보안

올해 주목해야 할 ‘헬스케어 AI’ 트렌드 3가지

코로나19 팬데믹, 정신건강 위기, 의료 비용 증가, 인구 고령화 사이에서 업계 리더들이 의료 관련 AI 애플리케이션 개발을 서두르고 있다. 이를테면 벤처 캐피털 시장에서는 40곳 이상의 스타트업이 의료 서비스용 AI 솔루션을 구축하기 위해 미화 2,...

AI NLP 노코드 2022.06.28

“보안도 왼쪽으로” 오픈소스 소프트웨어 위험과 시프트레프트 전략의 상관관계

오픈소스 소프트웨어는 대다수 애플리케이션에서 큰 비중을 차지하지만, 개발자와 보안 부서에는 보안 관련 과제를 던지는 존재다. 이번주 공개된 2종의 보고서에는 오픈소스 소프트웨어의 과제를 ‘시프트 레프트’ 전략을 확대 적용하면서 극복할 수 있다는 내용이...

오픈소스소프트웨어 오픈소스 보안 2022.06.24

"협박부터 신상 털기까지" 물리적인 위협에 직면한 '위기의' 보안 연구원들

사이버보안 연구원들은 디지털 세상을 안전하게 만들기 위해 열심히 열심히 일한다. 그러나 이들은 때때로 물리적인 보안 위험에 빠지기도 한다. 사이버보안 분야에 오랫동안 종사한 사람이라면 정보보안 전문가가 협박을 받거나 범죄를 직접 경험했다는 이야기를 접...

보안 2022.06.23

블로그 | "문만 잠그고 창은 열어뒀다" 클라우드와 레거시 보안의 역설

"문만 잠그고 창문을 열어뒀다"라는 속담이 있다. 전체적인 보안 수준이 전체 보안의 가장 약한 부분에서 결정된다는 의미다. 이 속담은 IT에도 그대로 적용된다. 예를 들어 레거시 시스템 보안을 클라우드 보안과 비교하면 어떨까? 수많은 조사 결과는 클라...

클라우드 보안 레거시 2022.06.22

글로벌 칼럼 | ‘동종 최고 기술’이여 잘 있거라

필자는 20년 전부터 사이버보안 업계에서 경력을 쌓기 시작했다. 당시에는 마치 복음처럼 여겨지는 견고한 보안 기술 원칙이 몇 가지 있었다. 그중 하나는 ‘동종 최고(best-of-breed)’ 보안 기술에 대한 주장이었다. 2000년대 초 보안 업계에...

보안 RSA컨퍼런스 XDR 2022.06.15

'패치 화요일'을 앞둔 기업 사용자가 반드시 숙지해야 할 체크리스트

매월 둘째 주 화요일은 마이크로소프트가 윈도우 시스템 업데이트를 배포하는 ‘패치 화요일(Patch Tuesday)’이다. 윈도우 사용자들이 패치 화요일이 되기 전에 준비해야 할 것은 무엇일까? 이는 사용자가 컴퓨터를 사용하는 방식에 따라 다르다. &n...

보안 업데이트 윈도우 2022.06.14

"설명할 수 없으면 탐지도 의미 없다" 풀 패킷 분석으로 완성하는 차세대 NDR - Tech Summary

오늘날의 보안 환경은 이전과 완전히 다르다. 기업 외부에서 내부로의 공격은 정교해졌고, 이후 공격자가 기업 내부에서 내부로의 확산 공격을 활발하게 감행하고 있다. 위협 그룹은 더 조직화, 전문화됐고, 이들의 랜섬웨어 공격을 당하면 기업은 금전 피해 외...

풀패킷분석 NDR 보안 2022.06.03

글로벌 칼럼 | 인더스트리 4.0을 '애플처럼' 해야 하는 이유

산업용 애플리케이션에서 사물인터넷(IoT) 보안에 우려가 높다. '절도인터넷(Internet of Thieves)'이라는 말이 나올 정도다. 이처럼 연결된 솔루션을 활용하는 업계라면 애플의 격리 방식을 눈여겨볼 만하다.   디지털 프로세스...

인더스트리4.0 보안 IIoT 2022.06.02

MS 오피스 앱 악용하는 취약점 '폴리나' 활개…완화 대책은?

공격자들이 워드 문서를 무기화해 패치되지 않은 RCE(Remote Code Execution) 취약점을 활발하게 악용하고 있다. 윈도우 구성요소인 MSDT(Microsoft Support Diagnostic Tool)에서 발견된 취약점이다. 마이크로소...

마이크로소프트 보안 취약점 2022.06.02

‘3,500여 실제 위협 사례 활용한다” 마스터카드, 새 보안 플랫폼 발표

마스터카드가 새로운 사이버 프론트(Cyber Front) 보안플랫폼을 발표했다. 3,500개 이상의 실제 위협 시나리오를 활용하여 기업과 정부의 사이버보안 운영 복원력을 강화하는 것이 목적이다.   글로벌 신용카드사 마스터카드가 새로운 사...

보안 사이버범죄 금융 범죄 2022.05.30

"MS가 보안에 진지해졌다" 취약점 수 5년 만에 '감소세'

2021년 마이크로소프트 제품과 서비스의 전체 보안 취약점 건수가 5% 줄어든 것으로 나타났다. 5년 만에 감소세로 돌아섰다.   계정 관리 업체 비욘드트러스트(BeyondTrust)의 최신 보고서에 따르면, 지난해 마이크로소프트의 소프트...

마이크로소프트 보안 취약점 2022.05.26

“SASE냐 SSE냐 그것이 문제로다” 기업의 요구를 명확하게 파악하는 방법

SASE(Secure Access Service Edge)는 코로나19 팬데믹 및 이와 관련하여 증가한 재택근무 직원들로 인해 지난 몇 년 동안 큰 관심을 받았다. 하지만 SASE는 2019년 가트너가 이 용어를 처음 만들면서 예상한 대로 구체화되지는...

SASE SSE 가트너 2022.05.25

글로벌 칼럼 | 오픈소스 보안은 돈으로도 해결할 수 없다

좋은 소식이 있다. 오픈소스 보안 재단(Open Source Security Foundation, 오픈SSF)에 따르면 1억 5,000만 달러 정도의 자금만 있으면 오픈소스 소프트웨어를 보호할 수 있다. 더 좋은 소식은 업계 큰손들인 아마존, 인텔, ...

오픈소스 보안 2022.05.19

"끝없는 고양이-쥐 게임" 6가지 보안 위협과 대처법

기업 내부망을 벗어난 바깥세상은 전쟁터다. 끝이 없어 보이는 사이버 '고양이와 쥐' 게임 속에서 정확한 정보는 여전히 공격자를 물리치는 최고의 무기다. 오늘날 6가지 주요 네트워크 위협과 이를 확인해 해결하는 방법을 정리했다.    ...

보안 네트워크 2022.05.17

글로벌 칼럼 | 사이버 보험 청약서로 알아보는 랜섬웨어 기본 대처법

필자는 매년 이맘때쯤 사이버 보험 청약서를 작성한다. 청약서의 질문 사항을 작성하며 보험사들이 비즈니스의 위험과 위협을 평가하는 데 사용하는 기준과 베스트 프렉티스로 강조하는 것이 무엇인지 인사이트를 얻는다. 보험사가 중요하게 여기는 요소가 없다면 보...

사이버보험 보안 랜섬웨어 2022.05.13

“사이버보안 사고의 후폭풍을 막아라” 사이버 보험 이해하기 - Tech Report

전 세계적으로 사이버 공격이 날로 고도화되고 있으며, 사이버 공격으로 인한 피해액도 역대 최고치를 갱신하고 있다. 점점 정교해지고 파괴력이 커지는 상황에서 기업의 손해배상 부담을 완화하고 사용자의 피해를 구제하는 하나의 방법으로 주목받는 것이 ‘사이버...

사이버보험 보안 위기관리 2022.05.12

아틀라시안의 클라우드 장애에서 배운 4가지 네트워크 베스트 프랙티스

지난 4월 소프트웨어 툴 제공업체 아틀라시안(Atlassian)이 2주 동안 중대한 네트워크 중단을 경험했고, 20만 명이 넘는 고객사 중 400곳 이상이 영향을 받았다. 네트워크 중단으로 인해 자이라(Jira), 컨플루언스(Confluence), 아...

아틀라시안 보안 클라우드장애 2022.05.09

깃허브, 2023년 말까지 모든 사용자 대상으로 ‘2FA’ 의무화한다

깃허브가 ‘2단계 인증(2FA)’ 도입을 대대적으로 추진하고 있다. 이에 따라 깃허브 호스팅 저장소에 코드를 업로드하는 모든 사용자는 2023년 말까지 1개 이상의 2FA 형식을 활성화해야 한다. 이는 가장 최근 집계로 약 8,300만 명의 개발자에게...

깃허브 개발자 이중인증 2022.05.09

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.