사이버보안

미 바이든 행정부의 야심 찬 사이버보안 집행 명령, 효과가 있을까

이번 사이버보안 집행 명령은 정의의 명확성이 부족하지만 공급망 공격의 여파에 대해서만큼은 과거 연방 정부의 노력보다 더 효과적일 수 있다.   랜섬웨어 공격으로 인해 주요 송유관 공급업체인 콜로니얼 파이프라인(Colonial Pipelin...

바이든 사이버보안 집행명령 2021.05.18

"보안 훈련은 왜 항상 미흡할까" 보안 훈련의 문제점과 성공 비법

미국 해군에서 장교로 복무했던 브루스 빔은 "기업 보안 훈련에 ‘훈련한 것처럼 싸운다’는 군사 교리를 도입해 적용하는 것이 좋다"라고 말했다.       빔은 모든 직원을 대상으로 이들이 직면할 다양한 공격에 맞서...

보안훈련 사이버보안 2021.02.25

사이버보안의 셸프웨어 문제, "가장 중요한 지표는 대응책의 효과"

보안 도구는 흥미로운 방식으로 기업 도구 집합에 편입될 수 있다. 예를 들어 CIO가 광고를 보고 특정 기술의 구매를 주장한다거나, 임원들이 사업을 위해 협력업체의 사전 필수 요건을 충족하는 데 필요한 특정 선택지를 구매한다거나, 보안 팀이 합병 중 ...

셀프웨어 사이버보안 CISO 2021.02.18

'전문가 존중하고 신속하게 개입해 응징' 바이든 행정부의 사이버 보안 전략 분석

바이든 행정부가 이른바 ‘세계적인 수준’의 사이버 보안 전담팀을 구성하고 미국 역사상 최악의 해킹 사태인 솔라윈즈(SolarWinds) 유출 사건을 해결하기 위해 노력하고 있다. 이른 시일 내에 해결되지는 않겠지만 사이버 보안 전문 부서를 대대적으로 ...

바이든 사이버보안 2021.02.09

솔라윈즈 해킹, 미국 의회의 사이버보안 의제 바꿨다

솔라윈즈(SolarWinds) 해킹으로 의회의 사이버 보안 의제가 빠르게 재편되어 미국 주와 의회에 대한 추가 사이버보안 예산, 새로운 침해 신고 규칙, 그리고 랜섬웨어 관련 법안이 117차 미국 의회의 의제로 다뤄질 것으로 보인다.  &nb...

솔라윈즈 의회 사이버보안 2021.01.21

‘사이버보안의 위협’ 전 CISA 부국장, 선거 보안의 정치화를 비판하다

전 국토안보부 CISA(Cybersecurity and Infrastructure Security Agency)의 전 부국장 맷 트래비스는 최근 개최한 아스펜 사이버 서밋(Aspen Cyber Summit)에서 CISA 국장인 크리스토퍼 크렙스의 해고...

사이버보안 CISA 선거보안 2020.12.04

2020년 사이버보안 분야 대표적인 M&A 11건

코로나19 팬데믹 위기에도 불구하고, 올해 사이버보안 분야의 인수합병 거래 추세는 2019년과 비슷했다. 그렇지만 인수합병에 돈을 더 적게 쓴 경향이 있다. 2019년 규모가 가장 컸던 11대 인수합병 거래의 규모는 300억 달러가 넘었지만, 2020...

사이버보안 M&A 2020.10.14

재정난을 초래할 수 있는 간과된 사이버보안 비용 7가지

사이버 공격은 침해 발생 후 복구하는 것보다 예방하는 것이 항상 비용이 덜 든다. 그럼에도, 많은 기업은 사이버보안 예산을 편성할 때 중대한 누락으로 심각한 재정적 피해를 입기 쉽다.    규모나 전문 분야를 불문하고, 모든 기업...

사이버보안 사고대응 2020.10.08

"사이버보안의 중심 허브 역할 맡는다" 미국 FBI, 새로운 전략 발표

미국 FBI와 CISA(Cybersecurity and Infrastructure Security Agency)는 2020년 미국 대통령 선거를 앞두고 외국 정부의 지원을 받는 온라인 매체가 잘못된 정보를 퍼뜨리면서 미칠 잠재적 위협에 대해 공동 발표...

사이버보안 FBI 2020.10.07

2020년 사이버보안 분야 대표적인 M&A 10건

코로나19 사태에도 불구하고 올 한 해 사이버보안 분야 인수합병 시장은 여전히 뜨거웠다. 비록 거래 규모는 지난해보다 줄었더라도 말이다.  올해 사이버보안 분야 인수합병 건수는 2019년도와 비슷한 수준을 유지하고 있다. 다만 인수 금액은 ...

인수합병 사이버보안 인사이트파트너스 2020.09.16

적극적 방어 접근 방식 '위협 사냥'이란 무엇인가

공격자가 수 개월동안 시스템에 탐지되지 않고 숨어 있는 상황에서 위협 사냥(Threat hunting)은 보안의 필수 요소가 되고 있다.     셀림 아이시는 더욱 공격적으로 변했다. 소프트웨어 업체인 엘리메(Ellie Mae)...

위협사냥 Threat hunting 사이버보안 2020.08.25

리뷰 | 트루 이미지 2021 프리미엄, 백업과 보안의 이상적인 통합

아크로니스 트루 이미지 2021 (Acronis True Image 2021) 프리미엄은 윈도우 PC용 백업과 컴퓨터 보안을 다루는 포괄적인 솔루션이다. 실제로 이 두 가지 소프트웨어 분야를 하나의 간소화된 애플리케이션으로 결합한 제품은 찾아보기 힘들...

트루이미지 아크로니스 백업 2020.08.25

글로벌 칼럼 | “4년째 제자리 걸음” 심각 단계의 사이버 보안 기술 인력 부족

지난 4년 동안 ESG와 ISSA(Information Systems Security Association)는 사이버 보안 전문가의 경험과 의견, 경력에 중점을 둔 연구 프로젝트를 함께 진행했다.  기우에 불과할지는 모르지만, 필자에게는 상...

사이버보안 기술인력 채용 2020.08.24

미국 사이버보안 직업의 기술 및 급여 현황

요즘처럼 채용 시장이 얼어붙은 시기에도 보안 전문가에 대한 수요는 여전히 높다. 여기서는 현재 사이버 보안 직종 수요가 가장 뜨거운 업종과 시장을 살펴본다. 또한 고소득 일자리를 얻기 위해서는 무엇이 필요한지도 알아본다.    올...

보안 사이버보안 보안전문가 2020.08.03

사이버 공격에 활용되는 인공지능: 인간에게 기회가 있는가?

인공지능과 사이버 보안의 교차점에 있는 현재의 추세 사이버 공격자들이 AI를 무기화하는 방법 AI를 사용해 인간을 보호하는 방법 크리스틴 이주에이커, 창업자&대표, Cyber Pop-up 이주에이커 박사는 차세대 사이...

AI 인공지능 사이버보안 2020.07.08

성공적인 사이버보안 프로그램에서 나타나는 10가지 신호

CISO가 업무를 정량화하는 방법은 퇴치한 위협의 개수, 수행한 패치 횟수 등 여러 가지가 있다. 이 가운데에는 보안 팀이 얼만큼의 작업을 했는지 알려주는 지표도 있고, 평균 탐지 시간(time to detect)이나 평균 대응 시간(time to r...

사이버보안 2020.04.28

"랜섬웨어 평균 피해액은 얼마인가" 숫자로 본 사이버보안 현황 2020

이번 기사에서 제시하는 숫자는 악성코드 추세에서 예산 이동에 이르기까지 업계 현황을 파악할 수 있는 최신의 것들이다.    사이버보안 세계에서 무슨 일이 일어나고 있는지 자신의 판단을 뒷받침할 수 있는 확실한 수치를 갖고 있는가?...

악성코드 지출 사이버보안 2020.03.17

2020 CIO 현황 보고서ㅣIT 리더, ‘기술’을 넘어서다

비즈니스 전략 수립부터 수익 창출, 디지털 혁신까지 CIO의 포트폴리오가 확대되고 있다. 확대된 역할만큼 IT 리더들이 힘들게 얻은 리더십이 그 어느 때보다 인정받고 있다. 이제 CIO 다수는 핵심 비즈니스 전략을 수립하는 데 참여하고, 이사회 및 고...

CIO 비즈니스전략 기능적CIO 2020.02.28

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.