넘버스
넘버스
CISA
미 CISA, 안전한 소프트웨어 개발 보장하기 위한 증명 양식 발표
미국 연방 정부는 정부와 협력하는 소프트웨어 제공업체가 안전한 개발 기술과 도구 세트를 활용하도록 보장하기 위한 소프트웨어 증명 양식을 발표했다. 해당 양식은 미 국토안보부 산하 사이버보안 및 인프라 보안국(Cybersecurity a...
미 CISA, ‘제로 트러스트 성숙도 모델’ 버전 2 공개…단계 세분화에 초점
최근 미국 CISA(Cybersecurity and Infrastructure Security Agency)가 제로 트러스트 성숙도 모델(Zero Trust Maturity Model, ZTMM)의 2번째 버전을 발표했다. CISA 사이버보안 테크니...
새로운 VM웨어 취약점 발견…미 CISA, 모든 연방 기관에 긴급 완화 촉구
미국 사이버보안 및 인프라 보안국(CISA)이 VM웨어 제품에서 발견된 2가지 새로운 취약점에 대한 긴급 지침을 발표했다. CISA가 주목한 취약점은 VM웨어 워크스페이스 원 액세스(VMware Workspace ONE Acc...
미국 의회, 사이버 사고 신고법 제정 "보안 강화를 위한 게임 체인저"
미국 하원은 ‘2022년 중요 인프라에 대한 사이버 사고 신고법(Cyber Incident Reporting for Critical Infrastructure Act of 2022)’의 핵심 조항을 통과시켰다. 이에 따라 기업은 중요 인프라 운영 시 ...
보안에 능숙한 매니지드 서비스 업체를 찾는 방법
미국 CISA(Cybersecurity and Infrastructure Security Agency)가 ‘매니지드 서비스 업체 고객을 위한 위험 고려사항(Risk Considerations for Managed Service Provider Cust...
미국의 석유 및 천연 가스 인프라 공격에 성공한 중국…CISA 경보
미국 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)은 2021년 7월 20일 중국이 2011년부터 2013년까지 미국의 석유 및 천연 가스 파이프라인 기업들에 침입했음을...
미 CISA, 소프트웨어 공급망 공격에 대한 방어 지침 발표
미 CISA(The Cybersecurity and Infrastructure Security Agency)가 여러 국가의 수많은 기업에 영향을 미친 솔라윈즈(SolarWinds) 소프트웨어 침해 사건의 후속 조치로, 방어 지침을 발표했다. ...
소프트웨어공급망공격
CISA
방어지침
.300x240.jpg)
‘사이버보안의 위협’ 전 CISA 부국장, 선거 보안의 정치화를 비판하다
전 국토안보부 CISA(Cybersecurity and Infrastructure Security Agency)의 전 부국장 맷 트래비스는 최근 개최한 아스펜 사이버 서밋(Aspen Cyber Summit)에서 CISA 국장인 크리스토퍼 크렙스의 해고...
보안 강화에도 불구하고 여전히 공격에 취약한 미국 선거 시스템
미국 대선의 관문인 아이오아 코커스(Iowa caucuses)까지 며칠, 미국 대선까지는 11개월이 채 남지 않았다. 그런데 미국 정치 시스템에 투표 및 선거 보안이 계속 도전과제로 남아있다. 현재 선거 보안에 초래되는 위협은 러시아의 후원을 받은 해...
미 국토안보부 CISA 책임자에게 듣는 "2020년 미국 대선 보안"
뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이...
추천기사
