Offcanvas

cso

위협 애널리스트가 갖춰야 할 필수 스킬

  다양한 프로그래밍 언어와 도구, 머신러닝, 인공지능 지식은 2024년 사이버 위협에 대응해야 할 위협 애널리스트의 필수 기술이 될 것이다. 산스(SANS)의 2023 위협 헌팅(2023 Threat Hunting) 설문조사에 따르면, 숙...

위협애널리스트 위협사냥 머신러닝 SOC

2024.01.08

  다양한 프로그래밍 언어와 도구, 머신러닝, 인공지능 지식은 2024년 사이버 위협에 대응해야 할 위협 애널리스트의 필수 기술이 될 것이다. 산스(SANS)의 2023 위협 헌팅(2023 Threat Hunting) 설문조사에 따르면, 숙...

2024.01.08

퀘스트소프트웨어 기고 | 재해복구를 위한 새로운 접근이 필요하다

대부분의 기업들은 재난재해 및 랜섬웨어 등 외부의 리스크를 최소화하기 위한 재해복구시스템(이후 DR시스템)을 갖춰 불의의 사고에 대응하고 있다. 그러나 실제 재난상황에서는 항상 문제가 발생하게 된다. 최근의 여러 IT 사고들을 보더라도 DR 시스템을 ...

퀘스트소프트웨어 DR 재해복구 넷볼트 플러스 AD 복구 RMAD DRE에디션 쉐어플렉스

2023.12.26

대부분의 기업들은 재난재해 및 랜섬웨어 등 외부의 리스크를 최소화하기 위한 재해복구시스템(이후 DR시스템)을 갖춰 불의의 사고에 대응하고 있다. 그러나 실제 재난상황에서는 항상 문제가 발생하게 된다. 최근의 여러 IT 사고들을 보더라도 DR 시스템을 ...

2023.12.26

칼럼 | '확실한 엔드포인트 관리'… EDR에 대해 알아야 할 5가지

엔드포인트 탐지 및 대응(EDR)은 올바르게 설정돼야 위협을 자동으로 차단해 엔드포인트 장치를 보호할 수 있다.   EDR은 네트워크 전반에서 엔드포인트 장치를 모니터링하고 위협이 식별되면 이를 차단하는 보호 방식이다. 다른 사이버 보안 ...

EDR 엔드포인트 보안 안티바이러스 보안관리 엔드포인트 보안 관리 제품

2023.12.21

엔드포인트 탐지 및 대응(EDR)은 올바르게 설정돼야 위협을 자동으로 차단해 엔드포인트 장치를 보호할 수 있다.   EDR은 네트워크 전반에서 엔드포인트 장치를 모니터링하고 위협이 식별되면 이를 차단하는 보호 방식이다. 다른 사이버 보안 ...

2023.12.21

데브섹옵스팀의 스트레스를 줄이는 3가지 방법

최근 필자는 CSO 사이버 보안 서밋(CSO Cybersecurity Summit)에서 회복탄력성을 높이고 직원의 불안을 해결하는 방법을 주제로 한 세션을 진행했다. 무려 94%의 CISO가 업무 스트레스를 받고 있으며, 65%는 스트레스가 업무 능력...

데브섹옵스 기업문화

2023.12.21

최근 필자는 CSO 사이버 보안 서밋(CSO Cybersecurity Summit)에서 회복탄력성을 높이고 직원의 불안을 해결하는 방법을 주제로 한 세션을 진행했다. 무려 94%의 CISO가 업무 스트레스를 받고 있으며, 65%는 스트레스가 업무 능력...

2023.12.21

칼럼 | 다가오는 윈도우10 지원 종료, 지원 연장 패치에 앞서 ‘자산 검토’가 필요하다

아직 윈도우10을 실행 중인 하드웨어는 향후 3년간만 지원을 받을 수 있다. 노후화된 자산과 프로젝트를 검토할 수 있는 기회다.   최근 마이크로소프트(MS)는 사용자가 윈도우11로 마이그레이션하는 데 시간이 더 필요하다는 점을 인정하고,...

윈도우10 윈도우11 운영체제 업그레이드 보안 보안지원 워크스테이션

2023.12.20

아직 윈도우10을 실행 중인 하드웨어는 향후 3년간만 지원을 받을 수 있다. 노후화된 자산과 프로젝트를 검토할 수 있는 기회다.   최근 마이크로소프트(MS)는 사용자가 윈도우11로 마이그레이션하는 데 시간이 더 필요하다는 점을 인정하고,...

2023.12.20

칼럼 | ‘마치 사이버 군비 경쟁처럼’… 생성형 AI 시대의 ‘맞대결’서 살아남기

AI는 위협 행위자와 기업을 보호하는 보안 팀 사이의 경쟁을 이끌어내고 있다. 기술 업계가 앞서 나가기 위해서는 정부와의 협력이 필수적이다.   생성형 AI의 빠른 개발은 이미 사이버 보안에 큰 영향을 미치고 있다. 조 바이든 미국 대통령...

생성형AI 챗GPT 대규모언어모델 AI 기계학습 AI 기능 오픈AI 이메일 피싱 AI피싱 사이버보안

2023.12.19

AI는 위협 행위자와 기업을 보호하는 보안 팀 사이의 경쟁을 이끌어내고 있다. 기술 업계가 앞서 나가기 위해서는 정부와의 협력이 필수적이다.   생성형 AI의 빠른 개발은 이미 사이버 보안에 큰 영향을 미치고 있다. 조 바이든 미국 대통령...

2023.12.19

‘책임은 결국 사람의 몫’··· 조직이 감안할 생성형 AI 함정 6가지

생성형 AI에 대한 문턱이 나날이 낮아지고 있지만 때로는 그 문을 넘어서지 않는 게 나을 수 있다. 문제는 오늘날 AI에 대한 각종 논의와 규제가 아직 이 기술의 큰 그림에 집중되어 있기에 기업들이 참고할 만한 구체적인 가이드라인이 드물다는 점이다. ...

생성형 AI AI 투명성 AI 정책 AI 가이드라인

2023.12.11

생성형 AI에 대한 문턱이 나날이 낮아지고 있지만 때로는 그 문을 넘어서지 않는 게 나을 수 있다. 문제는 오늘날 AI에 대한 각종 논의와 규제가 아직 이 기술의 큰 그림에 집중되어 있기에 기업들이 참고할 만한 구체적인 가이드라인이 드물다는 점이다. ...

2023.12.11

성공적 데브섹옵스를 위한 3가지 보안 베스트 프랙티스

베테랑 보안 전문가 섀넌 리츠가 IT 개발자 및 운영자와 함께 보안을 논의할 목적으로 ‘데브섹옵스(DevSecOps)’라는 용어를 처음 사용한 지 10년이 넘었다. 그 이후로 보안은 얼마나 발전했을까? 오늘날 데브섹옵스팀은 프로덕션 환경에 기술을 빠르...

데브섹옵스 베스트프랙티스

2023.12.07

베테랑 보안 전문가 섀넌 리츠가 IT 개발자 및 운영자와 함께 보안을 논의할 목적으로 ‘데브섹옵스(DevSecOps)’라는 용어를 처음 사용한 지 10년이 넘었다. 그 이후로 보안은 얼마나 발전했을까? 오늘날 데브섹옵스팀은 프로덕션 환경에 기술을 빠르...

2023.12.07

‘기술 수준 달라져’… 딥페이크, 2024 미국 대선의 최대 보안 위협으로 부상

미국이 2024년 대선을 앞두고 있다. 딥페이크 같은 AI 기반 위협이 주요 보안 이슈로 떠오르고 있지만, 이에 대응할 만한 신뢰성 있는 도구는 아직 마련되지 않은 상태다.   2024년은 미국에 있어 중요한 해다. 향후 수십 년의 운명을...

2024년 미국대선 대통령선거 딥페이크 보안 ai위협 ai공격 대선 2024미국대선

2023.12.06

미국이 2024년 대선을 앞두고 있다. 딥페이크 같은 AI 기반 위협이 주요 보안 이슈로 떠오르고 있지만, 이에 대응할 만한 신뢰성 있는 도구는 아직 마련되지 않은 상태다.   2024년은 미국에 있어 중요한 해다. 향후 수십 년의 운명을...

2023.12.06

레드햇 기고 | ‘국가중요시설’이 직면한 보안 과제

현재 전세계 거의 모든 조직이 사이버 보안 공격의 증가에 따른 영향을 체감하고 있다. 공격 횟수가 증가했을 뿐 아니라 전략과 기법이 점점 복잡해지기에 사전 탐지와 예방은 더욱 어려워졌다. 이에 따라 조직이 전반적인 인프라를 더욱 안전하게 보호할 수 있...

국가중요시설 레드햇 소프트웨어 공급망 데브섹옵스 프로세스 자동화 통합 가시성

2023.12.04

현재 전세계 거의 모든 조직이 사이버 보안 공격의 증가에 따른 영향을 체감하고 있다. 공격 횟수가 증가했을 뿐 아니라 전략과 기법이 점점 복잡해지기에 사전 탐지와 예방은 더욱 어려워졌다. 이에 따라 조직이 전반적인 인프라를 더욱 안전하게 보호할 수 있...

2023.12.04

‘준비는 다다익선’… 자연재해 상황에서 사이버 보안을 유지하는 법

화재, 홍수, 지진, 허리케인 등 자연재해가 점점 더 빈번하게 발생하고 있다. 이는 사이버 보안에 위협이 될 수 있으며, 기업의 레이더망이 놓치기도 쉽다. 최악의 상황에 대비할 수 있는 몇 가지 방법을 소개한다.   자연재해가 점점 더 많...

자연재해 재난 사이버보안 재난복구 보안 재해복구 회복탄력성 IT 재해복구

2023.12.01

화재, 홍수, 지진, 허리케인 등 자연재해가 점점 더 빈번하게 발생하고 있다. 이는 사이버 보안에 위협이 될 수 있으며, 기업의 레이더망이 놓치기도 쉽다. 최악의 상황에 대비할 수 있는 몇 가지 방법을 소개한다.   자연재해가 점점 더 많...

2023.12.01

‘콘티는 사라졌지만’… 콘티 관련 랜섬웨어, 최소 1억 달러 몸값 요구

콘티 랜섬웨어는 지난해 사라졌다. 하지만 콘티 멀웨어 조직과 연관된 랜섬웨어는 여전히 남아 있으며, 대부분 미국 기업을 표적으로 삼았다. 이 공격은 막대한 비용을 초래한 것으로 나타났다.   콘티 멀웨어 조직과 관련된 것으로 추정된 랜섬웨...

랜섬웨어 콘티 conti 블랙바스타 엘립틱 보안 CSO 멀웨어 바이러스

2023.12.01

콘티 랜섬웨어는 지난해 사라졌다. 하지만 콘티 멀웨어 조직과 연관된 랜섬웨어는 여전히 남아 있으며, 대부분 미국 기업을 표적으로 삼았다. 이 공격은 막대한 비용을 초래한 것으로 나타났다.   콘티 멀웨어 조직과 관련된 것으로 추정된 랜섬웨...

2023.12.01

“데이터 주권 강화 지원”··· AWS, 컨트롤 타워 서비스에 컨플라이언스 기능 추가

AWS가 디지털 컴플라이언스 작업과 데이터 주권 규칙을 관리할 수 있는 자동화 기술을 업데이트했다.    클라우드 환경 관리 도구인 AWS 컨트롤 타워(AWS Control Tower) 시스템에 디지털 주권 문제를 관리하기 위한 ...

AWS 컨트롤 타워 서비스

2023.11.29

AWS가 디지털 컴플라이언스 작업과 데이터 주권 규칙을 관리할 수 있는 자동화 기술을 업데이트했다.    클라우드 환경 관리 도구인 AWS 컨트롤 타워(AWS Control Tower) 시스템에 디지털 주권 문제를 관리하기 위한 ...

2023.11.29

트렐릭스, “CISO 대부분 반복된 사이버 공격에 노출… 이사회 차원의 인식 개선 필요”

트렐릭스가 ‘CISO의 마인드(Mind of the CISO)’ 이니셔티브의 일환으로 새로운 연구 결과를 발표했다. 트렐릭스는 사이버 공격 이후 직면하는 문제에 대한 이해도를 높이기 위해 주요 산업의 글로벌 최고정보보호책임자(CISO)를 대상으로 ‘C...

트렐릭스 CISO

2023.11.29

트렐릭스가 ‘CISO의 마인드(Mind of the CISO)’ 이니셔티브의 일환으로 새로운 연구 결과를 발표했다. 트렐릭스는 사이버 공격 이후 직면하는 문제에 대한 이해도를 높이기 위해 주요 산업의 글로벌 최고정보보호책임자(CISO)를 대상으로 ‘C...

2023.11.29

칼럼 | 챗GPT 출시 1년… 생성형 AI는 CISO의 발전에 도움이 될까, 해가 될까?

생성형 AI 홍수를 막을 수는 있다. 다만 적절한 경각심을 가지고 수용하는 것이 섀도우 AI의 피해를 막고 통제력을 유지할 수 있는 방법이다.   오픈AI의 챗GPT가 일상의 언어로 자리잡은 지 1년이 지났다. 구글의 바드(Bard)와 같...

보안 ciso 챗GPT 생성형AI 오픈AI 섀도우 IT 섀도우 ai

2023.11.28

생성형 AI 홍수를 막을 수는 있다. 다만 적절한 경각심을 가지고 수용하는 것이 섀도우 AI의 피해를 막고 통제력을 유지할 수 있는 방법이다.   오픈AI의 챗GPT가 일상의 언어로 자리잡은 지 1년이 지났다. 구글의 바드(Bard)와 같...

2023.11.28

CEO도 물러났다··· 통신사 ‘옵터스’의 서비스 장애가 전하는 교훈

이미 경영진까지 교체된 사건이다. 호주 통신사인 옵터스의 서비스 중단은 IT 리더에게 복원력과 재해 복구에 대한 중요한 교훈을 제공한다. 뿐만 아니라 계획을 재평가하고, 대화를 촉발하고, 리스크를 완화하고 후유증을 피하기 위해 투자해야 함을 시사한다....

옵터스 이중화 재해복구 DR 복구 계획 복원 장애 중단 인프라 현대화 사고

2023.11.28

이미 경영진까지 교체된 사건이다. 호주 통신사인 옵터스의 서비스 중단은 IT 리더에게 복원력과 재해 복구에 대한 중요한 교훈을 제공한다. 뿐만 아니라 계획을 재평가하고, 대화를 촉발하고, 리스크를 완화하고 후유증을 피하기 위해 투자해야 함을 시사한다....

2023.11.28

블로그 | 암울한 클라우드 보안 현실··· CISO가 할 수 있는 몇 가지

IT 리더를 밤잠 못 이루게 하는 것이 있다면, 바로 보안 침해의 위험성이 무서울 정도로 높다는 사실이다. 엔터프라이즈 개발 관련 회의에서 만난 개발 엔지니어, 클라우드 개발자, 클라우드 아키텍트들은 모두 침해 사고를 피할 수 없는 지경에 이르렀다는 ...

CISO 클라우드 보안 침해 인프라 공격 보안 자동화 데브섹옵스

2023.11.27

IT 리더를 밤잠 못 이루게 하는 것이 있다면, 바로 보안 침해의 위험성이 무서울 정도로 높다는 사실이다. 엔터프라이즈 개발 관련 회의에서 만난 개발 엔지니어, 클라우드 개발자, 클라우드 아키텍트들은 모두 침해 사고를 피할 수 없는 지경에 이르렀다는 ...

2023.11.27

‘수천만 명에게 영향’… 무브잇 취약점 공격, 피해 기업 계속 증가

올해 주요 사이버 해킹 사건으로 꼽히는 무브잇(MOVEit) 취약점 공격에 피해를 입은 기업이 계속 늘고 있다.   뉴질랜드의 사이버 보안 기업 에미소프트(Emisoft)은 올해 5월부터 현재까지 무브잇 공격으로 인해 약 2,620개 조직...

2023.11.22

올해 주요 사이버 해킹 사건으로 꼽히는 무브잇(MOVEit) 취약점 공격에 피해를 입은 기업이 계속 늘고 있다.   뉴질랜드의 사이버 보안 기업 에미소프트(Emisoft)은 올해 5월부터 현재까지 무브잇 공격으로 인해 약 2,620개 조직...

2023.11.22

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.8