APT(Advanced Persistent Threat)는 현재도, 앞으로도 수많은 보안전문가들의 골머리를 앓게 할 주제라는 것에 모두들 동의할 것이다. APT라는 숙제를 안고 있는, 특히 현업 보안전문가들에게 지능형 위협은 과연 무엇이며, 어떻게 하 ...
2015.02.26
다우기술은 기존 자사 메일 보안솔루션인 테라스메일와쳐(TERRACE MAIL WATCHER)에 APT 공격에 대한 보안기능을 한층 강화한 APT 방어 솔루션 ‘테라스메일와처 APT 에디션’을 출시한다고 밝혔다. 테라스메일와처...
2015.01.27
이 슬라이드 쇼에 나오는 7개의 전문 용어들은 너무나 오랫동안 악용되어져 왔다. 이 단어들의 남용과 오용을 이제 내려놓을 필요가 있다. 모든 산업은 자체적으로 전문 용어들을 갖고 있다. 종종 이 단어들은 여러 의미를 만들어냄으로써 혼란의 원인이 된다 ...
2015.01.15
25년 전 첫 PC 바이러스가 등장한 후 악성코드는 크게 달라졌습니다. 오늘날 악성코드의 진화 속도는 너무 빨라서 많은 고객이 최신 위협을 앞서가는 것이 거의 불가능하다고 생각합니다. 악성코드 변종의 폭발적인 증가뿐 아니라 정교한 클라이언트 측 공격과 ...
2014.12.29
오늘날 보안 위협은 단연 APT, 제로데이, 그리고 지능형 악성코드, 이 3인방을 꼽을 수 있다. 이 3인방은 각각 존재, 활동하는 것이 아니라 서로에게 수단, 그리고 목적이 된다. 기존의 시그니처 기반 방어수단으로써는 이 3인방을 막기에는 역부족이었 ...
2014.11.18
CSO의 CSO 현황(State of the CSO) 보고서에 따르면, 소속 조직이 정보 보안 기준을 재평가 했다는 응답자의 비율이 약 절반에 달하고 있다. 최근 발생한 대형 데이터 침해사고로 인해 많은 기업이 두려움에 떨고 있다. 이들 가운데 ...
2014.11.14
샌드박스(SandBox)는 외부로부터 받은 파일을 바로 실행하지 않고 보호된 영역에서 실행시켜 봄으로써 외부로부터 들어오는 파일과 프로그램이 내부 시스템에 악영향을 주는 것을 미연에 방지하는 기술입니다. 이는 외부로부터 유입되는 악성코드로부터 시 ...
2014.10.31
이 슬라이드 쇼에서 선보이는 전통적인 공포영화 5개의 주제는 오늘날 IT 전문가들의 심장을 쫄깃하게 해줄지 모른다. 공포 영화 장르에서 일부 훌륭한 공포 영화는 수년이 지나도 우리에게 두려움을 선사한다. 그러나 IT 관리자들은 매일 이런 위협을 직면하 ...
2014.10.02
"안녕하십니까, 고객님 많이 당황하셨죠?" 보이스 피싱을 개그 소재로 한 개그콘서트 덕분에 일반인들도 피싱(phishing) 공격에 대해 많이들 알게 됐다. 그러나 특정인을 대상으로 한 피싱 공격인 스피어 피싱(Spear phishi ...
2014.09.24
자신도 모르게 기업의 주요 자산과 개인정보들이 빠져나가는 악몽 같은 현실이 경영자와 보안 관리자에게 다가왔다. APT(Advanced Persistent Threat)는 악몽보다 무섭다. 사실 APT는 이전부터 있어 왔고 공포를 조장하는 마케팅 용어에 ...
2014.07.23
보안 분야는 언제나 이슈로 가득 차 있다고 해도 과언이 아니지만, 최근에는 초대형 보안사고들이 연이어 발생하면서 사회적인 문제로까지 부각되고 있다. 그 가운데서도 가장 큰 문제점은 기존 보안 시스템과 전략으로는 최근의 공격을 제대로 막지 못한다는 데 ...
2014.07.15
포티넷 코리아(www.fortinet.co.kr)는 포티넷의 '포티OS' 보안 운영체제의 업데이트 버전을 발표했다. 이번 발표는 포티넷의 지능형 위협 보안(Advanced Threat Protection, ATP) 프레임워크를 강화...
2014.06.26
APT 공격의 성공사례는 너무나 많이 알려져 있어 이를 상시 감지하고 방어하는 것은 매우 어려워 보인다. 미국 정부 관리들로부터 나온 여러 보고서와 발표에 따르면 중국의 해커들이 주요 신문사로부터 방위 산업체나 최신 기술을 보유한 IT 기업까지 ...
2014.02.26
최근 사이버 위협은 나날이 교묘해지고 보안 사고 피해는 커져가고 있으며, 특히 APT 공격 형태는 현재 보안 체계와 시장마저 바꾸고 있다. IDC는 이런 APT 공격을 감지하는 영역을 별도의 시장으로 분류, STAP(Specialized Threat ...
2014.01.07
최근 발생한 보안 사고에서 공통적으로 나오는 단어는 바로 APT(Advanced Persistent Threat)다. 그런데 APT를 제대로 이해하고 있는 이는 얼마나 될까? 지능적이고 지속적인 위협이란 의미는 상당히 상대적이며, 이런 행위는 단어가 ...
2013.11.27
  1. APT에 대응한 기업 보안 전략과 솔루션 선택 기준 "지능형 위협, 지능적으로 대응하라" - IDG Summary

  2. 2015.02.26
  3. APT(Advanced Persistent Threat)는 현재도, 앞으로도 수많은 보안전문가들의 골머리를 앓게 할 주제라는 것에 모두들 동의할 것이다. APT라는 숙제를 안고 있는, 특히 현업 보안전문가들에게 지능형 위협은 과연 무엇이며, 어떻게 하...

  4. 다우기술, APT 방어 기능 강화한 ‘테라스메일 APT 에디션’ 출시

  5. 2015.01.27
  6. 다우기술은 기존 자사 메일 보안솔루션인 테라스메일와쳐(TERRACE MAIL WATCHER)에 APT 공격에 대한 보안기능을 한층 강화한 APT 방어 솔루션 ‘테라스메일와처 APT 에디션’을 출시한다고 밝혔다. 테라스메일와처...

  7. 오남용으로 학대받는 보안 전문 용어 7개

  8. 2015.01.15
  9. 이 슬라이드 쇼에 나오는 7개의 전문 용어들은 너무나 오랫동안 악용되어져 왔다. 이 단어들의 남용과 오용을 이제 내려놓을 필요가 있다. 모든 산업은 자체적으로 전문 용어들을 갖고 있다. 종종 이 단어들은 여러 의미를 만들어냄으로써 혼란의 원인이 된다...

  10. 악성코드 차단의 5가지 새로운 원칙: 진화하는 위협에 대처

  11. 2014.12.29
  12. 25년 전 첫 PC 바이러스가 등장한 후 악성코드는 크게 달라졌습니다. 오늘날 악성코드의 진화 속도는 너무 빨라서 많은 고객이 최신 위협을 앞서가는 것이 거의 불가능하다고 생각합니다. 악성코드 변종의 폭발적인 증가뿐 아니라 정교한 클라이언트 측 공격과...

  13. 샌드박싱 기술, 그 이상의 보안 전략이 필요하다 - IDG Summary

  14. 2014.11.18
  15. 오늘날 보안 위협은 단연 APT, 제로데이, 그리고 지능형 악성코드, 이 3인방을 꼽을 수 있다. 이 3인방은 각각 존재, 활동하는 것이 아니라 서로에게 수단, 그리고 목적이 된다. 기존의 시그니처 기반 방어수단으로써는 이 3인방을 막기에는 역부족이었...

  16. "보안 침해 사고가 새로운 보안 전략 도입을 강요한다"...2015년 CSO 현황 보고서

  17. 2014.11.14
  18. CSO의 CSO 현황(State of the CSO) 보고서에 따르면, 소속 조직이 정보 보안 기준을 재평가 했다는 응답자의 비율이 약 절반에 달하고 있다. 최근 발생한 대형 데이터 침해사고로 인해 많은 기업이 두려움에 떨고 있다. 이들 가운데 ...

  19. ITWorld 용어풀이 | 샌드박스(SandBox)

  20. 2014.10.31
  21. 샌드박스(SandBox)는 외부로부터 받은 파일을 바로 실행하지 않고 보호된 영역에서 실행시켜 봄으로써 외부로부터 들어오는 파일과 프로그램이 내부 시스템에 악영향을 주는 것을 미연에 방지하는 기술입니다. 이는 외부로부터 유입되는 악성코드로부터 시...

  22. 보안 전문가들을 두려움에 떨게 하는 공포 영화 5선

  23. 2014.10.02
  24. 이 슬라이드 쇼에서 선보이는 전통적인 공포영화 5개의 주제는 오늘날 IT 전문가들의 심장을 쫄깃하게 해줄지 모른다. 공포 영화 장르에서 일부 훌륭한 공포 영화는 수년이 지나도 우리에게 두려움을 선사한다. 그러나 IT 관리자들은 매일 이런 위협을 직면하...

  25. 사이버 공격의 시작, 스피어 피싱의 이해와 방어 전략 - IDG Tech Report

  26. 2014.09.24
  27. "안녕하십니까, 고객님 많이 당황하셨죠?" 보이스 피싱을 개그 소재로 한 개그콘서트 덕분에 일반인들도 피싱(phishing) 공격에 대해 많이들 알게 됐다. 그러나 특정인을 대상으로 한 피싱 공격인 스피어 피싱(Spear phishi...

  28. "전격 해부", APT의 실체 분석과 대응 방안 - IDG Deep Dive

  29. 2014.07.23
  30. 자신도 모르게 기업의 주요 자산과 개인정보들이 빠져나가는 악몽 같은 현실이 경영자와 보안 관리자에게 다가왔다. APT(Advanced Persistent Threat)는 악몽보다 무섭다. 사실 APT는 이전부터 있어 왔고 공포를 조장하는 마케팅 용어에...

  31. IDG Video Talk Show - APT 공격 대응을 위한 차세대 보안 솔루션

  32. 2014.07.15
  33. 보안 분야는 언제나 이슈로 가득 차 있다고 해도 과언이 아니지만, 최근에는 초대형 보안사고들이 연이어 발생하면서 사회적인 문제로까지 부각되고 있다. 그 가운데서도 가장 큰 문제점은 기존 보안 시스템과 전략으로는 최근의 공격을 제대로 막지 못한다는 데 ...

  34. 포티넷, APT 공격 차단하는 보안 운영체제 포티OS 5.2 발표

  35. 2014.06.26
  36. 포티넷 코리아(www.fortinet.co.kr)는 포티넷의 '포티OS' 보안 운영체제의 업데이트 버전을 발표했다. 이번 발표는 포티넷의 지능형 위협 보안(Advanced Threat Protection, ATP) 프레임워크를 강화...

  37. APT 공격에 맞서기 위한 6가지 조언

  38. 2014.02.26
  39. APT 공격의 성공사례는 너무나 많이 알려져 있어 이를 상시 감지하고 방어하는 것은 매우 어려워 보인다. 미국 정부 관리들로부터 나온 여러 보고서와 발표에 따르면 중국의 해커들이 주요 신문사로부터 방위 산업체나 최신 기술을 보유한 IT 기업까지 ...

  40. APT 위협에 대응하는 기업의 보안 전략 - IDG Tech Focus

  41. 2014.01.07
  42. 최근 사이버 위협은 나날이 교묘해지고 보안 사고 피해는 커져가고 있으며, 특히 APT 공격 형태는 현재 보안 체계와 시장마저 바꾸고 있다. IDC는 이런 APT 공격을 감지하는 영역을 별도의 시장으로 분류, STAP(Specialized Threat ...

  43. 제대로 이해하는 APT, 그리고 해법 - IDG Tech Focus

  44. 2013.11.27
  45. 최근 발생한 보안 사고에서 공통적으로 나오는 단어는 바로 APT(Advanced Persistent Threat)다. 그런데 APT를 제대로 이해하고 있는 이는 얼마나 될까? 지능적이고 지속적인 위협이란 의미는 상당히 상대적이며, 이런 행위는 단어가 ...

X