보안 연구원이 인터넷에서 돌아다니는 악성코드 소프트웨어를 매일 확인하고 식별하지만, 이들의 노력은 역부족이다. 현재 악성코드를 탐지하는 가장 효과적인 방법은 인공지능을 사용하는 것으로 알려졌다.  악성 파일 서명을 찾아 악성코드(Malware)를 ...
2017.04.25
지능형 영상분석 전문업체인 일리시스와 포지셔닝카메라 전문제조업체인 세모콘, 글로벌 감지센서 전문업체인 옵텍스가 제휴를 맺고, 각 사의 기술을 융합한 고성능 영상 보안 제품을 공동 개발해 시장 공략에 나선다고 밝혔다. 3사가 기술 제휴를 통해 개발되는 신제품은 기존 국방용 및 외곽 경계용 영상 보안 시스템의 문제점을 보완할 수 있는 고화질, 고감지 솔루션이라고 업체 측은 설명했다. 4차 산업혁명의 시대를 맞아 보안 감시 시장은 기존의 자... ...
2017.04.25
아크로니스가 영국의 독립 성능 평가 기관인 ‘MRG 에피타스(MRG Effitas)’의 데이터 보호 제품 비교 평가 보고서를 인용해, 자사의 개인용 백업 복구 솔루션인 ‘ATI 2017 NG(Acronis True Image 2017 New Generation)’가 성능, 가용성, 기능 및 랜섬웨어 공격 차단 면에서 가장 우수한 평가를 받았다고 밝혔다. MRG 에피타스는 이번 비교 평가를 위해 &lsquo... ...
최근 미국 마이애미에서 열린 인필트레이트 보안 컨퍼런스(Infiltrate Security Conference)에서 존 그리그는 참석자들에게 SIEM이 통합된 일반적인 네트워크를 살펴보면서 잘 알려진, 흔히 사용되는 SIEM(Security Information &am ...
인터넷 상에서는 삭제한 파일도 되돌아 봐야 한다. 내가 ‘삭제’ 했다고 생각한 그 파일이 정말로 삭제된 것이 아닐 수도 있다. 우리는 이런 데이터를 ‘좀비 데이터’라 부른다. 클라우드 서비스 업체가 어떤 식으로 파일을 삭제하는 ...
조직의 컴퓨터가 NSA의 감시 도구에 감염됐는지 의심스러운 이들이 환영할 만한 도구가 등장했다. 이를 쉽게 감지할 수 있다는 무료 도구가 등장해 눈길을 끌고 있다. 보안 업체 커머셜(Countercept)의 루크 제닝스는 지난주 NSA가 유포한 것으로 추정되는 사 ...
서비스로서의 재해복구(DRaaS) 업체와 계약할 때 서비스 수준 협약(SLA)에 꼭 넣어야 할 5가지를 소개한다. 재해복구 솔루션을 사용하려면 작업 사이트와 복구 사이트 간에 여러 개의 복잡한 이동 사항을 조정해야 한다. 서비스 수준 계약은 궁극적으로 재해복구 프 ...
한컴지엠디가 중앙선거관리위원회와 전국 17개 시·도선거관리위원회에 스마트폰 증거수집 및 분석이 가능한 모바일포렌식 솔루션 ‘MD-라이브(MD-LIVE)’를 공급했다고 밝혔다. MD-라이브는 언제 어디서든 현장에서 스마트폰 정보 추출 및 분석이 가능한 최첨단 모바일포렌식 솔루션으로, 이번 대선 기간 동안 불법 선거운동 등 조사에 적극 활용될 예정이다. 기존의 모바일 포렌식 방식은 정보 추출 및 분석 프로그램이 ... ...
블록체인(Blockchain)은 기업 보안, 데이터 스토리지, 파일 공유 부문에서 가장 주목받는 기술 가운데 하나다. 그러나 '주장'만큼 안전한지, 또 그 용도에 의문을 제기하는 전문가도 많다. 시장에서는 이 분산형 장부 기술인 블록체인을 가장 효과 ...
마이크로소프트 오피스 대안 제품부터 ERP, 심지어 보안툴까지 잘 알려지지 않았지만 제법 쓸만한 오픈소스 소프트웨어는 많다. IT예산이 넉넉치 않은 중소기업이 사용하기 좋은 무료 오픈소스 소프트웨어를 소개한다.  주변의 데스크톱 PC와 노트북을 한 ...
오늘 날에도 여전히 기업 데이터 보안에서 가장 큰 약점은 인적 요소이다. 하지만 이는 단순히 피싱 이메일에 속아 넘어가는 일반 직원만의 책임이 아니다. 솔루션 업체 때문에 사이버 보안에 대해 잘못된 인식을 갖는 경우도 많다. 그렇다. 거액을 주고 구매한 새로운 보안 솔 ...
라임라이트 네트웍스가 사이버 공격 및 콘텐츠 도난, 비인가(unauthorized) 액세스 차단 기능을 강화해 CDN 인프라 전반에 강력한 보안 서비스를 제공하는 ‘클라우드 보안 서비스(Cloud Security Services)’를 출시한다고 밝혔다. 클라우드 보안 서비스는 사이버 공격 및 콘텐츠 도난, 비인가 접근를 차단해 웹사이트 및 웹 애플리케이션 서버를 보호하는 ‘시큐리티 경보(Security Alert)&... ...
올해 1월 6일, 취임을 일주일 앞두고 도널드 트럼프 당시 대통령 당선인은 미 정보국 책임자들을 트럼프 타워로 초청해 대선 기간 발생한 사이버 공격에 대한 2시간 가량의 브리핑을 전달받았다. 회의 이후에는 한 건의 성명이 발표됐다. 취임 후 90일 내 자국 내 ...
해커뿐만이 아니다. 여러 기술 기업과 정부까지도 우리의 개인 정보를 원하고 있다. 어쩌면 우리를 구할 존재는 ‘거짓말’뿐이다. 디지털 프라이버시 침해 문제가 인간의 권리와 자유를 위협하고 있다. 또 큰 걸림돌로 작용하고 있기도 하다. ...
2017.04.17
삼성SDS가 IT인프라 무료진단서비스 ‘루킨’에 보안진단 기능을 추가하고 서비스 범위도 확대하면서 한층 그레이드된 서비스를 선보였다고 밝혔다. 이번에 새롭게 업그레이된 루킨 서비스는 보안 취약점 진단서비스를 추가한 게 가장 큰 특징이다. 컴퓨터 운영체제를 대상으로 한국인터넷진흥원(KISA) 기준과 삼성SDS가 오랜 경험을 통해 만든 보안점검 항목들 500여 개를 적용해 보안진단 기능을 갖췄다. 삼성SDS 관계자는 &ldq... ...
  1. AI가 악성코드 탐지··· 효과는?

  2. 2017.04.25
  3. 보안 연구원이 인터넷에서 돌아다니는 악성코드 소프트웨어를 매일 확인하고 식별하지만, 이들의 노력은 역부족이다. 현재 악성코드를 탐지하는 가장 효과적인 방법은 인공지능을 사용하는 것으로 알려졌다.  악성 파일 서명을 찾아 악성코드(Malware)를 감지한다는 개념은 무용지물이 됐다. 인용하는 소스에 따라 매일 30만 개에서 100만 개의 새로운 악성코드 파일이 확인되고 있다. 카스퍼스키랩(Kaspersky Lab)은 매일 32만...

  4. 일리시스-세모콘-옵텍스, 고성능 영상 보안 시스템 공동 개발키로

  5. 2017.04.25
  6. 지능형 영상분석 전문업체인 일리시스와 포지셔닝카메라 전문제조업체인 세모콘, 글로벌 감지센서 전문업체인 옵텍스가 제휴를 맺고, 각 사의 기술을 융합한 고성능 영상 보안 제품을 공동 개발해 시장 공략에 나선다고 밝혔다. 3사가 기술 제휴를 통해 개발되는 신제품은 기존 국방용 및 외곽 경계용 영상 보안 시스템의 문제점을 보완할 수 있는 고화질, 고감지 솔루션이라고 업체 측은 설명했다. 4차 산업혁명의 시대를 맞아 보안 감시 시장은 기존의 자...

  7. 아크로니스 'ATI 2017', MRG 에피타스 보고서의 최우수 제품으로 선정

  8. 2017.04.25
  9. 아크로니스가 영국의 독립 성능 평가 기관인 ‘MRG 에피타스(MRG Effitas)’의 데이터 보호 제품 비교 평가 보고서를 인용해, 자사의 개인용 백업 복구 솔루션인 ‘ATI 2017 NG(Acronis True Image 2017 New Generation)’가 성능, 가용성, 기능 및 랜섬웨어 공격 차단 면에서 가장 우수한 평가를 받았다고 밝혔다. MRG 에피타스는 이번 비교 평가를 위해 &lsquo...

  10. '맹신은 금물' 더 많은 보안 취약점 만드는 SIEM

  11. 2017.04.25
  12. 최근 미국 마이애미에서 열린 인필트레이트 보안 컨퍼런스(Infiltrate Security Conference)에서 존 그리그는 참석자들에게 SIEM이 통합된 일반적인 네트워크를 살펴보면서 잘 알려진, 흔히 사용되는 SIEM(Security Information & Event Management)을 악용해 정보를 찾고 흔적을 지우는 방법을 시연했다. SIEM 기술의 목적은 네트워크를 보호하는 것이지만 그리그는 SIEM이 잘못 구성되는...

  13. "삭제한 파일도 다시 보자" 클라우드 ‘좀비 데이터’ 경계령

  14. 2017.04.25
  15. 인터넷 상에서는 삭제한 파일도 되돌아 봐야 한다. 내가 ‘삭제’ 했다고 생각한 그 파일이 정말로 삭제된 것이 아닐 수도 있다. 우리는 이런 데이터를 ‘좀비 데이터’라 부른다. 클라우드 서비스 업체가 어떤 식으로 파일을 삭제하는지 잘 모르는 기업은 이 때문에 ‘좀비 데이터’에 뒷목을 물리는 경험을 하곤 한다. PC 혁명 이래로 데이터 삭제의 개념은 많은 오해를 불러왔다. 필요 없...

  16. "NSA 스파이웨어 존재를 쉽게 확인"··· 기트허브에 등장한 스크립트 '눈길'

  17. 1일 전
  18. 조직의 컴퓨터가 NSA의 감시 도구에 감염됐는지 의심스러운 이들이 환영할 만한 도구가 등장했다. 이를 쉽게 감지할 수 있다는 무료 도구가 등장해 눈길을 끌고 있다. 보안 업체 커머셜(Countercept)의 루크 제닝스는 지난주 NSA가 유포한 것으로 추정되는 사이버 무기에 대응해 작성한 스크립트를 공개했다. ‘Dublepulsar’라고 불리는 NSA의 이 감시 도구 삽입물은 윈도우 기반 취약성에 의해 배포되며 다른 맬웨어를 ...

  19. 재해복구 SLA에 꼭 넣어야 하는 5가지

  20. 1일 전
  21. 서비스로서의 재해복구(DRaaS) 업체와 계약할 때 서비스 수준 협약(SLA)에 꼭 넣어야 할 5가지를 소개한다. 재해복구 솔루션을 사용하려면 작업 사이트와 복구 사이트 간에 여러 개의 복잡한 이동 사항을 조정해야 한다. 서비스 수준 계약은 궁극적으로 재해복구 프로세스와 실행에 대한 책임을 결정하는 가장 정확한 방법이다. 기업이 공급업체로부터 약정을 받도록 복구의 중요한 측면을 중심으로 SLA 문서를 작성하는 것이 중요하다. 또한 서비스 제공 업체...

  22. 한컴지엠디, 중앙선거관리위원회에 스마트폰 증거수집 및 분석 솔루션 공급

  23. 1일 전
  24. 한컴지엠디가 중앙선거관리위원회와 전국 17개 시·도선거관리위원회에 스마트폰 증거수집 및 분석이 가능한 모바일포렌식 솔루션 ‘MD-라이브(MD-LIVE)’를 공급했다고 밝혔다. MD-라이브는 언제 어디서든 현장에서 스마트폰 정보 추출 및 분석이 가능한 최첨단 모바일포렌식 솔루션으로, 이번 대선 기간 동안 불법 선거운동 등 조사에 적극 활용될 예정이다. 기존의 모바일 포렌식 방식은 정보 추출 및 분석 프로그램이 ...

  25. 과장된 '유행어'? 가치있는 기업 솔루션?··· 블록체인 진단

  26. 1일 전
  27. 블록체인(Blockchain)은 기업 보안, 데이터 스토리지, 파일 공유 부문에서 가장 주목받는 기술 가운데 하나다. 그러나 '주장'만큼 안전한지, 또 그 용도에 의문을 제기하는 전문가도 많다. 시장에서는 이 분산형 장부 기술인 블록체인을 가장 효과적으로 활용하는 방법을 찾는데 어려움을 겪고 있다. 이런 가운데 IT 개발업체들이 자사의 제품에서 이를 테스트하기 시작했다. Dell EMC 인프라 솔루션 그룹의 자회사인 RSA 시큐...

  28. 중소기업을 위한 무료 오픈소스 SW 활용 가이드

  29. 4일 전
  30. 마이크로소프트 오피스 대안 제품부터 ERP, 심지어 보안툴까지 잘 알려지지 않았지만 제법 쓸만한 오픈소스 소프트웨어는 많다. IT예산이 넉넉치 않은 중소기업이 사용하기 좋은 무료 오픈소스 소프트웨어를 소개한다.  주변의 데스크톱 PC와 노트북을 한번 훑어보자. 아마 오픈소스 운영체제로 구동되는 경우는 거의 없을 것이다. PC 클라이언트 운영체제 시장은 마이크로소프트의 비개방형 소스(closed-source)인 윈도우가 가장 큰 점유...

  31. 사이버 보안, 취약점도 해결책도 ‘사람’이다

  32. 4일 전
  33. 오늘 날에도 여전히 기업 데이터 보안에서 가장 큰 약점은 인적 요소이다. 하지만 이는 단순히 피싱 이메일에 속아 넘어가는 일반 직원만의 책임이 아니다. 솔루션 업체 때문에 사이버 보안에 대해 잘못된 인식을 갖는 경우도 많다. 그렇다. 거액을 주고 구매한 새로운 보안 솔루션과 기술이면 모든 문제를 예방할 수 있다는 그 '순진한' 믿음이 문제이다. 베이커호스틀러(BakerHostetler)의 프라이버시 및 데이터 보호팀 대표 씨어...

  34. 라임라이트 네트웍스, CDN 보안 기능 제공하는 ‘클라우드 보안 서비스’ 발표

  35. 4일 전
  36. 라임라이트 네트웍스가 사이버 공격 및 콘텐츠 도난, 비인가(unauthorized) 액세스 차단 기능을 강화해 CDN 인프라 전반에 강력한 보안 서비스를 제공하는 ‘클라우드 보안 서비스(Cloud Security Services)’를 출시한다고 밝혔다. 클라우드 보안 서비스는 사이버 공격 및 콘텐츠 도난, 비인가 접근를 차단해 웹사이트 및 웹 애플리케이션 서버를 보호하는 ‘시큐리티 경보(Security Alert)&...

  37. 트럼프 취임 90일 '사이버 보안 정책'이 사라졌다

  38. 4일 전
  39. 올해 1월 6일, 취임을 일주일 앞두고 도널드 트럼프 당시 대통령 당선인은 미 정보국 책임자들을 트럼프 타워로 초청해 대선 기간 발생한 사이버 공격에 대한 2시간 가량의 브리핑을 전달받았다. 회의 이후에는 한 건의 성명이 발표됐다. 취임 후 90일 내 자국 내 사이버 공격을 분쇄할 별도의 계획을 설립하겠다는 내용이었다. 그리고 4월 18일, 트럼프 대통령이 부임한지 90일을 맞이했지만, 당시 선언과 관련한 어떤 보고서나 성명도 발표...

  40. 너희에게 '거짓말'을 보낸다

  41. 2017.04.18
  42. 해커뿐만이 아니다. 여러 기술 기업과 정부까지도 우리의 개인 정보를 원하고 있다. 어쩌면 우리를 구할 존재는 ‘거짓말’뿐이다. 디지털 프라이버시 침해 문제가 인간의 권리와 자유를 위협하고 있다. 또 큰 걸림돌로 작용하고 있기도 하다. MIT의 스티븐 스미스는 최근 MIT 링컨 연구소(Lincoln Laboratory)의 레이더, 소나, 신호 처리 연구라는 본업에서 잠시 손을 떼고 가족의 웹 트래픽을 자동으로 '혼...

  43. 삼성SDS, 무료 보안진단 서비스 ‘루킨’ 업그레이드

  44. 2017.04.17
  45. 삼성SDS가 IT인프라 무료진단서비스 ‘루킨’에 보안진단 기능을 추가하고 서비스 범위도 확대하면서 한층 그레이드된 서비스를 선보였다고 밝혔다. 이번에 새롭게 업그레이된 루킨 서비스는 보안 취약점 진단서비스를 추가한 게 가장 큰 특징이다. 컴퓨터 운영체제를 대상으로 한국인터넷진흥원(KISA) 기준과 삼성SDS가 오랜 경험을 통해 만든 보안점검 항목들 500여 개를 적용해 보안진단 기능을 갖췄다. 삼성SDS 관계자는 &ldq...

X