넘버스
넘버스
인사이트
MFA 솔루션 선택 방법과 대표적인 멀티팩터 인증 제품 8선
크리덴셜(Credential) 기반 공격이 점점 더 정교해지고 있다. 고급 피싱 기술, 크리덴셜 스터핑(Credential Stuffing), 심지어 소셜 엔지니어링이나 서드파티 서비스 침해를 통한 크리덴셜 손상 등으로 인해 크리덴셜은 기업 시스템을 ...
MFA
Cisco Duo
ESET Secure Authentication
테스트 자동화에서 데이터, 분석, 머신러닝을 사용하는 3가지 방법
불과 10년 전만 해도 대부분의 애플리케이션 개발 테스트 전략은 비즈니스 로직을 검증하기 위한 단위 테스트, 사용자 경험을 확인하기 위한 수동 테스트 케이스, 그리고 성능과 확장성을 검사하기 위한 별도의 부하 테스트 스크립트를 중심으로 이뤄졌다. 클라...
미국 주도의 랜섬웨어 이니셔티브, 그 희망과 과제
미국 주도의 랜섬웨어 이니셔티브는 30여 개국이 랜섬웨어와의 전쟁에서 협력하기 위한 방안에 대해 논의하고 있는데, 러시아 주도의 UN 이니셔티브와 경쟁하고 있다. 최근 미국 백악관 국가안보회의(National Security...
랜섬웨어
위협 행위자들의 빠른 변화로 "공격자 특정 더 어려워졌다"
사이버보안 공격을 실행한 위협 행위자를 특정하기는 원래 어려운 일이지만 위협 그룹의 빠른 변신으로 인해 더욱 어려워졌다. 연구진의 노력에도 불구하고 영원히 특정되지 않는 공격자들도 있다. 최근 VB2021 컨퍼런스에서 사이버보안 분석가...
“난항 속의 가시적 성과” IoT 표준화 현황
이런 기술 표준화에는 오랜 시간이 걸린다. 주제는 복잡하고 기술적인 변화는 급격하며, IT 보안은 계획에 없던 비용 요소가 되기 때문이다. 또한 표준화 주체들이 추구하는 이익도 서로 다르므로 합의를 도출하기가 어렵다. 그럼에도 불구하고 지난 몇 개월 ...
.300x240.jpg)
중국 APT 그룹 아이언허스키, 윈도우 서버 권한상승 제로데이 악용
아이언허스키(IronHusky) 공격 집단은 윈도우 서버 권한상승 취약점을 악용해 미스테리스네일(MysterySnail)이라는 새로운 원격 셸 트로이목마를 배포했다. 10월 12일 마이크로소프트가 패치한 취약점 가운데 하나는...
에어팟 3세대, 맥북 프로 등 애플 '언리쉬드' 행사 핵심 정리
애플 언리쉬드(Unleashed) 행사가 19일 2시에 온라인으로 진행됐다. 신제품 맥북 프로, 더 빨라진 M1 칩, 3세대 아이팟 등 흥미로운 제품이 다수 발표됐다. 지난밤 행사의 대표 제품과 핵심을 간략하게 정리했다. 행사 다시보기 ...
원격 네트워크 접근을 보호하는 VPN의 7가지 대안 솔루션
한때 원격 근무 직원을 보호하기 위한 대표적인 방법으로 통했던 VPN(Virtual Private Network)은 전통적인 사무실 공간 내에서 작업하는 대다수 직원과 달리 외부에서 연결하는 소수의 인력를 대상으로 기업 데이터 및 시스템에 대한 안전한...
.300x240.jpg)
애자일 부서 설득하기 "기술 부채 인식이 최우선"
지난 몇 년 동안 클라우드 네이티브 마이크로서비스 아키텍처를 다룬 전도유망한 신생업체가 아니라면, 나머지 애자일 개발 부서는 아마 기술 부채 해결에 끙끙 앓고 있을 것이다. 기술 부채는 애플리케이션 및 서비스, 데이터베이스, 인프라 등에 골고루 엮여 ...
기술부채
클라우드네이티브
마이크로서비스아키텍처
RaaS로 성공한 '레빌 랜섬웨어'의 주요 동향과 이를 막는 방법
레빌(Revil)은 서비스로서의 랜섬웨어(Ramsomware as a Service, RaaS) 공격으로, 지난 해 전 세계 많은 기업들의 돈을 강탈했다. 레빌의 이름은 영화 레지던트 이블(Resident Evil)을 모티브로 한 랜섬웨어 이블(Ran...
트위치 데이터 유출 사건의 교훈 "최소 권한 관리보다 중요한 것은 없다"
귀중한 사내 정보를 외부에 노출하고 싶어하는 회사는 없을 것이다. 그런데 바로 그런 일이 아마존 소유의 온라인 스트리밍 플랫폼 트위치(Twitch)에 닥쳤다. 10월 6일 125GB에 달하는 트위치 데이터가 영어권 온라인 커뮤니티 포챈(4Chan)에 ...
"이로운 만큼 복잡한" 엣지 컴퓨팅 뒤 숨은 함정 5가지
IoT 네트워크 등 스토리지와 분석을 데이터 수집 위치 가까이에 두는 움직임이 확산되면서 엣지 컴퓨팅이 엔터프라이즈 IT 전략으로 부상하고 있다. 그러나 엣지 컴퓨팅에도 과제는 있다. 지연 개선, WAN 대역폭 및 전송 비용 절감을 비롯한...
엣지컴퓨팅
삼성 갤럭시 Z 플립3 리뷰 "완벽하진 않지만 환상적인 폴더블 휴대폰"
삼성의 갤럭시 Z 플립3는 완벽하지 않다. 카메라와 배터리, 내구성 측면에서 더 좋을 수도 있었다. 하지만 주류 사용자를 위한 환상적인 폴더블 제품이다. 이 리뷰 기사의 내용은 길다. 결론을 먼저 알고 싶은 이들을 위해 다음과 같은 총...
팬데믹 장기화에 따라온 기술 부채 "지름길은 정답이 아니다"
팬데믹은 대규모 디지털 트랜스포메이션을 가속화하고 많은 기술 기업의 성장을 이끌었다. 인스타카트(Instacart)의 2020년 매출은 2019년 대비 230% 증가했고 팬데믹 초창기 줌의 매출은 169% 늘었다. 많은 기업이 지난 18개월 동안 의지...
기술부채
SASE 자격증에서 기대할 수 있는 것
SASE(Secure Access Service Edge)는 SD-WAN과 보안을 하나의 중앙 관리 클라우드 서비스로 구현하는 네트워크 아키텍처로, 간편한 WAN 배포, 보안 향상, 더 나은 성능을 약속한다. 가트너에 따르면, SASE...
'사람이 이해할 수 있는 AI' 설명가능한 AI를 설명하다
머신러닝과 딥러닝 모델은 대체로 분류와 예측에 효과적이지만 완벽한 경우는 사실상 없다. 모델에는 거의 항상 어느정도 비율의 가양성, 가음성 예측이 있다. 이 오차를 용인할 수 있는 경우도 있지만 중요한 작업에서는 문제가 된다. 예를 들어 드론 무기 시...
설명가능한AI
USB에 윈도우 11을 설치하는 방법
마이크로소프트가 윈도우 11용 공식 ISO를 출시했다. 이는 윈도우 11을 USB 또는 다른 플래시 드라이브에 직접 설치할 수 있다는 의미다. 윈도우 11은 지난 6월에 공식 발표됐지만, 이제 마침내 다운로드할 수 있게 됐다. 이미 운...
주시해야 할 2021년 데이터센터 트렌드 6가지
데이터센터는 날로 증가하는 복잡성과 운영 과제에 직면해 있다. 업타임 인스터튜트(Uptime Institute)에 따르면, 미셜 크리티컬 워크로드에 퍼블릭 클라우드를 사용하는 기업이 늘어나고 있지만, 많은 기업이 클라우드 서비스 업체의 인프라 운영에 ...
추천기사
