초창기 CISO는 대부분 기술 중심의 임원이었다. 위험 관리, 위협 완화, 규정 준수, 데이터 프라이버시 등의 전문가로 발전한 것은 그 이후였다. 1995년 스티브 카츠가 최초의 CISO가 됐을 때 세계에서 가장 인기 있는 브라우저는 ...
2024.03.05
클라우드플레어가 거대언어모델(LLM)을 상대로 한 남용과 공격을 식별하는 새로운 보호 레이어(layer)인 ‘AI용 방화벽(Firewall for AI)’을 선보인다고 밝혔다. 클라우드플레어는 자사 글로벌 네트워크를 기반으로, AI용 방화벽을 통해 고...
2024.03.05
클라우드플레어가 거대언어모델(LLM)을 상대로 한 남용과 공격을 식별하는 새로운 보호 레이어(layer)인 ‘AI용 방화벽(Firewall for AI)’을 선보인다고 밝혔다. 클라우드플레어는 자사 글로벌 네트워크를 기반으로, AI용 방화벽을 통해 고...
2024.03.05
인텔은 2023 제품 보안 보고서(2023 Product Security Report)의 결과를 공개했다. 2023년 공개된 취약점의 94%에 대해 선제적 투자가 이루어졌으며, 이는 지난 5년간 가장 높은 수치라고 밝혔다. 인텔 최고기술책...
2024.03.04
인텔은 2023 제품 보안 보고서(2023 Product Security Report)의 결과를 공개했다. 2023년 공개된 취약점의 94%에 대해 선제적 투자가 이루어졌으며, 이는 지난 5년간 가장 높은 수치라고 밝혔다. 인텔 최고기술책...
2024.03.04
샌즈랩은 포티투마루(42Maru), LG유플러스와 함께 사이버 보안을 강화할 수 있는 대형언어모델(이하 LLM) 기술을 공동 개발한다고 4일 밝혔다. 3사는 이번 협약을 통해 사이버 보안 핵심 4대 분야인 ▲보안 관제 ▲위협 인텔리전스 ▲이상 징후 ...
2024.03.04
샌즈랩은 포티투마루(42Maru), LG유플러스와 함께 사이버 보안을 강화할 수 있는 대형언어모델(이하 LLM) 기술을 공동 개발한다고 4일 밝혔다. 3사는 이번 협약을 통해 사이버 보안 핵심 4대 분야인 ▲보안 관제 ▲위협 인텔리전스 ▲이상 징후 ...
2024.03.04
인터넷 보안은 그 분야 전문가에게도 복잡한 주제이며, 일반 사용자에게는 용어조차도 어려울 수 있다. 물론 모든 전문 용어를 다 알 필요는 없다. 하지만, 기본적인 용어에 대한 어휘력을 갖추면 주요 위협으로부터 자신을 보호할 수 있는 충분한 정보를 확보...
2024.03.04
한국인터넷진흥원(KISA)과 과학기술정보통신부는 개인 및 기업의 주요 데이터 백업 매체로 NAS(Network Attached Storage) 서버가 활용됨에 따라 이용자의 안전한 데이터 보호를 위한 NAS 보안 가이드(www.boho.or.kr)를 ...
2024.02.28
한국인터넷진흥원(KISA)과 과학기술정보통신부는 개인 및 기업의 주요 데이터 백업 매체로 NAS(Network Attached Storage) 서버가 활용됨에 따라 이용자의 안전한 데이터 보호를 위한 NAS 보안 가이드(www.boho.or.kr)를 ...
2024.02.28
바이든 행정부가 버퍼 오버플로 및 기타 메모리 액세스 취약성을 유발하는 프로그래밍 언어에서 벗어날 것을 촉구했다. 소프트웨어 개발자들이 C와 C++와 같은 취약한 프로그래밍 언어의 사용을 중단하라고 조 바이든 미국 대통령의 행정부가 촉...
백악관 C C++ 메모리 안전 언어 ONCD 백악관 국가사이버책임자실
2024.02.28
바이든 행정부가 버퍼 오버플로 및 기타 메모리 액세스 취약성을 유발하는 프로그래밍 언어에서 벗어날 것을 촉구했다. 소프트웨어 개발자들이 C와 C++와 같은 취약한 프로그래밍 언어의 사용을 중단하라고 조 바이든 미국 대통령의 행정부가 촉...
2024.02.28
프루프포인트가 올해로 10번째인 피싱 현황(State of the Phish) 보고서를 발표했다. 이 보고서에 따르면 기업 직원 62%가 랜섬웨어나 멀웨어 감염, 데이터 유출, 금전적 손실로 이어질 수 있는 피싱 리스크를 인지하고 있는 것으로 나타났다...
2024.02.28
프루프포인트가 올해로 10번째인 피싱 현황(State of the Phish) 보고서를 발표했다. 이 보고서에 따르면 기업 직원 62%가 랜섬웨어나 멀웨어 감염, 데이터 유출, 금전적 손실로 이어질 수 있는 피싱 리스크를 인지하고 있는 것으로 나타났다...
2024.02.28
노드VPN이 가짜로 의심되는 웹사이트를 사전에 판별해주는 보안 프로그램 ‘링크 체커(Link Checker)’를 출시했다고 27일 밝혔다. ‘링크 체커’는 ‘소나(Sonar)’에 이어 노드VPN의 핵심 엔지니어와 개발자들이 소속된 연구...
2024.02.27
노드VPN이 가짜로 의심되는 웹사이트를 사전에 판별해주는 보안 프로그램 ‘링크 체커(Link Checker)’를 출시했다고 27일 밝혔다. ‘링크 체커’는 ‘소나(Sonar)’에 이어 노드VPN의 핵심 엔지니어와 개발자들이 소속된 연구...
2024.02.27
네트워크팀과 사이버보안팀의 협업이 점점 더 증가하고 있다. EMA(Enterprise Management Associates)의 최근 보고서 '넷섹옵스 : 더 나은 디지털 미래를 위한 네트워크와 보안팀의 협업 방법 연구(NetSecOps: E...
2024.02.26
네트워크팀과 사이버보안팀의 협업이 점점 더 증가하고 있다. EMA(Enterprise Management Associates)의 최근 보고서 '넷섹옵스 : 더 나은 디지털 미래를 위한 네트워크와 보안팀의 협업 방법 연구(NetSecOps: E...
2024.02.26
엑시스커뮤니케이션즈가 2024년 주목해야 할 5가지 보안 기술 트렌드를 선정해 발표했다. 엑시스는 ‘2024년 5가지 보안 기술 트렌드’로 ▲보안 부문에서 생성형 AI가 갖는 영향력 커져 ▲하이브리드 아키텍처로 보안 솔루션 관리 효율성 높아져 ▲보안...
2024.02.22
엑시스커뮤니케이션즈가 2024년 주목해야 할 5가지 보안 기술 트렌드를 선정해 발표했다. 엑시스는 ‘2024년 5가지 보안 기술 트렌드’로 ▲보안 부문에서 생성형 AI가 갖는 영향력 커져 ▲하이브리드 아키텍처로 보안 솔루션 관리 효율성 높아져 ▲보안...
2024.02.22
팔로알토 네트웍스가 AI 기반 제로트러스트 관리 및 운영 솔루션 ‘스트라타 클라우드 매니저(Strata Cloud Manager)’를 출시했다. 이번 신제품과 함께 4,400개 이상의 머신러닝 모델을 갖춘 팔로알토 네트웍스는 AI와 제로 트러스트의 결...
팔로알토 네트웍스 스트라타 클라우드 매니저 제로트러스트
2024.02.21
팔로알토 네트웍스가 AI 기반 제로트러스트 관리 및 운영 솔루션 ‘스트라타 클라우드 매니저(Strata Cloud Manager)’를 출시했다. 이번 신제품과 함께 4,400개 이상의 머신러닝 모델을 갖춘 팔로알토 네트웍스는 AI와 제로 트러스트의 결...
2024.02.21
카카오엔터테인먼트는 19일 지난 7개월 간의 웹툰, 웹소설 불법 유통 대응 성과를 집약한 ‘4차 불법유통대응백서’를 발간했다. 총 2억 800만 건의 불법물을 삭제하며 백서 발간 이래 최대 단속 수치를 기록한 한편, 불법사이트 폐쇄를 위한 본격적인 법...
2024.02.19
카카오엔터테인먼트는 19일 지난 7개월 간의 웹툰, 웹소설 불법 유통 대응 성과를 집약한 ‘4차 불법유통대응백서’를 발간했다. 총 2억 800만 건의 불법물을 삭제하며 백서 발간 이래 최대 단속 수치를 기록한 한편, 불법사이트 폐쇄를 위한 본격적인 법...
2024.02.19
SK쉴더스가 2023년 4분기 KARA 랜섬웨어 동향 보고서를 발간했다고 19일 밝혔다. KARA (Korea Anti-Ransomware Alliance)는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체로 국내의 랜섬웨어 사전 탐지부터 사고 대...
2024.02.19
SK쉴더스가 2023년 4분기 KARA 랜섬웨어 동향 보고서를 발간했다고 19일 밝혔다. KARA (Korea Anti-Ransomware Alliance)는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체로 국내의 랜섬웨어 사전 탐지부터 사고 대...
2024.02.19
기업의 와이파이 네트워크 보안에 대한 효율적인 운영은 단순히 최신 암호화나 802.1X 인증을 구현하는 것 이상을 의미한다. 그런 것도 분명 중요하지만, 고려해야 할 다른 취약점도 훨씬 많다. 평소와는 다른 와이파이 활동을 해결하고자 ...
2024.02.19
프루프포인트가 국내 공공종합병원(국립중앙의료원 자료 기준)을 대상으로 진행한 이메일 인증 프로토콜(DMARC) 분석 결과를 발표했다. DMARC(Domain-based Message Authentication, Reporting &am...
2024.02.15
프루프포인트가 국내 공공종합병원(국립중앙의료원 자료 기준)을 대상으로 진행한 이메일 인증 프로토콜(DMARC) 분석 결과를 발표했다. DMARC(Domain-based Message Authentication, Reporting &am...
2024.02.15
다크웹 유출 정보 모니터링 서비스인 제로다크웹(www.zerodarkweb.kr)이 국내 주요 인터넷 강의 사이트를 대상으로 한 다크웹 정보 유출 현황을 모의 조사한 결과, 약 4만5,985건의 개인정보가 다크웹에 유출된 것으로 나타났다. ...
2024.02.15
다크웹 유출 정보 모니터링 서비스인 제로다크웹(www.zerodarkweb.kr)이 국내 주요 인터넷 강의 사이트를 대상으로 한 다크웹 정보 유출 현황을 모의 조사한 결과, 약 4만5,985건의 개인정보가 다크웹에 유출된 것으로 나타났다. ...
2024.02.15
리서치 기관 IDC에 따르면 향후 몇 년 동안 AI 서비스, 소프트웨어 및 인프라에 대한 기업의 지출이 폭발적으로 증가할 전망이다. 2023년 160억 달러에서 2027년 1,430억 달러로 급증할 것으로 예상된다. 하지만 기업에서 AI 배포를 담당하...
2024.02.14
리서치 기관 IDC에 따르면 향후 몇 년 동안 AI 서비스, 소프트웨어 및 인프라에 대한 기업의 지출이 폭발적으로 증가할 전망이다. 2023년 160억 달러에서 2027년 1,430억 달러로 급증할 것으로 예상된다. 하지만 기업에서 AI 배포를 담당하...
2024.02.14
추천기사