국내 한 대기업에서의 실제 이야기다. 이 기업의 현업 직원들은 SOC 요원들을 ‘양치기 소년’이라고 부른다. 보안조직에서 이상 현상을 전달하며 확인을 요청하면 ‘알았다, 확인하겠다’라고 말하지만 정작 확인하지 않는다. 물론 초기에는 확인했다. 그러나 ...
2023.09.07
"CISO 역할이 계속해서 빠르게 진화함에 따라 보안 및 리스크 리더가 전문성 개발을 위한 시간을 확보하는 것이 더욱 중요해졌다. 역할 변화에 따라 새로운 기술과 지식을 개발하는 것은 비즈니스에 대한 전략적 조언자 역할을 효과적으로 수행하기 위해 필수...
2023.09.05
"CISO 역할이 계속해서 빠르게 진화함에 따라 보안 및 리스크 리더가 전문성 개발을 위한 시간을 확보하는 것이 더욱 중요해졌다. 역할 변화에 따라 새로운 기술과 지식을 개발하는 것은 비즈니스에 대한 전략적 조언자 역할을 효과적으로 수행하기 위해 필수...
2023.09.05
보안이 취약한 일부 마이크로소프트SQL(MS SQL) 서버를 악용해 랜섬웨어 변종인 코발트 스트라이크(Cobalt Strike)와 프리월드(FreeWorld)를 유포하려는 공격자 그룹이 발견됐다. 취약한 MS SQL 서버는 랜섬웨어 조...
2023.09.04
생성형 AI가 AI 확산을 이끄는 갑작스럽고 즉각적인 힘으로 부상했다. 하지만 경고 신호가 없는 것은 아니다. 오늘날 기업들의 생성형 AI 채택을 가로막는 주요 걸림돌에 대해 살펴본다. 생성형 AI는 여러 국가의 데이터 개인정보 보호법과 관련된 위험...
2023.08.28
생성형 AI가 AI 확산을 이끄는 갑작스럽고 즉각적인 힘으로 부상했다. 하지만 경고 신호가 없는 것은 아니다. 오늘날 기업들의 생성형 AI 채택을 가로막는 주요 걸림돌에 대해 살펴본다. 생성형 AI는 여러 국가의 데이터 개인정보 보호법과 관련된 위험...
2023.08.28
서드파티 서비스를 도입한 기업이 보안 위협 및 어뷰징을 크게 완화할 수 있다는 설문조사 결과가 나왔다. 보안 벤더 아카마이(Akamai)와 파운드리(Foundry)가 IT 및 보안 전문가를 대상으로 공동 설문조사를 실시했다. ...
2023.08.28
eBPF 기술을 사용해 클라우드 환경의 런타임 이상 징후를 검사하고 대응하는 보안 플랫폼 ‘스위트 클라우드 런타임 보안 스위트(Sweet Cloud Runtime Security Suite)’가 출시됐다. 이스라엘 클라우드 사이버 보안...
보안 클라우드컴퓨팅 클라우드보안 eBPF 런타임 리눅스 보안도구 sweet sweetsecurity
2023.08.14
eBPF 기술을 사용해 클라우드 환경의 런타임 이상 징후를 검사하고 대응하는 보안 플랫폼 ‘스위트 클라우드 런타임 보안 스위트(Sweet Cloud Runtime Security Suite)’가 출시됐다. 이스라엘 클라우드 사이버 보안...
2023.08.14
"2023년 전 세계에서 데이터 유출로 인해 피해를 당한 평균 비용이 445만 달러에 달했으며, 이는 보고서 사상 최고치이자 지난 3년간 15% 증가한 수치다. 탐지 및 에스컬레이션 비용은 같은 기간 동안 42% 증가하여 침해 비용에서 가장 높은 비중...
IBM 시큐리티 데이터 유출 데이터 침해 포네몬 연구소
2023.08.14
"2023년 전 세계에서 데이터 유출로 인해 피해를 당한 평균 비용이 445만 달러에 달했으며, 이는 보고서 사상 최고치이자 지난 3년간 15% 증가한 수치다. 탐지 및 에스컬레이션 비용은 같은 기간 동안 42% 증가하여 침해 비용에서 가장 높은 비중...
2023.08.14
구글 클라우드가 정부 기관의 사이버 보안 기술과 역량을 강화하기 위한 크로니클 사이버실드 솔루션을 선보였다. 구글 클라우드는 11일 정부 기관을 위한 위협 대응 솔루션인 ‘크로니클 사이버실드(Chronicle CyberShield)'를...
2023.08.11
대표적인 연례 보안 컨퍼런스 블랙햇 USA 2023이 8월 5일부터 10일까지 미국 라스베이거스에서 개최됐다. 블랙햇 컨퍼런스는 매년 유명 업체와 스타트업이 다양한 사이버보안 제품과 서비스를 선보이며 혁신을 위한 발판 역할을 하는 행사다. CSO는 ...
2023.08.11
대표적인 연례 보안 컨퍼런스 블랙햇 USA 2023이 8월 5일부터 10일까지 미국 라스베이거스에서 개최됐다. 블랙햇 컨퍼런스는 매년 유명 업체와 스타트업이 다양한 사이버보안 제품과 서비스를 선보이며 혁신을 위한 발판 역할을 하는 행사다. CSO는 ...
2023.08.11
영국 선거관리위원회가 2021년 8월 신원미상 공격자의 해킹으로 유권자의 개인 정보가 탈취됐다고 지난 9일 성명을 통해 발표했다. 영국 선관위 성명에 따르면 해커는 2014년부터 2022년 사이에 유권자로 등록된 영국 내 수...
2023.08.10
"2분기 설문조사에서 두 번째로 자주 언급된 리스크는 생성형 AI로, 처음으로 상위 10위 안에 진입했다. 이는 생성형 AI 도구에 대한 대중의 인식과 사용이 빠르게 증가하고 있을 뿐만 아니라, 이러한 도구가 초래할 수 있는 잠재적 사용 사례와 그에 ...
2023.08.10
"2분기 설문조사에서 두 번째로 자주 언급된 리스크는 생성형 AI로, 처음으로 상위 10위 안에 진입했다. 이는 생성형 AI 도구에 대한 대중의 인식과 사용이 빠르게 증가하고 있을 뿐만 아니라, 이러한 도구가 초래할 수 있는 잠재적 사용 사례와 그에 ...
2023.08.10
기술 시스템의 취약점을 다뤄본 사이버보안 담당자라면 누구나 공통 취약점 점수 시스템(Common Vulnerability Scoring System, CVSS)을 접해봤을 것이다. CVSS를 알든 모르든 “치명적” 또는 “고위험”과 같은 표현은 업계 ...
2023.08.10
기술 시스템의 취약점을 다뤄본 사이버보안 담당자라면 누구나 공통 취약점 점수 시스템(Common Vulnerability Scoring System, CVSS)을 접해봤을 것이다. CVSS를 알든 모르든 “치명적” 또는 “고위험”과 같은 표현은 업계 ...
2023.08.10
시스코, 포티넷, BT그룹, VM웨어 등 사이버 보안 벤더들이 네트워크 회복탄력성 연합을 출범했다. 연합은 하드웨어 및 소프트웨어 보안 강화를 목표로 삼는다. 사이버 보안, 네트워킹, 서비스 제공 업계의 주요 기업들이 새로운 연합인 ...
2023.07.27
미 보안 당국 및 민간 보안 업체가 최근 발표한 연구에 따르면, 넷스케일러(NetScaler) ADC 장치의 절반 이상이 아직 취약점 패치를 적용하지 않은 것으로 나타났다. 미국 사이버 보안 및 인프라 보안국(CISA)은 넷스케일러 ...
넷스케일러 ADC ADC 어플라이언스 시트릭스 보안 취약점 게이트웨이 네트워크관리
2023.07.26
미 보안 당국 및 민간 보안 업체가 최근 발표한 연구에 따르면, 넷스케일러(NetScaler) ADC 장치의 절반 이상이 아직 취약점 패치를 적용하지 않은 것으로 나타났다. 미국 사이버 보안 및 인프라 보안국(CISA)은 넷스케일러 ...
2023.07.26
사이버 보안 관련 규정의 범위가 점점 확대되고 있다. CISO가 법무팀과 더욱 긴밀히, 거의 상시적으로 협력해야 할 이유다. 이미 앞선 CISO들이 규정 준수 및 위험 최소화를 위해 조직 내외의 법률 전문가와 협력하고 있다. 홉킨스 앤...
2023.07.20
멘토링을 주고받는 커뮤니티에서 CISO는 더욱 성장할 수 있다. 그런 커뮤니티 속에서 사이버 산업 전체는 도움받을 수 있다. 이때 커뮤니티를 만드는 방법은 간단하다. 문제가 있으면 연락하자. 누군가 연락이 왔다면 전화를 받으면 된다. ...
2023.07.19
멘토링을 주고받는 커뮤니티에서 CISO는 더욱 성장할 수 있다. 그런 커뮤니티 속에서 사이버 산업 전체는 도움받을 수 있다. 이때 커뮤니티를 만드는 방법은 간단하다. 문제가 있으면 연락하자. 누군가 연락이 왔다면 전화를 받으면 된다. ...
2023.07.19
생성형 AI 사용 사례는 비즈니스에 따라 크게 다르다. 이로 인해 발생하는 보안 위험도 다양하다. 생성형 AI 비즈니스 사용 사례가 늘고 있다. 제품, 서비스, 요소 기술 곳곳의 비즈니스 사용 사례가 꾸준히 증가하는 가운데, 생성형 ...
2023.07.17
팬데믹 이전까지 기업 비즈니스 세상은 절대 다수의 지식 노동자는 대부분의 근무 시간을 회사 건물의 사무실에서 보낸다는 것을 정석으로 당연하게 받아들였다. 팬데믹 이후의 세상에서는 그러나 많은 직원이 원하는 곳에서 원하는 시간에 인터넷에 연결되는 모든 ...
2023.07.14