5일 전
블랙베리가 체크포인트 소프트웨어 테크놀로지스와 글로벌 독립소프트웨어개발업체(Independent Software Vendor, 이하 ISV) 파트너십을 체결했다. 체크포인트의 모바일 위협 방어(Mobile Threat Defense) 솔루션인 샌드블라스트 모바일(SandBlast Mobile)과 블랙베리 UEM(BlackBerry Unified Endpoint Management) 및 블랙베리 다이나믹스의 출시 계획 및 판매가 포함돼 있다. 블랙베... ...
미국 웨스트 버지니아주는 올가을, 해외로 파병되는 군인과 군인 가족의 투표에 보스턴 소재 신생업체인 보아츠(Voatz)가 개발한 블록체인 기반 앱과 스마트폰, 태블릿을 사용할 계획이다. 과거 앱을 사용하지 않았을 때는 사전투표용지를 우편으로 발송하거나, 유선전 ...
딜로이트 연례 미디어 소비자 조사에 따르면 소비자 관심이 시들해지고 신뢰가 약화되며 콘텐츠 선택이 늘어나면서 콘텐츠 제공업체, 마케팅 담당자, 광고주, 미디어의 고민이 깊어졌다. 보고서의 하이라이트에 따르면 사람들은 매주 평균 13.5시간 분량의 스트리밍 ...
2018.09.19
보안 기업 테너블(Tenable)의 연구진이 '피커부'(Peekaboo)라는 이름의 제로데이 취약점을 발견해 보고했다. NVR미니2 장치, 네트워크 연결 저장 장치 및 네트워크 비디오 레코더 등과 같은 비디오 감시 녹화 시스템에 내재한 취약점이다. ...
와이어샤크는 보안 전문가나 시스템 관리자에게 ‘머스트-해브’라고 표현할 수 있을 만한 존재다. 이 무료 네트워크 프로토콜 분석기에 대해 살펴본다. 와이어샤크(Wireshark)는 세계 최고의 네트워크 트래픽 분석 프로그램이고, 보안 전문가나 ...
지금부터 약 10여 년 전 포레스터 리서치에서 처음으로 제안한 ‘제로 트러스트(zero trust)’ 모델은 기업 보안에 대한 접근 방식으로, 여기에 따르는 변화와 사용자 경험에 미치는 영향을 정확하게 이해하고 있지 않으면 이행하기가 쉽지 않다. ...
2018.09.19
안랩이 10월부터 사내 버그바운티 프로그램 ‘iQx 버그바운티’를 운영한다고 밝혔다. 버그바운티란 소프트웨어의 버그 및 취약점을 발견한 사람에게 포상금을 지급하는 제도로, 보안 취약점을 선제적으로 발견해 조치할 수 있다. 구글, 페이스북, 마이크로소프트 등 글로벌 기업이 제품 보안 고도화를 위해 제도를 도입하고 있으며, 국내에서는 한국인터넷진흥원(KISA)이 주도하고 있다. 이번에 안랩이 시행하는 사내 버그바운티 프로그램... ...
2018.09.19
스마일서브가 자사의 베어메탈 전문 서비스인 ‘클라우드브이(CLOUDV)’에서 랜섬웨어 대응 백업 서비스 출시 및 할인 이벤트를 실시한다고 밝혔다. 이번에 출시한 백업 서비스는 CDP 솔루션 백업과 만일에 상황에 대비할 수 있도록 격리백업을 추가 지원한다. 스마일서브 기획영업실 김기중 본부장은 “랜섬웨어 대비의 핵심은 백업”이라며, “협회의 랜섬웨어 대비 운영 지침에 따라 시점 복구를 위한 ... ...
현대인은 스마트폰에 너무 많은 시간을 쏟는 경향이 있다. 결국 iOS 12에서 애플이 나섰는데, 바로 ‘스크린 타임(Screen Time)’이다. 간단하게는 아이폰과 아이패드에서 특정 앱을 사용한 총 시간을 알려주고, 조금 더 고급 기능을 활용하면 ...
2018.09.18
엔드포인트 보호는 엔드포인트 자체에 있는 서명 기반 바이러스 백신 프로그램으로 시작됐다. 이후 시간이 흐르며 엔드포인트의 보호 기술은 행동 분석을 포함하고 머신러닝과 인공지능을 사용해 위협을 탐지하는 등 상당한 수준으로 발전했다. 심지어 이러한 작업의 ‘브레 ...
거버넌스, 리스크, 컴플라이언스(Governance, Risk, and Compliance, GRC)는 직원이든 경영진이든 할 것 없이 골머리를 앓는 주제들이다. 광대한 스프레드시트, 그리고 KRI, KPI같은 두문자어가 난무하는 끝없는 회의가 떠오른다. GRC 관련 ...
암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 기업의 안전과 보안 ...
SK인포섹이 자체 개발한 보안관제플랫폼 ‘시큐디움(Secudium)’의 주요 기술을 오픈소스 소프트웨어로 공개한다고 밝혔다. 시큐디움은 고객의 보안시스템에서 탐지한 이상징후를 분석해, 공격 여부를 판별하고 대응하는 보안 기능을 제공한다. 이를 위해 시큐디움에는 빅데이터, 위협 인텔리전스, 머신러닝 등 정보의 수집 단계부터 분석, 대응에 이르기까지 다양한 기술이 내재돼 있다. SK인포섹이 오픈소스 소프트웨어로 공개하는 것은... ...
2018.09.17
마이크로소프트의 RDP(Remote Desktop Protocol)는 윈도우 시스템에 원격으로 연결하기 위해 사용된다. RDP 공격에서 범죄자는 기업 네트워크를 악용하고 액세스하기 위해 안전하지 않은 RDP 서비스를 찾는다. 많은 조직이 RDP 서비스에 대한 부적절한 ...
안랩이 보안관제, 컨설팅, 보안SI 등 보안서비스를 주요 사업으로 하는 ‘서비스사업부’를 분사(물적 분할)해 ㈜안랩BSP(가칭)를 설립한다. 안랩은 지난 2015년 7월 실시한 ‘사업부제’의 성공적인 안착 후 해당 사업부의 보안서비스 시장에서의 성장역량, 신속한 의사결정과 차별화된 경쟁력 필요성 등을 감안, 기존 ‘서비스사업부’를 분사(물적분할)하기로 이사회 의결(9월 14일)을 거쳐... ...
  1. 블랙베리, 체크포인트 소프트웨어와 사이버보안 위협 방지 위한 파트너십 체결

  2. 5일 전
  3. 블랙베리가 체크포인트 소프트웨어 테크놀로지스와 글로벌 독립소프트웨어개발업체(Independent Software Vendor, 이하 ISV) 파트너십을 체결했다. 체크포인트의 모바일 위협 방어(Mobile Threat Defense) 솔루션인 샌드블라스트 모바일(SandBlast Mobile)과 블랙베리 UEM(BlackBerry Unified Endpoint Management) 및 블랙베리 다이나믹스의 출시 계획 및 판매가 포함돼 있다. 블랙베...

  4. '사전투표에 블록체인 도입' 美 웨스트 버지니아주

  5. 2018.09.20
  6. 미국 웨스트 버지니아주는 올가을, 해외로 파병되는 군인과 군인 가족의 투표에 보스턴 소재 신생업체인 보아츠(Voatz)가 개발한 블록체인 기반 앱과 스마트폰, 태블릿을 사용할 계획이다. 과거 앱을 사용하지 않았을 때는 사전투표용지를 우편으로 발송하거나, 유선전화를 사용했다. 웨스트 버지니아는 이번 조치로 미국에서 처음으로 총선 투표 시스템에 블록체인을 사용하는 주 정부가 될 예정이다. 웨스트 버지니아주의 맥 워너 주장관은 20...

  7. "기업이 개인 데이터 보호한다" 호주 조사 응답자 15%에 불과

  8. 2018.09.20
  9. 딜로이트 연례 미디어 소비자 조사에 따르면 소비자 관심이 시들해지고 신뢰가 약화되며 콘텐츠 선택이 늘어나면서 콘텐츠 제공업체, 마케팅 담당자, 광고주, 미디어의 고민이 깊어졌다. 보고서의 하이라이트에 따르면 사람들은 매주 평균 13.5시간 분량의 스트리밍 콘텐츠를 시청하고, 디지털 음성 비서는 호주 가정에 빠르게 침투하고 있으며, 대다수 응답자는 유료 뉴스를 보게 할 만한 것은 없으며, 사람들의 80% 이상은 가능한 경우 비디오 광고를 건너...

  10. "전세계 10만 여 감시 카메라 시스템 위험"··· 테너블, 새로운 취약점 보고

  11. 2018.09.19
  12. 보안 기업 테너블(Tenable)의 연구진이 '피커부'(Peekaboo)라는 이름의 제로데이 취약점을 발견해 보고했다. NVR미니2 장치, 네트워크 연결 저장 장치 및 네트워크 비디오 레코더 등과 같은 비디오 감시 녹화 시스템에 내재한 취약점이다. 연구진에 따르면 이 취약점은 전 세계적으로 수십 만 대의 카메라에 영향을 미칠 수 있다. Nuuo 소프트웨어에 내재한 원격 코드 실행 취약점을 해커들이 이용할 수 있어서다. 테너블은 ...

  13. 전천후 프로토콜 분석기 ‘와이어샤크’를 아시나요?

  14. 2018.09.19
  15. 와이어샤크는 보안 전문가나 시스템 관리자에게 ‘머스트-해브’라고 표현할 수 있을 만한 존재다. 이 무료 네트워크 프로토콜 분석기에 대해 살펴본다. 와이어샤크(Wireshark)는 세계 최고의 네트워크 트래픽 분석 프로그램이고, 보안 전문가나 시스템 관리자에게 필수적이다. 이 무료 소프트웨어는 네트워크 트래픽을 실시간으로 분석할 수 있게 해주고, 대개의 경우 네트워크 상의 문제를 해결할 수 있는 아주 좋은 툴이다. 와이어샤...

  16. '어떤 것도 믿지 마라' 제로 트러스트 보안 모델 도입 5단계

  17. 2018.09.19
  18. 지금부터 약 10여 년 전 포레스터 리서치에서 처음으로 제안한 ‘제로 트러스트(zero trust)’ 모델은 기업 보안에 대한 접근 방식으로, 여기에 따르는 변화와 사용자 경험에 미치는 영향을 정확하게 이해하고 있지 않으면 이행하기가 쉽지 않다. 제로 트러스트 모델은 새롭게 등장하는 위협에 대항하여 애플리케이션 및 데이터를 보호하기 위해서는 네트워크와 엔드포인트 보안에 대한 강력한 사용자 인증 및 디바이스 확인이...

  19. 안랩, 사내 버그바운티 프로그램 'iQx 버그바운티' 운영

  20. 2018.09.19
  21. 안랩이 10월부터 사내 버그바운티 프로그램 ‘iQx 버그바운티’를 운영한다고 밝혔다. 버그바운티란 소프트웨어의 버그 및 취약점을 발견한 사람에게 포상금을 지급하는 제도로, 보안 취약점을 선제적으로 발견해 조치할 수 있다. 구글, 페이스북, 마이크로소프트 등 글로벌 기업이 제품 보안 고도화를 위해 제도를 도입하고 있으며, 국내에서는 한국인터넷진흥원(KISA)이 주도하고 있다. 이번에 안랩이 시행하는 사내 버그바운티 프로그램...

  22. 스마일서브, 랜섬웨어 대응 백업 서비스 출시

  23. 2018.09.19
  24. 스마일서브가 자사의 베어메탈 전문 서비스인 ‘클라우드브이(CLOUDV)’에서 랜섬웨어 대응 백업 서비스 출시 및 할인 이벤트를 실시한다고 밝혔다. 이번에 출시한 백업 서비스는 CDP 솔루션 백업과 만일에 상황에 대비할 수 있도록 격리백업을 추가 지원한다. 스마일서브 기획영업실 김기중 본부장은 “랜섬웨어 대비의 핵심은 백업”이라며, “협회의 랜섬웨어 대비 운영 지침에 따라 시점 복구를 위한 ...

  25. iOS 12의 새 생산성 관리 기능··· '스크린 타임' 설정 및 활용 방법

  26. 2018.09.19
  27. 현대인은 스마트폰에 너무 많은 시간을 쏟는 경향이 있다. 결국 iOS 12에서 애플이 나섰는데, 바로 ‘스크린 타임(Screen Time)’이다. 간단하게는 아이폰과 아이패드에서 특정 앱을 사용한 총 시간을 알려주고, 조금 더 고급 기능을 활용하면 아동이나 청소년 자녀의 앱 사용 시간을 제한할 수 있다. 혹은 SNS 앱에 너무 많은 시간을 보내는 스스로에게 제한을 걸 수도 있을 것이다. 스크린 타임 앱은 매주 주말 사용자, 또...

  28. 리뷰 | 센티넬원, 에이전트 방식 엔드포인트 보호의 정수

  29. 2018.09.18
  30. 엔드포인트 보호는 엔드포인트 자체에 있는 서명 기반 바이러스 백신 프로그램으로 시작됐다. 이후 시간이 흐르며 엔드포인트의 보호 기술은 행동 분석을 포함하고 머신러닝과 인공지능을 사용해 위협을 탐지하는 등 상당한 수준으로 발전했다. 심지어 이러한 작업의 ‘브레인’은 네트워크 더 깊은 곳으로 이전했음에도 말이다. 실제로 오늘날 많은 엔드포인트 보호 프로그램이 더는 엔드포인트에 있지 않다. 위협 요소가 내부망 침투를 시도해 응답을 요청할...

  31. GRC가 골칫거리이기만 한 이유··· 흔한 함정 10가지

  32. 2018.09.17
  33. 거버넌스, 리스크, 컴플라이언스(Governance, Risk, and Compliance, GRC)는 직원이든 경영진이든 할 것 없이 골머리를 앓는 주제들이다. 광대한 스프레드시트, 그리고 KRI, KPI같은 두문자어가 난무하는 끝없는 회의가 떠오른다. GRC 관련 노력은 시간 낭비이거나 CFO와 내부 감사의 영역으로 여겨지는 경우가 너무 흔하다.  그러나 이는 사실이 아니다. 규제적 의무와 준수 실패에 따른 벌칙이 늘어남에 따라 CIO...

  34. 이메일 보안을 위한 '12가지 베스트 프랙티스'

  35. 2018.09.17
  36. 암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 기업의 안전과 보안에 문제가 될 수 있다. 이메일 해킹 시도의 희생양이 되기까지는 시간문제일뿐이지만 '베스트 프랙티스'를 참고해 무엇을 해야 할지 정확히 알고 실천하면 피해를 줄일 수...

  37. SK인포섹, '시큐디움' 주요 보안기술 오픈소스로 공개

  38. 2018.09.17
  39. SK인포섹이 자체 개발한 보안관제플랫폼 ‘시큐디움(Secudium)’의 주요 기술을 오픈소스 소프트웨어로 공개한다고 밝혔다. 시큐디움은 고객의 보안시스템에서 탐지한 이상징후를 분석해, 공격 여부를 판별하고 대응하는 보안 기능을 제공한다. 이를 위해 시큐디움에는 빅데이터, 위협 인텔리전스, 머신러닝 등 정보의 수집 단계부터 분석, 대응에 이르기까지 다양한 기술이 내재돼 있다. SK인포섹이 오픈소스 소프트웨어로 공개하는 것은...

  40. '깜짝 놀랄만큼 허술'··· RDP 공격의 이해

  41. 2018.09.17
  42. 마이크로소프트의 RDP(Remote Desktop Protocol)는 윈도우 시스템에 원격으로 연결하기 위해 사용된다. RDP 공격에서 범죄자는 기업 네트워크를 악용하고 액세스하기 위해 안전하지 않은 RDP 서비스를 찾는다. 많은 조직이 RDP 서비스에 대한 부적절한 액세스를 보호하지 못하기 때문에 깜짝 놀랄 정도로 쉽다. 지난 해, RDP는 랜섬웨어를 위한 최고의 공격 벡터가 되었다. 공격자들은 인터넷에 노출된 RDP 서비스를 반복적으로 ...

  43. 안랩 서비스사업부 분사··· 사명은 '㈜안랩BSP(가칭)'

  44. 2018.09.14
  45. 안랩이 보안관제, 컨설팅, 보안SI 등 보안서비스를 주요 사업으로 하는 ‘서비스사업부’를 분사(물적 분할)해 ㈜안랩BSP(가칭)를 설립한다. 안랩은 지난 2015년 7월 실시한 ‘사업부제’의 성공적인 안착 후 해당 사업부의 보안서비스 시장에서의 성장역량, 신속한 의사결정과 차별화된 경쟁력 필요성 등을 감안, 기존 ‘서비스사업부’를 분사(물적분할)하기로 이사회 의결(9월 14일)을 거쳐...

X