Offcanvas

cso

보안팀이 준비해야 할 테이블탑 훈련 4가지

다양한 보안 위협에서 기업을 보호하는 것이 보안팀의 역할이다. 보안팀은 오늘날 널리 사용되는 테이블탑 훈련(tabletop exercise)을 통해 특정 위협을 최소화하고 위협 발생 시 빠르게 대처하는 절차를 수립할 수 있다. 테이블탑 훈련에서는 일반...

테이블탑훈련 보안팀 보안시뮬레이션

2024.03.11

다양한 보안 위협에서 기업을 보호하는 것이 보안팀의 역할이다. 보안팀은 오늘날 널리 사용되는 테이블탑 훈련(tabletop exercise)을 통해 특정 위협을 최소화하고 위협 발생 시 빠르게 대처하는 절차를 수립할 수 있다. 테이블탑 훈련에서는 일반...

2024.03.11

‘사이버 보안의 역할 변화에 대응하려면’… CISO 이안 슈넬러의 5가지 원칙

HCSC(Health Care Service Corporation) 보안 리더 이안 슈넬러가 CISO의 범위와 위험, 그리고 성공적으로 역할을 수행하는 데 필요한 사항에 대해 이야기했다.   1990년대 초 이안 슈넬러가 입사했을 때만 해...

사이버보안 CISO 보안 보안정책 HCSC 보안 리더 이안 슈넬러 CSO

2024.03.08

HCSC(Health Care Service Corporation) 보안 리더 이안 슈넬러가 CISO의 범위와 위험, 그리고 성공적으로 역할을 수행하는 데 필요한 사항에 대해 이야기했다.   1990년대 초 이안 슈넬러가 입사했을 때만 해...

2024.03.08

‘초대부터 오늘날까지’… CISO 직책의 30년 변화상

초창기 CISO는 대부분 기술 중심의 임원이었다. 위험 관리, 위협 완화, 규정 준수, 데이터 프라이버시 등의 전문가로 발전한 것은 그 이후였다.   1995년 스티브 카츠가 최초의 CISO가 됐을 때 세계에서 가장 인기 있는 브라우저는 ...

CISO 스티브카츠 초대ciso 위험관리 정보보안 정보보안책임자 최고정보보안책임자

2024.03.05

초창기 CISO는 대부분 기술 중심의 임원이었다. 위험 관리, 위협 완화, 규정 준수, 데이터 프라이버시 등의 전문가로 발전한 것은 그 이후였다.   1995년 스티브 카츠가 최초의 CISO가 됐을 때 세계에서 가장 인기 있는 브라우저는 ...

2024.03.05

백악관, 'C'와 'C++' 사용 중단 촉구··· 전문가들 "시의적절한 권고"

바이든 행정부가 버퍼 오버플로 및 기타 메모리 액세스 취약성을 유발하는 프로그래밍 언어에서 벗어날 것을 촉구했다.   소프트웨어 개발자들이 C와 C++와 같은 취약한 프로그래밍 언어의 사용을 중단하라고 조 바이든 미국 대통령의 행정부가 촉...

백악관 C C++ 메모리 안전 언어 ONCD 백악관 국가사이버책임자실

2024.02.28

바이든 행정부가 버퍼 오버플로 및 기타 메모리 액세스 취약성을 유발하는 프로그래밍 언어에서 벗어날 것을 촉구했다.   소프트웨어 개발자들이 C와 C++와 같은 취약한 프로그래밍 언어의 사용을 중단하라고 조 바이든 미국 대통령의 행정부가 촉...

2024.02.28

사이버보안 전문가에게 ‘커뮤니케이션 스킬’이 필수인 이유

서면 혹은 구두, 시각적 형태나 비언어적 형태 등 방법에 관계 없이 명확하고 효과적으로 의사소통하는 능력은 사이버보안 직종에서 중요한 전제 조건이 되고 있다. 글로벌 채용 전문 기업 헤이즈(Hays)가 2023년 발간한 보고서에 따르면, 커뮤니케이션 ...

사이버보안 업스킬링 커뮤니케이션

2024.02.28

서면 혹은 구두, 시각적 형태나 비언어적 형태 등 방법에 관계 없이 명확하고 효과적으로 의사소통하는 능력은 사이버보안 직종에서 중요한 전제 조건이 되고 있다. 글로벌 채용 전문 기업 헤이즈(Hays)가 2023년 발간한 보고서에 따르면, 커뮤니케이션 ...

2024.02.28

“지난해 신원 해킹 급격히 증가”… 크라우드스트라이크 보고서

신원 해킹뿐만 아니라 공격 속도 증가와 클라우드 침해 또한 공격자들의 주요 관심사였다.   크라우드스트라이크가 지난 21일 10번째 연례 글로벌 위협 보고서를 발표했다. 이에 따르면 지난해 기업 보안 시스템이 점차 개선됨에 따라 어려움을 ...

신원 도용 위협 해킹 랜섬웨어 피싱 멀웨어 보안 위협

2024.02.23

신원 해킹뿐만 아니라 공격 속도 증가와 클라우드 침해 또한 공격자들의 주요 관심사였다.   크라우드스트라이크가 지난 21일 10번째 연례 글로벌 위협 보고서를 발표했다. 이에 따르면 지난해 기업 보안 시스템이 점차 개선됨에 따라 어려움을 ...

2024.02.23

구글, AI 활용한 사이버 보안 강화 이니셔티브 출범

구글은 또한 시카고대학교, 카네기멜론대학교, 스탠포드대학교 등 여러 기관의 연구를 지원하기 위한 200만 달러의 연구 보조금 지원 및 전략적 파트너십을 발표했다.   구글이 인공지능(AI) 기능으로 사이버 보안을 강화하고 ‘방어자의 딜레마...

구글 보안이니셔티브 saif 구글 ai 위협방어시스템 인공지능 매지카 magika 오픈소스

2024.02.19

구글은 또한 시카고대학교, 카네기멜론대학교, 스탠포드대학교 등 여러 기관의 연구를 지원하기 위한 200만 달러의 연구 보조금 지원 및 전략적 파트너십을 발표했다.   구글이 인공지능(AI) 기능으로 사이버 보안을 강화하고 ‘방어자의 딜레마...

2024.02.19

'MSㆍAWS도 못 피했다' 2023년 주요 서비스 중단 사고 7선

2023년 발생한 주요 서비스 장애 사례를 보면, 마이크로소프트, AWS 같은 쟁쟁한 업체의 아무리 정교한 환경에서도 성능 저하와 네트워크 중단이 나타나고 서비스 중지로 이어질 수 있다.   시스코 산하의 인터넷 및 클라우드 트래픽을 추적...

데이터센터 서비스 사고 중단

2024.02.08

2023년 발생한 주요 서비스 장애 사례를 보면, 마이크로소프트, AWS 같은 쟁쟁한 업체의 아무리 정교한 환경에서도 성능 저하와 네트워크 중단이 나타나고 서비스 중지로 이어질 수 있다.   시스코 산하의 인터넷 및 클라우드 트래픽을 추적...

2024.02.08

구글, AI 기반 퍼징 프레임워크 ‘OSS-퍼즈’ 오픈소스로 개방

구글이 AI 기반 퍼징 도구 ‘OSS-퍼즈’를 오픈소스화하겠다고 밝혔다. 구글은 OSS-퍼즈로 연구자나 개발자는 자체 프롬프트를 사용해 LLM에서 생성한 퍼즈 타겟의 효과를 테스트하고 그 결과를 OSS-퍼즈 C/C++ 프로젝트와 비교하여 측정할 수 있...

OSS-퍼즈 구글 AI퍼징 퍼징

2024.02.05

구글이 AI 기반 퍼징 도구 ‘OSS-퍼즈’를 오픈소스화하겠다고 밝혔다. 구글은 OSS-퍼즈로 연구자나 개발자는 자체 프롬프트를 사용해 LLM에서 생성한 퍼즈 타겟의 효과를 테스트하고 그 결과를 OSS-퍼즈 C/C++ 프로젝트와 비교하여 측정할 수 있...

2024.02.05

'기존 보안 툴로는 역부족' 기업이 직면한 LLM 관련 위험 4가지

CSO가 만난 밴쿠버 클리닉(Vancouver Clinic)의 CISO 마이클 브레이는 LLM을 통해 환자 치료를 개선할 수 있는 무한한 방법에 대해 열정적으로 이야기했다. 브레이는 "DNA 기반 예측 연구, 신진대사 상호작용, 실험실 서비스, 진단...

LLM 생성형AI 데이터오염 적대적머신러닝

2024.01.25

CSO가 만난 밴쿠버 클리닉(Vancouver Clinic)의 CISO 마이클 브레이는 LLM을 통해 환자 치료를 개선할 수 있는 무한한 방법에 대해 열정적으로 이야기했다. 브레이는 "DNA 기반 예측 연구, 신진대사 상호작용, 실험실 서비스, 진단...

2024.01.25

칼럼 | CISO의 역할… 데이터 보관자가 아니라 ‘데이터 관리인’

데이터 관련 법이 엄격해지면서 CISO의 역할도 데이터 보관자에서 관리자로 바뀌고 있다. CISO가 어떻게 이러한 전환을 이룰 수 있는지 살펴본다.   최근 몇 년 동안 사이버 범죄의 빈도와 정교함은 크게 증가했다. 딥인스팅트(Deep I...

데이터 관리 데이터 보호 사이버 보안 CISO 규정준수 컴플라이언스 데이터보안 보안 관리자 데이터 자산

2024.01.22

데이터 관련 법이 엄격해지면서 CISO의 역할도 데이터 보관자에서 관리자로 바뀌고 있다. CISO가 어떻게 이러한 전환을 이룰 수 있는지 살펴본다.   최근 몇 년 동안 사이버 범죄의 빈도와 정교함은 크게 증가했다. 딥인스팅트(Deep I...

2024.01.22

블로그 | 2024년, CISO에게는 더욱 어려워질 ‘균형 잡기’

조사에 따르면 CISO는 대부분 업무에 만족하고 있지만, 그 스트레스는 점점 더 커지고 있다. 기업 경영진과 이사회는 이 문제를 해결하기 위해 조치를 취할 필요가 있다.   필자는 지난해 말, 2024년이 'CISO의 해가 될 것'이라고 ...

CISO 사이버보안 전문가 보안전문가 스트레스 업무 만족도 보안 환경 업무 환경 CSO

2024.01.18

조사에 따르면 CISO는 대부분 업무에 만족하고 있지만, 그 스트레스는 점점 더 커지고 있다. 기업 경영진과 이사회는 이 문제를 해결하기 위해 조치를 취할 필요가 있다.   필자는 지난해 말, 2024년이 'CISO의 해가 될 것'이라고 ...

2024.01.18

“네트워크 팀과 보안 팀의 협업, 비용 절감 보안 강화 효과 크다”

네트워크와 보안 팀 사이의 협업을 강화하면 다양한 이점을 누릴 수 있다. 보안 위험을 줄이고, 운영 효율성을 높이며, 사고를 더 빨리 해결할 수 있는 한편, 비용도 절감도 가능하다.   2024년의 디지털 비즈니스가 요구하는 것 중 하나는...

넷섹옵 SASE 네트워크 팀 보안 팀 EMA

2024.01.12

네트워크와 보안 팀 사이의 협업을 강화하면 다양한 이점을 누릴 수 있다. 보안 위험을 줄이고, 운영 효율성을 높이며, 사고를 더 빨리 해결할 수 있는 한편, 비용도 절감도 가능하다.   2024년의 디지털 비즈니스가 요구하는 것 중 하나는...

2024.01.12

‘막을 수 있었던 배신과 방치’··· 테세이라 유출 사건 이모저모

최근 미 공군의 젊은 사이버 전문가가 군사 기밀 문서를 유출한 사건이 일어났다. 이 사건은 신뢰가 얼마나 쉽게 깨질 수 있는지를 보여준다. 신뢰(Trust)는 정보 보안 분야에서 흔하게 사용되는 단어다. 모든 인스턴스에 데이터를 보호하는 환경과 문화...

내부자 유출 내부자 위협 테세이라 공군 기밀 유출 JWICS

2024.01.10

최근 미 공군의 젊은 사이버 전문가가 군사 기밀 문서를 유출한 사건이 일어났다. 이 사건은 신뢰가 얼마나 쉽게 깨질 수 있는지를 보여준다. 신뢰(Trust)는 정보 보안 분야에서 흔하게 사용되는 단어다. 모든 인스턴스에 데이터를 보호하는 환경과 문화...

2024.01.10

2024년 CIO가 유의할 경고 신호 6가지

기술의 세계가 계속해서 빠르게 진화함에 따라 CIO는 위험 신호를 포착하고 대응하는 감각을 날카롭게 키워야 한다.   생성형 AI가 기술 활용의 지평을 넓혀내고, 정부가 기술 부문에 대한 새로운 규제 프레임워크를 마련하기 시작했다. 또 ...

AI 규제 지정학적 위기 전쟁 데이터 관리 적응 대응

2024.01.08

기술의 세계가 계속해서 빠르게 진화함에 따라 CIO는 위험 신호를 포착하고 대응하는 감각을 날카롭게 키워야 한다.   생성형 AI가 기술 활용의 지평을 넓혀내고, 정부가 기술 부문에 대한 새로운 규제 프레임워크를 마련하기 시작했다. 또 ...

2024.01.08

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.8