PwC의 조사에 따르면, 지난해 영국 기업은 사이버보안 예산을 평균 390만 파운드 썼으며 이는 전년 620만 파운드와 비교할 때 1/3가량 줄어든 규모다. 이는 최근 이퀴팩스(Equifax)와 딜로이트 같은 조직에서 주요 데이터 유출과 WPA2 보안 프로토콜에서 ...
VPN, 즉 가상 사설 네트워크(virtual private network)은 위험한 인터넷 환경에서 없어서는 안 될 네트워크의 보호막이다. 기업 등급 VPN은 인터넷의 역사만큼이나 오래 되었으며 관련 상품을 제공하는 벤더도 매우 많다. 대부분 어플라이언스, 게이트웨이 ...
IoT 기기가 공격자들에게 디도스(분산 서비스 거부) 공격 대상으로 부상했다. 뉴스타(Neustar)의 글로벌 디도스 공격 및 사이버 보안 통찰력 보고서에 따르면, 사물인터넷(IoT) 기기 사용에 적극적인 아시아태평양 기업의 78%가 사이버공격을 받은 것으 ...
외관상으로 낫페트야는 여러 가지 방법에서 페트야 랜섬웨어와 비슷하지만, 여러 가지 중요한 방식에서 이 둘은 서로 다르며, 낫페트야가 훨씬 위험한 것으로 알려졌다. 페트야 랜섬웨어 로고  페트야(Petya)와 낫페트야(NotPetya)는 2016년 ...
1일 전
파이오링크가 아마존웹서비스(AWS) 마켓플레이스에 자사의 웹방화벽을 등록, 서비스를 본격 시작했다고 밝혔다. 파이오링크는 BYOL(Bring Your Own License) 방식으로 웹방화벽 서비스를 제공한다. AWS 이용자는 EC2 인스턴스에 AMI를 설치하고, 파이오링크로부터 서비스 라이선스를 구매하면 된다. 해당 서비스는 AWS IaaS 상에서 구동되며, 업체로부터 기술 지원을 받을 수 있다. AWS에 등록된 ‘웹프론트... ...
1일 전
맥아피가 2018년 비즈니스 전략과 신제품을 발표했다. 회사는 핵심 비즈니스 전략으로 ▲전세계 170여 개국으로 확대돼 제공되고 있는 삼성 스마트 TV에 대한 보안 ▲삼성 갤럭시 노트8에 와이파이 보안 솔루션 시큐어 Wi-Fi 탑재 ▲국내외 PC 보안 부문을 선정했다. 맥아피는 삼성전자와의 협업을 지속적으로 강화해 나간다는 방침을 다시 한번 강조했다. 특히, 이번 간담회에는 삼성전자의 PC 사업팀 마케팅 담당자가 참석하여 삼성이 씬... ...
IT분야에서 성공하려면 계획을 신중하게 세워야 한다. 물론 고도로 숙련된 IT종사자 수요가 줄어들지는 않지만, 일부 IT직종은 더 많은 급여를 받는다. <CIO닷컴>은 페이스케일(PayScale)의 급여 데이터를 사용해 미국내 신입, 중급, 고위급 IT종사자 ...
2일 전
안랩의 서비스 사업부가 마이크로소프트 애저를 사용하고 있는 국내 대형 미디어의 클라우드 보안관제 사업을 수주하고, ‘안랩 마이크로소프트 애저 고객 원격보안관제 서비스’를 개시했다고 밝혔다. 이 사업에서 안랩은 해당 고객이 전사 자료를 수집하고 공유하는 데 사용하는 ‘마이크로소프트 애저’ 클라우드 서버에 대한 원격 보안관제를 수행한다. 안랩의 보안관제센터(SOC, Security Operation Cente... ...
2일 전
엔터프라이즈 모빌리티 관리(Enterprise Mobility Management, EMM)는 직원의 모바일 기기에서 기업 데이터를 보호하려는 목적으로 개발된 서비스와 기술 일체를 말한다. EMM은 다양한 방식으로 나타날 수 있지만 일반적으로 지적 자산을 보호하는 모바 ...
2일 전
팔로알토 네트웍스가 클라우드 기반 보안 애플리케이션을 쉽고 빠르게 적용할 수 있도록 하는 ‘팔로알토 네트워크 애플리케이션 프레임워크(Palo Alto Networks Application Framework)’와 원격지 및 모바일 사용자들을 위한 ‘글로벌 프로텍트(GlobalProtect)’ 클라우드 서비스를 출시했다고 밝혔다. 새롭게 출시된 프레임워크는 팔로알토 네트웍스 차세대 보안 플랫폼의 혁신을 지속하... ...
진실(사실)은 때로 고통스럽다. 기업 내 기술 도입에 대한 통제력을 상실해가고 있고 네트워크에는 취약점이 득실대며 코드에 결함이 많다는 점을 인정하기 힘들 수 있다. ‘대역폭’은 항상 부족하고, 밝은 미래를 약속하는 클라우드가 실상은 최고의 솔루션 ...
에이티솔루션즈가 신한은행에 모바일OTP를 공급하는 계약을 체결했다고 밝혔다. 모바일OTP는 기존 실물 토큰형 OTP 또는 보안카드와 달리, 스마트폰만으로 일회용 비밀번호 인증(OTP)을 진행해 금융 거래를 편리하게 하는 서비스다. 신한은행은 비대면 계좌 개설 등 모바일 서비스 확대에 따라 보안성이 강화된 솔루션 도입을 검토하게 됐고, 보안 업체 트러스토닉이 제공하는 소프트웨어형 보안 매체 솔루션 TAP(Trustonic Application Pro... ...
단국대 행정법무대학원 융합보안학과가 2018학년도 1학기부터 산업보안(Industrial Security) 전공을 신설한다고 밝혔다. 산업보안 전공은 법학·공학·경영학·수사학 등의 다 학제 간 융합 지식을 갖춘 창의적 산업보안 전문 인력을 육성하는 교육과정으로, 4차 산업혁명에 대비한 산업보안 전문 인력 양성을 위해 신설한 전공이다. 단국대학교 행정법무대학원 융합보안학과는 경찰, 정보기관, 군, 보안업체,... ...
마이크로소프트 아시아 디지털 변혁 조사(Asia Digital Transformation Survey)에 따르면, 아시아태평양(APAC) 제조 기업 비즈니스 리더 중 약 1/3(28%)만이 오늘날 완벽한 디지털 전략을 도입한 것으로 나타났다. 조사에 응한 ...
3일 전
클라우드 보안에 대해 걱정하는 사람들을 보면, 통제 범위를 벗어나는 명확하지 않은 버그를 겁내는 것이 대부분이다. 하지만 클라우드 보안의 진정한 ‘구멍’은 다른 곳에 있다. 최근 액센추어(Accenture)의 사고 사례를 보자. 수백 ...
  1. '사무실 네트워크 보안은 이렇게' 5가지 방법

  2. 2017.10.20
  3. PwC의 조사에 따르면, 지난해 영국 기업은 사이버보안 예산을 평균 390만 파운드 썼으며 이는 전년 620만 파운드와 비교할 때 1/3가량 줄어든 규모다. 이는 최근 이퀴팩스(Equifax)와 딜로이트 같은 조직에서 주요 데이터 유출과 WPA2 보안 프로토콜에서 발견된 와이파이 취약점인 KRACK의 최신 와이파이 라우터 영향을 고려한다면, 다소 충격적인 조사 결과다. 예산 삭감으로 어려운 상황이지만 보안 문제는 그 어느 때보다도 크게 주목받...

  4. 클라우드 기반 모바일 VPN '확산일로'··· 기업이 써도 될까? 선택법은?

  5. 2017.10.20
  6. VPN, 즉 가상 사설 네트워크(virtual private network)은 위험한 인터넷 환경에서 없어서는 안 될 네트워크의 보호막이다. 기업 등급 VPN은 인터넷의 역사만큼이나 오래 되었으며 관련 상품을 제공하는 벤더도 매우 많다. 대부분 어플라이언스, 게이트웨이, 방화벽, 집중기(concentrator), 서버 등 VPN 사용자들이 연결할 수 있는 중앙화 된 연결 장치를 필요로 한다. 그러나 요즘은 클라우드를 이용해 소규모 비즈니스나 모...

  7. IoT 기기 사용하는 아시아태평양 기업 78%, 사이버공격 경험

  8. 2017.10.20
  9. IoT 기기가 공격자들에게 디도스(분산 서비스 거부) 공격 대상으로 부상했다. 뉴스타(Neustar)의 글로벌 디도스 공격 및 사이버 보안 통찰력 보고서에 따르면, 사물인터넷(IoT) 기기 사용에 적극적인 아시아태평양 기업의 78%가 사이버공격을 받은 것으로 파악됐다. 거의 10건 중 3건(28%)은 물리적인 장비를 망가뜨리기도 했다. 응답자 39%는 적극적으로 자신의 IoT 기기를 보호할 방법을 찾는 것으로 나타났다. 이 보고서...

  10. 페트야와 낫페트야, 어떻게 다르지?

  11. 1일 전
  12. 외관상으로 낫페트야는 여러 가지 방법에서 페트야 랜섬웨어와 비슷하지만, 여러 가지 중요한 방식에서 이 둘은 서로 다르며, 낫페트야가 훨씬 위험한 것으로 알려졌다. 페트야 랜섬웨어 로고  페트야(Petya)와 낫페트야(NotPetya)는 2016년과 2017년에 수천 대의 컴퓨터를 공격한, 유사한 두 악성코드다. 페트야와 낫페트야 모두 감염된 PC의 하드 드라이브 암호화를 시도하며, 그 밖에도 공통점이 많아 처음에는 낫페트야가 이 ...

  13. 파이오링크, 아마존웹서비스에 웹방화벽 등록

  14. 1일 전
  15. 파이오링크가 아마존웹서비스(AWS) 마켓플레이스에 자사의 웹방화벽을 등록, 서비스를 본격 시작했다고 밝혔다. 파이오링크는 BYOL(Bring Your Own License) 방식으로 웹방화벽 서비스를 제공한다. AWS 이용자는 EC2 인스턴스에 AMI를 설치하고, 파이오링크로부터 서비스 라이선스를 구매하면 된다. 해당 서비스는 AWS IaaS 상에서 구동되며, 업체로부터 기술 지원을 받을 수 있다. AWS에 등록된 ‘웹프론트...

  16. 맥아피, 랜섬웨어와 IoT 보안 기능 강화한 신제품 출시

  17. 1일 전
  18. 맥아피가 2018년 비즈니스 전략과 신제품을 발표했다. 회사는 핵심 비즈니스 전략으로 ▲전세계 170여 개국으로 확대돼 제공되고 있는 삼성 스마트 TV에 대한 보안 ▲삼성 갤럭시 노트8에 와이파이 보안 솔루션 시큐어 Wi-Fi 탑재 ▲국내외 PC 보안 부문을 선정했다. 맥아피는 삼성전자와의 협업을 지속적으로 강화해 나간다는 방침을 다시 한번 강조했다. 특히, 이번 간담회에는 삼성전자의 PC 사업팀 마케팅 담당자가 참석하여 삼성이 씬...

  19. 신입부터 간부급까지 연봉 높은 IT직종은?

  20. 1일 전
  21. IT분야에서 성공하려면 계획을 신중하게 세워야 한다. 물론 고도로 숙련된 IT종사자 수요가 줄어들지는 않지만, 일부 IT직종은 더 많은 급여를 받는다. <CIO닷컴>은 페이스케일(PayScale)의 급여 데이터를 사용해 미국내 신입, 중급, 고위급 IT종사자의 연봉을 파악했다. 참고 : 보상 패키지는 기본급이나 시간당 임금, 보너스, 상여금, 커미션, 기타 현금 수익을 합한 총 현금 보상(TCC)을 기준으로 한 급여 총액의 중간값이다...

  22. 안랩, 마이크로소프트 애저 고객 원격보안관제 서비스 사업 수주

  23. 2일 전
  24. 안랩의 서비스 사업부가 마이크로소프트 애저를 사용하고 있는 국내 대형 미디어의 클라우드 보안관제 사업을 수주하고, ‘안랩 마이크로소프트 애저 고객 원격보안관제 서비스’를 개시했다고 밝혔다. 이 사업에서 안랩은 해당 고객이 전사 자료를 수집하고 공유하는 데 사용하는 ‘마이크로소프트 애저’ 클라우드 서버에 대한 원격 보안관제를 수행한다. 안랩의 보안관제센터(SOC, Security Operation Cente...

  25. 개인 스마트폰에서 기업 정보를 보호··· 'EMM' 따라잡기

  26. 2일 전
  27. 엔터프라이즈 모빌리티 관리(Enterprise Mobility Management, EMM)는 직원의 모바일 기기에서 기업 데이터를 보호하려는 목적으로 개발된 서비스와 기술 일체를 말한다. EMM은 다양한 방식으로 나타날 수 있지만 일반적으로 지적 자산을 보호하는 모바일 관리 시스템과 서비스, 데이터 보안을 확보하는 특정 프로세스, 기업의 걱정을 덜기 위해 광범위한 기업 IT 시스템과 통합하는 시스템으로 구성되어 있다. 일반적으로 기업에 가장 효과...

  28. 팔로알토 네트웍스, 애플리케이션 프레임워크 및 글로벌 프로텍트 클라우드 서비스 출시

  29. 2일 전
  30. 팔로알토 네트웍스가 클라우드 기반 보안 애플리케이션을 쉽고 빠르게 적용할 수 있도록 하는 ‘팔로알토 네트워크 애플리케이션 프레임워크(Palo Alto Networks Application Framework)’와 원격지 및 모바일 사용자들을 위한 ‘글로벌 프로텍트(GlobalProtect)’ 클라우드 서비스를 출시했다고 밝혔다. 새롭게 출시된 프레임워크는 팔로알토 네트웍스 차세대 보안 플랫폼의 혁신을 지속하...

  31. IT 리더가 수용해야 할 6가지 '힘든 진실'

  32. 2일 전
  33. 진실(사실)은 때로 고통스럽다. 기업 내 기술 도입에 대한 통제력을 상실해가고 있고 네트워크에는 취약점이 득실대며 코드에 결함이 많다는 점을 인정하기 힘들 수 있다. ‘대역폭’은 항상 부족하고, 밝은 미래를 약속하는 클라우드가 실상은 최고의 솔루션이 아닌 경우도 있다. 지금은 누구든지 신용카드와 키보드만 있으면 자신의 데이터센터를 구축, 확장할 수 있는 시대다. IT 부문이 소외감과 부적절감을 느끼는 경우가 늘어나고 있다. 방...

  34. “보안카드 없이 이체”··· 에이티솔루션즈, 신한은행 ‘모바일OTP’ 공급

  35. 2일 전
  36. 에이티솔루션즈가 신한은행에 모바일OTP를 공급하는 계약을 체결했다고 밝혔다. 모바일OTP는 기존 실물 토큰형 OTP 또는 보안카드와 달리, 스마트폰만으로 일회용 비밀번호 인증(OTP)을 진행해 금융 거래를 편리하게 하는 서비스다. 신한은행은 비대면 계좌 개설 등 모바일 서비스 확대에 따라 보안성이 강화된 솔루션 도입을 검토하게 됐고, 보안 업체 트러스토닉이 제공하는 소프트웨어형 보안 매체 솔루션 TAP(Trustonic Application Pro...

  37. 단국대학교, 행정법무대학원 융합보안학과 ‘산업보안전공’ 신설

  38. 2일 전
  39. 단국대 행정법무대학원 융합보안학과가 2018학년도 1학기부터 산업보안(Industrial Security) 전공을 신설한다고 밝혔다. 산업보안 전공은 법학·공학·경영학·수사학 등의 다 학제 간 융합 지식을 갖춘 창의적 산업보안 전문 인력을 육성하는 교육과정으로, 4차 산업혁명에 대비한 산업보안 전문 인력 양성을 위해 신설한 전공이다. 단국대학교 행정법무대학원 융합보안학과는 경찰, 정보기관, 군, 보안업체,...

  40. 아시아태평양 제조사 28%만 디지털 전략 '빅 픽처' 있다 <마이크로소프트 조사>

  41. 3일 전
  42. 마이크로소프트 아시아 디지털 변혁 조사(Asia Digital Transformation Survey)에 따르면, 아시아태평양(APAC) 제조 기업 비즈니스 리더 중 약 1/3(28%)만이 오늘날 완벽한 디지털 전략을 도입한 것으로 나타났다. 조사에 응한 1,494명의 응답자 중 79%가 미래 성장을 위해 디지털 비즈니스로 전환해야 한다고 주장했지만, 실제로 전략을 수립한 기업은 현저하게 적었다. 이 지역의 제조사가 직면한 디지털 변혁...

  43. 칼럼 | 클라우드 보안 ‘헛똑똑이’가 되지 마라

  44. 3일 전
  45. 클라우드 보안에 대해 걱정하는 사람들을 보면, 통제 범위를 벗어나는 명확하지 않은 버그를 겁내는 것이 대부분이다. 하지만 클라우드 보안의 진정한 ‘구멍’은 다른 곳에 있다. 최근 액센추어(Accenture)의 사고 사례를 보자. 수백 기가에 달하는 고객과 기업 데이터를 보안 설정을 하지 않은 AWS S3 클라우드 서버에 올려뒀다. 여기에는 암호와 복호화 키가 들어 있었다. 이 정도 보물상자에 접근하는 데 필요한 것이 무...

X