보안

글로벌 칼럼 | “원격 근무에 제로 트러스트는 반드시 필요하다”

작년 여름, ‘리커션 팀(Recursion Team)’이라는 사이버 범죄 조직과 연루된 해커가 경찰로 위장해 애플과 메타에 ‘비상 데이터 요청’ 형태로 고객 데이터를 요구했다. 두 기업 모두 깜빡 속아 요구에 응하고 말았다. 약 3년 전에는 영국에 ...

원격근무 제로트러스트 보안 2022.04.26

'솔라윈즈 해킹' 관련 소송 점화…CISO가 배워야 할 6가지 교훈

2020년 솔라윈즈 해킹은 전 세계적으로 큰 영향을 미쳤다. 전방위적인 개선 노력에 공공 및 민간 부문의 자원이 투입됐으며, 솔라윈즈의 주가에도 부정적인 영향을 미쳤다. 그 결과 솔라윈즈를 상대로 민사 소송이 뒤따랐다. 이에 솔라윈즈 CISO 팀 브라...

솔라윈즈 CISO 보안 2022.04.26

글로벌 칼럼 | 보안 솔루션의 효능을 측정하는 가장 객관적인 방법

필자는 지난 몇 년간 끊임없이 다음과 같은 질문을 던졌다. “보안의 효능을 실제로 측정하는 방법이 있을까?” 이제 이 질문에 대한 답을 하고자 한다.   우선 효능은 ‘위험의 비례적 감소’를 계산해 측정한다는 점을 알아야 한다. 대표적인 ...

보안 보안위협 이메일 2022.04.22

MS 데이터 관리 솔루션, '퍼뷰' 프레임워크로 통합된다

마이크로소프트의 주요 데이터 관리 솔루션 대부분이 '퍼뷰(Purview)' 브랜드로 통합된다. 애저 퍼뷰(Azure Purview)와 마이크로소프트 365(Microsoft 365) 컴플라이언스 기능을 결합해 데이터 거버넌스와 리스크 관리를 위한 단일...

퍼뷰 데이터관리 보안 2022.04.21

“적은 가까이에 있다” 내부자 위협 최신 사례와 해법 - Deep Dive

몇 년 전부터 기업에서 내부자 위협의 사례가 속출하고 있다. 내부자 위협은 일반적으로 기업 내부의 시스템 정보와 액세스 권한을 가진 부주의하거나 악의적인 직원이 초래하는 보안 위협이다. 최근에는 기업에 RPA(Robotic Process Au...

보안 내부자위협 2022.04.20

'고르고 고른' 네트워크·보안 전문가용 필수 리눅스 툴 10가지

리눅스 오픈소스 보안 툴을 10가지만 고르기는 쉽지 않다. 특히 네트워크 및 보안 전문가가 사용할 수 있는 툴의 수는 수십, 수백 개에 이른다. 네트워크 터널링, 스니핑, 스캔, 매핑 등의 모든 작업, 그리고 와이파이, 웹 애플리케이션, 데이터베이스 ...

네트워크 리눅스 보안 2022.04.13

칼럼 | 아직 '사이버 대전'은 없었을지라도... 러-우 전쟁과 CISO의 과제

해커와 정부 차원의 사이버 공격을 대비하기 위해 어느 때보다 경계를 강화해야 할 시점이다.  지난 2월 말, 러시아가 우크라이나를 침공했을 때 일각에서는 막대한 사이버 공격이 일어날 것으로 예상했다. 하지만 예상과 달리 러시아의 사이버 공격...

보안 CISO 사이버공격 2022.04.07

"윈도우 11 새 보안 기능 쓰려면 클린 설치해야"

윈도우 11이 새로 지원할 가장 유용한 기능에는 큰 고통도 함께 따를 전망이다. 일부 구형 PC의 경우 이 기능을 쓰려면 초기화하고 윈도우 11을 클린 설치해야 하기 때문이다.   윈도우 11이 등장한 근본적인 이유 중 하나가 바로 보안이...

윈도우11 보안 스마트앱컨트롤 2022.04.06

SaaS 애플리케이션 보안의 핵심 과제와 SASE 기반의 제로 트러스트 전략 - Tech Summary

SaaS 애플리케이션의 보안 문제는 크게 애플리케이션, 데이터, 사용자 측면으로 나누어 볼 수 있다. 사용자는 기업에서 허용한 애플리케이션만이 아니라 개인용 애플리케이션도 사용하고, 개발자는 허가 받지 않은 개발 도구를 사용하기도 하는데, 이는 기업 ...

제로트러스트 SASE 보안 2022.04.04

글로벌 칼럼 | 제로 트러스트가 현재로서는 최선

지난 몇 년 동안 제로 트러스트에 관한 수많은 기사가 보도됐다. 그 중 대부분은 보안 전문가를 위한 제로 트러스트 탐구 및 설명식 기사였다. 하지만 필자는 ‘신뢰 방정식’의 등호 반대편에 있는 원격 근무자를 염두에 두고 이 글을 작성했다. 실제로 많...

보안 제로트러스트 경계보안 2022.04.01

DFIR 전문가 “랜섬웨어, 엔드포인트 위협이 가장 큰 보안 문제”

2020년 3월 코로나19 팬데믹 이후 증가한 랜섬웨어 공격은 여전히 큰 문제다. 그러나 위협은 랜섬웨어뿐만이 아니다. IDC와 마그넷 포렌식(Magnet Forensics)의 조사에 따르면, 사이버보안 기술 격차와 사이버 위험의 증가로 인해 보안에 ...

보안 보고서 설문조사 2022.03.29

“변화하는 시대, 진화하는 사이버 위협” 한국IDG, 퓨처 오브 시큐리티 2022 성료

한국IDG가 3월 24일 '퓨처 오브 시큐리티 2022(Future of Security 2022)' 컨퍼런스를 온라인으로 개최했다. '디지털 시대, 변화하는 기술 트렌드와 보안 위협'을 주제로 진행한 이번 행사에는 여러 보안 전문가가 참여해 디지털 ...

한국IDG 퓨처오브시큐리티2022 Future Of Security 2022 2022.03.25

진화하는 사이버 위협에 대한 비지니스 관점의 보안

2021 사이버 위협 동향 랜섬웨어의 진화 2022 사이버 보안 전망 비즈니스의 속도에 맞춘 보안 내 비즈니스를 지키기 위한 추천 사항 한승수, 이사, 체크포인트 코리아 한승수 이사는 현대정보기술 정보보안팀을 거쳐 현재 ...

보안 사이버 보안 사이버 위협 2022.03.24

IT 서비스 운영에 대한 보안 관리 방안 구성 전략

2021년 사이버 공격 현황 확장하며 복잡해지는 보안 100% 안전한 보안은 없다 서비스 운영 관점의 보안 운영과 구성 전략 홍정표, 이사, 넷스카우트 홍정표 이사는 2019년부터 넷스카우트의 고객사 보안 및 성능 관리 영...

IT 서비스 운영 보안 사이버 공격 2022.03.24

러시아제 보안 및 IT 제품 사용을 중단해야 하는 이유

우크라이나-러시아 전쟁으로 인해 기업은 러시아제 보안 및 IT 제품 사용을 중단해야 하고, 계속 사용하는 것이 왜 위험한지 의문을 제기한다. 본지는 보안 책임자, 연구원, 분석가들과 러시아제 보안 및 IT 제품이 기업에 미치는 영향에 대해 논의했다. ...

러시아 우크라이나 보안 2022.03.15

글로벌 칼럼 | ‘적처럼 생각하는’ 보안 전략 수립의 중요성

보안 전문가는 항상 ‘적과 같이 생각하라’라는 말을 듣는다. 이런 철학은 다음과 같은 질문으로 시작할 수 있다. 어떻게 공격자가 우리의 시스템에 발판을 마련했을까? 어떻게 우리의 보안 통제를 우회했을까? 어떻게 우리의 중요한 데이터를 찾고 유출했을까?...

마이터어택 보안 보안위협 2022.03.14

“SD-WAN을 제외한 SASE” 가트너가 말하는 SSE

코로나19 팬데믹이 시작된 이후 SASE 도입이 폭발적으로 증가했다. 가트너가 2019년 처음 사용한 용어인 SASE, 즉 보안 액세스 서비스 엣지(Secure access service edge)는 보안과 네트워킹을 하나의 확장할 수 있는 클라우드 ...

SASE SSE 보안 2022.03.14

"피싱, SNS˙클라우드 넘어 금융으로 확대”

베이드(Vade)의 연간 피싱 보고서에 따르면, 메타는 작년 피셔가 가장 많이 사칭한 20곳 기업 중 1위로 전체 피싱 페이지의 14%에 달한다. 13%를 차지한 마이크로소프트가 2위에 올랐다. 베이드는 피싱과 악성코드, 스피어피싱, 스팸에 대한 이메...

피싱 사칭 보안 2022.03.08

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.