미국 해군에서 장교로 복무했던 브루스 빔은 "기업 보안 훈련에 ‘훈련한 것처럼 싸운다’는 군사 교리를 도입해 적용하는 것이 좋다"라고 말했다.       빔은 모든 직원을 대상으로 이들이 직면할 다양한 공격에 맞서 ...
2021.02.25
보안 도구는 흥미로운 방식으로 기업 도구 집합에 편입될 수 있다. 예를 들어 CIO가 광고를 보고 특정 기술의 구매를 주장한다거나, 임원들이 사업을 위해 협력업체의 사전 필수 요건을 충족하는 데 필요한 특정 선택지를 구매한다거나, 보안 팀이 합병 중 ...
2021.02.18
바이든 행정부가 이른바 ‘세계적인 수준’의 사이버 보안 전담팀을 구성하고 미국 역사상 최악의 해킹 사태인 솔라윈즈(SolarWinds) 유출 사건을 해결하기 위해 노력하고 있다. 이른 시일 내에 해결되지는 않겠지만 사이버 보안 전문 부서를 대대적으로 ...
2021.02.09
솔라윈즈(SolarWinds) 해킹으로 의회의 사이버 보안 의제가 빠르게 재편되어 미국 주와 의회에 대한 추가 사이버보안 예산, 새로운 침해 신고 규칙, 그리고 랜섬웨어 관련 법안이 117차 미국 의회의 의제로 다뤄질 것으로 보인다.  &nb ...
2021.01.21
전 국토안보부 CISA(Cybersecurity and Infrastructure Security Agency)의 전 부국장 맷 트래비스는 최근 개최한 아스펜 사이버 서밋(Aspen Cyber Summit)에서 CISA 국장인 크리스토퍼 크렙스의 해고 ...
2020.12.04
코로나19 팬데믹 위기에도 불구하고, 올해 사이버보안 분야의 인수합병 거래 추세는 2019년과 비슷했다. 그렇지만 인수합병에 돈을 더 적게 쓴 경향이 있다. 2019년 규모가 가장 컸던 11대 인수합병 거래의 규모는 300억 달러가 넘었지만, 2020 ...
2020.10.14
사이버 공격은 침해 발생 후 복구하는 것보다 예방하는 것이 항상 비용이 덜 든다. 그럼에도, 많은 기업은 사이버보안 예산을 편성할 때 중대한 누락으로 심각한 재정적 피해를 입기 쉽다.    규모나 전문 분야를 불문하고, 모든 기업 ...
2020.10.08
미국 FBI와 CISA(Cybersecurity and Infrastructure Security Agency)는 2020년 미국 대통령 선거를 앞두고 외국 정부의 지원을 받는 온라인 매체가 잘못된 정보를 퍼뜨리면서 미칠 잠재적 위협에 대해 공동 발표 ...
2020.10.07
코로나19 사태에도 불구하고 올 한 해 사이버보안 분야 인수합병 시장은 여전히 뜨거웠다. 비록 거래 규모는 지난해보다 줄었더라도 말이다.  올해 사이버보안 분야 인수합병 건수는 2019년도와 비슷한 수준을 유지하고 있다. 다만 인수 금액은 ...
2020.09.16
공격자가 수 개월동안 시스템에 탐지되지 않고 숨어 있는 상황에서 위협 사냥(Threat hunting)은 보안의 필수 요소가 되고 있다.     셀림 아이시는 더욱 공격적으로 변했다. 소프트웨어 업체인 엘리메(Ellie Mae) ...
2020.08.25
아크로니스 트루 이미지 2021 (Acronis True Image 2021) 프리미엄은 윈도우 PC용 백업과 컴퓨터 보안을 다루는 포괄적인 솔루션이다. 실제로 이 두 가지 소프트웨어 분야를 하나의 간소화된 애플리케이션으로 결합한 제품은 찾아보기 힘들 ...
2020.08.25
지난 4년 동안 ESG와 ISSA(Information Systems Security Association)는 사이버 보안 전문가의 경험과 의견, 경력에 중점을 둔 연구 프로젝트를 함께 진행했다.  기우에 불과할지는 모르지만, 필자에게는 상 ...
2020.08.24
요즘처럼 채용 시장이 얼어붙은 시기에도 보안 전문가에 대한 수요는 여전히 높다. 여기서는 현재 사이버 보안 직종 수요가 가장 뜨거운 업종과 시장을 살펴본다. 또한 고소득 일자리를 얻기 위해서는 무엇이 필요한지도 알아본다.    올 ...
2020.08.03
CISO가 업무를 정량화하는 방법은 퇴치한 위협의 개수, 수행한 패치 횟수 등 여러 가지가 있다. 이 가운데에는 보안 팀이 얼만큼의 작업을 했는지 알려주는 지표도 있고, 평균 탐지 시간(time to detect)이나 평균 대응 시간(time to r ...
2020.04.28
이번 기사에서 제시하는 숫자는 악성코드 추세에서 예산 이동에 이르기까지 업계 현황을 파악할 수 있는 최신의 것들이다.    사이버보안 세계에서 무슨 일이 일어나고 있는지 자신의 판단을 뒷받침할 수 있는 확실한 수치를 갖고 있는가? ...
2020.03.17
  1. "보안 훈련은 왜 항상 미흡할까" 보안 훈련의 문제점과 성공 비법

  2. 2021.02.25
  3. 미국 해군에서 장교로 복무했던 브루스 빔은 "기업 보안 훈련에 ‘훈련한 것처럼 싸운다’는 군사 교리를 도입해 적용하는 것이 좋다"라고 말했다.       빔은 모든 직원을 대상으로 이들이 직면할 다양한 공격에 맞서...

  4. 사이버보안의 셸프웨어 문제, "가장 중요한 지표는 대응책의 효과"

  5. 2021.02.18
  6. 보안 도구는 흥미로운 방식으로 기업 도구 집합에 편입될 수 있다. 예를 들어 CIO가 광고를 보고 특정 기술의 구매를 주장한다거나, 임원들이 사업을 위해 협력업체의 사전 필수 요건을 충족하는 데 필요한 특정 선택지를 구매한다거나, 보안 팀이 합병 중 ...

  7. '전문가 존중하고 신속하게 개입해 응징' 바이든 행정부의 사이버 보안 전략 분석

  8. 2021.02.09
  9. 바이든 행정부가 이른바 ‘세계적인 수준’의 사이버 보안 전담팀을 구성하고 미국 역사상 최악의 해킹 사태인 솔라윈즈(SolarWinds) 유출 사건을 해결하기 위해 노력하고 있다. 이른 시일 내에 해결되지는 않겠지만 사이버 보안 전문 부서를 대대적으로 ...

  10. 솔라윈즈 해킹, 미국 의회의 사이버보안 의제 바꿨다

  11. 2021.01.21
  12. 솔라윈즈(SolarWinds) 해킹으로 의회의 사이버 보안 의제가 빠르게 재편되어 미국 주와 의회에 대한 추가 사이버보안 예산, 새로운 침해 신고 규칙, 그리고 랜섬웨어 관련 법안이 117차 미국 의회의 의제로 다뤄질 것으로 보인다.  &nb...

  13. ‘사이버보안의 위협’ 전 CISA 부국장, 선거 보안의 정치화를 비판하다

  14. 2020.12.04
  15. 전 국토안보부 CISA(Cybersecurity and Infrastructure Security Agency)의 전 부국장 맷 트래비스는 최근 개최한 아스펜 사이버 서밋(Aspen Cyber Summit)에서 CISA 국장인 크리스토퍼 크렙스의 해고...

  16. 2020년 사이버보안 분야 대표적인 M&A 11건

  17. 2020.10.14
  18. 코로나19 팬데믹 위기에도 불구하고, 올해 사이버보안 분야의 인수합병 거래 추세는 2019년과 비슷했다. 그렇지만 인수합병에 돈을 더 적게 쓴 경향이 있다. 2019년 규모가 가장 컸던 11대 인수합병 거래의 규모는 300억 달러가 넘었지만, 2020...

  19. 재정난을 초래할 수 있는 간과된 사이버보안 비용 7가지

  20. 2020.10.08
  21. 사이버 공격은 침해 발생 후 복구하는 것보다 예방하는 것이 항상 비용이 덜 든다. 그럼에도, 많은 기업은 사이버보안 예산을 편성할 때 중대한 누락으로 심각한 재정적 피해를 입기 쉽다.    규모나 전문 분야를 불문하고, 모든 기업...

  22. "사이버보안의 중심 허브 역할 맡는다" 미국 FBI, 새로운 전략 발표

  23. 2020.10.07
  24. 미국 FBI와 CISA(Cybersecurity and Infrastructure Security Agency)는 2020년 미국 대통령 선거를 앞두고 외국 정부의 지원을 받는 온라인 매체가 잘못된 정보를 퍼뜨리면서 미칠 잠재적 위협에 대해 공동 발표...

  25. 2020년 사이버보안 분야 대표적인 M&A 10건

  26. 2020.09.16
  27. 코로나19 사태에도 불구하고 올 한 해 사이버보안 분야 인수합병 시장은 여전히 뜨거웠다. 비록 거래 규모는 지난해보다 줄었더라도 말이다.  올해 사이버보안 분야 인수합병 건수는 2019년도와 비슷한 수준을 유지하고 있다. 다만 인수 금액은 ...

  28. 적극적 방어 접근 방식 '위협 사냥'이란 무엇인가

  29. 2020.08.25
  30. 공격자가 수 개월동안 시스템에 탐지되지 않고 숨어 있는 상황에서 위협 사냥(Threat hunting)은 보안의 필수 요소가 되고 있다.     셀림 아이시는 더욱 공격적으로 변했다. 소프트웨어 업체인 엘리메(Ellie Mae)...

  31. 리뷰 | 트루 이미지 2021 프리미엄, 백업과 보안의 이상적인 통합

  32. 2020.08.25
  33. 아크로니스 트루 이미지 2021 (Acronis True Image 2021) 프리미엄은 윈도우 PC용 백업과 컴퓨터 보안을 다루는 포괄적인 솔루션이다. 실제로 이 두 가지 소프트웨어 분야를 하나의 간소화된 애플리케이션으로 결합한 제품은 찾아보기 힘들...

  34. 글로벌 칼럼 | “4년째 제자리 걸음” 심각 단계의 사이버 보안 기술 인력 부족

  35. 2020.08.24
  36. 지난 4년 동안 ESG와 ISSA(Information Systems Security Association)는 사이버 보안 전문가의 경험과 의견, 경력에 중점을 둔 연구 프로젝트를 함께 진행했다.  기우에 불과할지는 모르지만, 필자에게는 상...

  37. 미국 사이버보안 직업의 기술 및 급여 현황

  38. 2020.08.03
  39. 요즘처럼 채용 시장이 얼어붙은 시기에도 보안 전문가에 대한 수요는 여전히 높다. 여기서는 현재 사이버 보안 직종 수요가 가장 뜨거운 업종과 시장을 살펴본다. 또한 고소득 일자리를 얻기 위해서는 무엇이 필요한지도 알아본다.    올...

  40. 성공적인 사이버보안 프로그램에서 나타나는 10가지 신호

  41. 2020.04.28
  42. CISO가 업무를 정량화하는 방법은 퇴치한 위협의 개수, 수행한 패치 횟수 등 여러 가지가 있다. 이 가운데에는 보안 팀이 얼만큼의 작업을 했는지 알려주는 지표도 있고, 평균 탐지 시간(time to detect)이나 평균 대응 시간(time to r...

  43. "랜섬웨어 평균 피해액은 얼마인가" 숫자로 본 사이버보안 현황 2020

  44. 2020.03.17
  45. 이번 기사에서 제시하는 숫자는 악성코드 추세에서 예산 이동에 이르기까지 업계 현황을 파악할 수 있는 최신의 것들이다.    사이버보안 세계에서 무슨 일이 일어나고 있는지 자신의 판단을 뒷받침할 수 있는 확실한 수치를 갖고 있는가?...

X