메시 버추얼 프라이빗 네트워크에 주목하는 기업이 늘고 있다. 원격 네트워크 연결을 보다 잘 지원하고 안전하도록 만들기 위해서다. 메시(Mesh) VPN은 네트워크의 모든 노드와 피어가 중앙의 집중기나 게이트웨이를 거치지 않고 다른 피어와 직접... ...
2020.09.15
해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보... ...
코로나19 사태에도 불구하고 올 한 해 사이버보안 분야 인수합병 시장은 여전히 뜨거웠다. 비록 거래 규모는 지난해보다 줄었더라도 말이다.  올해 사이버보안 분야 인수합병 건수는 2019년도와 비슷한 수준을 유지하고 있다. 다만 인수 금액은 ... ...
클라우드 환경은 보안 측면에서 유리한 측면을 가진다. 소규모 기업이라면 특히 그렇다. 그러나 클라우드를 제대로 구성하지 않는다면, 또 모니터링과 패칭 작업을 제대로 하지 않는다면 이러한 강점은 빛이 바랜다.  사실 완벽하게 클라우드를 구성하... ...
2020.09.11
재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커도 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다.     2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는... ...
일반 네티즌 등 외부인이 자사의 전자상거래, 모바일 플랫폼, 소셜 미디어 플랫폼에 제품과 서비스를 리스팅하고, 리뷰를 게시하고, 광고를 게재하고, 기타 콘텐츠를 게시할 수 있도록 허용하는 조직들이 스캐머(Scammer)들의 주요 표적이 되곤 한다.&n... ...
모든 경영진과 마찬가지로 CISO도 자신과 소속팀이 가치를 입증해야 한다는 압력에 직면해 있다. 그러나 이는 여전히 쉽지 않은 작업이다.  .uk 도메인 네임 레지스트리인 노미넷(Nominet)의 ‘주변 내의 삶: 현대 CISO의 이해(Li... ...
거리에 설치된 CCTV의 감시를 통해 빅 브라더(Big Brother)가 시민의 얼굴을 식별하고 행복한지, 슬픈지, 화가 났는지, 구분할 수 있을까? 이런 신원확인을 통해 지명수배자를 체포할 수 있을까? 식별이 정확하지 않아 실제로 다른 사람으로 오인... ...
2020.08.31
지난 몇 년 동안 전문가들은 애플리케이션 로그인에 대한 최선의 비밀번호 전략은 비밀번호가 전혀 없는 것이라고 말해왔다. 이러한 로그인 방식을 ‘패스워드리스(passwordless)’라고 부르기도 한다. 패스워드리스 개념은 윈도우 10 헬로, 옥타 검증... ...
이력서에 추가할 자격증을 알아보고 있는가? 푸트 파트너스의 데이터에 따르면 다음 10종의 IT 보안 자격증이 큰 추가 가치를 제공하고 있다.  어떤 자격증이 특히 가치 있는지 쉽게 알기란 어렵다. 자격증에 따른 추가 연봉은 수요 기업의 관심... ...
2020.08.20
지난 몇 년간 데브옵스(DevOps) 문화가 부상하면서 소프트웨어 개발에 큰 변화가 발생했고, 기업들이 새 기능과 혁신을 지원하는 데 필요한 인프라를 자동으로 축소, 또는 확장하고, 코드를 더 빨리 배포할 수 있게 되었다. 그리고 이제 개발과 운영 파... ...
코로나19 사태는 IT 우선순위를 뒤흔들었다. 기업의 단기 목표 조정에 맞춰 여러 혁신 시도들이 조정되고 있다. 최근 앞선 CIO들이 주목하고 시도하는 IT 파일럿 프로젝트들을 살펴본다. 기술에 대한 지출이 줄어들고 있는 추세이다. 여러 조사 결과에... ...
현 이메일 발신자 검증 시스템에서 18가지 취약점이 새롭게 보고됐다. 이메일 이용자를 정교하게 속일 수 있다는 점에서 주의가 촉구된다고 연구진은 지적하고 있다.  조직들은 너나 할 것 없이 만성적인 피싱 공격에 골머리를 앓는다. 해커는 피싱... ...
2020.08.05
드론의 활용이 다각도로 증가하고 있는 가운데, 이와 관련된 보안 위협을 관리할 필요성이 대두되고 있다. 드론을 직접 이용하지 않는 기업에게도 해당되는 이야기다.  대부분 보안 리더들이 위협 리스트에 드론을 포함시키지 않았을 것이다. 그러나 ... ...
요즘처럼 채용 시장이 얼어붙은 시기에도 보안 전문가에 대한 수요는 여전히 높다. 여기서는 현재 사이버 보안 직종 수요가 가장 뜨거운 업종과 시장을 살펴본다. 또한 고소득 일자리를 얻기 위해서는 무엇이 필요한지도 알아본다.    올... ...
  1. 제로 트러스트 네트워킹을 향한 한 걸음··· ‘메시 VPN’ 안내서

  2. 3일 전
  3. 메시 버추얼 프라이빗 네트워크에 주목하는 기업이 늘고 있다. 원격 네트워크 연결을 보다 잘 지원하고 안전하도록 만들기 위해서다. 메시(Mesh) VPN은 네트워크의 모든 노드와 피어가 중앙의 집중기나 게이트웨이를 거치지 않고 다른 피어와 직접...

  4. '소 잃기 전에 외양간 점검하라'··· 11가지 해커 유형과 미치는 영향

  5. 2020.09.15
  6. 해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보...

  7. 코로나 속에서도 인수합병 시장은 후끈··· 2020년 사이버보안 분야 M&A 10건

  8. 2020.09.15
  9. 코로나19 사태에도 불구하고 올 한 해 사이버보안 분야 인수합병 시장은 여전히 뜨거웠다. 비록 거래 규모는 지난해보다 줄었더라도 말이다.  올해 사이버보안 분야 인수합병 건수는 2019년도와 비슷한 수준을 유지하고 있다. 다만 인수 금액은 ...

  10. ‘심각하지만 흔하다’··· 클라우드 보안 실수 10가지

  11. 2020.09.14
  12. 클라우드 환경은 보안 측면에서 유리한 측면을 가진다. 소규모 기업이라면 특히 그렇다. 그러나 클라우드를 제대로 구성하지 않는다면, 또 모니터링과 패칭 작업을 제대로 하지 않는다면 이러한 강점은 빛이 바랜다.  사실 완벽하게 클라우드를 구성하...

  13. 2020년 랜섬웨어 범죄자들이 애용한 취약점  4가지

  14. 2020.09.11
  15. 재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커도 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다.     2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는...

  16. 소비자 피해는 물론 브랜드 평판에도 ‘독’··· 악성 UCC·댓글을 방치하면 안 되는 이유

  17. 2020.09.11
  18. 일반 네티즌 등 외부인이 자사의 전자상거래, 모바일 플랫폼, 소셜 미디어 플랫폼에 제품과 서비스를 리스팅하고, 리뷰를 게시하고, 광고를 게재하고, 기타 콘텐츠를 게시할 수 있도록 허용하는 조직들이 스캐머(Scammer)들의 주요 표적이 되곤 한다.&n...

  19. 따져보면 비즈니스 능력자!··· CISO가 창출할 수 있는 10가지 추가 가치

  20. 2020.09.09
  21. 모든 경영진과 마찬가지로 CISO도 자신과 소속팀이 가치를 입증해야 한다는 압력에 직면해 있다. 그러나 이는 여전히 쉽지 않은 작업이다.  .uk 도메인 네임 레지스트리인 노미넷(Nominet)의 ‘주변 내의 삶: 현대 CISO의 이해(Li...

  22. 빅 브라더를 위한 인공지능?··· 안면 인식의 의미와 스푸핑

  23. 2020.09.09
  24. 거리에 설치된 CCTV의 감시를 통해 빅 브라더(Big Brother)가 시민의 얼굴을 식별하고 행복한지, 슬픈지, 화가 났는지, 구분할 수 있을까? 이런 신원확인을 통해 지명수배자를 체포할 수 있을까? 식별이 정확하지 않아 실제로 다른 사람으로 오인...

  25. 이제는 살펴봐야 할 '패스워드리스' 기술과 표준 5가지

  26. 2020.08.31
  27. 지난 몇 년 동안 전문가들은 애플리케이션 로그인에 대한 최선의 비밀번호 전략은 비밀번호가 전혀 없는 것이라고 말해왔다. 이러한 로그인 방식을 ‘패스워드리스(passwordless)’라고 부르기도 한다. 패스워드리스 개념은 윈도우 10 헬로, 옥타 검증...

  28. “프리미엄 가치 높은” 보안 자격증 10종

  29. 2020.08.24
  30. 이력서에 추가할 자격증을 알아보고 있는가? 푸트 파트너스의 데이터에 따르면 다음 10종의 IT 보안 자격증이 큰 추가 가치를 제공하고 있다.  어떤 자격증이 특히 가치 있는지 쉽게 알기란 어렵다. 자격증에 따른 추가 연봉은 수요 기업의 관심...

  31. 통계로 알아보는 애플리케이션 보안 현황

  32. 2020.08.20
  33. 지난 몇 년간 데브옵스(DevOps) 문화가 부상하면서 소프트웨어 개발에 큰 변화가 발생했고, 기업들이 새 기능과 혁신을 지원하는 데 필요한 인프라를 자동으로 축소, 또는 확장하고, 코드를 더 빨리 배포할 수 있게 되었다. 그리고 이제 개발과 운영 파...

  34. ‘코로나 압박 속 묘책이 필요하다’··· 이목집중 IT 파일럿 프로젝트 7선

  35. 2020.08.13
  36. 코로나19 사태는 IT 우선순위를 뒤흔들었다. 기업의 단기 목표 조정에 맞춰 여러 혁신 시도들이 조정되고 있다. 최근 앞선 CIO들이 주목하고 시도하는 IT 파일럿 프로젝트들을 살펴본다. 기술에 대한 지출이 줄어들고 있는 추세이다. 여러 조사 결과에...

  37. "지메일조차 취약하다"··· 보안 연구진, 신종 이메일 발신자 사칭 기법 18종 경고

  38. 2020.08.12
  39. 현 이메일 발신자 검증 시스템에서 18가지 취약점이 새롭게 보고됐다. 이메일 이용자를 정교하게 속일 수 있다는 점에서 주의가 촉구된다고 연구진은 지적하고 있다.  조직들은 너나 할 것 없이 만성적인 피싱 공격에 골머리를 앓는다. 해커는 피싱...

  40. '공격측엔 신무기, 이용측엔 구멍'··· 드론이 기업 보안에 끼치는 영향

  41. 2020.08.05
  42. 드론의 활용이 다각도로 증가하고 있는 가운데, 이와 관련된 보안 위협을 관리할 필요성이 대두되고 있다. 드론을 직접 이용하지 않는 기업에게도 해당되는 이야기다.  대부분 보안 리더들이 위협 리스트에 드론을 포함시키지 않았을 것이다. 그러나 ...

  43. 2021년에도 보안 전문가 수요는 '상승세'··· 핫한 업종과 역량은?

  44. 2020.07.31
  45. 요즘처럼 채용 시장이 얼어붙은 시기에도 보안 전문가에 대한 수요는 여전히 높다. 여기서는 현재 사이버 보안 직종 수요가 가장 뜨거운 업종과 시장을 살펴본다. 또한 고소득 일자리를 얻기 위해서는 무엇이 필요한지도 알아본다.    올...

X