다양한 프로그래밍 언어와 도구, 머신러닝, 인공지능 지식은 2024년 사이버 위협에 대응해야 할 위협 애널리스트의 필수 기술이 될 것이다. 산스(SANS)의 2023 위협 헌팅(2023 Threat Hunting) 설문조사에 따르면, 숙...
2024.01.08
다양한 프로그래밍 언어와 도구, 머신러닝, 인공지능 지식은 2024년 사이버 위협에 대응해야 할 위협 애널리스트의 필수 기술이 될 것이다. 산스(SANS)의 2023 위협 헌팅(2023 Threat Hunting) 설문조사에 따르면, 숙...
2024.01.08
대부분의 기업들은 재난재해 및 랜섬웨어 등 외부의 리스크를 최소화하기 위한 재해복구시스템(이후 DR시스템)을 갖춰 불의의 사고에 대응하고 있다. 그러나 실제 재난상황에서는 항상 문제가 발생하게 된다. 최근의 여러 IT 사고들을 보더라도 DR 시스템을 ...
퀘스트소프트웨어 DR 재해복구 넷볼트 플러스 AD 복구 RMAD DRE에디션 쉐어플렉스
2023.12.26
대부분의 기업들은 재난재해 및 랜섬웨어 등 외부의 리스크를 최소화하기 위한 재해복구시스템(이후 DR시스템)을 갖춰 불의의 사고에 대응하고 있다. 그러나 실제 재난상황에서는 항상 문제가 발생하게 된다. 최근의 여러 IT 사고들을 보더라도 DR 시스템을 ...
2023.12.26
엔드포인트 탐지 및 대응(EDR)은 올바르게 설정돼야 위협을 자동으로 차단해 엔드포인트 장치를 보호할 수 있다. EDR은 네트워크 전반에서 엔드포인트 장치를 모니터링하고 위협이 식별되면 이를 차단하는 보호 방식이다. 다른 사이버 보안 ...
EDR 엔드포인트 보안 안티바이러스 보안관리 엔드포인트 보안 관리 제품
2023.12.21
엔드포인트 탐지 및 대응(EDR)은 올바르게 설정돼야 위협을 자동으로 차단해 엔드포인트 장치를 보호할 수 있다. EDR은 네트워크 전반에서 엔드포인트 장치를 모니터링하고 위협이 식별되면 이를 차단하는 보호 방식이다. 다른 사이버 보안 ...
2023.12.21
최근 필자는 CSO 사이버 보안 서밋(CSO Cybersecurity Summit)에서 회복탄력성을 높이고 직원의 불안을 해결하는 방법을 주제로 한 세션을 진행했다. 무려 94%의 CISO가 업무 스트레스를 받고 있으며, 65%는 스트레스가 업무 능력...
2023.12.21
최근 필자는 CSO 사이버 보안 서밋(CSO Cybersecurity Summit)에서 회복탄력성을 높이고 직원의 불안을 해결하는 방법을 주제로 한 세션을 진행했다. 무려 94%의 CISO가 업무 스트레스를 받고 있으며, 65%는 스트레스가 업무 능력...
2023.12.21
아직 윈도우10을 실행 중인 하드웨어는 향후 3년간만 지원을 받을 수 있다. 노후화된 자산과 프로젝트를 검토할 수 있는 기회다. 최근 마이크로소프트(MS)는 사용자가 윈도우11로 마이그레이션하는 데 시간이 더 필요하다는 점을 인정하고,...
2023.12.20
AI는 위협 행위자와 기업을 보호하는 보안 팀 사이의 경쟁을 이끌어내고 있다. 기술 업계가 앞서 나가기 위해서는 정부와의 협력이 필수적이다. 생성형 AI의 빠른 개발은 이미 사이버 보안에 큰 영향을 미치고 있다. 조 바이든 미국 대통령...
2023.12.19
생성형 AI에 대한 문턱이 나날이 낮아지고 있지만 때로는 그 문을 넘어서지 않는 게 나을 수 있다. 문제는 오늘날 AI에 대한 각종 논의와 규제가 아직 이 기술의 큰 그림에 집중되어 있기에 기업들이 참고할 만한 구체적인 가이드라인이 드물다는 점이다. ...
2023.12.11
생성형 AI에 대한 문턱이 나날이 낮아지고 있지만 때로는 그 문을 넘어서지 않는 게 나을 수 있다. 문제는 오늘날 AI에 대한 각종 논의와 규제가 아직 이 기술의 큰 그림에 집중되어 있기에 기업들이 참고할 만한 구체적인 가이드라인이 드물다는 점이다. ...
2023.12.11
베테랑 보안 전문가 섀넌 리츠가 IT 개발자 및 운영자와 함께 보안을 논의할 목적으로 ‘데브섹옵스(DevSecOps)’라는 용어를 처음 사용한 지 10년이 넘었다. 그 이후로 보안은 얼마나 발전했을까? 오늘날 데브섹옵스팀은 프로덕션 환경에 기술을 빠르...
2023.12.07
베테랑 보안 전문가 섀넌 리츠가 IT 개발자 및 운영자와 함께 보안을 논의할 목적으로 ‘데브섹옵스(DevSecOps)’라는 용어를 처음 사용한 지 10년이 넘었다. 그 이후로 보안은 얼마나 발전했을까? 오늘날 데브섹옵스팀은 프로덕션 환경에 기술을 빠르...
2023.12.07
미국이 2024년 대선을 앞두고 있다. 딥페이크 같은 AI 기반 위협이 주요 보안 이슈로 떠오르고 있지만, 이에 대응할 만한 신뢰성 있는 도구는 아직 마련되지 않은 상태다. 2024년은 미국에 있어 중요한 해다. 향후 수십 년의 운명을...
2023.12.06
현재 전세계 거의 모든 조직이 사이버 보안 공격의 증가에 따른 영향을 체감하고 있다. 공격 횟수가 증가했을 뿐 아니라 전략과 기법이 점점 복잡해지기에 사전 탐지와 예방은 더욱 어려워졌다. 이에 따라 조직이 전반적인 인프라를 더욱 안전하게 보호할 수 있...
2023.12.04
화재, 홍수, 지진, 허리케인 등 자연재해가 점점 더 빈번하게 발생하고 있다. 이는 사이버 보안에 위협이 될 수 있으며, 기업의 레이더망이 놓치기도 쉽다. 최악의 상황에 대비할 수 있는 몇 가지 방법을 소개한다. 자연재해가 점점 더 많...
2023.12.01
콘티 랜섬웨어는 지난해 사라졌다. 하지만 콘티 멀웨어 조직과 연관된 랜섬웨어는 여전히 남아 있으며, 대부분 미국 기업을 표적으로 삼았다. 이 공격은 막대한 비용을 초래한 것으로 나타났다. 콘티 멀웨어 조직과 관련된 것으로 추정된 랜섬웨...
2023.12.01
AWS가 디지털 컴플라이언스 작업과 데이터 주권 규칙을 관리할 수 있는 자동화 기술을 업데이트했다. 클라우드 환경 관리 도구인 AWS 컨트롤 타워(AWS Control Tower) 시스템에 디지털 주권 문제를 관리하기 위한 ...
2023.11.29
AWS가 디지털 컴플라이언스 작업과 데이터 주권 규칙을 관리할 수 있는 자동화 기술을 업데이트했다. 클라우드 환경 관리 도구인 AWS 컨트롤 타워(AWS Control Tower) 시스템에 디지털 주권 문제를 관리하기 위한 ...
2023.11.29
트렐릭스가 ‘CISO의 마인드(Mind of the CISO)’ 이니셔티브의 일환으로 새로운 연구 결과를 발표했다. 트렐릭스는 사이버 공격 이후 직면하는 문제에 대한 이해도를 높이기 위해 주요 산업의 글로벌 최고정보보호책임자(CISO)를 대상으로 ‘C...
2023.11.29
트렐릭스가 ‘CISO의 마인드(Mind of the CISO)’ 이니셔티브의 일환으로 새로운 연구 결과를 발표했다. 트렐릭스는 사이버 공격 이후 직면하는 문제에 대한 이해도를 높이기 위해 주요 산업의 글로벌 최고정보보호책임자(CISO)를 대상으로 ‘C...
2023.11.29
생성형 AI 홍수를 막을 수는 있다. 다만 적절한 경각심을 가지고 수용하는 것이 섀도우 AI의 피해를 막고 통제력을 유지할 수 있는 방법이다. 오픈AI의 챗GPT가 일상의 언어로 자리잡은 지 1년이 지났다. 구글의 바드(Bard)와 같...
2023.11.28
이미 경영진까지 교체된 사건이다. 호주 통신사인 옵터스의 서비스 중단은 IT 리더에게 복원력과 재해 복구에 대한 중요한 교훈을 제공한다. 뿐만 아니라 계획을 재평가하고, 대화를 촉발하고, 리스크를 완화하고 후유증을 피하기 위해 투자해야 함을 시사한다....
2023.11.28
IT 리더를 밤잠 못 이루게 하는 것이 있다면, 바로 보안 침해의 위험성이 무서울 정도로 높다는 사실이다. 엔터프라이즈 개발 관련 회의에서 만난 개발 엔지니어, 클라우드 개발자, 클라우드 아키텍트들은 모두 침해 사고를 피할 수 없는 지경에 이르렀다는 ...
2023.11.27
올해 주요 사이버 해킹 사건으로 꼽히는 무브잇(MOVEit) 취약점 공격에 피해를 입은 기업이 계속 늘고 있다. 뉴질랜드의 사이버 보안 기업 에미소프트(Emisoft)은 올해 5월부터 현재까지 무브잇 공격으로 인해 약 2,620개 조직...
2023.11.22
올해 주요 사이버 해킹 사건으로 꼽히는 무브잇(MOVEit) 취약점 공격에 피해를 입은 기업이 계속 늘고 있다. 뉴질랜드의 사이버 보안 기업 에미소프트(Emisoft)은 올해 5월부터 현재까지 무브잇 공격으로 인해 약 2,620개 조직...
2023.11.22