랜섬웨어 범죄그룹은 전문화된 직원 역할, 마케팅 계획, 파트너 생태계, 심지어 벤처 캐피털 투자 등 합법적인 비즈니스의 핵심 요소와 함께 전통적인 범죄 기업의 일부 특징을 채택하고 있다.    최근 랜섬웨어 공격으로 원치 않은 관 ...
2021.09.06
베스트 프랙티스와 표준에 대한 논의 없이는 컨테이너와 마이크로서비스가 클라우드 네이티브 애플리케이션의 새로운 보안 취약점이 될 것이 분명하다. 클라우드에서 애플리케이션과 데이터 침해에 대한 사후 부검을 진행해 보면, 문제는 커뮤니케이션인 것으로 드러 ...
2021.09.06
패스워드 관리 프로그램 원패스워드(1Password)를 만드는 업체인 애자일비츠(AgileBits)는 몇 주 동안 힘든 시간을 보내고 있다. 강력하고 일관성 있는 새 코드 베이스를 기반으로 맥 앱의 새 버전을 구축하여 제품의 일관성과 더욱 빠른 업그레 ...
2021.09.03
포티넷코리아(www.fortinet.com/kr)는 인프라 자동화 SW 전문업체인 하시코프와 협력해, 자사의 포티매니저(FortiManager)와 하시코프 테라폼(HashiCorp Terraform) 제품을 연동한다고 밝혔다. 이로써 포티넷 보안 패브...
2021.09.03
체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 부문 체크포인트 리서치가 ‘사이버 공격 트렌드: 2021 중간보고서(Cyber Attack Trends: 2021 Mid-Year Report)’를 발표했다. 이번 보고서는 어떻게 사이버 범죄자들이 ...
2021.09.02
중국 정부의 IT 분야에 대한 관여가 확대되는 가운데 오는 11월 1일부터 시행되는 개인정보보호법(PIPL)이 8월 21일 제정했다. 이에 앞서 제정된 중국의 데이터 보호 법안은 오는 9월 1일 시행을 앞두고 있다. 이러한 변화는 중국에서 사업을 하는 ...
2021.09.02
컴볼트(www.commvault.com)는 한국HPE(www.hpe.com/kr/ko/)와 파트너십을 강화해 컴볼트의 폭넓은 데이터 보호 솔루션을 다양한 HPE 제품군에 제공한다고 밝혔다. 또한 ‘컴볼트 컴플리트 데이터 보호(Commvault Comp...
2021.09.01
한국IBM은 두산 디지털 이노베이션과 글로벌 보안 관제 센터 운영과 보안 컨설팅 및 서비스를 제공하는 전략적 보안 파트너십을 체결했다고 밝혔다.  IBM은 두산이 나날이 복잡해지는 위협 환경에 능동적으로 신속하고 유연하게 대응하는데 도움이 ...
2021.09.01
FWaaS란 무엇인가? ‘서비스로서의 방화벽(Firewall As a Service, FWaaS)’은 클라우드 기술에 의존한다. 사용자와 애플리케이션은 인터넷을 통해 FWaaS에 연결된다. FWaaS는 도메인 규칙과 URL 필터링, 물리적 방화벽 어플 ...
클라우드 보안 전문기업 넷킬러(www.netkiller.com)가 국내외 파트너를 모집한다고 밝혔다. 넷킬러 ISMS(Information Security Management System)는 한국, 미국, 일본 등 금융 등 엔터프라이즈 기업들에게만 ...
2021.08.31
프로그래밍의 많은 부분이 추상화, 산업화됐다고 해도 그 내부는 여전히 수학이다. 소프트웨어의 기반 수학은 프로그래밍 언어와 알고리즘을 움직이게 하고 코드를 빌드하는 데 사용하는 툴과 개념을 제공한다.   코드는 다양한 시점에 다양한 방식으로 ...
2021.08.31
자바 프로그래밍 언어는 매끄럽고 우아하게 데이터를 저장하고 불러오는 방법을 제공한다. 그러나 적절한 입력 검증과 안전 장치를 두지 않으면 애플리케이션이 안전하지 않은 역직렬화 취약점(deserialization vulnerabilities)에 노출될 ...
2021.08.30
주니퍼 네트웍스(www.juniper.net/kr/ko)가 정보시스템 컨설팅 전문기업 투케이엠시스템즈와 총판 파트너십을 체결했다고 밝혔다.  투케이엠시스템즈는 네트워크 부문 정보시스템 컨설팅 전문기업으로, 엔터프라이즈 네트워크와 보안솔루션 ...
2021.08.30
클라우드 네이티브 보안 업체인 아쿠아 시큐리티(www.aquasec.com)은 한국 지사 설립과 함께 이은옥 초대 지사장을 선임했다고 밝혔다. 이은옥 신임 지사장은 아쿠아 시큐리티 코리아의 영업 총괄을 비롯한 사업 전반을 진두 지휘하며 국내 시장의 ...
2021.08.30
IT, 금융, 교육 선두주자들이 백악관 회의 이후 바이든 행정부와 협력해 국가의 사이버보안 태세를 강화하기 위해 최소 300억 달러(약 35조 원) 규모의 투자를 약속했다.    이번 노력에는 사이버보안 인재 풀 증가, 보안 인식 ...
2021.08.27
  1. 랜섬웨어가 지하 경제를 운영하는 방법

  2. 2021.09.06
  3. 랜섬웨어 범죄그룹은 전문화된 직원 역할, 마케팅 계획, 파트너 생태계, 심지어 벤처 캐피털 투자 등 합법적인 비즈니스의 핵심 요소와 함께 전통적인 범죄 기업의 일부 특징을 채택하고 있다.    최근 랜섬웨어 공격으로 원치 않은 관...

  4. IDG 블로그 | 클라우드 보안과 아키텍처팀이 더 친해야 하는 이유

  5. 2021.09.06
  6. 베스트 프랙티스와 표준에 대한 논의 없이는 컨테이너와 마이크로서비스가 클라우드 네이티브 애플리케이션의 새로운 보안 취약점이 될 것이 분명하다. 클라우드에서 애플리케이션과 데이터 침해에 대한 사후 부검을 진행해 보면, 문제는 커뮤니케이션인 것으로 드러...

  7. 글로벌 칼럼 | 애플과 앱 개발자를 위한 조언 “누구를 위한 선택인가?”

  8. 2021.09.03
  9. 패스워드 관리 프로그램 원패스워드(1Password)를 만드는 업체인 애자일비츠(AgileBits)는 몇 주 동안 힘든 시간을 보내고 있다. 강력하고 일관성 있는 새 코드 베이스를 기반으로 맥 앱의 새 버전을 구축하여 제품의 일관성과 더욱 빠른 업그레...

  10. 포티넷, 포티매니저와 하시코프 테라폼 연동으로 멀티클라우드 지원 강화

  11. 2021.09.03
  12. 포티넷코리아(www.fortinet.com/kr)는 인프라 자동화 SW 전문업체인 하시코프와 협력해, 자사의 포티매니저(FortiManager)와 하시코프 테라폼(HashiCorp Terraform) 제품을 연동한다고 밝혔다. 이로써 포티넷 보안 패브...

  13. 체크포인트, 2021 상반기 사이버 공격 트렌드 발표…“재택근무, 공급망 공격 증가”

  14. 2021.09.02
  15. 체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 부문 체크포인트 리서치가 ‘사이버 공격 트렌드: 2021 중간보고서(Cyber Attack Trends: 2021 Mid-Year Report)’를 발표했다. 이번 보고서는 어떻게 사이버 범죄자들이 ...

  16. 중국, 새 개인정보보호법 제정… 미·중 간 '규제 충돌' 가능성도

  17. 2021.09.02
  18. 중국 정부의 IT 분야에 대한 관여가 확대되는 가운데 오는 11월 1일부터 시행되는 개인정보보호법(PIPL)이 8월 21일 제정했다. 이에 앞서 제정된 중국의 데이터 보호 법안은 오는 9월 1일 시행을 앞두고 있다. 이러한 변화는 중국에서 사업을 하는...

  19. 컴볼트코리아-한국HPE, 파트너 비즈니스 강화

  20. 2021.09.01
  21. 컴볼트(www.commvault.com)는 한국HPE(www.hpe.com/kr/ko/)와 파트너십을 강화해 컴볼트의 폭넓은 데이터 보호 솔루션을 다양한 HPE 제품군에 제공한다고 밝혔다. 또한 ‘컴볼트 컴플리트 데이터 보호(Commvault Comp...

  22. IBM-두산디지털이노베이션, 보안 서비스 위한 전략적 파트너십 체결

  23. 2021.09.01
  24. 한국IBM은 두산 디지털 이노베이션과 글로벌 보안 관제 센터 운영과 보안 컨설팅 및 서비스를 제공하는 전략적 보안 파트너십을 체결했다고 밝혔다.  IBM은 두산이 나날이 복잡해지는 위협 환경에 능동적으로 신속하고 유연하게 대응하는데 도움이 ...

  25. 서비스로서의 방화벽 ‘FWaaS’ 알아보기

  26. 2021.08.31
  27. FWaaS란 무엇인가? ‘서비스로서의 방화벽(Firewall As a Service, FWaaS)’은 클라우드 기술에 의존한다. 사용자와 애플리케이션은 인터넷을 통해 FWaaS에 연결된다. FWaaS는 도메인 규칙과 URL 필터링, 물리적 방화벽 어플...

  28. 넷킬러 “클라우드 ISMS 보안 시장 확대…국내외 파트너 비즈니스 시작”

  29. 2021.08.31
  30. 클라우드 보안 전문기업 넷킬러(www.netkiller.com)가 국내외 파트너를 모집한다고 밝혔다. 넷킬러 ISMS(Information Security Management System)는 한국, 미국, 일본 등 금융 등 엔터프라이즈 기업들에게만 ...

  31. "보안을 수학적으로 입증"… F*로 안전한 코드 만들기

  32. 2021.08.31
  33. 프로그래밍의 많은 부분이 추상화, 산업화됐다고 해도 그 내부는 여전히 수학이다. 소프트웨어의 기반 수학은 프로그래밍 언어와 알고리즘을 움직이게 하고 코드를 빌드하는 데 사용하는 툴과 개념을 제공한다.   코드는 다양한 시점에 다양한 방식으로 ...

  34. 자바 역직렬화 취약점의 이해와 방어 방법

  35. 2021.08.30
  36. 자바 프로그래밍 언어는 매끄럽고 우아하게 데이터를 저장하고 불러오는 방법을 제공한다. 그러나 적절한 입력 검증과 안전 장치를 두지 않으면 애플리케이션이 안전하지 않은 역직렬화 취약점(deserialization vulnerabilities)에 노출될 ...

  37. 주니퍼 네트웍스, 투케이엠시스템즈와 총판 계약 체결

  38. 2021.08.30
  39. 주니퍼 네트웍스(www.juniper.net/kr/ko)가 정보시스템 컨설팅 전문기업 투케이엠시스템즈와 총판 파트너십을 체결했다고 밝혔다.  투케이엠시스템즈는 네트워크 부문 정보시스템 컨설팅 전문기업으로, 엔터프라이즈 네트워크와 보안솔루션 ...

  40. 클라우드 보안 업체 ‘아쿠아 시큐리티’ 한국 지사 설립…이은옥 지사장 선임

  41. 2021.08.30
  42. 클라우드 네이티브 보안 업체인 아쿠아 시큐리티(www.aquasec.com)은 한국 지사 설립과 함께 이은옥 초대 지사장을 선임했다고 밝혔다. 이은옥 신임 지사장은 아쿠아 시큐리티 코리아의 영업 총괄을 비롯한 사업 전반을 진두 지휘하며 국내 시장의 ...

  43. IT 업계 등, 백악관 회의 후 사이버보안 개선 위해 최소 35조 원 투자 약속

  44. 2021.08.27
  45. IT, 금융, 교육 선두주자들이 백악관 회의 이후 바이든 행정부와 협력해 국가의 사이버보안 태세를 강화하기 위해 최소 300억 달러(약 35조 원) 규모의 투자를 약속했다.    이번 노력에는 사이버보안 인재 풀 증가, 보안 인식...

X