최근 멜웨어바이츠(Malwarebytes)의 발표에 따르면, 솔라윈즈(SolarWinds) 공격자들이 멜웨어바이츠의 내부 이메일에 접근했다고 한다. 이때 이용한 침입 벡터는 다른 공격에서 사용한 것과 같은 침입 벡터로, 마이크로소프트 오피스 365 및 ...
2021.02.19
데이터센터 용량 수요가 급증하면서 소유업체와 운영업체 모두 인력난을 겪고 있다. 업타임 인스티튜트(Uptime Institute)의 리서치 담당 부사장인 론다 아시에르토는 숙련된 데이터센터 인력에 대한 수요가 천문학적으로 급증할 것이며 이 위기에 대응 ...
2021.02.19
보안 도구는 흥미로운 방식으로 기업 도구 집합에 편입될 수 있다. 예를 들어 CIO가 광고를 보고 특정 기술의 구매를 주장한다거나, 임원들이 사업을 위해 협력업체의 사전 필수 요건을 충족하는 데 필요한 특정 선택지를 구매한다거나, 보안 팀이 합병 중 ...
2021.02.18
현대 클라우드의 중심에서는 두 가지 철학이 긴장 관계를 이루고 있다. 클라우드 서비스 업체가 관리하는 호스트 시스템 패브릭에 가상 인프라를 구축하는 IaaS, 그리고 클라우드 서비스 업체가 관리하는 런타임에 대해 이들의 서비스 API를 대상으로 코드를 ...
2021.02.18
경험이 많은 협상가들이 랜섬웨어 몸값을 지불해야 하는 경우, 기업이 해야 할 일에 대해 설명했다.        랜섬웨어는 지난 몇 년 동안 기업이 직면한 가장 파괴적인 악성코드 위협 가운데 하나로, 공격자들은 이 ...
2021.02.18
시장분석 업체 레드몽크(Redmonk)가 퍼뜨린 “개발자는 새로운 킹메이커”라는 말은 이제 상투적인 표현에 가까워졌다. 그러나 개발자에게 (인프라를 통해) 역량을 부여하는 것의 핵심에 있는 것은 개발자가 아니라, 기업이 제품을 구축하는 방식의 변화였다 ...
2021.02.17
지포스 30 시리즈 모바일 제품이 출시되면서, 데스크톱과 노트북 중 어떤 것이 게임에 더 적합한 기기인가라는 오래된 논쟁 거리가 다시 수면 위에 오르게 됐다. 지포스 30 시리즈 탑재 PC를 고려하는 대다수 사용자의 주 목적은 게임이기 때문이다. 최 ...
그런 이야기는 많다. 똑똑한 사람인데, 앞으로 나아가지 못하고 망설이거나 당황하는 동료가 있다. CISO들도 이런 사람들을 안다. 한 CISO가 기억하는 뛰어난 직원이 있었다. 이 직원은 자신이 얼마나 똑똑한지, 더 좋은 대우를 받을 자격이 있는지를 ...
2021.02.16
코로나19 팬데믹은 완전 자동화된 원격 사무실의 부상, ‘1인 지사(branch of one)’의 지원 필요성, 그리고 새로운 커뮤니케이션 소프트웨어 도구의 성장을 비롯해 여러가지 측면에서 네트워킹에 영향을 미쳤다.   시스코 엔터프라이즈 네 ...
2021.02.15
코로나19 팬데믹은 인프라에도 큰 영향을 미쳤다. 특히 클라우드 서비스가 더욱 전면적으로 도입되고, 데이터센터에도 변화를 가져왔다. 관련 인력은 새로운 스킬을 익히면서 변화에 적응해야 하게 됐다. 아마도 클라우드 컴퓨팅보다 팬데믹의 혜택을 많이 받은 ...
포스트그레SQL(PostgreSQL)은 1986년에 나왔지만, 어떻게 된 일인지 해가 갈수록 더 젊어지면서 인기를 끌고 있다. 타임스케일(Timescale)과 같은 신생업체는 오래된 포스트그레SQL을 핵심 요소로 사용해 새로운 데이터베이스 제품을 구축 ...
기업 보안의 취약한 연결 고리는 파트너 및 공급업체와 관련이 있을 수 있다. 공급망 위험을 이해하고 완화하는 방법에 대해 알아본다.    공급망 공격이란 공급망(supply chain) 또는 서드파티 공격이라 부르는 이 공격은 ...
2021.02.09
애저와 같은 현대적인 클라우드 플랫폼의 장점 중 하나는 PaaS와 IaaS의 다양함이다. 자체 툴과 애플리케이션을 클라우드로 가져와 애저 서비스와 함께 여러 기술을 조합해 사용할 수 있다. VM을 구성하고 리소스 그룹에 호스팅하고 자체 소프트웨어 라이 ...
텍스트 애널리틱스는 ‘텍스트 데이터 마이닝’이라고도 불리는, 문장에서 통찰력과 실행 가치 있는 정보, 추세, 패턴을 발견하는 과정이다. 추출되어 구조화된 데이터는 원래 텍스트보다 정보의 데이터 품질 및 유용성을 판단하기가 훨씬 더 편리하고 쉽다. 개발 ...
2021.02.08
마이크로소프트가 최근 자사 제품의 보안 취약점을 발표하고 설명하는 방식을 바꿨다. 새로운 보안 가이드는 보안 및 산업 표준에 따라 취약점의 주요 특징을 설명하고 심각도에 점수를 할당하는 공통 취약점 점수 시스템(Common Vulnerability S ...
2021.02.08
  1. 오쓰를 이용하는 클라우드 기반 공격을 막는 방법

  2. 2021.02.19
  3. 최근 멜웨어바이츠(Malwarebytes)의 발표에 따르면, 솔라윈즈(SolarWinds) 공격자들이 멜웨어바이츠의 내부 이메일에 접근했다고 한다. 이때 이용한 침입 벡터는 다른 공격에서 사용한 것과 같은 침입 벡터로, 마이크로소프트 오피스 365 및...

  4. "숙련 인력 공백 '실버 쓰나미' 온다" 데이터센터 채용과 교육 부문 변화해야

  5. 2021.02.19
  6. 데이터센터 용량 수요가 급증하면서 소유업체와 운영업체 모두 인력난을 겪고 있다. 업타임 인스티튜트(Uptime Institute)의 리서치 담당 부사장인 론다 아시에르토는 숙련된 데이터센터 인력에 대한 수요가 천문학적으로 급증할 것이며 이 위기에 대응...

  7. 사이버보안의 셸프웨어 문제, "가장 중요한 지표는 대응책의 효과"

  8. 2021.02.18
  9. 보안 도구는 흥미로운 방식으로 기업 도구 집합에 편입될 수 있다. 예를 들어 CIO가 광고를 보고 특정 기술의 구매를 주장한다거나, 임원들이 사업을 위해 협력업체의 사전 필수 요건을 충족하는 데 필요한 특정 선택지를 구매한다거나, 보안 팀이 합병 중 ...

  10. 애저 앱 서비스에서 컨테이너 실행하기

  11. 2021.02.18
  12. 현대 클라우드의 중심에서는 두 가지 철학이 긴장 관계를 이루고 있다. 클라우드 서비스 업체가 관리하는 호스트 시스템 패브릭에 가상 인프라를 구축하는 IaaS, 그리고 클라우드 서비스 업체가 관리하는 런타임에 대해 이들의 서비스 API를 대상으로 코드를...

  13. 랜섬웨어 협상 방법과 기업이 해야할 일

  14. 2021.02.18
  15. 경험이 많은 협상가들이 랜섬웨어 몸값을 지불해야 하는 경우, 기업이 해야 할 일에 대해 설명했다.        랜섬웨어는 지난 몇 년 동안 기업이 직면한 가장 파괴적인 악성코드 위협 가운데 하나로, 공격자들은 이...

  16. 개발자가 만들고 과학자·엔지니어가 강화하는 클라우드 역할 변화

  17. 2021.02.17
  18. 시장분석 업체 레드몽크(Redmonk)가 퍼뜨린 “개발자는 새로운 킹메이커”라는 말은 이제 상투적인 표현에 가까워졌다. 그러나 개발자에게 (인프라를 통해) 역량을 부여하는 것의 핵심에 있는 것은 개발자가 아니라, 기업이 제품을 구축하는 방식의 변화였다...

  19. 전례 없는 수요와 공급난 속 '게이밍 성능 비교', 노트북 vs 데스크톱 PC

  20. 2021.02.16
  21. 지포스 30 시리즈 모바일 제품이 출시되면서, 데스크톱과 노트북 중 어떤 것이 게임에 더 적합한 기기인가라는 오래된 논쟁 거리가 다시 수면 위에 오르게 됐다. 지포스 30 시리즈 탑재 PC를 고려하는 대다수 사용자의 주 목적은 게임이기 때문이다. 최...

  22. 보안 전문가 경력을 망치는 12가지 실수

  23. 2021.02.16
  24. 그런 이야기는 많다. 똑똑한 사람인데, 앞으로 나아가지 못하고 망설이거나 당황하는 동료가 있다. CISO들도 이런 사람들을 안다. 한 CISO가 기억하는 뛰어난 직원이 있었다. 이 직원은 자신이 얼마나 똑똑한지, 더 좋은 대우를 받을 자격이 있는지를 ...

  25. 코로나19로 인한 기업 네트워킹 환경 '지각 대변동'

  26. 2021.02.15
  27. 코로나19 팬데믹은 완전 자동화된 원격 사무실의 부상, ‘1인 지사(branch of one)’의 지원 필요성, 그리고 새로운 커뮤니케이션 소프트웨어 도구의 성장을 비롯해 여러가지 측면에서 네트워킹에 영향을 미쳤다.   시스코 엔터프라이즈 네...

  28. 미래형 데이터센터에 필요한 일자리와 스킬, 지금까지와는 다르다?

  29. 2021.02.10
  30. 코로나19 팬데믹은 인프라에도 큰 영향을 미쳤다. 특히 클라우드 서비스가 더욱 전면적으로 도입되고, 데이터센터에도 변화를 가져왔다. 관련 인력은 새로운 스킬을 익히면서 변화에 적응해야 하게 됐다. 아마도 클라우드 컴퓨팅보다 팬데믹의 혜택을 많이 받은...

  31. “대체물에서 그린필드로” 변화하는 포스트그레SQL 시장

  32. 2021.02.09
  33. 포스트그레SQL(PostgreSQL)은 1986년에 나왔지만, 어떻게 된 일인지 해가 갈수록 더 젊어지면서 인기를 끌고 있다. 타임스케일(Timescale)과 같은 신생업체는 오래된 포스트그레SQL을 핵심 요소로 사용해 새로운 데이터베이스 제품을 구축...

  34. '서드파티를 조심하라' 공급망 공격을 경계해야 하는 이유와 완화 방법

  35. 2021.02.09
  36. 기업 보안의 취약한 연결 고리는 파트너 및 공급업체와 관련이 있을 수 있다. 공급망 위험을 이해하고 완화하는 방법에 대해 알아본다.    공급망 공격이란 공급망(supply chain) 또는 서드파티 공격이라 부르는 이 공격은...

  37. 클라우드의 클라우드 : 애저 클라우드의 서비스형 카우치베이스

  38. 2021.02.08
  39. 애저와 같은 현대적인 클라우드 플랫폼의 장점 중 하나는 PaaS와 IaaS의 다양함이다. 자체 툴과 애플리케이션을 클라우드로 가져와 애저 서비스와 함께 여러 기술을 조합해 사용할 수 있다. VM을 구성하고 리소스 그룹에 호스팅하고 자체 소프트웨어 라이...

  40. 정성적 고객 경험 개선하는 텍스트 애널리틱스 방법론 3가지

  41. 2021.02.08
  42. 텍스트 애널리틱스는 ‘텍스트 데이터 마이닝’이라고도 불리는, 문장에서 통찰력과 실행 가치 있는 정보, 추세, 패턴을 발견하는 과정이다. 추출되어 구조화된 데이터는 원래 텍스트보다 정보의 데이터 품질 및 유용성을 판단하기가 훨씬 더 편리하고 쉽다. 개발...

  43. 글로벌 칼럼 | 마이크로소프트 보안 업데이트 가이드의 변화에 대해 알아야 할 점

  44. 2021.02.08
  45. 마이크로소프트가 최근 자사 제품의 보안 취약점을 발표하고 설명하는 방식을 바꿨다. 새로운 보안 가이드는 보안 및 산업 표준에 따라 취약점의 주요 특징을 설명하고 심각도에 점수를 할당하는 공통 취약점 점수 시스템(Common Vulnerability S...

X