사이버보안 업체 소포스의 최고 혁신 책임자 댄 시아파는 사이버보안 업계가 보안 결정에 AI를 수용하는 데 함께 나서야 한다고 주장했다. 사이버보안 업체 소포스가 진화론자 찰스 다윈의 정신을 이어받아 연결형 사이버보안이라는 자사의 비전을 보안 업계 전반에 전 ...
베리타스테크놀로지스가 개인정보 보호에 대한 소비자 조사 결과를 발표하고, 소비자들이 기업의 개인정보 보호에 대해 낮은 신뢰를 보이고 있다고 밝혔다. 기업의 데이터 유출 사고가 증가하고 해커들의 공격이 정교해지면서, 국내 소비자 중 66%는 대부분의 기업이 개인정보를 어떻게 보호해야 하는지 알지 못한다고 생각하는 것으로 나타났다. 글로벌 평균은 38%이다. 2018 베리타스 글로벌 개인정보 보호 소비자 조사(2018 Veritas Global ... ...
거물급 IT기업들이 인공지능 인재 확보 경쟁에 나섰고 구글, 애플 등은 AI 신생벤처를 사들이고 있다. 연구조사 업체인 CB 인사이트(CB Insights)에 따르면 2017년에만 총 115개의 인공지능 신생업체가 인수됐으며 이 가운데 구글이 14개를 인수 ...
블록체인은 온라인 개인정보보 보호 문제를 해결할 잠재력이 있다. 개인 식별 정보를 암호화 또는 스크램블하고, 이 데이터 스크램블을 해제하기 위한 용도로 생성되는 무작위 비트 문자열(개인 키)을 사용자에게 발급하는 방법이다. 블록체인 개인 키를 보유한 사람은 다양한 ...
사이버보안 인재 찾기란 쉽지 않은 일이다. 사이버보안 인재 수요는 늘 많다. 숙련된 기술 전문가의 부족, 브렉시트 협상을 둘러싼 불확실성, 사이버위협의 증가로 이 수요가 앞으로 몇 년 동안 꾸준히 증가할 전망이다. 우수한 사이버보안 인재 후보군을 확보하고 경 ...
2일 전
청호나이스가 서버에 저장된 주요 데이터를 백업, 복구하기 위해서 컴볼트의 데이터 관리 및 보호 솔루션인 ‘컴볼트 데이터 플랫폼(Commvault Data Platform)’을 도입했다고 컴볼트가 밝혔다. 청호나이스가 기존에 사용하던 백업 솔루션은 안정성에 문제가 있었으며, 특정 데이터가 저장된 테이블 단위의 복구를 지원하지 않고 전체 데이터베이스에 대한 복구만 지원해 복구 시간이 오래 걸리고 업무 운영에 지장을 초래하곤 했다.... ...
비즈니스 분석가는 데이터를 분석해 프로세스, 제품, 서비스, 소프트웨어를 개선에 도움을 준다. 이 일을 하는 전문가들은 IT와 비즈니스 간의 틈새를 줄이고 효율을 높인다. 비즈니스 분석가는 무슨 일을 하는가? 비즈니스 분석가는 프로세스 평가, 요건 판단, ...
최근 마이크로소프트는 윈도우 10 프로에 새 보안 기능을 조용히 추가했다. 본래 운영체제 중 가장 고가의 에디션에만 지원하던 기능이다. 윈도우 디펜더 애플리케이션 가드(Windows Defender Application Guard, WDAG)라 불리는 이 기능은 ...
2018.05.17
지난해 5월에 전세계를 강타한 워너크라이(WannaCry) 공격이 이터널블루(EternalBlue)의 취약점을 통한 사이버 공격의 위험성을 널리 알렸지만, 지금도 이 취약점을 이용한 공격이 수많은 사용자들을 괴롭히고 있다고 카스퍼스키랩이 밝혔다. 마이크로소프트 윈도우의 취약점인 이터널블루는 셰도우 브로커스(Shadow Brokers)라는 해킹 집단이 워너크라이 공격 1달 전에 공개한 것으로, 당시 보안 업데이트를 설치하지 않은 수십만 대의 PC가 ... ...
2018.05.17
안랩이 자사의 네트워크 보안 장비를 통합 관리해 수집된 위협 정보를 종합적으로 모니터링 및 분석/대응할 수 있는 차세대 네트워크 통합보안 플랫폼 ‘안랩 TMS(Threat Management System)’를 출시했다. 안랩 TMS는 보안 관리자가 다수의 네트워크 보안장비를 통합적으로 관리하고 지능화된 위협에 대응할 수 있도록 ▲다수/개별 안랩 네트워크 보안 장비 통합 정책관리 ▲대용량 로그 관리/분석 ▲머신러닝/룰 기반 보안... ...
가정용 보안 카메라가 그 어느 때보다 인기를 끌고 있다. 전통적인 CCTV 시스템과 와이파이 카메라의 차이점과 장단점에 대해 정리했다. CCTV 폐쇄 회로 텔레비전의 약자인 CCTV는 PC 화면이나 TV에서 카메라의 비디오 피드를 볼 수 있으며 그 영상은 일반적 ...
2018.05.16
카스퍼스키랩이 글로벌 투명성 프로젝트의 일환으로 자사의 핵심 프로세스를 러시아에서 스위스로 이전하기 위해 인프라 조정 작업이 진행 중이라고 밝혔다. 대부분 지역의 고객 데이터 저장 및 처리를 비롯해 소프트웨어 어셈블리 및 위협 탐지 업데이트 작업이 스위스로 이전된다. 또한 카스퍼스키랩은 투명성과 무결성을 보장하기 위해 스위스에 감독 업무를 전담할 독립 기관을 준비하고 있다. 카스퍼스키랩은 2017년 발표된 글로벌 투명성 프로젝트에 제품의 무결... ...
2018.05.16
영국 정부가 사물인터넷(IoT) 보안을 강화하는 새로운 정책 초안을 내놨지만 그 실효성에 대한 논란이 커지고 있다. 사용자에 의해 발생할 수 있는 위험을 간과하고 있기 때문이다. 새 IoT 보안 정책 초안은 '계획된 보안(Secure by Desig ...
2018.05.16
넷킬러가 기업용 구글 G 스위트 관리자를 위한 사용자 강제 로그아웃 기능을 공개했다. 구글 G 스위트 비즈니스와 엔터프라이즈 에디션의 경우 사용자 자동 로그아웃 기간을 웹 사용자에 대해서만 설정할 수 있다. 이와 달리 넷킬러의 킬러아이디(KillerID) 제품은 모든 G 스위트 에디션을 지원하며, 모바일과 컴퓨터에서 관리자가 원하는 시점에 즉시 사용자 강제 로그아웃이 가능하다. 특히, 임직원의 출퇴근 시간과 연계해 로그인을 제어하고 야... ...
2018.05.15
카스퍼스키랩이 최근 제품의 사전 방역 기술을 통해 이전에 알려지지 않은 익스플로잇을 하나 발견했다고 15일 밝혔다. 카스퍼스키랩의 분석 결과, 이는 인터넷 익스플로러에 대한 제로데이 취약점 CVE-2018-8174를 사용하는 것으로 밝혀졌다. 연구진은 이 익스플로잇이 표적형 공격에 사용된 것으로 보고 있다. 특별히 주목할 만한 점은 이 인터넷 익스플로러 익스플로잇이 마이크로소프트 워드 문서로 다운로드 되었다는 점이다. 이러한 기법으로는 처음 ... ...
  1. '진화하는 위협, AI로 맞선다' 소포스의 프로젝트 다윈

  2. 2018.05.23
  3. 사이버보안 업체 소포스의 최고 혁신 책임자 댄 시아파는 사이버보안 업계가 보안 결정에 AI를 수용하는 데 함께 나서야 한다고 주장했다. 사이버보안 업체 소포스가 진화론자 찰스 다윈의 정신을 이어받아 연결형 사이버보안이라는 자사의 비전을 보안 업계 전반에 전파하려 한다. 소포스는 APIs 및 기타 써드파티와 협력하여 정교하고 복합적인 보안 문제를 해결하려 하고 있다. 소포스 제품 담당 SVP를 지냈고 현재는 이 회사의 최고 혁신 책임자인...

  4. 베리타스, 2018 글로벌 개인정보 보호 소비자 조사 발표

  5. 2018.05.23
  6. 베리타스테크놀로지스가 개인정보 보호에 대한 소비자 조사 결과를 발표하고, 소비자들이 기업의 개인정보 보호에 대해 낮은 신뢰를 보이고 있다고 밝혔다. 기업의 데이터 유출 사고가 증가하고 해커들의 공격이 정교해지면서, 국내 소비자 중 66%는 대부분의 기업이 개인정보를 어떻게 보호해야 하는지 알지 못한다고 생각하는 것으로 나타났다. 글로벌 평균은 38%이다. 2018 베리타스 글로벌 개인정보 보호 소비자 조사(2018 Veritas Global ...

  7. M&A 핫 아이템 'AI∙머신러닝'… IT거물들이 사들인 업체들

  8. 2018.05.23
  9. 거물급 IT기업들이 인공지능 인재 확보 경쟁에 나섰고 구글, 애플 등은 AI 신생벤처를 사들이고 있다. 연구조사 업체인 CB 인사이트(CB Insights)에 따르면 2017년에만 총 115개의 인공지능 신생업체가 인수됐으며 이 가운데 구글이 14개를 인수한 것으로 집계됐다. 마이크로소프트부터 스포티파이까지 최근에 있었던 굵직한 AI 업체 인수 사례를 정리했다. 1. 마이크로소프트, 시맨틱 머신 인수 마이크로소프트는 2018년...

  10. 블록체인이 해결할 난제 하나 '생체인식으로 분실된 암호화 키 복구'

  11. 2018.05.23
  12. 블록체인은 온라인 개인정보보 보호 문제를 해결할 잠재력이 있다. 개인 식별 정보를 암호화 또는 스크램블하고, 이 데이터 스크램블을 해제하기 위한 용도로 생성되는 무작위 비트 문자열(개인 키)을 사용자에게 발급하는 방법이다. 블록체인 개인 키를 보유한 사람은 다양한 공개 키를 발급해 블록체인에서 개인 데이터에 액세스할 수 있는 사람을 제어할 수 있다. 예를 들어 렌터카 업체에서 나에게 운전면허증이 있는지 여부를 확인해야 한다면, 공개 키를 사용해 업...

  13. '연봉이 다가 아니다' 사이버보안 전문가 채용 팁

  14. 2일 전
  15. 사이버보안 인재 찾기란 쉽지 않은 일이다. 사이버보안 인재 수요는 늘 많다. 숙련된 기술 전문가의 부족, 브렉시트 협상을 둘러싼 불확실성, 사이버위협의 증가로 이 수요가 앞으로 몇 년 동안 꾸준히 증가할 전망이다. 우수한 사이버보안 인재 후보군을 확보하고 경쟁사와 차별화하기 위해 많은 회사가 평균 임금 인상률보다 높은 급여를 제시해 결과적으로 연봉 전쟁이 시작됐다. 높은 급여를 제시하면, 고용 관리자가 단기간에 성공할 수는 있다. 하지만...

  16. 컴볼트코리아, 청호나이스에 데이터 백업 및 복구 솔루션 공급

  17. 2일 전
  18. 청호나이스가 서버에 저장된 주요 데이터를 백업, 복구하기 위해서 컴볼트의 데이터 관리 및 보호 솔루션인 ‘컴볼트 데이터 플랫폼(Commvault Data Platform)’을 도입했다고 컴볼트가 밝혔다. 청호나이스가 기존에 사용하던 백업 솔루션은 안정성에 문제가 있었으며, 특정 데이터가 저장된 테이블 단위의 복구를 지원하지 않고 전체 데이터베이스에 대한 복구만 지원해 복구 시간이 오래 걸리고 업무 운영에 지장을 초래하곤 했다....

  19. 직무·책임·연봉으로 알아보는 '비즈니스 분석가'

  20. 5일 전
  21. 비즈니스 분석가는 데이터를 분석해 프로세스, 제품, 서비스, 소프트웨어를 개선에 도움을 준다. 이 일을 하는 전문가들은 IT와 비즈니스 간의 틈새를 줄이고 효율을 높인다. 비즈니스 분석가는 무슨 일을 하는가? 비즈니스 분석가는 프로세스 평가, 요건 판단, 임원 및 이해당사자들에 대한 데이터 지향적인 권고사항 및 보고서 제공을 통해 IT와 비즈니스 간의 틈을 메운다. 비영리 전문가 협회인 IIBA(International Institu...

  22. MS 엣지 전용 보안 기능··· '애플리케이션 가드'의 이해

  23. 5일 전
  24. 최근 마이크로소프트는 윈도우 10 프로에 새 보안 기능을 조용히 추가했다. 본래 운영체제 중 가장 고가의 에디션에만 지원하던 기능이다. 윈도우 디펜더 애플리케이션 가드(Windows Defender Application Guard, WDAG)라 불리는 이 기능은 윈도우 10의 기본 브라우저인 엣지(Edge)와 연동되며 기업 환경에서 안전하게 웹 서칭을 할 수 있는 안티-멀웨어다. 해커가 아무런 제재도 받지 않고 랜섬웨어를 배포하고, 고객 및 직원 ...

  25. 카스퍼스키랩 “이터널블루 취약점 통한 공격, 전년대비 10.6배 늘어”

  26. 2018.05.17
  27. 지난해 5월에 전세계를 강타한 워너크라이(WannaCry) 공격이 이터널블루(EternalBlue)의 취약점을 통한 사이버 공격의 위험성을 널리 알렸지만, 지금도 이 취약점을 이용한 공격이 수많은 사용자들을 괴롭히고 있다고 카스퍼스키랩이 밝혔다. 마이크로소프트 윈도우의 취약점인 이터널블루는 셰도우 브로커스(Shadow Brokers)라는 해킹 집단이 워너크라이 공격 1달 전에 공개한 것으로, 당시 보안 업데이트를 설치하지 않은 수십만 대의 PC가 ...

  28. 안랩, 머신러닝 적용한 차세대 네트워크 통합보안 플랫폼 ‘안랩 TMS’ 출시

  29. 2018.05.17
  30. 안랩이 자사의 네트워크 보안 장비를 통합 관리해 수집된 위협 정보를 종합적으로 모니터링 및 분석/대응할 수 있는 차세대 네트워크 통합보안 플랫폼 ‘안랩 TMS(Threat Management System)’를 출시했다. 안랩 TMS는 보안 관리자가 다수의 네트워크 보안장비를 통합적으로 관리하고 지능화된 위협에 대응할 수 있도록 ▲다수/개별 안랩 네트워크 보안 장비 통합 정책관리 ▲대용량 로그 관리/분석 ▲머신러닝/룰 기반 보안...

  31. CCTV vs. 와이파이 카메라

  32. 2018.05.16
  33. 가정용 보안 카메라가 그 어느 때보다 인기를 끌고 있다. 전통적인 CCTV 시스템과 와이파이 카메라의 차이점과 장단점에 대해 정리했다. CCTV 폐쇄 회로 텔레비전의 약자인 CCTV는 PC 화면이나 TV에서 카메라의 비디오 피드를 볼 수 있으며 그 영상은 일반적으로 끊임없이 녹화된다. CCTV를 이용하면 녹화 시스템의 저장 공간이 허용하는 한 촬영 시점의 영상을 확인할 수 있으며, 대개 야간 촬영 기능을 갖췄다. 소리 녹음 여부는 기기에 따라 다...

  34. 카스퍼스키랩, 스위스로 핵심 인프라 이전

  35. 2018.05.16
  36. 카스퍼스키랩이 글로벌 투명성 프로젝트의 일환으로 자사의 핵심 프로세스를 러시아에서 스위스로 이전하기 위해 인프라 조정 작업이 진행 중이라고 밝혔다. 대부분 지역의 고객 데이터 저장 및 처리를 비롯해 소프트웨어 어셈블리 및 위협 탐지 업데이트 작업이 스위스로 이전된다. 또한 카스퍼스키랩은 투명성과 무결성을 보장하기 위해 스위스에 감독 업무를 전담할 독립 기관을 준비하고 있다. 카스퍼스키랩은 2017년 발표된 글로벌 투명성 프로젝트에 제품의 무결...

  37. '사용자 빠진 IoT 보안 대책?'··· 영국 정부의 새 정책 '논란'

  38. 2018.05.16
  39. 영국 정부가 사물인터넷(IoT) 보안을 강화하는 새로운 정책 초안을 내놨지만 그 실효성에 대한 논란이 커지고 있다. 사용자에 의해 발생할 수 있는 위험을 간과하고 있기 때문이다. 새 IoT 보안 정책 초안은 '계획된 보안(Secure by Design)'이라는 제목의 정책집에 실려 있다. 이 정책집에는 기기와 서비스에 대한 기본설정 암호를 피하고, 보안 취약점 공개를 의무화하며 지속적인 소프트웨어 업데이트를 제공하는 등의 가이...

  40. 넷킬러, 구글 G 스위트 사용자 강제 로그아웃 기능 공개

  41. 2018.05.16
  42. 넷킬러가 기업용 구글 G 스위트 관리자를 위한 사용자 강제 로그아웃 기능을 공개했다. 구글 G 스위트 비즈니스와 엔터프라이즈 에디션의 경우 사용자 자동 로그아웃 기간을 웹 사용자에 대해서만 설정할 수 있다. 이와 달리 넷킬러의 킬러아이디(KillerID) 제품은 모든 G 스위트 에디션을 지원하며, 모바일과 컴퓨터에서 관리자가 원하는 시점에 즉시 사용자 강제 로그아웃이 가능하다. 특히, 임직원의 출퇴근 시간과 연계해 로그인을 제어하고 야...

  43. 카스퍼스키랩, 인터넷 익스플로러 제로데이 취약점 발견

  44. 2018.05.15
  45. 카스퍼스키랩이 최근 제품의 사전 방역 기술을 통해 이전에 알려지지 않은 익스플로잇을 하나 발견했다고 15일 밝혔다. 카스퍼스키랩의 분석 결과, 이는 인터넷 익스플로러에 대한 제로데이 취약점 CVE-2018-8174를 사용하는 것으로 밝혀졌다. 연구진은 이 익스플로잇이 표적형 공격에 사용된 것으로 보고 있다. 특별히 주목할 만한 점은 이 인터넷 익스플로러 익스플로잇이 마이크로소프트 워드 문서로 다운로드 되었다는 점이다. 이러한 기법으로는 처음 ...

X