필자는 1987년 PC 문제 해결 및 보안 컨설턴트로 IT분야의 경력을 쌓기 시작했다. 그 뒤 교육 강사, 네트워크 기술자, 네트워크 감독자, 네트워크 및 기술책임자, IT VP, 수석 보안 아키텍트를 거쳐 에반겔리스트가 되었다. 필자는 그 과정에서 ... ...
패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다.   ⓒGetty Im... ...
사이버보안 제품과 서비스 시장이 성장하는 데 발을 맞춰 이를 제공하는 기업들의 가치도 상승하고 있다. 이를 알려주는 증거가 2018년 한 해 동안 벌어진 여러 사이버보안 회사들의 인수합병 거래다. 기술 M&A 컨설팅 회사인 햄플턴 파트너스가 제... ...
3월 샌프란시스코에서 열리는 RSA 컨퍼런스는 사이버보안 소프트웨어, 하드웨어, 서비스 공급업체들이 참여하는 가장 규모가 큰 전시회다. 많은 회사가 이 행사에서 새 상품과 서비스를 발표하거나 선보인다. 컨퍼런스가 열리기 전 입수한 정보들을 토대로 흥미... ...
기업들이 지난 수년 동안 자사 네트워크에 사물인터넷(IoT) 기기를 추가했으며 인터넷에 대한 노출이 증가하는 경우도 많았다. 이로 인해 NAS(Network Attached Storage) 박스, 감시 카메라, 디지털 비디오 기록, 화상회의 시스템 등... ...
2019.02.18
RBA(Risk Based Security)의 보고서에 따르면 누출 데이터 수가 감소하는 경향이 나타났다. GDPR과 같은 개인 정보 보호 규정이 효과를 발휘하고 있는지 여부는 아직 불확실하다.  이 보안 기관은 2018년 누출된 민감한 각... ...
직원들이 조직의 명시적인 승인 없이 몰래 친숙한 소프트웨어 및 서비스를 사용하는 현상이 셰도우 IT다. CIO와 IT 관리자들은 이러한 미승인 툴로 인해 위험한 보안, 준수성, 워크플로 취약성이 발생한다는 사실을 깨닫고 수십 년 동안 셰도우 기술을 찾... ...
451 리서치가 데이터 관리 전문가를 대상으로 한 조사에 따르면, 데이터양이 늘어나면서 보안이 가장 큰 골칫거리가 됐다.    ⓒCredit: GettyImages 기업들은 점점 더 많은 양의 데이터를 수집하고 분석해 서비스와 ... ...
보안업체 시큐어로닉스(Securonix)에 따르면, 클라우드 인프라에 대한 자동화된 다중 벡터와 다중 플랫폼 공격으로 위협이 발생하고 있다.    ⓒCredit: GettyImages 지난 수년간 모든 것을 클라우드로 옮기려는 ... ...
우리는 일상에서 수많은 암호를 사용한다. 좋든 싫든 스마트폰 잠금 해제부터, 은행 계좌에 대한 온라인 접속, 넷플릭스 영화 스트리밍까지 다양한 장소에서 암호를 사용할 수밖에 없다. 컴퓨터와 인터넷 때문에 암호 사용이 크게 확산된 것은 사실이지만, 따지... ...
2019.01.23
기업을 보안 위협에 빠뜨리는 주인공은 첨단 해킹 기술이 아니라 방심이다. 일반 기업에게는 특히 그렇다. 여기 기업 내 모든 이들이 참고할 만한 10가지 일상적 보안 허점을 정리했다.   ⓒImage Credit : Getty Images B... ...
ESG가 조사한 기업의 절반 이상이 사이버보안 기술력 부족 문제를 겪고 있으며, 이 문제는 쉽사리 해결될 것 같지 않아 보인다.    Credit: Dreamstime ESG는 해마다 전세계 IT전문가를 대상으로 보안 과제, ... ...
디지털 트랜스포메이션이 IT 지출 영역에도 영향을 끼치고 있다. CIO들은 예산을 재조정하면서 여러 전망 있는 새로운 기술에 대한 지출을 늘리고 있다. 가트너가 ‘2019 CIO 의제 : 디지털 비즈니스의 기초 다지기’(2019 ... ...
2019.01.07
기업에서 가상의 버튼을 클릭해서 신입 사원의 신원을 확인하고 시스템에 집어넣는다. 또는 은행 고객이 역시 단 한 번의 클릭으로 개인 식별 정보 노출 없이 대출용 신원 증명을 할 수 있다고 상상해 보자.   이것이 바로 분산 신원 관리 분야에서... ...
2018.12.26
보안에 관한 조언이라면 이미 널리 알려진 것이 많다. 무엇보다 견고한 방화벽이 필수다. 그러나 이제는 이것만으로 충분치 않다. 내부 네트워크에 대한 총체적인 시야를 확보해야 한다. 안티바이러스도 중요하고, 종종 침입 테스트를 해 이상이 없음을 확인해야... ...
  1. 30년 IT보안 배테랑이 전하는 7가지 경력 조언

  2. 2019.03.26
  3. 필자는 1987년 PC 문제 해결 및 보안 컨설턴트로 IT분야의 경력을 쌓기 시작했다. 그 뒤 교육 강사, 네트워크 기술자, 네트워크 감독자, 네트워크 및 기술책임자, IT VP, 수석 보안 아키텍트를 거쳐 에반겔리스트가 되었다. 필자는 그 과정에서 ...

  4. '꼼꼼한 패치 관리는 이렇게' 6단계 프로세스

  5. 2019.03.19
  6. 패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다.   ⓒGetty Im...

  7. '최대 23.5억 달러' 2018~2019년 사이버보안 업계 대규모 M&A 총정리

  8. 2019.03.07
  9. 사이버보안 제품과 서비스 시장이 성장하는 데 발을 맞춰 이를 제공하는 기업들의 가치도 상승하고 있다. 이를 알려주는 증거가 2018년 한 해 동안 벌어진 여러 사이버보안 회사들의 인수합병 거래다. 기술 M&A 컨설팅 회사인 햄플턴 파트너스가 제...

  10. RSA 2019 미리 보기 : 기대 만발 사이버보안 제품들

  11. 2019.03.05
  12. 3월 샌프란시스코에서 열리는 RSA 컨퍼런스는 사이버보안 소프트웨어, 하드웨어, 서비스 공급업체들이 참여하는 가장 규모가 큰 전시회다. 많은 회사가 이 행사에서 새 상품과 서비스를 발표하거나 선보인다. 컨퍼런스가 열리기 전 입수한 정보들을 토대로 흥미...

  13. '화상회의 시스템도 안전하지 않다' IoT 봇넷 등장

  14. 2019.02.22
  15. 기업들이 지난 수년 동안 자사 네트워크에 사물인터넷(IoT) 기기를 추가했으며 인터넷에 대한 노출이 증가하는 경우도 많았다. 이로 인해 NAS(Network Attached Storage) 박스, 감시 카메라, 디지털 비디오 기록, 화상회의 시스템 등...

  16. "2018년 유출된 데이터는 총 50억 개, 전년 대비 1/3 이상 감소" RBA 보고서

  17. 2019.02.18
  18. RBA(Risk Based Security)의 보고서에 따르면 누출 데이터 수가 감소하는 경향이 나타났다. GDPR과 같은 개인 정보 보호 규정이 효과를 발휘하고 있는지 여부는 아직 불확실하다.  이 보안 기관은 2018년 누출된 민감한 각...

  19. 셰도우 IT는 기회다··· 포용해 윈윈하는 7가지 방법

  20. 2019.02.08
  21. 직원들이 조직의 명시적인 승인 없이 몰래 친숙한 소프트웨어 및 서비스를 사용하는 현상이 셰도우 IT다. CIO와 IT 관리자들은 이러한 미승인 툴로 인해 위험한 보안, 준수성, 워크플로 취약성이 발생한다는 사실을 깨닫고 수십 년 동안 셰도우 기술을 찾...

  22. 최고의 데이터 관리 숙제는 '보안' <451 리서치>

  23. 2019.02.08
  24. 451 리서치가 데이터 관리 전문가를 대상으로 한 조사에 따르면, 데이터양이 늘어나면서 보안이 가장 큰 골칫거리가 됐다.    ⓒCredit: GettyImages 기업들은 점점 더 많은 양의 데이터를 수집하고 분석해 서비스와 ...

  25. 클라우드 기반 기술을 겨냥한 '다중 벡터 공격' 주의

  26. 2019.01.29
  27. 보안업체 시큐어로닉스(Securonix)에 따르면, 클라우드 인프라에 대한 자동화된 다중 벡터와 다중 플랫폼 공격으로 위협이 발생하고 있다.    ⓒCredit: GettyImages 지난 수년간 모든 것을 클라우드로 옮기려는 ...

  28. '이거 실화냐?' 가장 많이 쓰이는 쉬운 암호 12가지

  29. 2019.01.24
  30. 우리는 일상에서 수많은 암호를 사용한다. 좋든 싫든 스마트폰 잠금 해제부터, 은행 계좌에 대한 온라인 접속, 넷플릭스 영화 스트리밍까지 다양한 장소에서 암호를 사용할 수밖에 없다. 컴퓨터와 인터넷 때문에 암호 사용이 크게 확산된 것은 사실이지만, 따지...

  31. 일상 보안 테스트 시트 10

  32. 2019.01.23
  33. 기업을 보안 위협에 빠뜨리는 주인공은 첨단 해킹 기술이 아니라 방심이다. 일반 기업에게는 특히 그렇다. 여기 기업 내 모든 이들이 참고할 만한 10가지 일상적 보안 허점을 정리했다.   ⓒImage Credit : Getty Images B...

  34. 기고 | 사이버보안 기술력 부족 현상, 악화일로··· 해법은 없나

  35. 2019.01.18
  36. ESG가 조사한 기업의 절반 이상이 사이버보안 기술력 부족 문제를 겪고 있으며, 이 문제는 쉽사리 해결될 것 같지 않아 보인다.    Credit: Dreamstime ESG는 해마다 전세계 IT전문가를 대상으로 보안 과제, ...

  37. 2019년의 IT 투자처··· ‘뜨거운 7가지 & 숨고르는 3가지’

  38. 2019.01.07
  39. 디지털 트랜스포메이션이 IT 지출 영역에도 영향을 끼치고 있다. CIO들은 예산을 재조정하면서 여러 전망 있는 새로운 기술에 대한 지출을 늘리고 있다. 가트너가 ‘2019 CIO 의제 : 디지털 비즈니스의 기초 다지기’(2019 ...

  40. 블록체인이 만드는 비밀번호 없는 세상

  41. 2019.01.07
  42. 기업에서 가상의 버튼을 클릭해서 신입 사원의 신원을 확인하고 시스템에 집어넣는다. 또는 은행 고객이 역시 단 한 번의 클릭으로 개인 식별 정보 노출 없이 대출용 신원 증명을 할 수 있다고 상상해 보자.   이것이 바로 분산 신원 관리 분야에서...

  43. 보안 예산을 확보하는 11가지 요령

  44. 2018.12.26
  45. 보안에 관한 조언이라면 이미 널리 알려진 것이 많다. 무엇보다 견고한 방화벽이 필수다. 그러나 이제는 이것만으로 충분치 않다. 내부 네트워크에 대한 총체적인 시야를 확보해야 한다. 안티바이러스도 중요하고, 종종 침입 테스트를 해 이상이 없음을 확인해야...

X