2021년 3월, 구글 클라우드(Google Cloud)는 위험 보호 프로그램(Risk Protection Program)이란 새로운 서비스를 발표했다. 자사 클라우드 고객의 보안 위험을 낮추고 보험 협력사인 알리안츠, 뮌헨 Re와의 연결을 지원하는 ...
2일 전
미국 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)은 2021년 7월 20일 중국이 2011년부터 2013년까지 미국의 석유 및 천연 가스 파이프라인 기업들에 침입했음을 ...
2일 전
"구글에서 찾지 못하면 잡히지 않는다." 아마도 새로운 모자익로더(MosaicLoader) 악성코드 개발자가 이 사실을 발견한 것으로 보인다. PC 보안 업체 비트디펜더(Bitdefender)가 최근 공개한 백서에 따르면, 이 악의적인 소프트웨어는 불 ...
2일 전
어떤 기업이 랜섬웨어 공격을 받았다는 뉴스가 하루도 빠지지 않고 등장한다. 많은 경우 사고의 시작은 피싱 공격 또는 패치 지연으로 인한 취약점이다. 또는 부실하게 코딩된 컨설턴트 툴에서 시작되는 경우도 있다. 어떤 방식으로 시작됐든, 백업에서 복구하거 ...
3일 전
큰 피해를 입힌 공급망 해킹 사건이 잇따라 발생한 이후, 미국 바이든 대통령이 5월 12일 사이버 보안에 대한 광범위한 행정 명령(Executive Order, EO)을 통해 미국 국립표준기술연구소(NIST)에 소프트웨어 보안 문제에 대한 일련의 가이 ...
4일 전
이스라엘 보안업체 NSO 그룹이 언론인과 세계 지도자를 해킹하기 위해 설치한 것으로 알려진 페가수스(Pegasus) 스파이웨어에 대한 최근 보도가 걱정된다면, 이 스파이웨어가 자신의 아이폰에 숨겨져 있는지 확인하는 도구가 있다. 아마도 걱정할 필요는 ...
4일 전
헬프시스템즈의 ‘비욘드시큐리티’ 부문과 사이벨리움이 자동차 사이버보안 문제 해결을 위한 파트너십을 체결했다고 밝혔다.   비욘드시큐리티와 사이벨리움은 이번 제휴를 통해 커넥티드카(Connected Car)의 전체 라이프사이클에 걸친 자동화...
4일 전
이스트시큐리티는 2021년 상반기 발생한 ‘5가지 주요 보안 위협’을 발표했다.  이스트시큐리티는 올해 상반기 코로나19 확산이 지속되는 가운데 다양한 보안 위협이 발견되었으며, 그 중 살펴봐야 할 주요 보안 동향으로 ▲북한 당국 지원 해킹...
4일 전
러시아 범죄 조직의 지속적이고 심각한 피해를 입히는 랜섬웨어 공격을 중단시켜라는 압력을 받고 있는 바이든 미 행정부는 지난 7월 15일 위기를 대처하기 위한 일련의 방어 계획을 발표했다. 이번 발표는 바이든 대통령이 블라디미르 푸틴 러시아 대통령에게 ...
5일 전
UEM(Unified endpoint management)은 하나의 콘솔에서 광범위한 직원 기기와 운영체제를 보호하고 관리하기 위해 사용하는 일련의 기술이다. 차세대 모빌리티 소프트웨어로 여겨지는 UEM 도구에는 기존의 여러  EMM(Enterpris ...
5일 전
최근 지속적 통합/지속적 제공(Continuous Integration/ Continuous Delivery, CI/CD) 파이프라인과 개발자 도구의 약점을 이용하는 사이버 공격이 발생하면서 개발자 인프라의 보안을 강화할 필요성이 대두됐다. 특히 코드 ...
6일 전
한국인터넷진흥원(www.kisa.or.kr)은 과학기술정보통신부와 ICT 영세·중소기업의 안전한 디지털 환경 조성을 위한 ‘정보통신기술(ICT) 중소기업 안전망 확충’ 사업을 시행한다고 밝혔다. 지난해 코로나 사태 이후 보안이 취약한 중소기업을 대상...
6일 전
포티넷코리아(www.fortinet.com/kr)는 지니언스(www.genians.com)와 협력해 재택 및 원격 근무 기업 환경에 특화된 향상된 보안 솔루션 개발을 완료하고 공동 시장 개척에 나선다고 밝혔다. 상반기 주요 침해사고 원인 중 20.5...
6일 전
안랩(www.ahnlab.com)이 올 상반기 주요 보안 위협 트렌드 5가지를 선정해 발표했다.  안랩이 발표한 ‘2021년 상반기 주요 보안위협 트렌드 톱 5’는 ▲타깃형 랜섬웨어 공격 증가 ▲조직 인프라 솔루션을 악용한 공격 지속 ▲업무...
2021.07.16
기업은 SIEM(Security Information & Event Management)를 사용해 기업 전체의 이벤트 및 위협에 대한 명확하고 통합된 가시성을 확보한다. 기업마다의 고유한 요구사항에 따라 최고의 SIEM 솔루션을 선택하는 방법과 ...
2021.07.16
  1. 구글 클라우드 CIO가 말하는 클라우드 보안의 미래

  2. 2일 전
  3. 2021년 3월, 구글 클라우드(Google Cloud)는 위험 보호 프로그램(Risk Protection Program)이란 새로운 서비스를 발표했다. 자사 클라우드 고객의 보안 위험을 낮추고 보험 협력사인 알리안츠, 뮌헨 Re와의 연결을 지원하는 ...

  4. 미국의 석유 및 천연 가스 인프라 공격에 성공한 중국…CISA 경보

  5. 2일 전
  6. 미국 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)은 2021년 7월 20일 중국이 2011년부터 2013년까지 미국의 석유 및 천연 가스 파이프라인 기업들에 침입했음을...

  7. 최악 악성코드 '모자익로더', 불법 복제 게이머 노린다

  8. 2일 전
  9. "구글에서 찾지 못하면 잡히지 않는다." 아마도 새로운 모자익로더(MosaicLoader) 악성코드 개발자가 이 사실을 발견한 것으로 보인다. PC 보안 업체 비트디펜더(Bitdefender)가 최근 공개한 백서에 따르면, 이 악의적인 소프트웨어는 불...

  10. 글로벌 칼럼 | 랜섬웨어와의 전쟁, 마이크로소프트의 노력이 아쉬운 이유

  11. 3일 전
  12. 어떤 기업이 랜섬웨어 공격을 받았다는 뉴스가 하루도 빠지지 않고 등장한다. 많은 경우 사고의 시작은 피싱 공격 또는 패치 지연으로 인한 취약점이다. 또는 부실하게 코딩된 컨설턴트 툴에서 시작되는 경우도 있다. 어떤 방식으로 시작됐든, 백업에서 복구하거...

  13. NIST의 EO 위임 소프트웨어 보안 가이드라인, 보안 업계 지각변동 예고

  14. 4일 전
  15. 큰 피해를 입힌 공급망 해킹 사건이 잇따라 발생한 이후, 미국 바이든 대통령이 5월 12일 사이버 보안에 대한 광범위한 행정 명령(Executive Order, EO)을 통해 미국 국립표준기술연구소(NIST)에 소프트웨어 보안 문제에 대한 일련의 가이...

  16. 아이폰에 숨어있는 페가수스 스파이웨어를 확인하는 방법

  17. 4일 전
  18. 이스라엘 보안업체 NSO 그룹이 언론인과 세계 지도자를 해킹하기 위해 설치한 것으로 알려진 페가수스(Pegasus) 스파이웨어에 대한 최근 보도가 걱정된다면, 이 스파이웨어가 자신의 아이폰에 숨겨져 있는지 확인하는 도구가 있다. 아마도 걱정할 필요는...

  19. 비욘드시큐리티, 사이벨리움과 제휴…“자동차 소프트웨어 보안 테스트 강화”

  20. 4일 전
  21. 헬프시스템즈의 ‘비욘드시큐리티’ 부문과 사이벨리움이 자동차 사이버보안 문제 해결을 위한 파트너십을 체결했다고 밝혔다.   비욘드시큐리티와 사이벨리움은 이번 제휴를 통해 커넥티드카(Connected Car)의 전체 라이프사이클에 걸친 자동화...

  22. 이스트시큐리티, ‘2021년 상반기 주요 보안 위협 TOP 5’ 발표

  23. 4일 전
  24. 이스트시큐리티는 2021년 상반기 발생한 ‘5가지 주요 보안 위협’을 발표했다.  이스트시큐리티는 올해 상반기 코로나19 확산이 지속되는 가운데 다양한 보안 위협이 발견되었으며, 그 중 살펴봐야 할 주요 보안 동향으로 ▲북한 당국 지원 해킹...

  25. 미 행정부의 새로운 랜섬웨어 방지 대책 발표에 따른 전문가 반응

  26. 5일 전
  27. 러시아 범죄 조직의 지속적이고 심각한 피해를 입히는 랜섬웨어 공격을 중단시켜라는 압력을 받고 있는 바이든 미 행정부는 지난 7월 15일 위기를 대처하기 위한 일련의 방어 계획을 발표했다. 이번 발표는 바이든 대통령이 블라디미르 푸틴 러시아 대통령에게 ...

  28. 엔드포인트 관리의 진화, 'UEM'의 이해와 현황

  29. 5일 전
  30. UEM(Unified endpoint management)은 하나의 콘솔에서 광범위한 직원 기기와 운영체제를 보호하고 관리하기 위해 사용하는 일련의 기술이다. 차세대 모빌리티 소프트웨어로 여겨지는 UEM 도구에는 기존의 여러  EMM(Enterpris...

  31. CI/CD 파이프라인을 보호하는 6가지 모범 사례

  32. 6일 전
  33. 최근 지속적 통합/지속적 제공(Continuous Integration/ Continuous Delivery, CI/CD) 파이프라인과 개발자 도구의 약점을 이용하는 사이버 공격이 발생하면서 개발자 인프라의 보안을 강화할 필요성이 대두됐다. 특히 코드...

  34. KISA, “ICT 중소기업의 랜섬웨어 예방 돕는다”

  35. 6일 전
  36. 한국인터넷진흥원(www.kisa.or.kr)은 과학기술정보통신부와 ICT 영세·중소기업의 안전한 디지털 환경 조성을 위한 ‘정보통신기술(ICT) 중소기업 안전망 확충’ 사업을 시행한다고 밝혔다. 지난해 코로나 사태 이후 보안이 취약한 중소기업을 대상...

  37. 포티넷-지니언스, NAC와 VPN 연동한 재택 근무 솔루션 개발 완료

  38. 6일 전
  39. 포티넷코리아(www.fortinet.com/kr)는 지니언스(www.genians.com)와 협력해 재택 및 원격 근무 기업 환경에 특화된 향상된 보안 솔루션 개발을 완료하고 공동 시장 개척에 나선다고 밝혔다. 상반기 주요 침해사고 원인 중 20.5...

  40. 안랩, ‘2021년 상반기 주요 보안위협 트렌드 톱 5’ 발표

  41. 2021.07.16
  42. 안랩(www.ahnlab.com)이 올 상반기 주요 보안 위협 트렌드 5가지를 선정해 발표했다.  안랩이 발표한 ‘2021년 상반기 주요 보안위협 트렌드 톱 5’는 ▲타깃형 랜섬웨어 공격 증가 ▲조직 인프라 솔루션을 악용한 공격 지속 ▲업무...

  43. 최고의 SIEM를 선택하는 방법과 공급업체 TOP 9

  44. 2021.07.16
  45. 기업은 SIEM(Security Information & Event Management)를 사용해 기업 전체의 이벤트 및 위협에 대한 명확하고 통합된 가시성을 확보한다. 기업마다의 고유한 요구사항에 따라 최고의 SIEM 솔루션을 선택하는 방법과...

X