한국인터넷진흥원(KISA)은 정보보호제품 성능평가를 수행할 성능평가기관 지정(과학기술정보통신부) 심사를 완료했다고 밝혔다. 정보보호제품 성능평가 제도는 정보보호제품 시장을 가격에서 품질중심으로 전환해 정보보호산업 경쟁력을 제고하기 위해 정보보호 제품의 처리성능을 종합적으로 시험·평가하는 제도다. KISA...
2018.04.18
인텔이 코어(Core) 마이크로프로세서의 통합 그래픽 칩 안에 CPU 독점 없이 위협을 스캔하는 기능을 집어넣을 것으로 알려진다. 마이크로소프트가 최대 수혜자가 될 것으로 보인다. 보통 컴퓨터의 CPU는 맬웨어 등의 위협을 탐지하기 위해서 PC ...
2018.04.18
스웨덴 보안 기업인 구네보가 유럽 정부기관과 긴밀한 협력을 통해 개발한 ‘구네보 시큐어-IT EMP 캐비닛’을 국내에 출시한다고 밝혔다. 구네보 EMP 캐비닛은 전자기파 펄스(Electromagnetic Pulse, 이하 EMP) 및 전자파 도청 위협으로부터 데이터 및 서버를 방호한다. E...
2018.04.18
카오스 엔지니어링(Chaos Engineering)은 고장(failure)에 직면했을 때, 시스템이 어떻게 가동하는지 알려주는 계획된 실험을 운용하는 것이다. 역동적인 클라우드 환경을 중심으로 하는 트렌드와 마이크로서비스의 등장으로 웹은 점점 더 복잡 ...
2018.04.17
인터넷 기반의 가상 사설망은 안전하지 않은 연결에 보안을 더해 1990년대부터 큰 인기를 끌었고, 이 과정에서 VPN은 오늘날 SD-WAN 기술을 탄생시킨 촉매 역할을 했다. VPN의 정의 가상 사설망(VPN)의 정의는 인터넷과 같이 안전성이 ...
2018.04.17
"소셜엔지니어링, 인간의 어리석음에 대해서는 패치가 없다"는 말을 알 것이다. 제이슨 스트리트는 이 문구는 "절대적으로 맞다"고 말했다. 데프콘(DEF CON) 그룹 글로벌 대사이자 스피어NY(SphereNY) ...
2018.04.17
엑스블록시스템즈(구 써트온)는 미술전문기업인 아트앤에셋과 블록체인을 활용한 신규 사업모델 구축과 연구를 위해 업무협약을 체결했다고 밝혔다. 엑스블록시스템즈는 아트앤에셋과 매매가격, 유통이력추적 등을 블록체인에 적용해 미술계에 공정성과 신뢰성의 문제를 해결하기로 했다고 설명했다. 양사는 이번 협약을 통해 블록...
2018.04.17
카스퍼스키랩은 2018년 1분기 동안 새로운 APT(지능형 지속 공격) 공격 활동이 주로 아시아를 기반으로 급증했다고 밝혔다. 카스퍼스키랩이 발간한 1분기 위협 인텔리전스 요약 보고서에 따르면, 30% 이상의 ATP 활동이 아시아 지역에 몰려 있는 것으로 나타났다. 또한 해킹 활동이 가장 많이 몰린 곳은 중동 지역으...
2018.04.17
마이크로소프트는 칩 설계와 클라우드 보안 서비스, 그리고 리눅스 커널을 결합해 수십억 대의 IoT 디바이스를 보호하는 애저 스피어(Azure Sphere)를 발표했다. 뜻밖에도 마이크로소프트의 칩 사업이 계속되고 있다. 지난 2016년 마이크로소 ...
구글은 조만간 진행될 지메일 리디자인의 일부로 새로운 ‘기밀 모드(Confidential Mode)’를 추가할 예정이다. 이와 함께 이메일 메시지 옆에 일정표를 보여주는 사이드바도 도입된다. 새로운 지메일의 적용 시기 ...
셸프웨어(shelfware)는 아무도 이야기하고 싶어하지 않는 커다란 보안 문제다. 셸프웨어를 대략 정의하면 사용되지 않거나, 충분히 활용되지 않거나, 잘못 구현되는 기술이다. 많은 최고 정보보안 책임자(CISO)가 알고 있으면서도 애써 무시하는 존재 ...
2018.04.13
도메인 이름 시스템(Domain Name System, DNS)은 인터넷 기반 가운데 하나지만 네트워킹 종사자를 제외한 대부분의 사람은 매일 일을 하고 이메일을 확인하고 스마트폰으로 한가한 시간을 보내면서도 자신이 DNS를 사용하고 있다는 걸 알지 못 ...
2018.04.13
안랩(www.ahnlab.com)은 클라우드 기반의 웹 방화벽 보안관제서비스 ‘웹가드(WebGuard)’를 한국전력거래소 교육센터 홈페이지(epems.kpx.or.kr)에 구축완료하고 서비스를 시작했다고 발표했다. 한국전력거래소 교육센터 홈페이지는 한국전력거래소에서 운영하는 전국민 대상 온라인 ...
2018.04.13
올해 폭발적인 인기를 누릴 것으로 보이는 서버리스 컴퓨팅은 ‘더 작은 서버’라는 개념을 한 단계 더 발전시켰다. 첫 단계는 운영체제의 전체 인스턴스를 구동하는 가상머신이다. 그 다음 단계는 컨테이너로, 애플리케이션을 구동하는 데 ...
버라이즌(verizon)은 4월 10일 보안 연구원 및 법 집행기간을 비롯한 전세계 67개 기관 5만 3,000건의 보안 침해 사고를 기반으로 지난해 전반적이고 심층적인 분석인 DBIR(Data Breach Investigations Report)를 ...
2018.04.12
관련 테크라이브러리
정교한 보안 위협으로 인해 사용자, 비즈니스 장치, 네트워크 및 데이터를 보호하기 위한 전략을 구축하기 위한 전반적인 접근 방식이 필요해졌습니다. 본 백서를 통해 레노버 360º 보안 전략이 엔드 투 엔드 접근을 위한 전반적인 접근 방식을 활용하며 글로벌 관리 규정에 맞춰 대응하는데 어떻게 도움이 되는지를 알려드립니다. <17p> ...
2018.06.21
클라우드 서비스는 쉽게 제공하고 적용할 수 있으며 즉각적인 소비가 가능합니다. 그러나 클라우드 서비스는 보안 위협을 없애지는 못하며, 클라우드 환경과 온프레미스 환경을 아우르는 서비스의 규모로 인해 새로운 사이버 보안 접근법이 필요해졌습니다. 미래지향적인 기업들은 수동적 보안 전략을 인텔리전트 SOC(Security Operations Center)로 바꿔...
3일 전
이 백서에서는 각종 기기와 네트워크 및 클라우드에서 데이터 및 애플리케이션에 안전하게 액세스할 수 있는 기술을 소개합니다. 뿐만 아니라 예정된 또는 예기치 않은 운영 중단 상황이 발생하더라도 직원들이 생산성을 유지할 수 있는 완벽한 접근방식을 모범 사례와 함께 제시합니다. 시트릭스 솔루션은 어떤 문제가 발생하더라도 업무의 연속성을 보장하여 금전적 손실과 ...
2018.06.14
보안은 특정 워크로드를 클라우드로 이전하기 어렵게 만드는 주요 요인이 되었고 이러한 경향은 규제가 까다롭게 적용되는 분야에서 특히 두드러집니다.하지만 클라우드 보안에 대해 잘못 생각하거나 과소 평가하고 있습니다. 사실상 Gartner에서 2020년까지 분석한 내용에 따르면, 서비스형 퍼블릭 클라우드 인프라(IaaS)를 이용할 경우 기존의 데이터 센터에 비해...
2018.06.08
Splunk는 오늘날 보안 전문가들이 자사의 핵심 보안 통제항목(Critical Security Controls) 요구사항을 충족시킬 수 있도록 보장하는 단일 통합 보안 인텔리전스 플랫폼을 제공합니다. Splunk 소프트웨어는 유입되는 데이터를 확인하고, 필요한 요구사항을 이행하거나, 통제와 연관된 활동을 지원할 수 있습니다. 보안 전문가에 따르면 Splu...
2018.06.07
클라우드 환경으로 워크로드를 이전한다고 해도 "설정한 다음에 손 놓고 잊어 버리기(set it and forget it)"는 불가능하다. 즉, 클라우드 인프라의 성능, 사용, 가용성을 계속해서 모니터할 필요가 있다. 만일 최적의 솔루션을 선택한다면 하이브리드 환경에서 워크로드를 운영하더라도 한 곳에서 모든 데이터를 저장하고 이로부터 실행...
2018.06.07
  1. KISA, 정보보호제품 성능평가기관 6곳 지정심사 완료

  2. 2018.04.18
  3. 한국인터넷진흥원(KISA)은 정보보호제품 성능평가를 수행할 성능평가기관 지정(과학기술정보통신부) 심사를 완료했다고 밝혔다. 정보보호제품 성능평가 제도는 정보보호제품 시장을 가격에서 품질중심으로 전환해 정보보호산업 경쟁력을 제고하기 위해 정보보호 제품의 처리성능을 종합적으로 시험·평가하는 제도다. KISA...

  4. 인텔, 바이러스 스캔 부담 CPU에서 GPU로 옮기는 위협 탐지 기술 발표

  5. 2018.04.18
  6. 인텔이 코어(Core) 마이크로프로세서의 통합 그래픽 칩 안에 CPU 독점 없이 위협을 스캔하는 기능을 집어넣을 것으로 알려진다. 마이크로소프트가 최대 수혜자가 될 것으로 보인다. 보통 컴퓨터의 CPU는 맬웨어 등의 위협을 탐지하기 위해서 PC 메모리를 스캔하는데 이 작업은 전체 시스템 리소스에서 약 20% 가량 부...

  7. 구네보, ‘시큐어-IT EMP 캐비닛’ 출시

  8. 2018.04.18
  9. 스웨덴 보안 기업인 구네보가 유럽 정부기관과 긴밀한 협력을 통해 개발한 ‘구네보 시큐어-IT EMP 캐비닛’을 국내에 출시한다고 밝혔다. 구네보 EMP 캐비닛은 전자기파 펄스(Electromagnetic Pulse, 이하 EMP) 및 전자파 도청 위협으로부터 데이터 및 서버를 방호한다. E...

  10. 카오스 엔지니어링 실험을 운용하는 3가지 핵심 단계

  11. 2018.04.17
  12. 카오스 엔지니어링(Chaos Engineering)은 고장(failure)에 직면했을 때, 시스템이 어떻게 가동하는지 알려주는 계획된 실험을 운용하는 것이다. 역동적인 클라우드 환경을 중심으로 하는 트렌드와 마이크로서비스의 등장으로 웹은 점점 더 복잡하게 발전하고 있다. 고장을 완화하고 선제적으로 억제하는 것이 그 어느 ...

  13. 가상 사설망의 이해와 VPN이 SD-WAN에 중요한 이유

  14. 2018.04.17
  15. 인터넷 기반의 가상 사설망은 안전하지 않은 연결에 보안을 더해 1990년대부터 큰 인기를 끌었고, 이 과정에서 VPN은 오늘날 SD-WAN 기술을 탄생시킨 촉매 역할을 했다. VPN의 정의 가상 사설망(VPN)의 정의는 인터넷과 같이 안전성이 떨어지는 네트워크 전송에서 보안 네트워크를 생성하는 것이다. VPN...

  16. "인간을 패치해야 할 때가 왔다"…소셜 엔지니어링 대응법

  17. 2018.04.17
  18. "소셜엔지니어링, 인간의 어리석음에 대해서는 패치가 없다"는 말을 알 것이다. 제이슨 스트리트는 이 문구는 "절대적으로 맞다"고 말했다. 데프콘(DEF CON) 그룹 글로벌 대사이자 스피어NY(SphereNY) 정보보안 부사장 제이슨 스트리트는 수년 동안 보안 분야에 종사하는 사람...

  19. 엑스블록시스템즈, 미술업계 블록체인 도입 위해 ‘아트앤에셋’과 협약 체결

  20. 2018.04.17
  21. 엑스블록시스템즈(구 써트온)는 미술전문기업인 아트앤에셋과 블록체인을 활용한 신규 사업모델 구축과 연구를 위해 업무협약을 체결했다고 밝혔다. 엑스블록시스템즈는 아트앤에셋과 매매가격, 유통이력추적 등을 블록체인에 적용해 미술계에 공정성과 신뢰성의 문제를 해결하기로 했다고 설명했다. 양사는 이번 협약을 통해 블록...

  22. “2018년 1분기 APT 공격, 아시아 기반으로 급증”…카스퍼스키랩

  23. 2018.04.17
  24. 카스퍼스키랩은 2018년 1분기 동안 새로운 APT(지능형 지속 공격) 공격 활동이 주로 아시아를 기반으로 급증했다고 밝혔다. 카스퍼스키랩이 발간한 1분기 위협 인텔리전스 요약 보고서에 따르면, 30% 이상의 ATP 활동이 아시아 지역에 몰려 있는 것으로 나타났다. 또한 해킹 활동이 가장 많이 몰린 곳은 중동 지역으...

  25. “마이크로소프트의 자체 칩 전략 계속 된다” IoT용 애저 스피어 서비스 발표

  26. 2018.04.17
  27. 마이크로소프트는 칩 설계와 클라우드 보안 서비스, 그리고 리눅스 커널을 결합해 수십억 대의 IoT 디바이스를 보호하는 애저 스피어(Azure Sphere)를 발표했다. 뜻밖에도 마이크로소프트의 칩 사업이 계속되고 있다. 지난 2016년 마이크로소프트는 자사 클라우드 서버의 지능을 강화하기 위한 공동 설계 FPGA를 ...

  28. “3초 후 메일이 삭제됩니다” 구글, 지메일에 기밀 모드 도입 예정

  29. 2018.04.16
  30. 구글은 조만간 진행될 지메일 리디자인의 일부로 새로운 ‘기밀 모드(Confidential Mode)’를 추가할 예정이다. 이와 함께 이메일 메시지 옆에 일정표를 보여주는 사이드바도 도입된다. 새로운 지메일의 적용 시기는 확실하지 않지만, 더버지(The Verge)는 구글이 모바일 앱의 기...

  31. 보안 셸프웨어 문제와 이를 중단하는 방법

  32. 2018.04.13
  33. 셸프웨어(shelfware)는 아무도 이야기하고 싶어하지 않는 커다란 보안 문제다. 셸프웨어를 대략 정의하면 사용되지 않거나, 충분히 활용되지 않거나, 잘못 구현되는 기술이다. 많은 최고 정보보안 책임자(CISO)가 알고 있으면서도 애써 무시하는 존재가 바로 셸프웨어다. 오스터만 리서치(Osterman Researc...

  34. DNS의 작동원리와 이를 공격하는 방법

  35. 2018.04.13
  36. 도메인 이름 시스템(Domain Name System, DNS)은 인터넷 기반 가운데 하나지만 네트워킹 종사자를 제외한 대부분의 사람은 매일 일을 하고 이메일을 확인하고 스마트폰으로 한가한 시간을 보내면서도 자신이 DNS를 사용하고 있다는 걸 알지 못한다. DNS란 무엇인가 기본적으로 DNS는 숫자와 일치하는 이름...

  37. 안랩, 한국전력거래소에 클라우드 기반 웹 방화벽 보안관제 서비스 '웹가드' 공급

  38. 2018.04.13
  39. 안랩(www.ahnlab.com)은 클라우드 기반의 웹 방화벽 보안관제서비스 ‘웹가드(WebGuard)’를 한국전력거래소 교육센터 홈페이지(epems.kpx.or.kr)에 구축완료하고 서비스를 시작했다고 발표했다. 한국전력거래소 교육센터 홈페이지는 한국전력거래소에서 운영하는 전국민 대상 온라인 ...

  40. 서버리스 애플리케이션 다섯 중 하나에 치명적인 보안 취약점

  41. 2018.04.13
  42. 올해 폭발적인 인기를 누릴 것으로 보이는 서버리스 컴퓨팅은 ‘더 작은 서버’라는 개념을 한 단계 더 발전시켰다. 첫 단계는 운영체제의 전체 인스턴스를 구동하는 가상머신이다. 그 다음 단계는 컨테이너로, 애플리케이션을 구동하는 데 필요한 운영체제의 최소한만을 로딩한다. 이를 통해 서버의 크기를 줄인다....

  43. "2017년의 랜섬웨어, 크리티컬 시스템으로 이동"…버라이즌 보고서

  44. 2018.04.12
  45. 버라이즌(verizon)은 4월 10일 보안 연구원 및 법 집행기간을 비롯한 전세계 67개 기관 5만 3,000건의 보안 침해 사고를 기반으로 지난해 전반적이고 심층적인 분석인 DBIR(Data Breach Investigations Report)를 발표했다.  보안 침해 사고 결과로 나타난 가장 일반적인 ...

보안 관련 라이브러리

  1. 글로벌 보안 규범 준수에 따른 360º 보안 접근 방식

  2. 2018.06.21
  3. 정교한 보안 위협으로 인해 사용자, 비즈니스 장치, 네트워크 및 데이터를 보호하기 위한 전략을 구축하기 위한 전반적인 접근 방식이 필요해졌습니다. 본 백서를 통해 레노버 360º 보안 전략이 엔드 투 엔드 접근을 위한 전반적인 접근 방식을 활용하며 글로벌 관리 규정에 맞춰 대응하는데 어떻게 도움이 되는지를 알려드립니다. <17p> ...

  4. 탐지 기반 적응형 인텔리전스 : 사이버 보안의 미래

  5. 3일 전
  6. 클라우드 서비스는 쉽게 제공하고 적용할 수 있으며 즉각적인 소비가 가능합니다. 그러나 클라우드 서비스는 보안 위협을 없애지는 못하며, 클라우드 환경과 온프레미스 환경을 아우르는 서비스의 규모로 인해 새로운 사이버 보안 접근법이 필요해졌습니다. 미래지향적인 기업들은 수동적 보안 전략을 인텔리전트 SOC(Security Operations Center)로 바꿔...

  7. 기업의 업무 연속성 관리 가이드

  8. 2018.06.14
  9. 이 백서에서는 각종 기기와 네트워크 및 클라우드에서 데이터 및 애플리케이션에 안전하게 액세스할 수 있는 기술을 소개합니다. 뿐만 아니라 예정된 또는 예기치 않은 운영 중단 상황이 발생하더라도 직원들이 생산성을 유지할 수 있는 완벽한 접근방식을 모범 사례와 함께 제시합니다. 시트릭스 솔루션은 어떤 문제가 발생하더라도 업무의 연속성을 보장하여 금전적 손실과 ...

  10. 클라우드 보안: 클라우드 도입을 위한 체크리스트

  11. 2018.06.08
  12. 보안은 특정 워크로드를 클라우드로 이전하기 어렵게 만드는 주요 요인이 되었고 이러한 경향은 규제가 까다롭게 적용되는 분야에서 특히 두드러집니다.하지만 클라우드 보안에 대해 잘못 생각하거나 과소 평가하고 있습니다. 사실상 Gartner에서 2020년까지 분석한 내용에 따르면, 서비스형 퍼블릭 클라우드 인프라(IaaS)를 이용할 경우 기존의 데이터 센터에 비해...

  13. SPLUNK와 CIS 핵심 보안 통제항목 - Splunk 소프트웨어를 이용한 CIS 20 CSC 버전 6.0 구현

  14. 2018.06.07
  15. Splunk는 오늘날 보안 전문가들이 자사의 핵심 보안 통제항목(Critical Security Controls) 요구사항을 충족시킬 수 있도록 보장하는 단일 통합 보안 인텔리전스 플랫폼을 제공합니다. Splunk 소프트웨어는 유입되는 데이터를 확인하고, 필요한 요구사항을 이행하거나, 통제와 연관된 활동을 지원할 수 있습니다. 보안 전문가에 따르면 Splu...

  16. INSIGHTS EVERYWHERE — 클라우드와 하이브리드를 통한 가치 창출

  17. 2018.06.07
  18. 클라우드 환경으로 워크로드를 이전한다고 해도 "설정한 다음에 손 놓고 잊어 버리기(set it and forget it)"는 불가능하다. 즉, 클라우드 인프라의 성능, 사용, 가용성을 계속해서 모니터할 필요가 있다. 만일 최적의 솔루션을 선택한다면 하이브리드 환경에서 워크로드를 운영하더라도 한 곳에서 모든 데이터를 저장하고 이로부터 실행...

X