 관리 서비스 제공업체(managed service provider, MSP)의 직원이 고객의 핵심 자산에 대한 액세스 권한을 돈을 받고 몰래 ...
2020.03.09
보안 서비스 업체 지스케일러(Zscaler)가 2,000곳 이상 기업의 IoT 트랜잭션 약 5억 건을 분석한 결과, IoT 트랜잭션의 대부분이 기본적인 보안도 사용하지 않는 것으로 나타났다. 또한 섀도우 IT 덕분에 엄청난 규모의 미승인 IoT 활동이 ...
2020.03.06
정보 보안 정책(Information Security Policy)은 기업 보안 프로그램의 토대이며, 조직의 위험 허용도와 규정 준수 의무를 기준으로 조직 관점에서의 바람직한 보안 운영 방법을 명확한 언어로 규정하는 것이 이상적이다.   ...
2020.03.06
안랩(www.ahnlab.com)은 ‘차세대 융합보안역량 강화’를 위해 사내 연구개발인력을 모두 연구소 조직 내로 통합하는 R&D 중심의 조직 개편과 신임 연구소장 영입을 골자로 하는 2020년 조직 개편을 단행했다. 통합 연구소 조직 운영으...
2020.03.06
5G 네트워크를 통해 얻을 수 있는 이점은 현재 기업들이 주의해야 할 보안 위험을 동반하고 있다.    전세계적으로 5G를 널리 사용할 태세를 갖추게 됨에 따라 기업들은 5G 기술 배치가 보안에 가져올 영향을 심각하게 고려해야 한 ...
2020.03.05
포티넷코리아(www.fortinet.com/kr)는 자사의 7세대 네트워크 프로세서인 ‘NP7’을 기반으로 하는 새로운 차세대 방화벽(NGFW) ‘포티게이트 1800F(FortiGate 1800F)’을 발표했다.  이 제품은 대규모 조직들이...
2020.03.05
현대적인 클라우드 네이티브 애플리케이션을 만들고 실행하는 데는 위험이 따른다. 큰 위험요소 중 하나는 몇 명인지 모를 다른 사용자와 컴퓨팅 자원을 공유한다는 점이다. 메모리와 CPU가 공유되고, 데이터가 우발적으로 경계선을 넘어, 조직 외부에서 액세스 ...
2020.03.05
모바일로 인해 피해를 입은 기업 10곳 중 7곳이 ‘심각’ 수준의 영향을 받았음에도 불구하고, 기업의 절반은 여전히 편의 및 목표 수익 달성을 위해 모바일 보안을 희생하고 있는 것으로 나타났다. 버라이즌은 모바일과 IoT 디바이스 구매, 관리, 보안 ...
2020.03.05
SK인포섹(www.skinfosec.com)은 코로나19 확산에 따른 신속한 대응을 위해 버추얼 워룸(Virtual War Room) 체계를 갖춰 사옥 방역, 구성원 건강 모니터링 및 사업 연속성 확보를 위한 선제적 예방 조치를 취하고 있다고 밝혔다....
2020.03.05
이글루시큐리티(www.igloosec.co.kr)는 한국IT진흥(www.kitt.co.kr)와 ‘AICBM(AI, IoT, Cloud, BigData, Mobile) 보안관제 전문 인력 육성을 위한 상호협력’ 협약을 체결했다고 밝혔다. 최근 AI...
2020.03.04
안랩(www.ahnlab.com)은 최근 가짜 윈도우 업데이트 설치화면을 보여주는 신종 랜섬웨어 유포 사례를 발견해 사용자의 주의를 당부했다. 공격자는 먼저 ‘5926.tmp.exe’, ‘e291.tmp.exe’, ‘a717.tmp.exe’ 등의 이...
2020.03.03
세계 최대의 보안 행사인 RSA가 지난 주 미국 샌프란시스코에서 열렸다. 한 주 동안 수만 명이 모스콘 센터에 모여 거의 800곳의 솔루션 업체를 둘러봤고, 수백 명의 연사가 최신이자 최고의 사이버 보안 기술에 대해 발표했다.   이번 행 ...
2020.03.03
오라클은 최근 오라클 클라우드 애플리케이션이 미 연방 정부 클라우드 보안 인증 제도(FedRAMP)의 중간 등급(Moderate)을 획득했다고 밝혔다.  미 연방 정부 클라우드 보안 인증은 표준화된 보안 평가와 승인, 클라우드 제품과 서비스...
2020.03.03
엘라스틱은 ‘엘라스틱 엔드포인트 시큐리티’와 ‘엘라스틱 SIEM’의 강점을 결합한 통합 인터페이스로 가시성과 위협 보호를 제공하는 ‘엘라스틱 시큐리티 7.6’을 출시했다고 밝혔다. ‘엘라스틱 시큐리티 7.6’은 전산시스템을 공격하는 각종 보안 위협 ...
사이버 공격(cyber attack)이란 간단히 말해, 하나 이상의 컴퓨터에서 다른 컴퓨터, 여러 컴퓨터 또는 네트워크에 대해 시작된 공격이다. 사이버 공격은 넓게 2가지 유형으로 분류될 수 있는데, 하나는 대상 컴퓨터를 비활성화하거나 오프라인으로 만 ...
2020.03.03
  1. "시스템 관리자를 신뢰합니까?" '관리자 액세스'를 관리하는 5가지 팁

  2. 2020.03.09
  3. 관리자와 외부 컨설턴트에 대한 신뢰는 보안 프로세스의 핵심이다. 그러나 어디까지 신뢰해야 할까? 필자는 최근 관리 서비스 제공업체(managed service provider, MSP)의 직원이 고객의 핵심 자산에 대한 액세스 권한을 돈을 받고 몰래 ...

  4. “IoT 트랜잭션 83%가 평문 채널” : 지스케일러 보고서

  5. 2020.03.06
  6. 보안 서비스 업체 지스케일러(Zscaler)가 2,000곳 이상 기업의 IoT 트랜잭션 약 5억 건을 분석한 결과, IoT 트랜잭션의 대부분이 기본적인 보안도 사용하지 않는 것으로 나타났다. 또한 섀도우 IT 덕분에 엄청난 규모의 미승인 IoT 활동이...

  7. 효과적인 정보 보안 정책을 마련하는 방법

  8. 2020.03.06
  9. 정보 보안 정책(Information Security Policy)은 기업 보안 프로그램의 토대이며, 조직의 위험 허용도와 규정 준수 의무를 기준으로 조직 관점에서의 바람직한 보안 운영 방법을 명확한 언어로 규정하는 것이 이상적이다.   ...

  10. 안랩, 2020년 조직개편 및 신임 연구소장 영입

  11. 2020.03.06
  12. 안랩(www.ahnlab.com)은 ‘차세대 융합보안역량 강화’를 위해 사내 연구개발인력을 모두 연구소 조직 내로 통합하는 R&D 중심의 조직 개편과 신임 연구소장 영입을 골자로 하는 2020년 조직 개편을 단행했다. 통합 연구소 조직 운영으...

  13. "5G 때문에 위협도 변한다" 5G 시대 기업 위협 모델의 4가지 변화 방식

  14. 2020.03.05
  15. 5G 네트워크를 통해 얻을 수 있는 이점은 현재 기업들이 주의해야 할 보안 위험을 동반하고 있다.    전세계적으로 5G를 널리 사용할 태세를 갖추게 됨에 따라 기업들은 5G 기술 배치가 보안에 가져올 영향을 심각하게 고려해야 한...

  16. 포티넷, 고성능 및 동적 내부 망 분리하는 ‘포티게이트 1800F’ 발표

  17. 2020.03.05
  18. 포티넷코리아(www.fortinet.com/kr)는 자사의 7세대 네트워크 프로세서인 ‘NP7’을 기반으로 하는 새로운 차세대 방화벽(NGFW) ‘포티게이트 1800F(FortiGate 1800F)’을 발표했다.  이 제품은 대규모 조직들이...

  19. “내부자 위협까지 막는다” 애저 기밀 컴퓨팅의 이해

  20. 2020.03.05
  21. 현대적인 클라우드 네이티브 애플리케이션을 만들고 실행하는 데는 위험이 따른다. 큰 위험요소 중 하나는 몇 명인지 모를 다른 사용자와 컴퓨팅 자원을 공유한다는 점이다. 메모리와 CPU가 공유되고, 데이터가 우발적으로 경계선을 넘어, 조직 외부에서 액세스...

  22. “안전 보다 편한 게 우선?” 편의 위해 모바일 보안 희생하는 기업 많아… 버라이즌

  23. 2020.03.05
  24. 모바일로 인해 피해를 입은 기업 10곳 중 7곳이 ‘심각’ 수준의 영향을 받았음에도 불구하고, 기업의 절반은 여전히 편의 및 목표 수익 달성을 위해 모바일 보안을 희생하고 있는 것으로 나타났다. 버라이즌은 모바일과 IoT 디바이스 구매, 관리, 보안...

  25. SK인포섹, 코로나19 확산에도 사이버 보안 관제 “이상무”

  26. 2020.03.05
  27. SK인포섹(www.skinfosec.com)은 코로나19 확산에 따른 신속한 대응을 위해 버추얼 워룸(Virtual War Room) 체계를 갖춰 사옥 방역, 구성원 건강 모니터링 및 사업 연속성 확보를 위한 선제적 예방 조치를 취하고 있다고 밝혔다....

  28. 이글루시큐리티-한국IT진흥, ‘AICBM 보안관제 전문 인력 육성 위한 상호협력’ 협약 체결

  29. 2020.03.04
  30. 이글루시큐리티(www.igloosec.co.kr)는 한국IT진흥(www.kitt.co.kr)와 ‘AICBM(AI, IoT, Cloud, BigData, Mobile) 보안관제 전문 인력 육성을 위한 상호협력’ 협약을 체결했다고 밝혔다. 최근 AI...

  31. 안랩, “윈도우 업데이트로 위장하는 신종 랜섬웨어 주의 당부”

  32. 2020.03.03
  33. 안랩(www.ahnlab.com)은 최근 가짜 윈도우 업데이트 설치화면을 보여주는 신종 랜섬웨어 유포 사례를 발견해 사용자의 주의를 당부했다. 공격자는 먼저 ‘5926.tmp.exe’, ‘e291.tmp.exe’, ‘a717.tmp.exe’ 등의 이...

  34. “사람 구멍을 막아라” RSA 2020 가장 눈에 띄는 제품 5가지

  35. 2020.03.03
  36. 세계 최대의 보안 행사인 RSA가 지난 주 미국 샌프란시스코에서 열렸다. 한 주 동안 수만 명이 모스콘 센터에 모여 거의 800곳의 솔루션 업체를 둘러봤고, 수백 명의 연사가 최신이자 최고의 사이버 보안 기술에 대해 발표했다.   이번 행...

  37. 오라클 클라우드 애플리케이션, “미 연방 정부 클라우드 보안 인증 획득”

  38. 2020.03.03
  39. 오라클은 최근 오라클 클라우드 애플리케이션이 미 연방 정부 클라우드 보안 인증 제도(FedRAMP)의 중간 등급(Moderate)을 획득했다고 밝혔다.  미 연방 정부 클라우드 보안 인증은 표준화된 보안 평가와 승인, 클라우드 제품과 서비스...

  40. 엘라스틱, ‘엘라스틱 시큐리티 7.6’ 출시

  41. 2020.03.03
  42. 엘라스틱은 ‘엘라스틱 엔드포인트 시큐리티’와 ‘엘라스틱 SIEM’의 강점을 결합한 통합 인터페이스로 가시성과 위협 보호를 제공하는 ‘엘라스틱 시큐리티 7.6’을 출시했다고 밝혔다. ‘엘라스틱 시큐리티 7.6’은 전산시스템을 공격하는 각종 보안 위협 ...

  43. "사이버 공격이란 무엇인가" 의미와 사례, 동향 분석

  44. 2020.03.03
  45. 사이버 공격(cyber attack)이란 간단히 말해, 하나 이상의 컴퓨터에서 다른 컴퓨터, 여러 컴퓨터 또는 네트워크에 대해 시작된 공격이다. 사이버 공격은 넓게 2가지 유형으로 분류될 수 있는데, 하나는 대상 컴퓨터를 비활성화하거나 오프라인으로 만...

X