시스코(Cisco)와 버라이즌(Verizon)이 5G 무선과 사물인터넷(IoT) 환경을 포함한 미래 네트워크의 성능과 보안을 개선할 콘텐츠 인식 기술 개발을 위해 뭉쳤다. 시스코는 애플리케이션이 위치(IP 주소)가 아니라 콘텐츠에 기초해 이름 별로 데이터를 ...
2018.03.26
팔로알토 네트웍스가 방화벽 신제품과 함께 차세대 보안 플랫폼 운영체제 최신 버전 PAN-OS 8.1을 출시했다고 26일 밝혔다. 이번 신제품과 최신 버전의 PAN-OS 8.1은 애플리케이션 기반의 최적화된 정책(Best Practice)을 간편하게 구축하고 자동화함으로써 보안을 강화할 수 있도록 지원한다. 팔로알토 네트웍스는 최신 버전 OS와 함께 차세대 방화벽 신제품 PA-3200 시리즈와 PA-5280, 열악한 환경에서도 사용할 수 있도록... ...
머신러닝만큼 오해가 많은 신기술도 없을 것이다. 머신러닝이 할 수 있는 것과 할 수 없는 것은 각각 무엇인지를 알아보고, 더 이상 머신러닝을 오해하지 말자. 머신러닝은 매우 유용하다. 그래서 모든 문제를 해결하고, 모든 상황에 적용할 수 있는 기술이라고 생 ...
클라우드를 조금씩 사용하던 단계에서 나아가, 지금 기업들은 IT 구축부터 클라우드를 고려하거나 더 다양한 업무를 클라우드 환경으로 이전하려 하고 있다. 또한 기업들은 전통적인 시스템과 새로운 클라우드 시스템을 함께 사용하는 하이브리드 모델을 구성하면서 비용 절감 및 생 ...
필자를 포함해 많은 컴퓨터 보안 전문가가 머지 않아 컴퓨터 보안은 기계 대 기계의 싸움이 될 것으로 전망한다. 인간의 손을 떠나 착한 기계와 나쁜 기계 간의 '자동화 된' 전쟁이 된다는 의미다. 일부는 우리가 이미 이 단계에 거의 근접했다고 분석한다. 그 ...
가트너 조사에 따르면 전세계 약 20%의 기업이 지난 3년 이내 최소 한 차례 이상의 IoT 기반 공격을 경험한 것으로 조사됐다. 가트너는 2018년 기업 IoT 보안 지출 규모가 2017년 12억 달러에서 28% 증가한 15억 달러에 이를 것으로 전망했다. 가트너의 책임연구원 루게로 콘투는 “많은 IoT 이니셔티브에서 기업은 스마트 커넥티드 디바이스에 내장된 소프트웨어와 하드웨어에 대한 통제력을 가지지 못한 경우가 많다”며,... ...
윈도우 10 새 버전이 나왔을 때 언제 업그레이드해야 하는 가를 놓고는 언제나 찬반 양론이 있었다. '가능한 한 빨리' 업그레이드하는 것이 좋다는 의견이 있는 반면, 덜 급진적인 (필자는 덜 '자학적'이라는 표현이 더 정확하다고 생각한다) ...
개인정보 유출 사태로 사용자들의 거센 항의에 직면하고 있는 페이스북이 재발 방지를 위한 대책안을 22일 공개했다. 회사 측은 이번 사태에 대해 "케임브리지 애널리티카(Cambridge Analytica)의 플랫폼 약관 위반 행위에 따른 것"이라고 ...
2018.03.22
최근 국가 단위로 추정되는 악성코드 공격으로 중동의 한 중요 인프라 시설이 중단된 사건이 발생했다. 이를 계기로 새로운 사이버 위협에 취약하다고 널리 인식된 ICS(Industrial Control Systems, 산업 제어 시스템)에 대한 우려가 더 커졌다. 많은 보 ...
내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든, 내부자의 변절이 ...
2018.03.21
페이스북 뉴스피드의 광고가 당신의 취향을 저격했다는 생각이 든다면 이 소셜 네트워크 거물이 당신을 잘 알고 있기 때문이다. 페이스북은 개인 취향에 맞게 제품과 서비스를 제공하는 광고주에게 타겟팅된 정보를 판매하기 위해 18억 8,000만 사용자에 대한 방대한 데이터를 ...
2018.03.21
임퍼바(www.imperva.com)가 디도스(DDos) 방어 서비스인 ‘인캡슐라(INCAPSULA)’ 강화 위한 한국 디도스 스크러빙 센터를 구축했다고 밝혔다. 인캡슐라는 공격 양상에 상관없이 디도스 공격을 수초 이내로 탐지하고 방어할 수 있어, 기업의 웹서비스를 타깃으로 한 대량의 디도스와 봇(Bot)에 의한 웹 트래픽을 통제한다. 또한 기업 웹서비스에 대한 보안위협에 효과적으로 대응하기 위해 디도스 공격 대응, 웹 시큐리... ...
2018.03.21
페이스북의 사용자 데이터 유출 의혹 건이 헤드라인을 장식하고 있다. 사용자로서는 페이스북에 저장된 자신의 데이터에 대해 걱정할 수 있다. 페이스북 데이터를 다운로드하는 방법을 알아본다. 캠브리지 애널리티카(CA ; Cambridge Analytica)가 최대 5, ...
승인된 안티바이러스 소프트웨어를 설치하지 않은 윈도우 10 PC에 보안 업데이트가 설치되지 않도록 했던 마이크로소프트의 조치가 지난 주 해제됐다. 그러나 윈도우 7과 8.1 PC에 대해서는 '노 패치 포유'(no patches for you) 규칙을 유지 ...
노르마가 기술보증기금, SBI인베스트먼트, 한국투자파트너스로부터 총 30억 원의 투자금을 유치했다고 밝혔다. 2011년 설립된 무선네트워크 보안솔루션 전문기업인 노르마는 대기업, 공공기관 등 50여 개의 레퍼런스를 통해 검증된 기술과 다양한 국내외의 Wi-Fi 보안 프로젝트를 통한 무선 보안 비즈니스 이력을 바탕으로 투자 유치에 성공했다고 설명했다. 노르마는 기업용 무선네트워크 보안 솔루션 ‘엣이어(AtEar)’... ...
  1. 시스코-버라이즌 'ICN 띄우기' 손잡았다

  2. 2018.03.26
  3. 시스코(Cisco)와 버라이즌(Verizon)이 5G 무선과 사물인터넷(IoT) 환경을 포함한 미래 네트워크의 성능과 보안을 개선할 콘텐츠 인식 기술 개발을 위해 뭉쳤다. 시스코는 애플리케이션이 위치(IP 주소)가 아니라 콘텐츠에 기초해 이름 별로 데이터를 요청할 수 있는 ICN(Information Centric Networking) 기술을 오랫동안 지원해왔다. 이를 활용하면 네트워크가 아무 소스에서나 데이터를 동적으로 찾아 검색할 수 있...

  4. 팔로알토네트웍스, 방화벽 신제품 및 차세대 보안 플랫폼 운영체제 PAN-OS 8.1 출시

  5. 2018.03.26
  6. 팔로알토 네트웍스가 방화벽 신제품과 함께 차세대 보안 플랫폼 운영체제 최신 버전 PAN-OS 8.1을 출시했다고 26일 밝혔다. 이번 신제품과 최신 버전의 PAN-OS 8.1은 애플리케이션 기반의 최적화된 정책(Best Practice)을 간편하게 구축하고 자동화함으로써 보안을 강화할 수 있도록 지원한다. 팔로알토 네트웍스는 최신 버전 OS와 함께 차세대 방화벽 신제품 PA-3200 시리즈와 PA-5280, 열악한 환경에서도 사용할 수 있도록...

  7. 머신러닝에 관한 9가지 오해

  8. 2018.03.23
  9. 머신러닝만큼 오해가 많은 신기술도 없을 것이다. 머신러닝이 할 수 있는 것과 할 수 없는 것은 각각 무엇인지를 알아보고, 더 이상 머신러닝을 오해하지 말자. 머신러닝은 매우 유용하다. 그래서 모든 문제를 해결하고, 모든 상황에 적용할 수 있는 기술이라고 생각하기 쉽다. 하지만 다른 도구들처럼 특정 영역에만 유용하다. 지속되고 있지만, 이를 해결할 사람을 충분히 채용할 수 없어 해결하지 못하고 있는 문제들, 목적이 명확하지만, 이를 달성할 방...

  10. IBM 기고 | 하이브리드 클라우드 시대의 올바른 매니지드 서비스

  11. 2018.03.23
  12. 클라우드를 조금씩 사용하던 단계에서 나아가, 지금 기업들은 IT 구축부터 클라우드를 고려하거나 더 다양한 업무를 클라우드 환경으로 이전하려 하고 있다. 또한 기업들은 전통적인 시스템과 새로운 클라우드 시스템을 함께 사용하는 하이브리드 모델을 구성하면서 비용 절감 및 생산성 향상뿐 아니라 디지털 변혁에 박차를 가하고 있다. 더욱이 인지 컴퓨팅, 블록체인, IoT 등을 비롯한 신기술을 적용하여 시장에서 경쟁우위를 차지하려 하고 있다. 하이브리드 클라우드는 ...

  13. 칼럼 | 보안의 미래, 결국 ‘기계 vs. 기계’ 싸움이다

  14. 2018.03.22
  15. 필자를 포함해 많은 컴퓨터 보안 전문가가 머지 않아 컴퓨터 보안은 기계 대 기계의 싸움이 될 것으로 전망한다. 인간의 손을 떠나 착한 기계와 나쁜 기계 간의 '자동화 된' 전쟁이 된다는 의미다. 일부는 우리가 이미 이 단계에 거의 근접했다고 분석한다. 그러나 필자는 (다행인지 불행인지 모르지만) 완벽하게 자동화, 기계화 된 보안은 꽤 많은 시간이 흐른 후에야 가능할 것이라고 생각한다. 현재의 컴퓨터 보안 수준 오늘날 컴퓨터 ...

  16. "2018년 IoT 보안 지출, 15억 달러" 가트너 전망

  17. 2018.03.22
  18. 가트너 조사에 따르면 전세계 약 20%의 기업이 지난 3년 이내 최소 한 차례 이상의 IoT 기반 공격을 경험한 것으로 조사됐다. 가트너는 2018년 기업 IoT 보안 지출 규모가 2017년 12억 달러에서 28% 증가한 15억 달러에 이를 것으로 전망했다. 가트너의 책임연구원 루게로 콘투는 “많은 IoT 이니셔티브에서 기업은 스마트 커넥티드 디바이스에 내장된 소프트웨어와 하드웨어에 대한 통제력을 가지지 못한 경우가 많다”며,...

  19. 블로그 | 임박한 윈도우 10 '강제 업데이트'에 대비하는 방법

  20. 2018.03.22
  21. 윈도우 10 새 버전이 나왔을 때 언제 업그레이드해야 하는 가를 놓고는 언제나 찬반 양론이 있었다. '가능한 한 빨리' 업그레이드하는 것이 좋다는 의견이 있는 반면, 덜 급진적인 (필자는 덜 '자학적'이라는 표현이 더 정확하다고 생각한다) 사람들은 초기 사용자의 반응이 나오기를 기다린다. 혹은 마이크로소프트가 강제로 새 버전을 배포하기도 한다. 윈도우 10 1709 버전이 대표적이다. 지난 수십년간 윈도우 업데이...

  22. '3개월 미사용 앱, 사용자 정보 접근 차단 外'··· 페이스북, 정보 유출 대책안 공개

  23. 2018.03.22
  24. 개인정보 유출 사태로 사용자들의 거센 항의에 직면하고 있는 페이스북이 재발 방지를 위한 대책안을 22일 공개했다. 회사 측은 이번 사태에 대해 "케임브리지 애널리티카(Cambridge Analytica)의 플랫폼 약관 위반 행위에 따른 것"이라고 주장하며, 이번 대책안에는 페이스북 사용자 보호 및 조사 방안, 재발 방지 방안 등을 다루고 있다고 설명했다. 페이스북의 마크 저커버그 CEO 또한 사태 발생 5일 만에 자신의 페이...

  25. 산업 제어 시스템 보안을 위한 필수 질문 8가지

  26. 2018.03.22
  27. 최근 국가 단위로 추정되는 악성코드 공격으로 중동의 한 중요 인프라 시설이 중단된 사건이 발생했다. 이를 계기로 새로운 사이버 위협에 취약하다고 널리 인식된 ICS(Industrial Control Systems, 산업 제어 시스템)에 대한 우려가 더 커졌다. 많은 보안 전문가가 이번 사건을 ICS를 표적으로 하는 새로운 파괴적 공격이 몰려올 조짐으로 보고, 인프라 운영자가 OT(Operational Technology, 운영기술) 네트워크의 보안을 시...

  28. '고의적인 범죄였다' 내부자 정보 유출 사건 7건

  29. 2018.03.21
  30. 내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든, 내부자의 변절이 큰 문제인 것은 확실하다. 내부자로부터 기업을 보호하는 것은 외부의 적과 싸우는 것과는 또 다르다. 적과 아군을 식별하기 어려울 뿐 아니라, 단순히 악성코드 차단 제품...

  31. 블로그 | 페이스북이 당신에 대해 알고 있는 6가지

  32. 2018.03.21
  33. 페이스북 뉴스피드의 광고가 당신의 취향을 저격했다는 생각이 든다면 이 소셜 네트워크 거물이 당신을 잘 알고 있기 때문이다. 페이스북은 개인 취향에 맞게 제품과 서비스를 제공하는 광고주에게 타겟팅된 정보를 판매하기 위해 18억 8,000만 사용자에 대한 방대한 데이터를 수집해 2016년에만 미화 269억 달러의 광고 수익을 올렸다. 페이스북이 당신의 정보를 사용하는 더 위험한 방법도 있다. 연구원 마이클 코신스키는 사용자 페이스북의 &...

  34. 임퍼바, 디도스 방어 서비스 강화 위해 한국 디도스 스크러빙 센터 구축

  35. 2018.03.21
  36. 임퍼바(www.imperva.com)가 디도스(DDos) 방어 서비스인 ‘인캡슐라(INCAPSULA)’ 강화 위한 한국 디도스 스크러빙 센터를 구축했다고 밝혔다. 인캡슐라는 공격 양상에 상관없이 디도스 공격을 수초 이내로 탐지하고 방어할 수 있어, 기업의 웹서비스를 타깃으로 한 대량의 디도스와 봇(Bot)에 의한 웹 트래픽을 통제한다. 또한 기업 웹서비스에 대한 보안위협에 효과적으로 대응하기 위해 디도스 공격 대응, 웹 시큐리...

  37. 페이스북 개인 콘텐츠 다운로드 방법

  38. 2018.03.21
  39. 페이스북의 사용자 데이터 유출 의혹 건이 헤드라인을 장식하고 있다. 사용자로서는 페이스북에 저장된 자신의 데이터에 대해 걱정할 수 있다. 페이스북 데이터를 다운로드하는 방법을 알아본다. 캠브리지 애널리티카(CA ; Cambridge Analytica)가 최대 5,000만 여명에 이르는 사용자 데이터를 수집해 외부에 넘긴 사건으로 인해 많은 이들이 계정 삭제를 고려하고 있다. 동시에 어떤 이들은 소셜 네트워크에 어떤 데이터가 존재하는지를 파악하고자 ...

  40. 마이크로소프트, 보안 업데이트 임시 규제 해제··· '윈도우 10에 한정'

  41. 2018.03.19
  42. 승인된 안티바이러스 소프트웨어를 설치하지 않은 윈도우 10 PC에 보안 업데이트가 설치되지 않도록 했던 마이크로소프트의 조치가 지난 주 해제됐다. 그러나 윈도우 7과 8.1 PC에 대해서는 '노 패치 포유'(no patches for you) 규칙을 유지했다. 이번 업데이트 차단 조치는 지난 1월 초 발효됐다. 스펙터와 멜트타운 취약점에 대한 대응의 일환이었다. 마이크로소프트에 따르면 커널 메모리에 부절적하게 접근하는 일부 안티바이러...

  43. 무선네트워크 보안솔루션 기업 ‘노르마’, 30억 투자유치 발표

  44. 2018.03.19
  45. 노르마가 기술보증기금, SBI인베스트먼트, 한국투자파트너스로부터 총 30억 원의 투자금을 유치했다고 밝혔다. 2011년 설립된 무선네트워크 보안솔루션 전문기업인 노르마는 대기업, 공공기관 등 50여 개의 레퍼런스를 통해 검증된 기술과 다양한 국내외의 Wi-Fi 보안 프로젝트를 통한 무선 보안 비즈니스 이력을 바탕으로 투자 유치에 성공했다고 설명했다. 노르마는 기업용 무선네트워크 보안 솔루션 ‘엣이어(AtEar)’...

X