서드파티

“혁신 속에 숨은 함정” 실패 없는 API 보안 전략 가이드 - Deep Dive

API는 빠르게 변화하는 오늘날 디지털 세상에서 비즈니스 기능을 신속하게 제공하는 중추적인 커넥터 역할을 한다. 네트워크, 프로그램, 애플리케이션 등 컴퓨팅 환경 어디에서나 쉽게 찾아볼 수 있다. 하지만 기업의 시야를 벗어난 API는 사이버 공격자에게...

API 보안 서드파티 2024.01.24

소프트웨어 개발 파트너십을 위한 5가지 베스트 프랙티스

“개발팀 내외로 정보를 전달하는 가장 효율적이고 효과적인 방법은 얼굴을 맞대고 하는 대화다.”  - 애자일 선언문 애자일 선언문이 작성된 2001년에는 이런 원칙이 필요했다. 대부분 직원이 칸막이 속에서 일했고 많은 프로젝트가 팀 간의 작...

애자일 서드파티 2023.07.03

서드파티 솔루션 업체의 온보딩을 간소화하는 방법

기업은 더 유연하고 민첩해지기 위한 야망을 추구하기 위해 비전략적인 기능을 서드파티 솔루션 업체에 아웃소싱한다. 하지만 서드파티 솔루션 업체의 온보딩 프로세스는 일반적으로 신속하게 진행되지 않는다. ISM(Institute for Supply Mana...

온보딩 간소화 서드파티 2022.02.21

IDG 블로그 | 소프트웨어 자체 개발은 시간 낭비, “서드파티 적극적으로 활용해야”

필자는 IT 언론사를 떠나 IT 스타트업으로 이직한 친구에게 어떤 일을 하는지 물어봤다. 친구가 맞춤형 콘텐츠 관리 시스템(CMS)를 구축한다고 답했을 때, 필자도 모르게 “왜?”라는 말이 튀어나왔다.   세상에는 많은 CMS가 있다. 필...

소프트웨어 서드파티 CMS 2021.12.22

글로벌 칼럼 | 서드파티 쿠키 제한이 바꿔놓은 온라인 광고 시장

지난 10월 넷플릭스와 월마트가 파트너십을 맺고 월마트 홈페이지에 ‘넷플릭스 허브’를 만들었다. 넷플릭스에서 인기를 끈 영화 및 드라마와 관련된 제품을 독점으로 판매하는 공간이다. 넷플릭스 허브는 넷플릭스의 첫 인터넷 상점이자, 전자상거래 시장이 6,...

서드파티 넷플릭스 월마트 2021.11.08

서드파티 사이버 위험 관리를 위한 6단계 접근법

많은 기업이 서드파티 공급업체 수백 곳과 거래를 한다. 글로벌 회계 법인 EY가 발표한 보고서 ‘글로벌 서드파티 위험 관리 조사 2019-2020’와 PwC의 조사 결과에 따르면, 서드파티와 관련된 위험은 계속 증가하고 있음에도 거래량이 줄어들 기미는...

서드파티 서드파티공격 위험관리 2021.10.01

글로벌 칼럼 | 서드파티 쿠키의 종말, 답은 ‘제로파티’ 데이터에 있다

온라인에서 잔디 깎는 기계를 사려고 제조사 홈페이지와 쇼핑몰을 몇 군데 클릭하고 나면, 몇 분 뒤 방문하는 모든 웹사이트에서 잔디 깎는 기계에 대한 광고가 나오기 시작한다. 이런 기습적인 광고는 며칠간 이어진다.   이머커스 기술 업체 R...

서드파티 쿠키 네트워크쿠키 2021.09.13

클라우드에서 민감한 데이터를 보호하는 3가지 베스트 프랙티스

최근 베터클라우드(BetterCloud)의 설문에 따르면, 기업은 협업, 통신, 개발, 계약 및 인사 관리, 서명 인증, 기타 민감한 데이터를 처리하고 저장하는 비즈니스 기능을 지원하기 위해 평균 80가지 서드파티 클라우드 애플리케이션을 사용하는 것으...

클라우드보안 IAM 암호화 2021.03.17

'서드파티를 조심하라' 공급망 공격을 경계해야 하는 이유와 완화 방법

기업 보안의 취약한 연결 고리는 파트너 및 공급업체와 관련이 있을 수 있다. 공급망 위험을 이해하고 완화하는 방법에 대해 알아본다.    공급망 공격이란 공급망(supply chain) 또는 서드파티 공격이라 부르는 이 공격은...

서드파티 공급망공격 솔라윈즈 2021.02.09

인텔 CEO, “제조 공정 개선 위해 외부 설비 이용 고려”

사실 인텔이 자체 생산 공장을 보유하고 있다는 것을 일반 PC 사용자가 알 필요는 없다. 엔비디아 같은 다른 업체는 서드파티 생산공장을 이용한다. 하지만 인텔이 기존 방침을 약간 바꿀지도 모른다. 자사의 통제 아래 다른 업체의 설비를 이용하는 것이다....

인텔 제조공정 10나노 2021.01.12

경기 침체기 공급업체와 공급망 위험 관리 방안

2018년 포네몬(Ponemon) 보고서에 따르면, 기업은 평균 583개의 서드파티 업체와 기밀 정보 및 민감한 정보를 공유한다. 그러나 이 가운데에서 서드파티 목록을 관리하는 비율은 34%에 불과하다. 사이버보안 기능 하나만 봐도 기업은 평균 47가...

공급업체 공급망 서드파티 2020.05.28

IDG 블로그 | 벌써 버렸어야 할 윈도우 7

아직도 윈도우 7에 대해 이야기하고 있는 이유는 무엇일까? 윈도우 7은 이미 끝났다. 묘지명에 “2009년 6월 22일~2020년 1월 14일”이라고 새겨져 있다. 좋은 운영체제였지만, 윈도우 7 확장 보안 업데이트(Extended Security U...

윈도우7 업데이트 서드파티 2020.02.19

2020년 사이버보안, 주시해야 할 9가지 위협

사이버보안에 대해 예측하는 일은 재미있는 일이지만, 가장 철저히 준비해야 할 위협을 결정해야 하는 보안 담당자에게 도움이 되지 않을 수도 있다. 아카마이(Akamai)의 보안 인텔리전스 대응팀 선임 엔지니어인 채드 시먼은 “항상 진짜 문제가 되는 부분...

악성코드 사이버보안 서드파티 2019.12.16

사이버 공격으로부터 공급망을 보호하기 위한 5가지 핵심 사항

SANS 인스티튜트는 최근 기업의 공급망을 안전하게 유지하기 위한 핵심 사항에 대해 정의했다. 업계 전문가들이 각 핵심 사항이 중요하다고 생각하는 이유를 알아보자.          범죄자들과 국가가 후원하...

공급망 SANs 서드파티 2019.11.07

IBM 통합유지보수서비스로 IT 지원 관리 간소화

기업들이 IT 신기술을 도입함에 따라 기술지원 및 유지보수 모델이 급격히 확장되었습니다. 결국 수십 개 OEM 및 써드파티 유지보수 업체가 각자의 하드웨어/소프트웨어 제품을 서비스하게 됩니다. 기업은 데이터센터 내에서 그토록 많은 벤더를 관리하느라 물...

서드파티 MVS 통합유지보수 2019.11.01

"신뢰하되 검증하라" 서드파티 위험 관리 시작 가이드

포괄적인 서드파티 위험 관리(Third-Party Risk Management, TPRM) 프로그램을 시작한다고 하면 비현실적인 버킷 리스트 중에서도 마지막 작업 정도로 생각하는 사람들이 있다. 따지고 보면 오늘날 대부분의 조직은 수십, 수백, 수천 ...

가이드라인 위험관리 서드파티 2019.10.23

글로벌 칼럼 | 그 어느 때보다 개방된 시리, 하지만 여지는 있다

시리가 아이폰 4s에 도입된 이후, 서드파티 개발자들은 가상의 도우미인 시리와 그들의 앱을 더 긴밀하게 통합하라고 강력하게 요구했다. 그리고 애플이 지난 몇 년 동안 엄격한 기준을 완화하기는 했지만, 시리는 주의 깊게 선택한 몇 가지 예외를 제외하고는...

서드파티 시리 애플 2019.10.08

글로벌 칼럼 | 서드파티 위험을 충분히 고려하고 있는가

서드파티는 종종 데이터 유출에 대한 책임이 있기 때문에 공급업체 및 기타 외부 파트너를 포괄하기 위해 보안 경계를 넘어 내부 보안 표준을 확장할 필요가 있다.    올해 발생한 캐피탈 원(Capital One)에서 1억 6,600...

보안사고 데이터유출 서드파티 2019.09.09

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.