마이크로소프트 사고 대응 기준 가이드(Microsoft Incident Response Reference Guide)에 따르면, 대부분의 조직이 비즈니스 프로세스와 중요 데이터 저장을 가능하게 하는 IT 시스템에 대한 관리 제어권과 관련해 한번 이상의 ...
2017.12.22
한국IDG 조사에 따르면, 국내 IT전문가 가운데 절반 이상이 AI를 중요하게 생각하고 있으며, 27%가 올해 안으로 AI를 도입할 계획이며, 28%는 내년 이후에 도입할 것이라고 답했다. 한국IDG 조사 | 2017년 국내 기업의 인공지능 준비 ...
2017.12.22
올인원 사이버 보안 플랫폼 대 분야별 최상의 조합을 둘러싼 논쟁에서 답은 오직 하나, 분야별 최상의 조합이다. 관건은 툴을 구입할 여력이 얼마나 되냐느, 그리고 스택의 소프트웨어가 보안에 맞게 셜계되어 있느냐다. 분야별 최상의 조합이란 여러 가지 ...
2017.12.22
현실을 직시하자. 2017년은 더 많은 피싱 사기 사건과 랜섬웨어, 국가 후원의 공격, 새로운 공격 경로 등을 포함해 사이버보안에 있어 끔찍한 한해였다. 2018년이라고 썩 달라질 거 같진 않다. Credit: Getty Images Bank ...
2017.12.19
이메일을 안전하게 만들기 위해서는 2가지를 암호화해야 한다. 이메일 제공업체와의 연결, 그리고 이메일 그 자체다. 첫 번째 단계는 전송 과정에서 문제가 생기는 것을 방지하고, 이메일 자체를 암호화하는 것은 중간에 이메일을 가로챈 다른 사람이 보는 것을 ...
"머신러닝은 조직이 직면한 보안 위협을 분석, 직원들이 더 가치가 높고 전략적인 업무에 초점을 맞출 수 있도록 도와준다. 또한 '차세대' 워너크라이(WannaCry)에 대한 '해결책'이 될 수도 있다." ...
2017.12.15
지난 몇주 동안 수십 명의 사람들이 필자에게 2018년 사이버보안 예측에 대해 문의했다. 랜섬웨어가 계속될 것이라는 예측은 상당히 확실한 반면, 최후의 날이 올 것이라는 등의 다른 극단적인 주장은 주목을 끌기 위함일 수도 있다. 예를 들어, 미국은 2 ...
2017.12.15
필자는 2018년 보안 예상 "첨단 위협 방지, ATP의 해가 온다" 라는 기사를 통해 첨단 방어의 해가 될 것이라고 설명한 바 있다. 수십년 동안 우리는 사이버 공격과 악성코드 차단 기술, 즉 안티바이러스 소프트웨어, 방화벽, ...
2017.12.12
주요 조직들은 새로운 기술을 채택해 공격 표면을 줄이고 공격을 실시간으로 차단할 것이다. Credit: Getty Images Bank 수년 전부터, 사이버보안 업계는 다음과 같은 새로운 사고 방식을 받아들였다. - 사이버보안 통제는 ...
2017.12.11
안드로이드와 아이폰 간의 스마트폰 시장 전쟁은 영원히 지속될 것만 같다. 이런 상황 속에서 일부 안드로이드 사용자들은 안드로이드를 버리고 아이폰을 택하고 있다. 지난해 CIRP 리서치(CIRP Research)는 아이폰 7 및 7 플러스 구입자 중 9 ...
직원들에게 지나치게 많은 보안 대책을 강요한다면 일반적으로 직원들은 '보안' 대신 '편리함'을 선택한다. 그러나 보안이 강화될 수 있도록, 보안과 편리함을 적절히 균형 잡는 방법이 있다. Credit: Getty ...
2017.12.05
사이버보안 시장은 향후 5년간 전세계 시장 규모가 1조 달러로 급속하게 성장하고 있다. 이는 많은 업체가 이 시장에 진입한다는 것을 의미한다. 수많은 벤처 기업이 사이버 스타트업으로 이 시장에 뛰어드는 가운데, 주요 IT 업체 또한 이 영역에 진출했다 ...
2017.12.01
포스포인트는 최근 기업이 직면하게 될 보안 위협에 대한 전문가 지침을 담은 2018 보안 예측 보고서를 공개했다. 포스포인트는 그간 보안 업계가 잘못된 방향에 집중해 왔다고 판단했다. 전통적인 방식의 보안 경계선은 이미 무너졌고, 이제 더 큰 장 ...
2017.11.28
정보보안 전문가라면, 아마도 사이버 킬 체인, 또는 사이버 공격 라이프사이클을 이용해서 공격 시도를 식별하고 이를 예방하는 전략에 대해 들어봤을 것이다. 그러나 공격 방식이 진화해 감에 따라 사이버 킬 체인을 바라보는 시가도 변화할 필요가 생겼다. 이 ...
2017.11.27
컴퓨터 보안 분야에서 30년 넘게 종사한 필자에게 가장 도전적이면서 재미있는 업무는 '펜 테스트(pen testing)'나 '윤리적 해킹(ethical hacking)'으로도 불리는 침투 테스트(Penetration tes ...
2017.11.23
  1. 사이버보안 예산의 최고 ROI, "사고 대응"

  2. 2017.12.22
  3. 마이크로소프트 사고 대응 기준 가이드(Microsoft Incident Response Reference Guide)에 따르면, 대부분의 조직이 비즈니스 프로세스와 중요 데이터 저장을 가능하게 하는 IT 시스템에 대한 관리 제어권과 관련해 한번 이상의...

  4. 토픽 브리핑 | '인공지능 탑재 보안'에서 거품을 제거하면 무엇이 남을까

  5. 2017.12.22
  6. 한국IDG 조사에 따르면, 국내 IT전문가 가운데 절반 이상이 AI를 중요하게 생각하고 있으며, 27%가 올해 안으로 AI를 도입할 계획이며, 28%는 내년 이후에 도입할 것이라고 답했다. 한국IDG 조사 | 2017년 국내 기업의 인공지능 준비...

  7. 보안, 올인원 플랫폼이 아닌 “분야별 최상의 조합”을 선택해야 하는 이유

  8. 2017.12.22
  9. 올인원 사이버 보안 플랫폼 대 분야별 최상의 조합을 둘러싼 논쟁에서 답은 오직 하나, 분야별 최상의 조합이다. 관건은 툴을 구입할 여력이 얼마나 되냐느, 그리고 스택의 소프트웨어가 보안에 맞게 셜계되어 있느냐다. 분야별 최상의 조합이란 여러 가지...

  10. 2018년 사이버보안 예측 TOP 7

  11. 2017.12.19
  12. 현실을 직시하자. 2017년은 더 많은 피싱 사기 사건과 랜섬웨어, 국가 후원의 공격, 새로운 공격 경로 등을 포함해 사이버보안에 있어 끔찍한 한해였다. 2018년이라고 썩 달라질 거 같진 않다. Credit: Getty Images Bank...

  13. 암호화 처리된 안전한 이메일과 메시지를 보내는 방법

  14. 2017.12.19
  15. 이메일을 안전하게 만들기 위해서는 2가지를 암호화해야 한다. 이메일 제공업체와의 연결, 그리고 이메일 그 자체다. 첫 번째 단계는 전송 과정에서 문제가 생기는 것을 방지하고, 이메일 자체를 암호화하는 것은 중간에 이메일을 가로챈 다른 사람이 보는 것을...

  16. 보안을 위한 머신러닝 사용 사례 5가지

  17. 2017.12.15
  18. "머신러닝은 조직이 직면한 보안 위협을 분석, 직원들이 더 가치가 높고 전략적인 업무에 초점을 맞출 수 있도록 도와준다. 또한 '차세대' 워너크라이(WannaCry)에 대한 '해결책'이 될 수도 있다." ...

  19. 글로벌 칼럼 | 2018년 여러가지 사이버보안 예측

  20. 2017.12.15
  21. 지난 몇주 동안 수십 명의 사람들이 필자에게 2018년 사이버보안 예측에 대해 문의했다. 랜섬웨어가 계속될 것이라는 예측은 상당히 확실한 반면, 최후의 날이 올 것이라는 등의 다른 극단적인 주장은 주목을 끌기 위함일 수도 있다. 예를 들어, 미국은 2...

  22. 2018년 지켜봐야 할 3가지 첨단 방어 기술

  23. 2017.12.12
  24. 필자는 2018년 보안 예상 "첨단 위협 방지, ATP의 해가 온다" 라는 기사를 통해 첨단 방어의 해가 될 것이라고 설명한 바 있다. 수십년 동안 우리는 사이버 공격과 악성코드 차단 기술, 즉 안티바이러스 소프트웨어, 방화벽,...

  25. 글로벌 칼럼 | 2018년 보안 예상 "첨단 위협 방지, ATP의 해가 온다"

  26. 2017.12.11
  27. 주요 조직들은 새로운 기술을 채택해 공격 표면을 줄이고 공격을 실시간으로 차단할 것이다. Credit: Getty Images Bank 수년 전부터, 사이버보안 업계는 다음과 같은 새로운 사고 방식을 받아들였다. - 사이버보안 통제는 ...

  28. IDG 블로그 | 안드로이드 대신 아이폰을 선택하는 3가지 이유

  29. 2017.12.07
  30. 안드로이드와 아이폰 간의 스마트폰 시장 전쟁은 영원히 지속될 것만 같다. 이런 상황 속에서 일부 안드로이드 사용자들은 안드로이드를 버리고 아이폰을 택하고 있다. 지난해 CIRP 리서치(CIRP Research)는 아이폰 7 및 7 플러스 구입자 중 9...

  31. "우리는 항상 찾을 것이다" 사용자가 보안 대책을 회피하는 이유와 방식 5가지

  32. 2017.12.05
  33. 직원들에게 지나치게 많은 보안 대책을 강요한다면 일반적으로 직원들은 '보안' 대신 '편리함'을 선택한다. 그러나 보안이 강화될 수 있도록, 보안과 편리함을 적절히 균형 잡는 방법이 있다. Credit: Getty ...

  34. AWS, 사이버보안 시장 진출

  35. 2017.12.01
  36. 사이버보안 시장은 향후 5년간 전세계 시장 규모가 1조 달러로 급속하게 성장하고 있다. 이는 많은 업체가 이 시장에 진입한다는 것을 의미한다. 수많은 벤처 기업이 사이버 스타트업으로 이 시장에 뛰어드는 가운데, 주요 IT 업체 또한 이 영역에 진출했다...

  37. "프라이버시 전쟁" 등 2018년 기업이 직면하게 될 위협 8가지…포스포인트

  38. 2017.11.28
  39. 포스포인트는 최근 기업이 직면하게 될 보안 위협에 대한 전문가 지침을 담은 2018 보안 예측 보고서를 공개했다. 포스포인트는 그간 보안 업계가 잘못된 방향에 집중해 왔다고 판단했다. 전통적인 방식의 보안 경계선은 이미 무너졌고, 이제 더 큰 장...

  40. “보안엔 예상이 통하지 않는다” 사이버 킬체인의 정의와 한계점

  41. 2017.11.27
  42. 정보보안 전문가라면, 아마도 사이버 킬 체인, 또는 사이버 공격 라이프사이클을 이용해서 공격 시도를 식별하고 이를 예방하는 전략에 대해 들어봤을 것이다. 그러나 공격 방식이 진화해 감에 따라 사이버 킬 체인을 바라보는 시가도 변화할 필요가 생겼다. 이...

  43. "해커에서 침투 테스터로의 변신" 침투 테스트의 기초와 요구 사항

  44. 2017.11.23
  45. 컴퓨터 보안 분야에서 30년 넘게 종사한 필자에게 가장 도전적이면서 재미있는 업무는 '펜 테스트(pen testing)'나 '윤리적 해킹(ethical hacking)'으로도 불리는 침투 테스트(Penetration tes...

X