보안

“자가 점검 체크리스트 포함” SK쉴더스, ‘2024 클라우드 보안 가이드북’ 발간

SK쉴더스가 ‘2024 클라우드 보안 가이드북’을 무료로 배포한다고 3일 밝혔다. 현재 기업이 많이 사용하는 AWS와 마이크로소프트 애저, GCP(Google Cloud Platform) 각각에 대한 보안 점검 체크리스트와 대응 방안을 담았다. 가이드...

SK쉴더스 AWS 애저 2024.04.03

“공격자가 네트워크에 침입하는 최단 시간 2분 7초” 크라우드스트라이크 보고서

글로벌 클라우드 기반 사이버 보안 기업 크라우드스트라이크가 ‘2024 크라우드스트라이크 글로벌 위협 보고서(2024 CrowdStrike Global Threat Report)’를 발표했다.   이번 보고서는 10번째 연례 보고서로, 크라...

크라우드스트라이크 보안 2024.04.02

“준비도 하락했는데 신뢰도는 증가?” 기업 보안의 우려스러운 아이러니

기업이 사이버 공격에 맞서기 위해서는 네트워크 세분화, 샌드박스, 방화벽, 이상 탐지 기능을 강화해야 하는 것으로 나타났다. 또한 지난 한 해 동안 기업의 보안 준비도는 하락한 반면 보안에 대한 신뢰도는 오히려 높아진 것으로 나타났는데, 우려스러운 추...

보안 준비도 신뢰도 2024.03.28

IT 보안 베테랑이 알려주는 현명한 PC 사용 습관 10가지

필자는 30년 넘게 IT 업계에서 일했다. PC-Welt의 보안 전문 기자로서 대부분 경력을 쌓는 동안 안티바이러스 소프트웨어를 테스트하고, 윈도우를 더 안전하게 만드는 팁을 제공하고, 최고의 보안 도구를 끊임없이 찾고, 사이버 범죄자의 활동을 모니터...

보안 보안위생 2024.03.07

글로벌 칼럼 | 음식 배달원 ‘신원 확인’ 딜레마

IT 업계에는 CIO가 "일을 다 망쳐놓는 최종 사용자만 없다면 IT 운영이 훨씬 더 원활할 텐데"라며 투덜거린다는 오랜 농담이 있다. 맞는 말이다. 사람들은 해야 할 일, 더 정확하게는 IT 부서에서 하길 바라는 일을 하지 않으려는 경향이 있다. &...

신원 확인 보안 2024.03.06

“맥 절반은 방화벽 안쓴다” 업무용 애플 기기 ‘보안 경고등’

기업 보안의 구멍은 한 곳에서 끝나지 않는다. 이 구멍을 통해 동료 직원과 협력업체, 친구 등으로 보안 위협이 확산한다. 그런데 여전히 많은 기업이 기본적인 보안 기준조차 지키지 않고 있다는 조사 결과가 나왔다.   데이터는 마치 금과 같...

방화벽 파일볼트 2024.02.23

"깃허브 코파일럿이 보안 취약점까지 복제한다면?" AI 코딩 도구 주의보

AI 기반의 코딩 어시스턴트인 깃허브 코파일럿이 사용자의 기존 코드에 보안 문제가 있을 경우, 안전하지 않은 코드를 제안할 수 있다는 주장이 등장했다. 개발자 보안 업체 스니크(Snyk)의 발표다.   스니크는 블로그를 통해 깃허브 코파일...

깃허브 코파일럿 코딩어시스턴트 2024.02.23

“혁신 속에 숨은 함정” 실패 없는 API 보안 전략 가이드 - Deep Dive

API는 빠르게 변화하는 오늘날 디지털 세상에서 비즈니스 기능을 신속하게 제공하는 중추적인 커넥터 역할을 한다. 네트워크, 프로그램, 애플리케이션 등 컴퓨팅 환경 어디에서나 쉽게 찾아볼 수 있다. 하지만 기업의 시야를 벗어난 API는 사이버 공격자에게...

API 보안 서드파티 2024.01.24

블로그 | ‘메일 구독 취소’ 오류는 심각한 데이터 관리 이상 징후

이메일 속 '구독 취소(unsubscribe)' 버튼을 눌러도 제대로 작동하지 않은 경험을 누구나 한두번 해봤을 것이다. 이메일을 통한 계정 인증은 잘 되지만 유독 구독 취소 기능만 실패한다. 문제는 이런 실패가 심각한 시스템적인 결함일 수 있다는 사...

데이터 관리 보안 2024.01.17

글로벌 칼럼 | 클라우드 비용 관리가 곧 보안 강화를 의미하는 이유

클라우드 핀옵스는 클라우드 컴퓨팅 비용을 회계 처리하고 최적화하는 규칙이다. 통제 없는 클라우드 지출에 대한 비판 이후 '질서 있게' 클라우드 리소스 비용을 관리하는 방법으로 등장했다. 전반적으로 보면, 클라우드 핀옵스는 올바른 방향으로 가고 있다. ...

핀옵스 보안 클라우드 2024.01.15

[ITWorld 넘버스] 소프트웨어 세계를 집어삼킨 오픈소스

"오픈소스는 공짜가 아니고 저렴하지도 않다" 한때 오픈소스를 공격하는 핵심 논리였던 이 말이 이제는 오히려 오픈소스의 달라진 위상을 잘 보여주고 있다. 올해 리눅스 파운데이션의 조사 결과, 응답자 2/3가 오픈소스를 사용하거나 오픈소스에 기여하는 비용...

오픈소스 보안 2023.11.24

AWS+KOSA+메가존 클라우드 선정 주목해야 할 SaaS 강소기업 | Tech Insight

클라우드, 특히 SaaS는 국경을 넘어서는 서비스가 가능하다는 장점으로 전 세계 소프트웨어 개발사가 자국 시장뿐만 아니라 해외 시장 진출을 적극적으로 모색하고 있다. 한국 SaaS 기업 역시 이제는 국내 시장은 물론, 해외 시장을 염두에 둔 기술 개발...

클라우드 SaaS AWS 2023.11.07

“AI 시대에 필요한 봇 공격 방어책” 에지오의 통합 플랫폼 기반 고급 봇 관리 솔루션 - Tech Dossier

봇 자체는 새로운 기술이 아니다. 하지만 봇 공격이라면 이야기가 달라진다. 봇 공격 및 방어 방식이 숨가쁘게 진화하고 있기 때문이다. 최근 나타나는 봇 공격의 중심에는 단연 인공 지능(AI) 및 머신러닝이 있다. 공격자 입장에서 봇을 이용한 ...

에지오 SOAR 생성형AI 2023.11.07

“그림자 API의 역습” API 보안이 위험하다

오늘날의 빠르게 변화하는 디지털 세상에서 API는 비즈니스 기능을 신속히 제공하는 데 있어 중추적인 커넥터 역할을 한다. 이런 디지털 커넥터는 원활한 사용자 환경에서 통합 파트너 생태계에 이르기까지 현재 목도하고 있는 엔터프라이즈 혁신의 상당 부분을 ...

API 보안 2023.11.07

안전한 온라인 생활을 위한 필수 보안 수칙 10가지

안전하게 온라인 생활을 영위하는 데에 코딩이나 색다른 기술이 필요하지는 않다. 독일 연방 정보 보안청은 최근 ‘인터넷 안전하게 사용하기’라는 이름의 책자를 발행했다. 여기에는 사용자가 인터넷을 사용하면서 사기 행위나 바이러스로부터 스스로를 보호하기 위...

PC 보안 안티바이러스 2023.11.07

글로벌 칼럼 | 미 정부 이메일 해킹 사건에서 얻은 중요한 교훈 3가지

지난 7월 마이크로소프트는 미국 정부 기관을 포함한 약 25개 조직의 이메일 계정이 해커의 공격을 받았다고 보고했다. 중국 기반 집단으로 추정되는 스톰-0558(Storm-0558)은 마이크로소프트 계정 고객 키를 사용해 토큰을 위조하고 OWA(Out...

보안정책 보안 2023.09.19

“100초 움직임 데이터만으로 사용자 특정” VR 헤드셋 시대, 프라이버시가 위험하다

가상현실(VR) 헤드셋에서 수집한 머리와 손 움직임 데이터가 지문 혹은 안면 인식만큼이나 개인을 식별하는 데 효과적인 것으로 나타났다. 몰입적인 가상환경을 활용할 때 사용자 프라이버시가 침해될 가능성이 크다는 우려가 나오고 있다. UC 버클리대에서 진...

VR 헤드셋 AR 2023.08.18

블랙햇 USA 2023에서 주목할 만한 사이버보안 제품 9선

대표적인 연례 보안 컨퍼런스 블랙햇 USA 2023이 8월 5일부터 10일까지 미국 라스베이거스에서 개최됐다. 블랙햇 컨퍼런스는 매년 유명 업체와 스타트업이 다양한 사이버보안 제품과 서비스를 선보이며 혁신을 위한 발판 역할을 하는 행사다. CSO는 ...

보안 블랙햇컨퍼런스 2023.08.10

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.