최근 베터클라우드(BetterCloud)의 설문에 따르면, 기업은 협업, 통신, 개발, 계약 및 인사 관리, 서명 인증, 기타 민감한 데이터를 처리하고 저장하는 비즈니스 기능을 지원하기 위해 평균 80가지 서드파티 클라우드 애플리케이션을 사용하는 것으 ...
2021.03.17
기업 보안의 취약한 연결 고리는 파트너 및 공급업체와 관련이 있을 수 있다. 공급망 위험을 이해하고 완화하는 방법에 대해 알아본다.    공급망 공격이란 공급망(supply chain) 또는 서드파티 공격이라 부르는 이 공격은 ...
2021.02.09
사실 인텔이 자체 생산 공장을 보유하고 있다는 것을 일반 PC 사용자가 알 필요는 없다. 엔비디아 같은 다른 업체는 서드파티 생산공장을 이용한다. 하지만 인텔이 기존 방침을 약간 바꿀지도 모른다. 자사의 통제 아래 다른 업체의 설비를 이용하는 것이다. ...
2018년 포네몬(Ponemon) 보고서에 따르면, 기업은 평균 583개의 서드파티 업체와 기밀 정보 및 민감한 정보를 공유한다. 그러나 이 가운데에서 서드파티 목록을 관리하는 비율은 34%에 불과하다. 사이버보안 기능 하나만 봐도 기업은 평균 47가 ...
2020.05.28
아직도 윈도우 7에 대해 이야기하고 있는 이유는 무엇일까? 윈도우 7은 이미 끝났다. 묘지명에 “2009년 6월 22일~2020년 1월 14일”이라고 새겨져 있다. 좋은 운영체제였지만, 윈도우 7 확장 보안 업데이트(Extended Security U ...
2020.02.19
사이버보안에 대해 예측하는 일은 재미있는 일이지만, 가장 철저히 준비해야 할 위협을 결정해야 하는 보안 담당자에게 도움이 되지 않을 수도 있다. 아카마이(Akamai)의 보안 인텔리전스 대응팀 선임 엔지니어인 채드 시먼은 “항상 진짜 문제가 되는 부분 ...
2019.12.16
SANS 인스티튜트는 최근 기업의 공급망을 안전하게 유지하기 위한 핵심 사항에 대해 정의했다. 업계 전문가들이 각 핵심 사항이 중요하다고 생각하는 이유를 알아보자.          범죄자들과 국가가 후원하 ...
2019.11.07
기업들이 IT 신기술을 도입함에 따라 기술지원 및 유지보수 모델이 급격히 확장되었습니다. 결국 수십 개 OEM 및 써드파티 유지보수 업체가 각자의 하드웨어/소프트웨어 제품을 서비스하게 됩니다. 기업은 데이터센터 내에서 그토록 많은 벤더를 관리하느라 물 ...
2019.11.01
포괄적인 서드파티 위험 관리(Third-Party Risk Management, TPRM) 프로그램을 시작한다고 하면 비현실적인 버킷 리스트 중에서도 마지막 작업 정도로 생각하는 사람들이 있다. 따지고 보면 오늘날 대부분의 조직은 수십, 수백, 수천 ...
2019.10.23
시리가 아이폰 4s에 도입된 이후, 서드파티 개발자들은 가상의 도우미인 시리와 그들의 앱을 더 긴밀하게 통합하라고 강력하게 요구했다. 그리고 애플이 지난 몇 년 동안 엄격한 기준을 완화하기는 했지만, 시리는 주의 깊게 선택한 몇 가지 예외를 제외하고는 ...
iOS
2019.10.08
서드파티는 종종 데이터 유출에 대한 책임이 있기 때문에 공급업체 및 기타 외부 파트너를 포괄하기 위해 보안 경계를 넘어 내부 보안 표준을 확장할 필요가 있다.    올해 발생한 캐피탈 원(Capital One)에서 1억 6,600 ...
2019.09.09
이전 포스트에서 필자는 기존 데이터베이스 라이선스를 더 잘 활용하는 방법과 클라우드 컴퓨팅 요금을 내릴 수 있는 비용 절감 방안에 대해 이야기했다. 기업은 비용을 줄이고 클라우드 서비스 업체의 주머니로 들어가는 돈은 줄어드는 팁이다. 앞서 소개한 방 ...
2019.07.08
애플이 몇 년 전에 했었어야 하는 것 중 하나가 iOS 13에서 실현됐다. 마침내 시리(Siri)로 스포티파이(Spotify), 판도라(Pandora), 오버캐스트(Overcast), 오더블(Audible) 등과 같은 서드파티 미디어 앱을 제어할 수 ...
iOS
2019.06.10
구글은 크롬에서 각 웹 사이트가 브라우저에 주입하는 서드파티 쿠키를 수용하는 방식을 제한할 계획이라고 밝혔다. 구글 자체 쿠키는 그대로 유지된다. 또한 구글은 웹 상에서 사용자를 추적하는 ‘핑거프린트(Fingerprint)&rsqu ...
2019.05.08
전문가들은 내부자 위협이 조직이 처리해야 할 가장 큰 도전이라는 것을 잘 알고 있다. 최근 역사상 가장 악명높은 위반 사례 중에는 신뢰할 수 있는 내부자의 어두운 면에서 비롯된 것이 많다. 또 다른 확실한 위협은 명성, 돈, 여러가지 이유로 조직 ...
2018.08.07
  1. 클라우드에서 민감한 데이터를 보호하는 3가지 베스트 프랙티스

  2. 2021.03.17
  3. 최근 베터클라우드(BetterCloud)의 설문에 따르면, 기업은 협업, 통신, 개발, 계약 및 인사 관리, 서명 인증, 기타 민감한 데이터를 처리하고 저장하는 비즈니스 기능을 지원하기 위해 평균 80가지 서드파티 클라우드 애플리케이션을 사용하는 것으...

  4. '서드파티를 조심하라' 공급망 공격을 경계해야 하는 이유와 완화 방법

  5. 2021.02.09
  6. 기업 보안의 취약한 연결 고리는 파트너 및 공급업체와 관련이 있을 수 있다. 공급망 위험을 이해하고 완화하는 방법에 대해 알아본다.    공급망 공격이란 공급망(supply chain) 또는 서드파티 공격이라 부르는 이 공격은...

  7. 인텔 CEO, “제조 공정 개선 위해 외부 설비 이용 고려”

  8. 2021.01.12
  9. 사실 인텔이 자체 생산 공장을 보유하고 있다는 것을 일반 PC 사용자가 알 필요는 없다. 엔비디아 같은 다른 업체는 서드파티 생산공장을 이용한다. 하지만 인텔이 기존 방침을 약간 바꿀지도 모른다. 자사의 통제 아래 다른 업체의 설비를 이용하는 것이다....

  10. 경기 침체기 공급업체와 공급망 위험 관리 방안

  11. 2020.05.28
  12. 2018년 포네몬(Ponemon) 보고서에 따르면, 기업은 평균 583개의 서드파티 업체와 기밀 정보 및 민감한 정보를 공유한다. 그러나 이 가운데에서 서드파티 목록을 관리하는 비율은 34%에 불과하다. 사이버보안 기능 하나만 봐도 기업은 평균 47가...

  13. IDG 블로그 | 벌써 버렸어야 할 윈도우 7

  14. 2020.02.19
  15. 아직도 윈도우 7에 대해 이야기하고 있는 이유는 무엇일까? 윈도우 7은 이미 끝났다. 묘지명에 “2009년 6월 22일~2020년 1월 14일”이라고 새겨져 있다. 좋은 운영체제였지만, 윈도우 7 확장 보안 업데이트(Extended Security U...

  16. 2020년 사이버보안, 주시해야 할 9가지 위협

  17. 2019.12.16
  18. 사이버보안에 대해 예측하는 일은 재미있는 일이지만, 가장 철저히 준비해야 할 위협을 결정해야 하는 보안 담당자에게 도움이 되지 않을 수도 있다. 아카마이(Akamai)의 보안 인텔리전스 대응팀 선임 엔지니어인 채드 시먼은 “항상 진짜 문제가 되는 부분...

  19. 사이버 공격으로부터 공급망을 보호하기 위한 5가지 핵심 사항

  20. 2019.11.07
  21. SANS 인스티튜트는 최근 기업의 공급망을 안전하게 유지하기 위한 핵심 사항에 대해 정의했다. 업계 전문가들이 각 핵심 사항이 중요하다고 생각하는 이유를 알아보자.          범죄자들과 국가가 후원하...

  22. IBM 통합유지보수서비스로 IT 지원 관리 간소화

  23. 2019.11.01
  24. 기업들이 IT 신기술을 도입함에 따라 기술지원 및 유지보수 모델이 급격히 확장되었습니다. 결국 수십 개 OEM 및 써드파티 유지보수 업체가 각자의 하드웨어/소프트웨어 제품을 서비스하게 됩니다. 기업은 데이터센터 내에서 그토록 많은 벤더를 관리하느라 물...

  25. "신뢰하되 검증하라" 서드파티 위험 관리 시작 가이드

  26. 2019.10.23
  27. 포괄적인 서드파티 위험 관리(Third-Party Risk Management, TPRM) 프로그램을 시작한다고 하면 비현실적인 버킷 리스트 중에서도 마지막 작업 정도로 생각하는 사람들이 있다. 따지고 보면 오늘날 대부분의 조직은 수십, 수백, 수천 ...

  28. 글로벌 칼럼 | 그 어느 때보다 개방된 시리, 하지만 여지는 있다

  29. iOS
    2019.10.08
  30. 시리가 아이폰 4s에 도입된 이후, 서드파티 개발자들은 가상의 도우미인 시리와 그들의 앱을 더 긴밀하게 통합하라고 강력하게 요구했다. 그리고 애플이 지난 몇 년 동안 엄격한 기준을 완화하기는 했지만, 시리는 주의 깊게 선택한 몇 가지 예외를 제외하고는...

  31. 글로벌 칼럼 | 서드파티 위험을 충분히 고려하고 있는가

  32. 2019.09.09
  33. 서드파티는 종종 데이터 유출에 대한 책임이 있기 때문에 공급업체 및 기타 외부 파트너를 포괄하기 위해 보안 경계를 넘어 내부 보안 표준을 확장할 필요가 있다.    올해 발생한 캐피탈 원(Capital One)에서 1억 6,600...

  34. IDG 블로그 | 사용자는 몰랐으면 하는 클라우드 서비스 업체의 비밀 2

  35. 2019.07.08
  36. 이전 포스트에서 필자는 기존 데이터베이스 라이선스를 더 잘 활용하는 방법과 클라우드 컴퓨팅 요금을 내릴 수 있는 비용 절감 방안에 대해 이야기했다. 기업은 비용을 줄이고 클라우드 서비스 업체의 주머니로 들어가는 돈은 줄어드는 팁이다. 앞서 소개한 방...

  37. iOS 13에선 서드파티 미디어 앱도 ‘시리’로 제어… “기본 앱으로 설정은 불가”

  38. iOS
    2019.06.10
  39. 애플이 몇 년 전에 했었어야 하는 것 중 하나가 iOS 13에서 실현됐다. 마침내 시리(Siri)로 스포티파이(Spotify), 판도라(Pandora), 오버캐스트(Overcast), 오더블(Audible) 등과 같은 서드파티 미디어 앱을 제어할 수 ...

  40. 구글과 크롬 브라우저, 서드파티 웹 쿠키 제제 나선다

  41. 2019.05.08
  42. 구글은 크롬에서 각 웹 사이트가 브라우저에 주입하는 서드파티 쿠키를 수용하는 방식을 제한할 계획이라고 밝혔다. 구글 자체 쿠키는 그대로 유지된다. 또한 구글은 웹 상에서 사용자를 추적하는 ‘핑거프린트(Fingerprint)&rsqu...

  43. 서드파티 액세스와 관련한 위험을 방지하기 위한 두가지 전략

  44. 2018.08.07
  45. 전문가들은 내부자 위협이 조직이 처리해야 할 가장 큰 도전이라는 것을 잘 알고 있다. 최근 역사상 가장 악명높은 위반 사례 중에는 신뢰할 수 있는 내부자의 어두운 면에서 비롯된 것이 많다. 또 다른 확실한 위협은 명성, 돈, 여러가지 이유로 조직...

X