넘버스
넘버스
Nist
NIST, 사이버보안 프레임워크 2.0 발표…거버넌스·공급망·구현 속도 개선에 중점
미국 국립표준기술연구소(US National Institute of Standards and Technology, NIST)가 사이버보안 프레임워크(Cybersecurity Framework, CSF) 2.0 버전을 발표했다. 새로운 버전의 프레임워크...
"귀사의 AI는 안녕하십니까?" NIST, AI 위험 관리 프레임워크 마련
AI 애플리케이션은 작업 효율을 높이는 업무 자동화, 쇼핑 추천 목록 재구성, 신용 승인, 이미지 처리, 예측 순찰과 같은 다양한 영역으로 확장되고 있다. 더불어 AI 애플리케이션을 수용하는 기업 및 정부 기관의 움직임도 빨라졌다. 다...
"마이크로서비스 기반의 앱을 위한 데브섹옵스 구현" NIST 새 가이드
미국 연방정부도 민간 기업과 마찬가지로 클라우드, 데브섹옵스(Devsecops), 그리고 클라우드 네이티브 애플리케이션을 위한 마이크로서비스 기반 아키텍처로 전환하는 중이다. 미국표준기술연구원(NIST)은 업계가 모범사례를 채택할 수 있도록 표준과 가...
NIST의 EO 위임 소프트웨어 보안 가이드라인, 보안 업계 지각변동 예고
큰 피해를 입힌 공급망 해킹 사건이 잇따라 발생한 이후, 미국 바이든 대통령이 5월 12일 사이버 보안에 대한 광범위한 행정 명령(Executive Order, EO)을 통해 미국 국립표준기술연구소(NIST)에 소프트웨어 보안 문제에 대한 일련의 가이...
미국 IoT 사이버보안 개선법, 상원 통과
‘사물인터넷 사이버보안 개선법(The Internet of Things Cybersecurity Improvement Act)’에 따르면, 기기 제조업체는 새로운 보안 표준을 충족해야 한다. 아직까진 정부 기관과 관련된 업체에만 적용되는 법이지만, 향...
스토리지 구성과 관리의 비결 : 효과적인 사이버 복원 전략 구축 방법
IT 조직이 만연한 보안 위협으로 인한 새로운 도전과제에 대처하기 위해서는 현재 보안에 대한 체계적인 접근 방식이 필요합니다. 선도 기업은 Safeguarded Copy와 같은 혁신적인 스토리지 기술을 채택하고 있습니다. 또한 기존의 매우 효과적인 물...
.300x240.jpg)
글로벌 칼럼 | "NIST 지침과는 무관한" 최고의 비밀번호 조언
미국 국립표준기술연구소(NIST)가 디지털 신원 가이드라인, 특별판 800-63-3(Digital Identity Guidelines, Special Publication 800-63-3)에서 발표한 통념을 거스르는 비밀번호 정책 권고안은 많은 논란을...
글로벌 칼럼 | 최고의 비밀번호에 대한 권장사항 "뜨거운 논쟁"
짧지만 크랙이 가능한 비밀번호와 길고 복잡해서 재사용할 확률이 높은 비밀번호. 이 둘 가운데 좋은 비밀번호는 무엇일까. 이에 대한 논쟁이 격렬하다. Credit: Getty Images Bank NIST(National Institute...
글로벌 칼럼 | "자신의 비밀번호는 얼마나 안전한가" 기업이 따라야 할 실전 규칙
미국 국립표준기술연구소(NIST)가 비밀번호 지침을 바꾼 것은 늦었지만 반가운 조치였다. 기존 지침은 숫자, 문자, 특수 문자를 섞어 주기적으로 바꾸라고 권장했는데 보안 연구원들은 이를 비판했다. Credit: Ben Patters...
"SMS 메시지 통한 2단계 인증 방식, 보안 위험 높아" NIST 새 권고안
SMS 메시지를 통한 2단계 인증이 과거의 유물이 될까? 미국 연방 기관이 IT 업체를 상대로 2단계 인증 사용 중단을 권고했다. 미국 표준기술연구원(The National Institute of Standards and Technology)는 ...
양자 컴퓨터, 엄청난 보안 위협 야기…새로운 암호화 구조 필요
양자 컴퓨터가 오늘날 사용되고 있는 많은 암호화 방법을 무용지물로 만들 것이라는 사실은 잘 알려져 있다. 이에 미국 국립 표준 기술 연구소(NIST)가 이런 위협에 대처할 방안을 공개적으로 모집하고 나섰다. NIST는 최근 양자 환경에서의 암호화...
추천기사
