SANS
사이버 공격으로부터 공급망을 보호하기 위한 5가지 핵심 사항
SANS 인스티튜트는 최근 기업의 공급망을 안전하게 유지하기 위한 핵심 사항에 대해 정의했다. 업계 전문가들이 각 핵심 사항이 중요하다고 생각하는 이유를 알아보자. 범죄자들과 국가가 후원하...
가장 우선적으로 구현해야 할 CIS 보안 통제 수단 TOP 5
대다수 회사는 컴퓨터 보안 위험을 제대로 평가하지 못하고, 최고의 위험과 보안 통제 수단이 서로 합치하지 않는다. 보안 전문가라면 이를 잘 알 것이다. 그렇다면 SANS 상위 20가지 핵심 통제 수단 리스트로부터 구현해야 할 통제 수단은 무엇일까? &...
대부분의 조직이 제대로 못하는 사고 대응 단계 두 가지
사이버 사고 대응(incident response)을 위한 기준이 있다. SANS 교육을 받은 사람에게는 친숙한 6단계가 바로 그것이다. 준비(preparation), 식별(identification), 봉쇄(containment), 박멸(era...
SANS
사고대응
incident response
보안 전문가, “프로그래밍 오류 책임, 개발업체에 있다”
일반 프로그래밍 실수를 밝혀내는 보안 전문가 그룹이 프로그래밍 에러에 대한 책임은 구매자가 아닌 해당 프로그램을 개발한 업체에 있다고 주장했다. 30개 미국 및 국제 사이버 보안 기업의 전문가가 속한 단체는 최근 보안 버...
CWE/SANS, 보안 상 가장 위험한 25가지 코딩 에러
해커들이 웹 사이트나 기업 서버를 공격하기 위해 악용하는 취약점의 대부분은 보통 일반적이고 잘 알려진 프로그램이 에러에 의한 것이다. 35곳의 기업과 기관이 참여한 그룹에서 이런 식으로 쉽게 악용되는 25가지의 가장 심각...