Offcanvas
추천 테크라이브러리

보안 / 클라우드 컴퓨팅

“클라우드 마이그레이션은 보안부터” 보안 중심 클라우드 아키텍처 구축 가이드 - IDG Summary

필요할 때마다 신축성 있게 자원을 사용하고, 기본 설정이 갖춰져 있어 간단한 조정을 거치면 바로 사용할 수 있다는 클라우드의 이점은 이미 널리 알려져 있다. 기업의 모든 자산이 저장되고 운영되는 인프라를 100% 통제하고 파악할 수 없다는 특징은 곧 완벽한 감사가 어렵다는 단점으로 이어진다. 클라우드 마이그레이션을 고려하는 기업의 가장 큰 우려 역시 여기에서 시작된다. 우리 회사의 자산을 맡겨도 될까? 과연 클라우드는 어디까지 안전한 것일까? 주요 내용 - '보안 책임은 기업의 몫'…클라우드의 특성 이해한 보안 전략 수립 - ‘아무리 강조해도 지나치지 않을’ 계정 관리의 중요성 - AWS 환경에서의 접근 통제, 유저와 롤을 구분하라 - 보안을 고려한 클라우드 아키텍처 구성 방안 - 안랩 클라우드의 강점 “경험과 철저한 현황 분석” - 클라우드 보안 역량도 역시 ‘안랩’

안랩 2021.10.01

보안

2018년 악성코드 최신 동향과 쉽고 실행 가능한 엔드포인트 보안 운영 전략 - IDG Summary

최근 기업 사용자는 데스크톱 PC뿐만 아니라, 노트북, 태블릿, 스마트폰, 그리고 수많은 이동식 저장장치를 사용한다. 진화하는 악성코드와 취약점은 주로 이런 엔드포인트 기기들을 노리고 있어 기업의 보안 상태는 나날이 위험해지고 있다. 최신 악성코드 동향과 엔드포인트 보안 운영의 주요 과제를 살펴보고, 이를 해결할 수 있는 현실적이고 실현 가능한 보안 전략에 대해 알아보자. <주요 내용> - 잠시 숨 고르고 돌아온 랜섬웨어 - 직접 채굴에 나선 악성코드 - 대표적인 표적형 공격, 워터링 홀 - 표적에게 창을 던지는, 스피어 피싱 공격 - 해킹의 문, 취약점 공격 - 엔드포인트 공격 악성코드에 대응하는 방법, 엔드포인트 하드닝 - 보안 운영자의 현실적인 고민, “너무 많은 엔드포인트 보안 솔루션” - 엔드포인트 보안을 위한 통합적·체계적 관리, 안랩 EPP 매니지먼트 - 쉬운 보안, 실행 가능한 보안을 위한 안랩 EDR - 안랩 EDR의 효과  

안랩 2018.12.07

보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹 / 악성 프로그램|취약점

기업의 고민에 AhnLab EDR이 답하다

엔드포인트는 기업 및 기관의 중요 정보가 생성, 저장, 이동하는 영역인 동시에 운영체제, 소프트웨어 취약점뿐만 아니라 ‘사용자’라는 취약점이 존재하는 영역이다. 또 지능형 위협(Advanced Persistent Threat), 랜섬웨어 등 지난 수년 간 다양한 신종 보안 위협을 경험하면서 결국 모든 것은 ‘취약점’과 ‘악성코드’로 귀결된다는 결론을 얻었다. 이를 위해 현재 많은 기업 및 기관이 다양한 엔드포인트 보안 솔루션을 운영하고 있다. 그러나 이들 솔루션은 보안의 범위와 역할이 각기 다르다. 이 글에서는 안랩 EDR을 통해 현재 기업 및 기관의 보안 책임자들이 직면하고 있는 고민을 어떻게 해결할 수 있는지 소개한다. <총 11p>   <주요 내용> - ‘EDR’은 무엇을 하는 솔루션인가?  - AhnLab EDR, 무엇이 다른가      엔드포인트 보안 플랫폼 기반의 신속한 위협 대응      에이전트 시스템 및 관리 부담 최소화      기존 보안 솔루션 연계를 통한 더 강력한 위협 대응 - 결론 

안랩 2018.11.27

보안

머신러닝과 가시성 확보를 통한 지능형 위협 대응 전략 - IDG Video Talk Show

<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 사이버 범죄자들의 공격 수법이 날로 지능화되고 있다는 것은 이미 잘 알려진 사실이다. 금전적인 이들을 노리는 해커들은 가능한 모든 방법을 동원한다고 해도 과언이 아니다. 이 때문에 지능형 보안 위협에 대응하는 보안 업계의 움직임 역시 분주하다. 지능형 보안 위협에 대응하는 좀 더 효과적인 방안으로써 공격과 위협의 흐름에 대한 가시성 확보와 최근 기술 업계 최대 화두인 머신러닝 기반 보안에 대해 알아본다. 특히 안랩의 머신러닝 기술인 퀀텀 러닝을 적용한 실제 사례와 그 효과를 살펴본다. 주요 내용 - 악성코드와 랜섬웨어 현황 - 악성코드의 확산 경로와 공격 기법의 진화 - 공격과 위협에 대한 가시성의 중요성 - 머신러닝 기반 보안 기술의 이해 - 머신러닝 기술 적용 사례와 효과 

안랩 2017.08.16

보안

보안 위협 사전 대응을 위한 엔드포인트 가시성 확보 전략 - IDG Video Talk Show

<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 최근 국내 호스팅 업체 한 곳이 랜섬웨어의 공격으로 서비스가 중단되는 사태를 겪으며 보안 문제가 다시 도마 위에 올랐다. 사실 보안 위협이 증가하면서 기업들은 이미 다양한 보안 솔루션을 도입해 운영하고 있다. 하지만 금전적인 이득을 노리는 사이버 범죄자들의 공격 수법이 날로 진화하고 있어 위험을 해소하는 것이 녹록하지 않은 상황이다. 날로 정교해지는 보안 위협의 현재 상황과 기업과 보안 업계의 대응을 살펴보고, 진화하는 보안 공격으로부터 기업을 보호하기 위해 부족한 것은 무엇인지, 그리고 좀 더 근본적인 보호 전략은 무엇인지 알아본다. 특히 해커들의 주요 공격 대상이 되고 있는 엔드포인트가 공격을 받지 않도록 하는 종합적인 대응 방안도 살펴본다. 주요 내용 악성코드와 취약점 현황 엔드포인트 보안의 허점 가시성 확보를 통한 엔드포인트 보안 강화 방안 엔드포인트 보안 강화 성공사례 안랩 EDR 개발 전략

안랩 2017.07.10

보안 / 클라우드 컴퓨팅

“보안, 클라우드 도입 장애물에서 혜택으로” 클라우드 원격 보안 관제 서비스 - IDG Summary

클라우드 보안에 대한 인식이 변하고 있다. 클라우드 도입의 가장 큰 장애물이 아니라 더 안전하고 효율적으로 IT 시스템을 운영할 수 있는 클라우드의 혜택이라는 것이다. 그러나 클라우드의 보안 공동 책임이라는 특성상 여전히 클라우드 도입 기업에 책임이 있는 영역들이 있다. 최근의 사이버 공격은 기업이 자체적으로 방어하기에 어려운 수준에 이르렀기 때문에, 기업들은 공동 책임 개념을 이해하고 필요한 부분을 전문 업체에 맡기는 유연한 보안 전략이 필요하다. 클라우드의 보안을 “장애물이 아닌 혜택”으로 바꿔줄 클라우드 원격 보안 관제 서비스에 대해 알아본다. 주요 내용 클라우드 보안의 공동 책임 기업의 보안 부담을 덜어주는 클라우드 원격 보안 관제 서비스 클라우드 원격 보안 관제 서비스의 핵심은 “경험과 노하우” 시그니처 탐지와 시나리오의 만남 진화하는 웹 공격을 방어하는 WAF와 웹셸 보안, 이제는 클라우드 도입의 장애물이 아니다

안랩 2016.11.11

보안

안랩 클라우드 원격관제서비스 구축 사례

안랩은 아마존 웹 서비스와 마이크로소프트 애저의 클라우드 고객을 대상으로 원격관제서비스를 제공하고 있다. IPS 관제, WAF 관제, 순수 관제 등 대표적인 사례를 알아본다. <주요 내용> 콘텐츠 제공 업체 사례 미디어 업체 사례 O2O 업체 사례 제조사 사례

안랩 2016.11.11

보안

보안 환경 변화에 따른 엔드포인트 보안의 방향성 : 통합 보안 관리 - IDG Summary

보안 환경 변화에 따른 엔드포인트 보안의 방향성 : 통합 보안 관리 - IDG Summary 모든 정보가 만들어지고 이동하는 시작점이자 기업 네트워크의 관문이 되는 엔드포인트에 대한 관심이 커지고 있다. 특히 상대적으로 취약한 엔드포인트를 노린 보안 공격이 증가하면서 이를 위한 전문 보안 솔루션의 수도 증가하고 있다. 하지만 솔루션 만으로는 보안을 장담할 수 없는 것이 현실이다. 이 때문에 최근 통합 보안 관리가 엔드포인트 보안의 종결자로 주목을 받고 있다. 최신 엔드포인트 보안 트렌드를 짚어보고, 통합 보안 관리의 필요성과 조건, 접근 방법을 살펴본다. 주요 내용 정보의 시작과 끝, 엔드포인트를 보호하라 늘어만 가는 보안 솔루션과 의문스러운 효과 해법은 엔드포인트 보안 통합 관리 환경 효율성 중심의 엔드포인트 보안 통합 관리 솔루션 대림대학교, 통합 관리로 ‘보안 청정 캠퍼스’ 구현 “Connect to Protect” 엔드포인트 보안의 새로운 키워드

IBM / 안랩 2016.06.10

데이터 보안 / 보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹 / 악성 프로그램|취약점 / 프라이버시

증폭되는 POS 위협, 그 핵심과 효과적인 대응 방안 - IDG Summary

최근 국내외에서 POS 시스템을 해킹해 신용카드 정보를 탈취하는 사건이 다수 발생하고 있다. 2013년 말 타겟(Target) POS 해킹 사건을 시작으로 POS를 통한 고객의 신용카드 정보 유출 이슈가 사회적 문제로까지 비화되고 있다. 국내에서는 2000년대 중반부터 POS 시스템 해킹이 종종 발생하다가 최근에는 유출된 신용카드 정보를 이용해 복제 카드를 통한 사기 범죄로 발전한 상황이다. 특히 국내 POS의 다수는 이미 지원이 중단된 윈도우 XP가 탑재되어 있어 문제가 심각한 실정이다. 사이버 범죄자들이 POS를 집중 공략하는 이유와 POS 보안을 위태롭게 만드는 위협 요소, 그리고 이에 대한 대응방안에 대해 알아보자. 주요 내용 사이버 범죄자가 POS에 군침을 흘리는 이유 POS 보안 사고 유형 및 위협 요소 다각도의 보안 대책이 필요한 POS 시스템 화이트리스트 기반으로 최적화된 보안 가능 초경량 보안 솔루션, 안랩 EPS S사, EPS 도입으로 중앙 관리 효율성, 편의성 확보

안랩 2015.11.11

데이터 보안 / 보안 / 사이버 범죄|해킹

진화하는 APT 공격에 대응한 보안관제의 진화 방안 - IDG Summary

2010년 이후 정부 기관, 기업 등 모든 조직에서의 보안 관련 고민은 바로 지능형 위협이라는 APT 공격과 개인정보 유출이다. 이미 많은 공공 기관 및 기업들이 자체적으로 보안관제를 통한 모니터링을 하거나 전문 업체의 서비스를 받고 있다. 하지만 기존 보안관제 방식으로는 현행 지능형 위협에 대응하는 데에 여러 가지 현실적 한계에 봉착했다. 어떻게 하면 이런 한계를 극복하고 APT 공격과 개인정보 유출에 대응하는 보안관제를 할 수 있을까? 현재까지 밝혀진 것은 보안 침해 사고는 완전한 예방이 불가능하다는 사실이다. 그래서 보안 사고의 일시적 대응보다는 지속적인 모니터링과 개선 관점으로의 전환, 즉 보안관제의 패러다임의 전환을 통해 진화하는 지능형 위협에 맞는 방어 체계를 구축해야 한다는 점이다. 주요 내용 현행 지능형 공격의 유형 분석 모니터링 영역을 확대해야 하는 이유 보안관제의 진행 단계별 변화 분석 차세대 보안관제의 방법론과 시나리오 차세대 보안관제 시나리오 제작 차세대 보안 모델 및 아키텍처 제안

IBM / 안랩 2015.04.06

데이터 보안 / 보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹 / 악성 프로그램|취약점

APT에 대응한 기업 보안 전략과 솔루션 선택 기준 "지능형 위협, 지능적으로 대응하라" - IDG Summary

APT(Advanced Persistent Threat)는 현재도, 앞으로도 수많은 보안전문가들의 골머리를 앓게 할 주제라는 것에 모두들 동의할 것이다. APT라는 숙제를 안고 있는, 특히 현업 보안전문가들에게 지능형 위협은 과연 무엇이며, 어떻게 하면 잘 막을 수 있는지, 그리고 지능형 위협 대응 솔루션은 어떻게 정의를 내릴 수 있을까. 이번 서머리에서 지능형 위협 대응 기술의 발전과 그 한계는 무엇인지 사례를 통해 파악하고 이에 대한 개선 기술도 알아보자. 또한 지능형 위협에 대응하기 위해 기업의 보안 담당자가 준비해야 할 것과 솔루션 선택 기준은 무엇인지 살펴보자. 주요 내용 지능형 위협 공격을 대하는 입장의 차이 지능형 위협 대응 솔루션의 정의와 기술의 발전 지능형 위협 대응 기술의 한계와 사건 분석 동적 분석 기술을 우회하는 악성코드를 탐지하는 동적 콘텐츠 분석 기술  지능형 위협에 대응하는 기업의 자세 안랩, 지능형 위협 대응 솔루션 MDS 제시 기업 보안 환경에 맞는 운영 방안

IBM / 안랩 2015.02.26

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.