다양한 보안 위협에서 기업을 보호하는 것이 보안팀의 역할이다. 보안팀은 오늘날 널리 사용되는 테이블탑 훈련(tabletop exercise)을 통해 특정 위협을 최소화하고 위협 발생 시 빠르게 대처하는 절차를 수립할 수 있다. 테이블탑 훈련에서는 일반...
2024.03.11
다양한 보안 위협에서 기업을 보호하는 것이 보안팀의 역할이다. 보안팀은 오늘날 널리 사용되는 테이블탑 훈련(tabletop exercise)을 통해 특정 위협을 최소화하고 위협 발생 시 빠르게 대처하는 절차를 수립할 수 있다. 테이블탑 훈련에서는 일반...
2024.03.11
HCSC(Health Care Service Corporation) 보안 리더 이안 슈넬러가 CISO의 범위와 위험, 그리고 성공적으로 역할을 수행하는 데 필요한 사항에 대해 이야기했다. 1990년대 초 이안 슈넬러가 입사했을 때만 해...
2024.03.08
초창기 CISO는 대부분 기술 중심의 임원이었다. 위험 관리, 위협 완화, 규정 준수, 데이터 프라이버시 등의 전문가로 발전한 것은 그 이후였다. 1995년 스티브 카츠가 최초의 CISO가 됐을 때 세계에서 가장 인기 있는 브라우저는 ...
2024.03.05
바이든 행정부가 버퍼 오버플로 및 기타 메모리 액세스 취약성을 유발하는 프로그래밍 언어에서 벗어날 것을 촉구했다. 소프트웨어 개발자들이 C와 C++와 같은 취약한 프로그래밍 언어의 사용을 중단하라고 조 바이든 미국 대통령의 행정부가 촉...
백악관 C C++ 메모리 안전 언어 ONCD 백악관 국가사이버책임자실
2024.02.28
바이든 행정부가 버퍼 오버플로 및 기타 메모리 액세스 취약성을 유발하는 프로그래밍 언어에서 벗어날 것을 촉구했다. 소프트웨어 개발자들이 C와 C++와 같은 취약한 프로그래밍 언어의 사용을 중단하라고 조 바이든 미국 대통령의 행정부가 촉...
2024.02.28
서면 혹은 구두, 시각적 형태나 비언어적 형태 등 방법에 관계 없이 명확하고 효과적으로 의사소통하는 능력은 사이버보안 직종에서 중요한 전제 조건이 되고 있다. 글로벌 채용 전문 기업 헤이즈(Hays)가 2023년 발간한 보고서에 따르면, 커뮤니케이션 ...
2024.02.28
서면 혹은 구두, 시각적 형태나 비언어적 형태 등 방법에 관계 없이 명확하고 효과적으로 의사소통하는 능력은 사이버보안 직종에서 중요한 전제 조건이 되고 있다. 글로벌 채용 전문 기업 헤이즈(Hays)가 2023년 발간한 보고서에 따르면, 커뮤니케이션 ...
2024.02.28
신원 해킹뿐만 아니라 공격 속도 증가와 클라우드 침해 또한 공격자들의 주요 관심사였다. 크라우드스트라이크가 지난 21일 10번째 연례 글로벌 위협 보고서를 발표했다. 이에 따르면 지난해 기업 보안 시스템이 점차 개선됨에 따라 어려움을 ...
2024.02.23
구글은 또한 시카고대학교, 카네기멜론대학교, 스탠포드대학교 등 여러 기관의 연구를 지원하기 위한 200만 달러의 연구 보조금 지원 및 전략적 파트너십을 발표했다. 구글이 인공지능(AI) 기능으로 사이버 보안을 강화하고 ‘방어자의 딜레마...
2024.02.19
2023년 발생한 주요 서비스 장애 사례를 보면, 마이크로소프트, AWS 같은 쟁쟁한 업체의 아무리 정교한 환경에서도 성능 저하와 네트워크 중단이 나타나고 서비스 중지로 이어질 수 있다. 시스코 산하의 인터넷 및 클라우드 트래픽을 추적...
2024.02.08
2023년 발생한 주요 서비스 장애 사례를 보면, 마이크로소프트, AWS 같은 쟁쟁한 업체의 아무리 정교한 환경에서도 성능 저하와 네트워크 중단이 나타나고 서비스 중지로 이어질 수 있다. 시스코 산하의 인터넷 및 클라우드 트래픽을 추적...
2024.02.08
구글이 AI 기반 퍼징 도구 ‘OSS-퍼즈’를 오픈소스화하겠다고 밝혔다. 구글은 OSS-퍼즈로 연구자나 개발자는 자체 프롬프트를 사용해 LLM에서 생성한 퍼즈 타겟의 효과를 테스트하고 그 결과를 OSS-퍼즈 C/C++ 프로젝트와 비교하여 측정할 수 있...
2024.02.05
구글이 AI 기반 퍼징 도구 ‘OSS-퍼즈’를 오픈소스화하겠다고 밝혔다. 구글은 OSS-퍼즈로 연구자나 개발자는 자체 프롬프트를 사용해 LLM에서 생성한 퍼즈 타겟의 효과를 테스트하고 그 결과를 OSS-퍼즈 C/C++ 프로젝트와 비교하여 측정할 수 있...
2024.02.05
CSO가 만난 밴쿠버 클리닉(Vancouver Clinic)의 CISO 마이클 브레이는 LLM을 통해 환자 치료를 개선할 수 있는 무한한 방법에 대해 열정적으로 이야기했다. 브레이는 "DNA 기반 예측 연구, 신진대사 상호작용, 실험실 서비스, 진단...
2024.01.25
CSO가 만난 밴쿠버 클리닉(Vancouver Clinic)의 CISO 마이클 브레이는 LLM을 통해 환자 치료를 개선할 수 있는 무한한 방법에 대해 열정적으로 이야기했다. 브레이는 "DNA 기반 예측 연구, 신진대사 상호작용, 실험실 서비스, 진단...
2024.01.25
데이터 관련 법이 엄격해지면서 CISO의 역할도 데이터 보관자에서 관리자로 바뀌고 있다. CISO가 어떻게 이러한 전환을 이룰 수 있는지 살펴본다. 최근 몇 년 동안 사이버 범죄의 빈도와 정교함은 크게 증가했다. 딥인스팅트(Deep I...
2024.01.22
조사에 따르면 CISO는 대부분 업무에 만족하고 있지만, 그 스트레스는 점점 더 커지고 있다. 기업 경영진과 이사회는 이 문제를 해결하기 위해 조치를 취할 필요가 있다. 필자는 지난해 말, 2024년이 'CISO의 해가 될 것'이라고 ...
2024.01.18
네트워크와 보안 팀 사이의 협업을 강화하면 다양한 이점을 누릴 수 있다. 보안 위험을 줄이고, 운영 효율성을 높이며, 사고를 더 빨리 해결할 수 있는 한편, 비용도 절감도 가능하다. 2024년의 디지털 비즈니스가 요구하는 것 중 하나는...
2024.01.12
최근 미 공군의 젊은 사이버 전문가가 군사 기밀 문서를 유출한 사건이 일어났다. 이 사건은 신뢰가 얼마나 쉽게 깨질 수 있는지를 보여준다. 신뢰(Trust)는 정보 보안 분야에서 흔하게 사용되는 단어다. 모든 인스턴스에 데이터를 보호하는 환경과 문화...
2024.01.10
기술의 세계가 계속해서 빠르게 진화함에 따라 CIO는 위험 신호를 포착하고 대응하는 감각을 날카롭게 키워야 한다. 생성형 AI가 기술 활용의 지평을 넓혀내고, 정부가 기술 부문에 대한 새로운 규제 프레임워크를 마련하기 시작했다. 또 ...
2024.01.08