오픈소스 소프트웨어는 이제 과거의 오픈소스 소프트웨어가 아니다. 오픈소스는 외로운 개발자와 밤낮을 가리지 않는 작업, 한 줄 한 줄 개인의 비전을 실현하기 위한 코딩 등의 이미지를 떠오르게 하는 용어로 많이 사용됐다. 하지만 해가 갈수록, 그리고 In ...
오픈소스 기반 보안 기술의 ‘르네상스’이다. 오픈소스 보안 프로젝트는 지난 해와 마찬가지로 올해도 풍작을 이루었다. 올해는 보안 전문가들을 위한 수많은 ‘쿨’한 도구들과 함께 소프트웨어 구축에 사용되는 오픈소 ...
카스퍼스키랩은 사이버 공격 조직이 다른 조직을 적극적으로 해킹해, 피해자 데이터를 훔치고 도구와 기술을 이용하며 서로의 인프라를 재사용하는 사례가 증가하고 있다고 밝혔다. 카스퍼스키랩 글로벌 위협 정보 분석팀(GReAT)은 이같은 경향 때문에 보안 연구원이 정확한 위협 인텔리전스를 제공하는 일이 더욱 어려워지고 있다...
2017.10.10
오라클은 최근 열린 오라클 오픈월드에서 오라클 래리 엘리슨 회장이 오라클의 IT 보안 및 관리 기능을 대폭 강화한 사이버 보안 머신러닝을 소개했다고 밝혔다. 사이버 보안 머신러닝은 오라클 매니지먼트 클라우드(Oracle Management Cloud)의 성능 을 차별화하는 핵심 기능으로, 비즈니스 운영과 보안에 관련...
2017.10.10
가트너는 최근 개최한 ‘가트너 심포지엄/IT엑스포 2017(Gartner Symposium/ITxpo 2017)’에서 2018년 이후 가장 수요가 높을 것으로 예측되는 세 가지 기술로 인공지능(AI), 디지털 보안, 사물인터넷(IoT)을 선정했다. 가트너 심포지엄/IT엑스포는 전 세계 IT 기업...
추석 연휴가 바로 코앞으로 다가왔다. 아무 걱정없이 가족과 함께 고향으로 내려갈 수 있다면 더없이 좋은 시간이 될 것이지만, IT 관리자나 보안 관리자들은 '혹시나'하는 걱정과 우려를 마음 한켠에 넣어두고 있을 것이다. 그렇다고 고 ...
2017.09.29
이스트시큐리티는 지난 7월 정보보호의 달을 맞이해 진행한 ‘랜섬웨어 바로알기 캠페인’ 설문조사 결과를 공개했다. 이번 캠페인은 랜섬웨어 보안 위협에 대한 PC 사용자의 보안 인식 실태를 점검하기 위해, 7월 10일부터 약 2주간 설문조사 형태로 진행됐다. 설문의 문항은 ▲PC 보안 현황...
2017.09.29
GDPR(General Data Protection Regulation, EU 개인 정보보호 규정)은 기업들이 EU 가입국에서 발생하는 '거래(상행위 또는 트랜젝션)'에서 EU 국민들의 개인 데이터와 프라이버시를 보호할 것을 의무화하는 ...
2017.09.28
챗봇과 대화하다가 민감한 개인 정보를 입력하는 경우가 많다. 기업 내 챗봇 보안을 강화하고 프라이버시 위협을 최소화하는 방법을 알아보자. 빅데이터에서 챗봇이 새로운 취약점이 될 가능성이 있을까? 그렇다. 기본적 인사과 질문에 대답하거나 기업 단위 ...
필자는 한 경제신문에서 파이어아이 헬릭스(FireEye Helix)에 대한 기사를 읽은 적이 있다. 이 기사에서 헬릭스가 보안 구매자에게 인지도가 낮다는 것을 주장했는데, 필자는 헬릭스가 과소평가된 보안 툴 가운데 하나라고 생각한다. Cred ...
2017.09.28
랜섬웨어가 무엇인지는 누구나 알지만 실제 공격을 경험하지 않고서는 랜섬웨어로 인한 스트레스를 제대로 설명하기도 이해하기도 어렵다. Credit: Steve Ragan 올해 랜섬웨어는 보안 분야에서 최대 화두로 떠올랐다. 링크드인(Link ...
2017.09.27
파이어아이(www.fireeye.kr)는 파이어아이 엔드포인트 4.0(FireEye Endpoint 4.0) 상용화 버전을 발표했다. 파이어아이 엔드포인트의 최신 버전은 위협에 대한 보호 및 대응 효과를 더욱 강화하기 위해 다양한 통합 위협 탐지/방지 기능을 제공할 수 있도록 설계됐다. 파이어아이는 다수의 ...
2017.09.26
자사의 보안 우선 순위를 정하는 요소는 증거인가, 집단 지성인가. 보안은 빠르게 움직인다. 그만큼 업무 부담도 크다. 빠르게 변화하는 조직, 증가하는 공격 탓에 보안 리더에게 휴식이란 없다. 온갖 변화 속에서 조직을 보호하려면 어떻게 해야 할까. ...
2017.09.26
"매일같이 본다." 삼성 리서치 아메리카(Samsung Research America) CSO 스티븐 렌츠는 "여러 가지 침입, 익스플로잇, 아직 알려지지 않은 랜섬웨어 등 그동안 네트워크나 엔드포인트에서 이런 공격을 여러 ...
2017.09.26
포티넷코리아(www.fortinet.com/kr)는 중소기업(SMB) 및 보안 관제 서비스 제공업체(Managed Security Service Providers, 이하 MSSP)를 위해 포티클라우드 SaaS(FortiCloud SaaS)를 대규모 업데이트했다고 밝혔다. 포티클라우드 3.2는 포티게이트 디바이스를 관...
2017.09.26
관련 테크라이브러리
새로운 공격 기술을 따라잡고 지능적인 위협에 효과적으로 대응하는 것이 현재의 보안 팀이 직면한 가장 큰 과제일 것이다. 변화가 거듭되는 사이버 위협 환경에서는 지속적인 변화에 동적으로 적응하는 사이버 보안 솔루션을 설계하는 것이 중요하다. 본 안내서를 통해 사이버 보안 솔루션이 갖춰야할 기능들을 살펴보고, RFP 프로세스를 사용해 솔루션을 선택하는 방법을 ...
보안을 위해 사용자는 각각의 어카운트에 대해 강력한 고유 패스워드를 제공하고 주기적으로 변경해야 한다. 그리고 탈취당하더라도 공격자가 사용하지 못하는 방법으로 저장해야 한다. 그리고 사용자명 또한 각각 다르게 만들어야 한다. 여기까지는 이론이다. 하지만 현실은 많이 다르다. 본 문서는 계정 탈취가 어떻게 이루어지고 있고, 이를 방지하기 위한 현실적인 방안들...
암호를 훔쳐내는 방식은 몇 십년 전부터 있었지만, 사이버범죄자들은 그동안 사용자를 속이는 기술을 눈부시게 발전시켜 왔다. 오늘날의 타겟화된 계정 탈취가 흔한 피싱 수법과 똑같다고 생각하면 오산이다. 이 전문적인 공격자는 단순히 읂애 계좌 정보 따위를 빼내려는 것이 아니라 조직 내부로 들어가는 침투 지점을 찾고 있는 것이다. 이 백서는 계정 탈취가 이뤄지는 ...
가상화는 조직이 데이터센터 하드웨어를 보다 효과적으로 활용할 수 있도록 해주고, 비용 절감과 운영 효율성 향상을 가져다 준다. 클라우드 컴퓨팅의 성장에도 불구하고 물리적 데이터센터가 아예 사라지지는 않을 것이다. 대신 물리적 컴퓨팅과 프라이빗/퍼블릭 컴퓨팅 기술이 결합된 형태의 하이브리드 방식으로 진화해나갈 것이다. 이러한 진화 과정에서 물리적 데이터센터에...
비트코인의 등장과 함께 주목을 받았던 블록체인이 다양한 산업군에서 활용되기 시작했다. 기록의 불변성, 투명성, 비즈니스 규칙의 자율적인 실행을 특징으로 한 블록체인은 초기의 ‘과장된 기술’이라는 의심에서 벗어나 금융 업계는 물론, 유통, 의료, 에너지 등 다양한 산업군에서 이력과 신원, 자격 인증과 감사 등에 활용되기 시작했다. 블록체...
2017.10.25
[본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 카페라떼 기프티콘을 드립니다.(30명)] 93%의 기업이 클라우드 기반 IT 서비스를 사용할 정도로 기업 내 클라우드 애플리케이션은 주료가 되었습니다. 그러나 클라우드 기반의 애플리케이션을 이용하다 보면 여러 문제점과 마주치게 됩니다. 조직은 신속한 가치 실현과 최고 수준의 기술 사용을 목...
2017.10.11
  1. 2017년 분야별 최고의 오픈소스 소프트웨어

  2. 2017.10.11
  3. 오픈소스 소프트웨어는 이제 과거의 오픈소스 소프트웨어가 아니다. 오픈소스는 외로운 개발자와 밤낮을 가리지 않는 작업, 한 줄 한 줄 개인의 비전을 실현하기 위한 코딩 등의 이미지를 떠오르게 하는 용어로 많이 사용됐다. 하지만 해가 갈수록, 그리고 InfoWorld가 최고의 오픈소스 소프트웨어 대상을 진행하며 매번 오픈소스...

  4. 2017년 최고의 오픈소스 소프트웨어 : 네트워킹 및 보안 소프트웨어

  5. 2017.10.11
  6. 오픈소스 기반 보안 기술의 ‘르네상스’이다. 오픈소스 보안 프로젝트는 지난 해와 마찬가지로 올해도 풍작을 이루었다. 올해는 보안 전문가들을 위한 수많은 ‘쿨’한 도구들과 함께 소프트웨어 구축에 사용되는 오픈소스 라이브러리의 취약점을 추적하는 소프트웨어들이 선정되었다. 오픈 소스가...

  7. “해킹 조직, 서로간 정보 탈취와 복제 한창”…카스퍼스키랩

  8. 2017.10.10
  9. 카스퍼스키랩은 사이버 공격 조직이 다른 조직을 적극적으로 해킹해, 피해자 데이터를 훔치고 도구와 기술을 이용하며 서로의 인프라를 재사용하는 사례가 증가하고 있다고 밝혔다. 카스퍼스키랩 글로벌 위협 정보 분석팀(GReAT)은 이같은 경향 때문에 보안 연구원이 정확한 위협 인텔리전스를 제공하는 일이 더욱 어려워지고 있다...

  10. 오라클, 사이버 보안 머신러닝 공개...오라클 매니지먼트 클라우드 성능 차별화

  11. 2017.10.10
  12. 오라클은 최근 열린 오라클 오픈월드에서 오라클 래리 엘리슨 회장이 오라클의 IT 보안 및 관리 기능을 대폭 강화한 사이버 보안 머신러닝을 소개했다고 밝혔다. 사이버 보안 머신러닝은 오라클 매니지먼트 클라우드(Oracle Management Cloud)의 성능 을 차별화하는 핵심 기능으로, 비즈니스 운영과 보안에 관련...

  13. 가트너, 2018년 기업 디지털 변혁 주도 3가지 기술 전망 발표

  14. 2017.10.10
  15. 가트너는 최근 개최한 ‘가트너 심포지엄/IT엑스포 2017(Gartner Symposium/ITxpo 2017)’에서 2018년 이후 가장 수요가 높을 것으로 예측되는 세 가지 기술로 인공지능(AI), 디지털 보안, 사물인터넷(IoT)을 선정했다. 가트너 심포지엄/IT엑스포는 전 세계 IT 기업...

  16. 토픽브리핑 | 긴 추석 연휴, IT를 활용하는 방법

  17. 2017.09.29
  18. 추석 연휴가 바로 코앞으로 다가왔다. 아무 걱정없이 가족과 함께 고향으로 내려갈 수 있다면 더없이 좋은 시간이 될 것이지만, IT 관리자나 보안 관리자들은 '혹시나'하는 걱정과 우려를 마음 한켠에 넣어두고 있을 것이다. 그렇다고 고향으로 내려가던 중, 혹은 고향에 머무르던 중에 서버 장애가 발생하거나 ...

  19. “랜섬웨어의 위험성은 알지만 대비는 귀찮아”...이스트시큐리티 설문조사

  20. 2017.09.29
  21. 이스트시큐리티는 지난 7월 정보보호의 달을 맞이해 진행한 ‘랜섬웨어 바로알기 캠페인’ 설문조사 결과를 공개했다. 이번 캠페인은 랜섬웨어 보안 위협에 대한 PC 사용자의 보안 인식 실태를 점검하기 위해, 7월 10일부터 약 2주간 설문조사 형태로 진행됐다. 설문의 문항은 ▲PC 보안 현황...

  22. GDPR의 이해와 기업이 반드시 알아야 할 사항

  23. 2017.09.28
  24. GDPR(General Data Protection Regulation, EU 개인 정보보호 규정)은 기업들이 EU 가입국에서 발생하는 '거래(상행위 또는 트랜젝션)'에서 EU 국민들의 개인 데이터와 프라이버시를 보호할 것을 의무화하는 규정이다. 이를 위반하는 기업들은 값 비싼 대가를 치르게 될 전망이다. ...

  25. 챗봇과 데이터 유출, "민감한 상관관계"를 이해하라

  26. 2017.09.28
  27. 챗봇과 대화하다가 민감한 개인 정보를 입력하는 경우가 많다. 기업 내 챗봇 보안을 강화하고 프라이버시 위협을 최소화하는 방법을 알아보자. 빅데이터에서 챗봇이 새로운 취약점이 될 가능성이 있을까? 그렇다. 기본적 인사과 질문에 대답하거나 기업 단위 설문조사를 실시할 때, 사용자를 특정인과 연계하기 전 정보를 얻는 챗봇...

  28. 글로벌 칼럼 | 파이어아이의 헬릭스가 보안 전문가들에게 중요한 이유

  29. 2017.09.28
  30. 필자는 한 경제신문에서 파이어아이 헬릭스(FireEye Helix)에 대한 기사를 읽은 적이 있다. 이 기사에서 헬릭스가 보안 구매자에게 인지도가 낮다는 것을 주장했는데, 필자는 헬릭스가 과소평가된 보안 툴 가운데 하나라고 생각한다. Credit: FireEye  좋든 싫든 파이어아이는 샌드박스 시...

  31. "자사에 맞는 백업을 활성화하라"…랜섬웨어 공격에서 살아남기

  32. 2017.09.27
  33. 랜섬웨어가 무엇인지는 누구나 알지만 실제 공격을 경험하지 않고서는 랜섬웨어로 인한 스트레스를 제대로 설명하기도 이해하기도 어렵다. Credit: Steve Ragan 올해 랜섬웨어는 보안 분야에서 최대 화두로 떠올랐다. 링크드인(LinkedIn)에서 회원 37만 명으로 구성된 정보 보안 커뮤니티(Inform...

  34. 파이어아이, 파이어아이 엔드포인트 4.0 버전 출시

  35. 2017.09.26
  36. 파이어아이(www.fireeye.kr)는 파이어아이 엔드포인트 4.0(FireEye Endpoint 4.0) 상용화 버전을 발표했다. 파이어아이 엔드포인트의 최신 버전은 위협에 대한 보호 및 대응 효과를 더욱 강화하기 위해 다양한 통합 위협 탐지/방지 기능을 제공할 수 있도록 설계됐다. 파이어아이는 다수의 ...

  37. 글로벌 칼럼 | '머니볼' 보안을 받아들일 준비가 됐는가

  38. 2017.09.26
  39. 자사의 보안 우선 순위를 정하는 요소는 증거인가, 집단 지성인가. 보안은 빠르게 움직인다. 그만큼 업무 부담도 크다. 빠르게 변화하는 조직, 증가하는 공격 탓에 보안 리더에게 휴식이란 없다. 온갖 변화 속에서 조직을 보호하려면 어떻게 해야 할까. 게다가 제대로 된 보호를 위한 예산이나 지원, 인력이 항상 보장되는 것...

  40. 해커가 소프트웨어 설치 없이 시스템에 침투하는 방법…"파일리스 공격"의 이해

  41. 2017.09.26
  42. "매일같이 본다." 삼성 리서치 아메리카(Samsung Research America) CSO 스티븐 렌츠는 "여러 가지 침입, 익스플로잇, 아직 알려지지 않은 랜섬웨어 등 그동안 네트워크나 엔드포인트에서 이런 공격을 여러 차례 차단했다"고 말했다. 렌츠가 우려하는 공격은...

  43. 포티넷, SMB 및 MSSP 위한 포티클라우드 업데이트 발표

  44. 2017.09.26
  45. 포티넷코리아(www.fortinet.com/kr)는 중소기업(SMB) 및 보안 관제 서비스 제공업체(Managed Security Service Providers, 이하 MSSP)를 위해 포티클라우드 SaaS(FortiCloud SaaS)를 대규모 업데이트했다고 밝혔다. 포티클라우드 3.2는 포티게이트 디바이스를 관...

보안 관련 라이브러리

  1. 사이버 보안 솔루션 평가를 위한 최종 안내서

  2. 2일 전
  3. 새로운 공격 기술을 따라잡고 지능적인 위협에 효과적으로 대응하는 것이 현재의 보안 팀이 직면한 가장 큰 과제일 것이다. 변화가 거듭되는 사이버 위협 환경에서는 지속적인 변화에 동적으로 적응하는 사이버 보안 솔루션을 설계하는 것이 중요하다. 본 안내서를 통해 사이버 보안 솔루션이 갖춰야할 기능들을 살펴보고, RFP 프로세스를 사용해 솔루션을 선택하는 방법을 ...

  4. 계정 기반 공격: 계정 피싱, 탈취, 악용의 배후에 있는 사이버범죄 생태계와 공격 목적

  5. 2일 전
  6. 보안을 위해 사용자는 각각의 어카운트에 대해 강력한 고유 패스워드를 제공하고 주기적으로 변경해야 한다. 그리고 탈취당하더라도 공격자가 사용하지 못하는 방법으로 저장해야 한다. 그리고 사용자명 또한 각각 다르게 만들어야 한다. 여기까지는 이론이다. 하지만 현실은 많이 다르다. 본 문서는 계정 탈취가 어떻게 이루어지고 있고, 이를 방지하기 위한 현실적인 방안들...

  7. 탈취된 계정은 데이터 유출에 어떻게 악용될까?

  8. 2일 전
  9. 암호를 훔쳐내는 방식은 몇 십년 전부터 있었지만, 사이버범죄자들은 그동안 사용자를 속이는 기술을 눈부시게 발전시켜 왔다. 오늘날의 타겟화된 계정 탈취가 흔한 피싱 수법과 똑같다고 생각하면 오산이다. 이 전문적인 공격자는 단순히 읂애 계좌 정보 따위를 빼내려는 것이 아니라 조직 내부로 들어가는 침투 지점을 찾고 있는 것이다. 이 백서는 계정 탈취가 이뤄지는 ...

  10. 차세대 방화벽을 통한 전통적인 데이터센터와 클라우드 기반 데이터센터 보안

  11. 2일 전
  12. 가상화는 조직이 데이터센터 하드웨어를 보다 효과적으로 활용할 수 있도록 해주고, 비용 절감과 운영 효율성 향상을 가져다 준다. 클라우드 컴퓨팅의 성장에도 불구하고 물리적 데이터센터가 아예 사라지지는 않을 것이다. 대신 물리적 컴퓨팅과 프라이빗/퍼블릭 컴퓨팅 기술이 결합된 형태의 하이브리드 방식으로 진화해나갈 것이다. 이러한 진화 과정에서 물리적 데이터센터에...

  13. “개념에서 현실로” 블록체인이 일으키는 금융, 유통, 의료, 에너지 업계의 변화 - IDG Deep Dive

  14. 2017.10.25
  15. 비트코인의 등장과 함께 주목을 받았던 블록체인이 다양한 산업군에서 활용되기 시작했다. 기록의 불변성, 투명성, 비즈니스 규칙의 자율적인 실행을 특징으로 한 블록체인은 초기의 ‘과장된 기술’이라는 의심에서 벗어나 금융 업계는 물론, 유통, 의료, 에너지 등 다양한 산업군에서 이력과 신원, 자격 인증과 감사 등에 활용되기 시작했다. 블록체...

  16. 클라우드 액세스 관리를 위한 4단계 지침

  17. 2017.10.11
  18. [본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 카페라떼 기프티콘을 드립니다.(30명)] 93%의 기업이 클라우드 기반 IT 서비스를 사용할 정도로 기업 내 클라우드 애플리케이션은 주료가 되었습니다. 그러나 클라우드 기반의 애플리케이션을 이용하다 보면 여러 문제점과 마주치게 됩니다. 조직은 신속한 가치 실현과 최고 수준의 기술 사용을 목...

X