하드웨어에 삽입된 코드가 취약점을 가지고 있다면 패치하기가 어렵다. 해커들에게는 탐스러운 먹잇감이다. Credit: Getty Images Bank 최근의 인텔(Intel) 펌웨어 취약점 사건으로 인해 수개월 전 쓰려했던 글감이 생각났다 ...
2017.05.31
스티브 마티노가 시스코의 부사장 겸 CISO(Chief Information Security Officer)를 맡은 지 10년이 되면서 마티노의 역할은 보안을 단지 필수적인 요소로 다루는 일에서 전략적으로 필수불가결한 요소로 다루는 일로 변했다. ...
2017.05.31
Sponsored by
IT 보안 전문가들은 자신들을 잠 못 들게 하는 IT 시스템 근심거리와 취약점에 대해서 자주 언급합니다. HPE 보안 전문가인 사이먼 리치와의 인터뷰는 숙면을 취하면서 하이브리드 클라우드로 이전하는 방법을 강조하고 있습니다. 이제 IT 책임자들이 ...
2017.05.31
“a”가 내가 생각하는 그 “a”가 아니라면? 브라우저의 위치 필드 또는 스마트 검색 필드에 URL의 일부로 표시되는 a는 내가 아는 a가 아닐 수도 있다. 로마자 이외의 문자가 뒤늦게 도메인 이름에 추가되면 ...
2017.05.31
마크애니가 자사의 차세대 모바일 문서보안 솔루션 ‘DexDRM’을 공개했다. 이 제품은 기존 PC DRM과 연계해 스마트폰 환경에서도 문서 자동 암호화, 클립보드 복사방지, 화면캡처 방지 등 문서보안 핵심기능을 모두 제공한다. 기존 제품이 스마트폰을 통해 보안문서의 단순 열람만 가능했던 반면 이...
2017.05.31
"중국 내에서 수집한 개인정보와 중요한 데이터는 중국 내에 저장해야 한다." 강화된 인터넷 검열, 온라인 실명제 실시, 보안 제품의 정보 공개 등 인터넷 활동에 대한 중국 정부의 통제가 심화된 법이 내일 6월 1일부터 시 ...
2017.05.31
네트워킹 분야에서 머신러닝은 자동화 못지 않은 인기 주제이다. 네트워킹 분야의 많은 머신러닝 애플리케이션이 아직은 여러 해 뒤의 이야기이지만, 가능성 면에서는 10여 년에 한 번씩 등장해 네트워크의 동작 방식을 근본적으로 바꿔 놓는 몇 안되는 기술 중 ...
사이버보안 분야에서 인텔리전스 프로세스를 성공적으로 적용하기 위해 필요한 것은 무엇인가? 또는 우리의 노력이 원하는 결과를 가져오지 못했을 때 일어나는 일을 고려해야 한다. 실제 필요한 것은 무엇인가? 이에 대해 존 볼링은 몇 가지 아이디어를 갖 ...
2017.05.30
숭실대학교(www.ssu.ac.kr)와 파이오링크(www.PIOLINK.com)가 교내 망 보안 강화를 위한 전략적 업무 제휴 협약을 체결했다고 밝혔다. 이번 협약은 최근 전세계를 강타한 랜섬웨어 공격을 계기로 내부 망 보안이 더욱 중요해짐에 따라 네트워크를 통한 선제적 보안위협 대응과 이를 위한 연구개발 및 협력을...
2017.05.30
기업 IT부서는 워너크라이(WannaCry) 등 새로운 데이터 보안 위협에 초점을 맞추고 있다. 그런데 누구도 대비하지 않고 있는 더 큰 위협의 암운이 드리우고 있다. 바로, 출장 때 휴대하는 노트북 컴퓨터와 태블릿, 스마트폰에 대한 새로운 법과 ...
넷기어가 랜섬웨어와 같은 치명적인 외부 공격으로부터 데이터를 안전하게 보호하고 복구할 수 있는 소규모 기업용 2베이 및 4베이 네트워크 스토리지(Network Attached Storage) 신제품 2종을 국내에 정식으로 출시한다고 밝혔다. 이번에 출시하는 넷기어 레디나스 RN422 및 RN424 모델들은 소규모 비...
2017.05.29
펜타시큐리티시스템(www.pentasecurity.co.kr)은 웹사이트 보안 서비스인 ‘클라우드브릭(Cloudbric)’의 국내 이용을 활성화하고 한국 거점 서비스 시작을 기념하기 위해 6월 1일부터 3개월간 무료 사용 프로모션을 진행한다고 밝혔다. 펜타시큐리티의 클라우드브릭은 웹방화벽인 와플...
2017.05.29
한국후지쯔와 후지쯔프론텍은 최근 롯데카드의 핸드페이 서비스에 후지쯔 손바닥정맥인증솔루션인 ‘팜시큐어(PalmSecure)를 제공해, 카드없는 결제시스템을 오픈했다고 밝혔다. 롯데카드의 손바닥결제서비스인 핸드페이(Hand Pay)는 생체정보만으로 본인인증부터 신용카드 결제까지 함께 이뤄지는 바이오 페이(Bi...
2017.05.29
안랩(www.ahnlab.com )이 ‘아마존 웹 서비스 고객을 위한 안랩 원격보안관제 서비스’로 국내 클라우드 원격보안관제시장을 주도하고 있다고 밝혔다. 안랩 서비스사업부는 지난해 1월 ‘안랩 AWS 고객 원격보안관제 서비스’ 출시 후 국내 최대 제조기업, 유통 대기업, ...
2017.05.29
윈도우 7은 이미 출시된 지 8년이 다 되어가는 운영체제이지만, 그렇다고 PC를 완전히 엉망으로 만들 수 있는 어처구니없는 버그가 더 이상 없다는 것은 아니다. 최근 러시아 사이트인 Habrhabr.ru가 특정 웹 사이트를 방문하는 것만으로 PC ...
2017.05.29
관련 테크라이브러리
가상화의 도입과 클라우드 서비스의 확대로 IT 시스템 환경은 크게 변화하고 있다. 이에 따라 가상화된 통합 시스템에서 가상화된 기기와 애플리케이션 단위의 데이터를 보호할 수 있는 방법과 클라우드에서도 데이터 보호의 필요성이 부각되고 있다. 하지만 느린 백업, 복구 속도와 비효율적인 데이터 처리로 인해 관련 비용은 상승하고 있으며, 기업들의 데이터 보호는 여...
HPE
2일 전
데이터 침해 사고의 84%가 웹 애플리케이션 취약점을 악용하는 만큼, 애플리케이션 보안은 매우 중요하다. 기존에 애플리케이션을 보호하기 위하여 방화벽, IPS, WAF(Web Application Firewall) 등의 경계선 보안 제품을 사용하거나, 시큐어코딩 기법을 이용하여 코딩시 취약점을 점검하는 방법을 주로 사용한다. 하지만 애플리케이션에 대한 공격...
HPE
2017.07.19
가상화와 클라우드 컴퓨팅, 소프트웨어 정의 데이터센터 등 지난 10년간 데이터센터 인프라의 변화가 의미하는 것은 명확하다. 기존 사일로 방식의 인프라로는 오늘날 빠른 시장 변화에 대응할 수 없다는 것이다. 이제 또다시 IT 인프라 '게임의 룰'이 바뀌고 있다. 하이퍼컨버지드 인프라(HCI)가 그 완성도를 높여가며 기존 인프라를 대체하고 있기 ...
HPE
2017.07.13
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 최근 국내 호스팅 업체 한 곳이 랜섬웨어의 공격으로 서비스가 중단되는 사태를 겪으며 보안 문제가 다시 도마 위에 올랐다. 사실 보안 위협이 증가하면서 기업들은 이미 다양한 보안 솔루션을 도입해 운영하고 있다. 하지만 금전적인 이득을 노리는 ...
2017.07.10
새로운 형태의 사이버 공격이 나올 때마다 보안업계는 새로운 기술을 도입한 방어법을 제시해왔다. 지난 20여 년간 무수히 많은 보안 기술이 등장했고 기업들은 이를 도입했다. 하지만 보안 사고는 계속 일어나고 있으며, 엄청난 피해를 안겨주고 있다. 최근 머신러닝이나 인공지능 등을 이용한 보안 솔루션을 제시하고 있지만 분명한 사실은 기술이 아무리 탁월하더라도 사...
2017.07.05
엔드포인트가 기업의 네트워크와 데이터를 지키기 위해 보호해야 할 중차대한 경계로 떠올랐다. 엔드포인트를 방어하기 위한 보안 툴이 많지만, 엔드포인트를 노린 공격과 피해 규모는 날이 갈수록 늘어나고 있다. 엔드포인트 관리와 보안이 별도로 운영되면서 생긴 사각지대 때문이다. 오늘날 대다수의 기업이 겪고 있는 엔드포인트 관리와 보안 문제를 짚어보고, IT 운영과...
2017.06.30
  1. 글로벌 칼럼 | 칩 해킹이 만연해질 '6가지 이유'

  2. 2017.05.31
  3. 하드웨어에 삽입된 코드가 취약점을 가지고 있다면 패치하기가 어렵다. 해커들에게는 탐스러운 먹잇감이다. Credit: Getty Images Bank 최근의 인텔(Intel) 펌웨어 취약점 사건으로 인해 수개월 전 쓰려했던 글감이 생각났다. 핵심은 펌웨어와 칩은 해킹이 가능하다는 것이다. 이들(또는 이와 관련...

  4. 시스코가 사이버 범죄 네트워크와 싸우는 방법 : 시스코 CISO 인터뷰

  5. 2017.05.31
  6. 스티브 마티노가 시스코의 부사장 겸 CISO(Chief Information Security Officer)를 맡은 지 10년이 되면서 마티노의 역할은 보안을 단지 필수적인 요소로 다루는 일에서 전략적으로 필수불가결한 요소로 다루는 일로 변했다. 마티노의 역할은 최근 몇 개월 여러 가지 도전에 직면했는데, 가장 최근...

  7. IT 경영진이 꼭 알아야 하는 하이브리드 클라우드 보안 ABC

  8. 2017.05.31
  9. IT 보안 전문가들은 자신들을 잠 못 들게 하는 IT 시스템 근심거리와 취약점에 대해서 자주 언급합니다. HPE 보안 전문가인 사이먼 리치와의 인터뷰는 숙면을 취하면서 하이브리드 클라우드로 이전하는 방법을 강조하고 있습니다. 이제 IT 책임자들이 하이브리드 클라우드 아키텍처를 더욱 자세히 살펴보고 있습니다. 많은 책...

  10. “모양은 같은데 의미는 다른” 동형이의어를 통한 피싱 기승

  11. 2017.05.31
  12. “a”가 내가 생각하는 그 “a”가 아니라면? 브라우저의 위치 필드 또는 스마트 검색 필드에 URL의 일부로 표시되는 a는 내가 아는 a가 아닐 수도 있다. 로마자 이외의 문자가 뒤늦게 도메인 이름에 추가되면서, 이를 표현하기 위한 하위호환 방법이 피싱에 악용되고 있다. ...

  13. 마크애니, 스마트폰 및 DeX 환경 지원하는 차세대 모바일 문서보안 솔루션 공개

  14. 2017.05.31
  15. 마크애니가 자사의 차세대 모바일 문서보안 솔루션 ‘DexDRM’을 공개했다. 이 제품은 기존 PC DRM과 연계해 스마트폰 환경에서도 문서 자동 암호화, 클립보드 복사방지, 화면캡처 방지 등 문서보안 핵심기능을 모두 제공한다. 기존 제품이 스마트폰을 통해 보안문서의 단순 열람만 가능했던 반면 이...

  16. 인터넷 검열과 실명제 담긴 중국의 사이버 보안법, 6월 1일 시행

  17. 2017.05.31
  18. "중국 내에서 수집한 개인정보와 중요한 데이터는 중국 내에 저장해야 한다." 강화된 인터넷 검열, 온라인 실명제 실시, 보안 제품의 정보 공개 등 인터넷 활동에 대한 중국 정부의 통제가 심화된 법이 내일 6월 1일부터 시행된다. 이 법은 지난해 11월 중국인민대표대회 상무위원회에서 통과된 것...

  19. 인터뷰 | 데이빗 마이어에게 듣는 머신러닝과 네트워크와 보안

  20. 2017.05.31
  21. 네트워킹 분야에서 머신러닝은 자동화 못지 않은 인기 주제이다. 네트워킹 분야의 많은 머신러닝 애플리케이션이 아직은 여러 해 뒤의 이야기이지만, 가능성 면에서는 10여 년에 한 번씩 등장해 네트워크의 동작 방식을 근본적으로 바꿔 놓는 몇 안되는 기술 중의 하나가 될 가능성이 있다. 결국 아마존이나 애플, 페이스북, 구...

  22. 글로벌 칼럼 | 사이버보안 인텔리전스 적용하기 전 보안 리더에게 필요한 것

  23. 2017.05.30
  24. 사이버보안 분야에서 인텔리전스 프로세스를 성공적으로 적용하기 위해 필요한 것은 무엇인가? 또는 우리의 노력이 원하는 결과를 가져오지 못했을 때 일어나는 일을 고려해야 한다. 실제 필요한 것은 무엇인가? 이에 대해 존 볼링은 몇 가지 아이디어를 갖고 있다. 최근 존은 '실제 보안 요구를 해결하기 위해 고등 교육...

  25. 숭실대학교, 교내 망 보안 강화 위해 파이오링크와 업무 협약

  26. 2017.05.30
  27. 숭실대학교(www.ssu.ac.kr)와 파이오링크(www.PIOLINK.com)가 교내 망 보안 강화를 위한 전략적 업무 제휴 협약을 체결했다고 밝혔다. 이번 협약은 최근 전세계를 강타한 랜섬웨어 공격을 계기로 내부 망 보안이 더욱 중요해짐에 따라 네트워크를 통한 선제적 보안위협 대응과 이를 위한 연구개발 및 협력을...

  28. 글로벌 칼럼 | “노트북과 스마트폰 휴대 금지” 출장에 위기를 가져올 비행기 탑승 정책 변화 조짐

  29. 2017.05.30
  30. 기업 IT부서는 워너크라이(WannaCry) 등 새로운 데이터 보안 위협에 초점을 맞추고 있다. 그런데 누구도 대비하지 않고 있는 더 큰 위협의 암운이 드리우고 있다. 바로, 출장 때 휴대하는 노트북 컴퓨터와 태블릿, 스마트폰에 대한 새로운 법과 규정에 관한 이야기다. 항공기를 이용한 출장에서 발생할 새로운 데이터 ...

  31. 넷기어, 랜섬웨어 예방 가능한 기업용 NAS 2종 출시

  32. 2017.05.29
  33. 넷기어가 랜섬웨어와 같은 치명적인 외부 공격으로부터 데이터를 안전하게 보호하고 복구할 수 있는 소규모 기업용 2베이 및 4베이 네트워크 스토리지(Network Attached Storage) 신제품 2종을 국내에 정식으로 출시한다고 밝혔다. 이번에 출시하는 넷기어 레디나스 RN422 및 RN424 모델들은 소규모 비...

  34. 펜타시큐리티, 클라우드브릭 국내 거점 서비스 개시

  35. 2017.05.29
  36. 펜타시큐리티시스템(www.pentasecurity.co.kr)은 웹사이트 보안 서비스인 ‘클라우드브릭(Cloudbric)’의 국내 이용을 활성화하고 한국 거점 서비스 시작을 기념하기 위해 6월 1일부터 3개월간 무료 사용 프로모션을 진행한다고 밝혔다. 펜타시큐리티의 클라우드브릭은 웹방화벽인 와플...

  37. 한국후지쯔, 롯데카드에 손바닥정맥인증솔루션 ‘팜시큐어’ 공급

  38. 2017.05.29
  39. 한국후지쯔와 후지쯔프론텍은 최근 롯데카드의 핸드페이 서비스에 후지쯔 손바닥정맥인증솔루션인 ‘팜시큐어(PalmSecure)를 제공해, 카드없는 결제시스템을 오픈했다고 밝혔다. 롯데카드의 손바닥결제서비스인 핸드페이(Hand Pay)는 생체정보만으로 본인인증부터 신용카드 결제까지 함께 이뤄지는 바이오 페이(Bi...

  40. 안랩, “국내 다양한 산업 분야에 안랩 원격보안관제 서비스 제공”

  41. 2017.05.29
  42. 안랩(www.ahnlab.com )이 ‘아마존 웹 서비스 고객을 위한 안랩 원격보안관제 서비스’로 국내 클라우드 원격보안관제시장을 주도하고 있다고 밝혔다. 안랩 서비스사업부는 지난해 1월 ‘안랩 AWS 고객 원격보안관제 서비스’ 출시 후 국내 최대 제조기업, 유통 대기업, ...

  43. 윈도우 7을 무너뜨리는 웹 사이트의 네 글자…디렉토리 이름만으로 시스템 정지

  44. 2017.05.29
  45. 윈도우 7은 이미 출시된 지 8년이 다 되어가는 운영체제이지만, 그렇다고 PC를 완전히 엉망으로 만들 수 있는 어처구니없는 버그가 더 이상 없다는 것은 아니다. 최근 러시아 사이트인 Habrhabr.ru가 특정 웹 사이트를 방문하는 것만으로 PC에 문제를 일으킬 수 있는 윈도우 7 버그 하나를 공개했다. 아스 테크니...

보안 관련 라이브러리

  1. "백업 비용의 거품을 제거하라" 현대적 데이터 보호를 위해 필요한 것 - IDG Summary

  2. 2일 전
  3. 가상화의 도입과 클라우드 서비스의 확대로 IT 시스템 환경은 크게 변화하고 있다. 이에 따라 가상화된 통합 시스템에서 가상화된 기기와 애플리케이션 단위의 데이터를 보호할 수 있는 방법과 클라우드에서도 데이터 보호의 필요성이 부각되고 있다. 하지만 느린 백업, 복구 속도와 비효율적인 데이터 처리로 인해 관련 비용은 상승하고 있으며, 기업들의 데이터 보호는 여...

  4. “스스로 보호한다” 웹 애플리케이션 보안의 새로운 해법 RASP - IDG Summary

  5. 2017.07.19
  6. 데이터 침해 사고의 84%가 웹 애플리케이션 취약점을 악용하는 만큼, 애플리케이션 보안은 매우 중요하다. 기존에 애플리케이션을 보호하기 위하여 방화벽, IPS, WAF(Web Application Firewall) 등의 경계선 보안 제품을 사용하거나, 시큐어코딩 기법을 이용하여 코딩시 취약점을 점검하는 방법을 주로 사용한다. 하지만 애플리케이션에 대한 공격...

  7. "관리 간소화와 강력한 데이터 보호를 하나로" 차세대 데이터센터로 가는 지름길 '하이퍼컨버지드 인프라 3.0' - IDG Tech Dossier

  8. 2017.07.13
  9. 가상화와 클라우드 컴퓨팅, 소프트웨어 정의 데이터센터 등 지난 10년간 데이터센터 인프라의 변화가 의미하는 것은 명확하다. 기존 사일로 방식의 인프라로는 오늘날 빠른 시장 변화에 대응할 수 없다는 것이다. 이제 또다시 IT 인프라 '게임의 룰'이 바뀌고 있다. 하이퍼컨버지드 인프라(HCI)가 그 완성도를 높여가며 기존 인프라를 대체하고 있기 ...

  10. 보안 위협 사전 대응을 위한 엔드포인트 가시성 확보 전략 - IDG Video Talk Show

  11. 2017.07.10
  12. <본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 최근 국내 호스팅 업체 한 곳이 랜섬웨어의 공격으로 서비스가 중단되는 사태를 겪으며 보안 문제가 다시 도마 위에 올랐다. 사실 보안 위협이 증가하면서 기업들은 이미 다양한 보안 솔루션을 도입해 운영하고 있다. 하지만 금전적인 이득을 노리는 ...

  13. "필패를 전제로 한 사이버 보안에서 벗어나라" 공격 단계별 방어 전략 - IDG Summary

  14. 2017.07.05
  15. 새로운 형태의 사이버 공격이 나올 때마다 보안업계는 새로운 기술을 도입한 방어법을 제시해왔다. 지난 20여 년간 무수히 많은 보안 기술이 등장했고 기업들은 이를 도입했다. 하지만 보안 사고는 계속 일어나고 있으며, 엄청난 피해를 안겨주고 있다. 최근 머신러닝이나 인공지능 등을 이용한 보안 솔루션을 제시하고 있지만 분명한 사실은 기술이 아무리 탁월하더라도 사...

  16. “IT 운영과 보안의 연결로 사각지대를 없앤다” 엔드포인트 통합 보안 관리 - IDG Summary

  17. 2017.06.30
  18. 엔드포인트가 기업의 네트워크와 데이터를 지키기 위해 보호해야 할 중차대한 경계로 떠올랐다. 엔드포인트를 방어하기 위한 보안 툴이 많지만, 엔드포인트를 노린 공격과 피해 규모는 날이 갈수록 늘어나고 있다. 엔드포인트 관리와 보안이 별도로 운영되면서 생긴 사각지대 때문이다. 오늘날 대다수의 기업이 겪고 있는 엔드포인트 관리와 보안 문제를 짚어보고, IT 운영과...

X