플레인비트(www.plainbit.co.kr)가 지난해 말 진행한 ‘2023 하반기 침해사고 정보 공유 세미나’에서 250여 명의 참석자를 대상으로 침해사고 대응에 대한 설문조사를 실시하고 결과(https://blog.plainbit.co.kr/)를 ...
2024.01.09
플레인비트(www.plainbit.co.kr)가 지난해 말 진행한 ‘2023 하반기 침해사고 정보 공유 세미나’에서 250여 명의 참석자를 대상으로 침해사고 대응에 대한 설문조사를 실시하고 결과(https://blog.plainbit.co.kr/)를 ...
2024.01.09
다양한 프로그래밍 언어와 도구, 머신러닝, 인공지능 지식은 2024년 사이버 위협에 대응해야 할 위협 애널리스트의 필수 기술이 될 것이다. 산스(SANS)의 2023 위협 헌팅(2023 Threat Hunting) 설문조사에 따르면, 숙...
2024.01.08
다양한 프로그래밍 언어와 도구, 머신러닝, 인공지능 지식은 2024년 사이버 위협에 대응해야 할 위협 애널리스트의 필수 기술이 될 것이다. 산스(SANS)의 2023 위협 헌팅(2023 Threat Hunting) 설문조사에 따르면, 숙...
2024.01.08
프랑스 IT 서비스 기업 아토스(Atos)가 부채 해결을 위해 다양한 사업 부문의 매각을 고려하고 있다. 기존에 계획했던 관리형 인프라 서비스 사업 매각 거래도 무산될 수 있다는 입장을 3일 밝히기도 했다. IT 서비스 기업 아토스는 ...
2024.01.05
프랑스 IT 서비스 기업 아토스(Atos)가 부채 해결을 위해 다양한 사업 부문의 매각을 고려하고 있다. 기존에 계획했던 관리형 인프라 서비스 사업 매각 거래도 무산될 수 있다는 입장을 3일 밝히기도 했다. IT 서비스 기업 아토스는 ...
2024.01.05
클라우드 컴퓨팅이 엔터프라이즈용으로 사용할 수준이 되고 지속적 통합 및 지속적 제공, 코드형 인프라, 쿠버네티스와 같은 도구가 주류로 부상하자 기술(dev)과 운영(ops)에서 명확한 패러다임 변화가 일어났다. 개발과 운영을 구분하는 작업이 데브옵스의...
2024.01.05
2024년에도 많은 기업이 생성형 AI를 도입할 방안을 적극 모색하고 있다. 자연스레 보안에 중점을 둔 생성형 AI 정책의 필요성이 그 어느 때보다 높아지고 있다. 최근 생성형 AI 보안 정책을 마련한 보안 임원 6인에게 어떤 시행착오를 겪고 있는지 ...
2024.01.04
2024년에도 많은 기업이 생성형 AI를 도입할 방안을 적극 모색하고 있다. 자연스레 보안에 중점을 둔 생성형 AI 정책의 필요성이 그 어느 때보다 높아지고 있다. 최근 생성형 AI 보안 정책을 마련한 보안 임원 6인에게 어떤 시행착오를 겪고 있는지 ...
2024.01.04
로그프레소가 ‘언어 모델을 활용한 보안관제시스템 운영 자동화 기술 특허’를 등록했다고 4일 밝혔다. 해당 특허는 사용자가 입력한 자연어를 단계별로 세분화해 전체적인 계획을 수립하고 각 작업 단계에 따라 API 요청을 생성한 뒤 자동으로 실...
2024.01.04
로그프레소가 ‘언어 모델을 활용한 보안관제시스템 운영 자동화 기술 특허’를 등록했다고 4일 밝혔다. 해당 특허는 사용자가 입력한 자연어를 단계별로 세분화해 전체적인 계획을 수립하고 각 작업 단계에 따라 API 요청을 생성한 뒤 자동으로 실...
2024.01.04
다크웹 유출 정보 모니터링 서비스인 제로다크웹이 지난 6개월 동안 약 98만 건의 다크웹 유출 정보를 탐지하고 무료 샘플 리포트를 제공했다고 밝혔다. 제로다크웹은 출시 이후 무료 샘플 리포트 신청 고객을 대상으로 다크웹 정보 유출의 규...
2024.01.04
다크웹 유출 정보 모니터링 서비스인 제로다크웹이 지난 6개월 동안 약 98만 건의 다크웹 유출 정보를 탐지하고 무료 샘플 리포트를 제공했다고 밝혔다. 제로다크웹은 출시 이후 무료 샘플 리포트 신청 고객을 대상으로 다크웹 정보 유출의 규...
2024.01.04
현재 사용 중인 백업 솔루션에 만족스럽지 않은 구석이 있을 터다. 실제로 백업 제품에 만족하는 사람은 드물다. 매력적인 영업 엔지니어가 10가지 새로운 기능을 시연하는 모습을 본다면 백업 솔루션 바꾸고 싶은 유혹에 빠지게 된다. 필자 또한 데이터 보호...
2024.01.03
네이버클라우드가 신분증 진위 확인 서비스인 ‘클로바 eKYC(CLOVA Electronic Know Your Customer)’에 얼굴 인식 기능 등을 새롭게 도입해 보안 인증 장치를 강화한다고 3일 밝혔다. 비대면 금융 거래 활성화로...
2024.01.03
네이버클라우드가 신분증 진위 확인 서비스인 ‘클로바 eKYC(CLOVA Electronic Know Your Customer)’에 얼굴 인식 기능 등을 새롭게 도입해 보안 인증 장치를 강화한다고 3일 밝혔다. 비대면 금융 거래 활성화로...
2024.01.03
"생성형 AI와 기반 모델이 위협 공격자와 방어자 양측에서 빠르게 성장할 전망이다. 공격자는 AI를 사용하여 정보 운영의 규모를 늘릴 가능성이 높으며, 피싱, SMS 및 기타 소셜 엔지니어링 공격이 더욱 합법적으로 보일 것으로 예측된다. AI는 맞춤법...
2024.01.03
"생성형 AI와 기반 모델이 위협 공격자와 방어자 양측에서 빠르게 성장할 전망이다. 공격자는 AI를 사용하여 정보 운영의 규모를 늘릴 가능성이 높으며, 피싱, SMS 및 기타 소셜 엔지니어링 공격이 더욱 합법적으로 보일 것으로 예측된다. AI는 맞춤법...
2024.01.03
해커가 퍼블릭 클라우드에 저장된 데이터에 액세스할 수 있는 모든 길을 알았다고 생각하는 순간, 새로운 위협이 등장했다. 다행히 대응법이 어렵지는 않다. 클라우드에서 발생하는 보안 문제는 대부분 누군가의 어리석은 행동으로 인해 발생한다. 이렇게 직설적...
2024.01.03
해커가 퍼블릭 클라우드에 저장된 데이터에 액세스할 수 있는 모든 길을 알았다고 생각하는 순간, 새로운 위협이 등장했다. 다행히 대응법이 어렵지는 않다. 클라우드에서 발생하는 보안 문제는 대부분 누군가의 어리석은 행동으로 인해 발생한다. 이렇게 직설적...
2024.01.03
시큐아이는 2024년 주목해야 할 4대 보안 위협 전망을 발표했다.▲생성형 AI(인공지능)를 활용한 피싱 공격 ▲제로 트러스트(Zero Trust) ▲하이브리드 메시 보안 ▲국제 관계의 긴장감에 따른 APT(지능형 지속 위협) 공격이다. ...
2024.01.03
시큐아이는 2024년 주목해야 할 4대 보안 위협 전망을 발표했다.▲생성형 AI(인공지능)를 활용한 피싱 공격 ▲제로 트러스트(Zero Trust) ▲하이브리드 메시 보안 ▲국제 관계의 긴장감에 따른 APT(지능형 지속 위협) 공격이다. ...
2024.01.03
거버넌스, 위험, 컴플라이언스(Governance, Risk, and Compliance, GRC)는 조직이 IT 활동을 비즈니스 목표에 맞추고, 위험을 효과적으로 관리하며, 정부 및 업계 규정을 준수하는 데 도움이 되는 운영 전략이다. ...
2024.01.02
동훈아이텍이 클라우드 네이티브 환경과 멀티클라우드 환경의 비밀자산 관리 솔루션 ‘키르케(Keyrke)’를 출시했다고 밝혔다. 회사에 따르면 클라우드 환경의 중요한 비밀자산(Cloud Secret Asset)은 보안과 관련된 다양한 정보...
2024.01.02
동훈아이텍이 클라우드 네이티브 환경과 멀티클라우드 환경의 비밀자산 관리 솔루션 ‘키르케(Keyrke)’를 출시했다고 밝혔다. 회사에 따르면 클라우드 환경의 중요한 비밀자산(Cloud Secret Asset)은 보안과 관련된 다양한 정보...
2024.01.02
대부분의 기업들은 재난재해 및 랜섬웨어 등 외부의 리스크를 최소화하기 위한 재해복구시스템(이후 DR시스템)을 갖춰 불의의 사고에 대응하고 있다. 그러나 실제 재난상황에서는 항상 문제가 발생하게 된다. 최근의 여러 IT 사고들을 보더라도 DR 시스템을 ...
퀘스트소프트웨어 DR 재해복구 넷볼트 플러스 AD 복구 RMAD DRE에디션 쉐어플렉스
2023.12.26
대부분의 기업들은 재난재해 및 랜섬웨어 등 외부의 리스크를 최소화하기 위한 재해복구시스템(이후 DR시스템)을 갖춰 불의의 사고에 대응하고 있다. 그러나 실제 재난상황에서는 항상 문제가 발생하게 된다. 최근의 여러 IT 사고들을 보더라도 DR 시스템을 ...
2023.12.26
엔드포인트 탐지 및 대응(EDR)은 올바르게 설정돼야 위협을 자동으로 차단해 엔드포인트 장치를 보호할 수 있다. EDR은 네트워크 전반에서 엔드포인트 장치를 모니터링하고 위협이 식별되면 이를 차단하는 보호 방식이다. 다른 사이버 보안 ...
EDR 엔드포인트 보안 안티바이러스 보안관리 엔드포인트 보안 관리 제품
2023.12.21
엔드포인트 탐지 및 대응(EDR)은 올바르게 설정돼야 위협을 자동으로 차단해 엔드포인트 장치를 보호할 수 있다. EDR은 네트워크 전반에서 엔드포인트 장치를 모니터링하고 위협이 식별되면 이를 차단하는 보호 방식이다. 다른 사이버 보안 ...
2023.12.21
아직 윈도우10을 실행 중인 하드웨어는 향후 3년간만 지원을 받을 수 있다. 노후화된 자산과 프로젝트를 검토할 수 있는 기회다. 최근 마이크로소프트(MS)는 사용자가 윈도우11로 마이그레이션하는 데 시간이 더 필요하다는 점을 인정하고,...
2023.12.20
가트너가 서드파티 사이버 보안 위험 관리에 대해 전세계 기업들을 대상으로 실시한 설문 조사 결과를 발표했다. 해당 조사 결과에 따르면, 지난 2년간 서드파티 사이버 보안 위험 관리(Third-Party Cyber Risk Management, 이하 T...
2023.12.20
가트너가 서드파티 사이버 보안 위험 관리에 대해 전세계 기업들을 대상으로 실시한 설문 조사 결과를 발표했다. 해당 조사 결과에 따르면, 지난 2년간 서드파티 사이버 보안 위험 관리(Third-Party Cyber Risk Management, 이하 T...
2023.12.20