구글 클라우드가 안토스 전문가를 위한 구글 클라우드 공인 펠로우 프로그램과 프로페셔널 클라우드 데브옵스 엔지니어 인증이라는 두 가지 새로운 인증을 발표했다.   구글 클라우드 공인 펠로우 프로그램은 기술 대기업의 개방형 하이브리드 및 멀티... ...
API가 디지털 트랜스포메이션 이니셔티브의 핵심으로 부상했다. 기업 직원, 파트너, 고객 및 기타 관계자는 디지털 생태계 전반에서 API를 통해 애플리케이션과 데이터, 비즈니스 기능에 액세스할 수 있다. 그 결과 API라는 중요한 기업 자산을 목표로 ... ...
스마트 기기가 쉽게 추측할 수 있는 비밀번호로 기본 설정돼 있는가? 스마트 기기가 개인을 식별할 수 없는 형태로 정보를 수집하는가? 미국 인증회사 UL이 사물인터넷 기기의 보안 수준을 확인하도록 돕는 인증 서비스를 발표했다.  UL이 CES... ...
시스코의 네트워크 엔지니어링 교육 과정에서 소프트웨어 기술이 한층 중요해졌다. 시스코는 코딩을 중심으로 하는 새로운 자격증 과정을 시작할 예정이고, 나아가 기존 자격증을 대대적으로 정비해 소프트웨어 정의 네트워킹(SDN), 자동화, 사물인터넷(IoT)... ...
지난 6월 13일부터 “자산총액이 5조 원 이상이거나 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상인 정보통신서비스 제공자"의 정보보호최고책임자(CISO)는 정보통신망법에서 규정한 업무 이외의 다른 업무를 맡는 것을 금지(겸직 금지)하... ...
구성 오류 등 몇 년 전부터 잘 알려진 수많은 실수들이 계속해서 SAP 환경의 보안을 훼손하고 있다. SAP 환경이 갈수록 더 복잡해지고 있는 것이 이런 상황을 초래하는 큰 이유 중 하나다. 지난 몇 년간 SAP 애플리케이션들이 달라졌고 발전했다. 최... ...
애플은 이번 WWDC에서 아이폰, 아이패드, 맥 사용자들이 앱과 웹사이트에 안전하게 로그인할 수 있도록 도와주는 ‘애플 ID로 로그인하기’라는 새로운 온라인 인증 기능을 공개했다. 기업 측면에서 이 기능은 MDM(Mobile De... ...
IT일자리를 얻고 높은 급여를 받는데 도움이 되는 IT자격증은 무엇일까? IT자격증이 너무 많아 어떤 것을 취득해야 할지 알기 어려울 수도 있다. <컴퓨터월드UK>는 IT전문가의 연봉 상승과 취업에 도움이 될만한 자격증을 정리했다. ... ...
기술 인재의 격차가 계속 벌어짐에 따라 프로그래머와 개발자가 많이 모색되고 있다. 소프트웨어 개발자의 경우, 동남아시아의 몇몇 국가는 이미 고급 자격증을 갖춘 많은 프로그래머를 배출하며 명성을 얻었다.   싱가포르는 현재 동남아시아 어디서... ...
COBIT은 ISACA가 개발한 IT 관리 프레임워크로 기업이 정보관리 및 거버넌스와 관련된 전략을 개발하고, 조직하고, 이행하는 데 유용하다.     1996년 처음 발표된 COBIT(Control Objectives for I... ...
구글 클라우드 플랫폼(GCP)은 호주 정부기관의 분류되지 않은 데이터를 관리할 수 있게 됐다.    구글의 클라우드가 호주 사이버 보안 센터(ACSC) 인증 클라우드 서비스 목록(CCSL)에 추가됐다. 구글 클라우드 플랫폼(GCP... ...
지금부터 약 10여 년 전 포레스터 리서치에서 처음으로 제안한 ‘제로 트러스트(zero trust)’ 모델은 기업 보안에 대한 접근 방식으로, 여기에 따르는 변화와 사용자 경험에 미치는 영향을 정확하게 이해하고 있지 않으면 이행하... ...
사람들은 집을 나설 때 적립카드를 두고 가곤 한다. 휴대전화를 두고 집을 나서는 사람도 있다. 하지만 얼굴을 두고 집을 나서는 사람은 없다. 개인 식별인자로서 사람의 얼굴은 거의 유일무이하고 손쉽게 접근 가능해야 한다는 핵심 요건을 충족한다. 그래서 ... ...
예측의 대부분은 뻔한 이야기인 경우가 많다. 여기 대부분의 ‘클라우드 전문가’들이 감지하기 어려운 3가지 트렌드를 정리했다. 2019년과 2020년 클라우드 컴퓨팅에 대한 예측이 제기되기 시작했다. 그러나 별다를 것 ... ...
2018.07.16
필자는 2주 전, 샌디에이고 CISO 커넥트(CISO Connect)에서 애트나(Aetna) CSO 짐 로스의 기조 연설에서 "지속적 사용자 인증(continuous user authentication)"이라는 말을 처음 들었다. ... ...
  1. 구글 클라우드, 새로운 전문가 인증 2개 발표

  2. 2020.02.04
  3. 구글 클라우드가 안토스 전문가를 위한 구글 클라우드 공인 펠로우 프로그램과 프로페셔널 클라우드 데브옵스 엔지니어 인증이라는 두 가지 새로운 인증을 발표했다.   구글 클라우드 공인 펠로우 프로그램은 기술 대기업의 개방형 하이브리드 및 멀티...

  4. '위기의 API 보안' 당면 과제와 AI 중심의 해법

  5. 2020.02.03
  6. API가 디지털 트랜스포메이션 이니셔티브의 핵심으로 부상했다. 기업 직원, 파트너, 고객 및 기타 관계자는 디지털 생태계 전반에서 API를 통해 애플리케이션과 데이터, 비즈니스 기능에 액세스할 수 있다. 그 결과 API라는 중요한 기업 자산을 목표로 ...

  7. ‘내 스마트 기기의 해킹위험성은?’··· UL, IoT 보안인증 발표

  8. 2020.01.10
  9. 스마트 기기가 쉽게 추측할 수 있는 비밀번호로 기본 설정돼 있는가? 스마트 기기가 개인을 식별할 수 없는 형태로 정보를 수집하는가? 미국 인증회사 UL이 사물인터넷 기기의 보안 수준을 확인하도록 돕는 인증 서비스를 발표했다.  UL이 CES...

  10. 'SW·자동화 강조한 새 시스코 자격증'··· 네트워크 전문가들의 반응은?

  11. 2019.10.22
  12. 시스코의 네트워크 엔지니어링 교육 과정에서 소프트웨어 기술이 한층 중요해졌다. 시스코는 코딩을 중심으로 하는 새로운 자격증 과정을 시작할 예정이고, 나아가 기존 자격증을 대대적으로 정비해 소프트웨어 정의 네트워킹(SDN), 자동화, 사물인터넷(IoT)...

  13. 강은성의 보안 아키텍트 | CISO의 CPO 겸직 금지

  14. 2019.10.10
  15. 지난 6월 13일부터 “자산총액이 5조 원 이상이거나 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상인 정보통신서비스 제공자"의 정보보호최고책임자(CISO)는 정보통신망법에서 규정한 업무 이외의 다른 업무를 맡는 것을 금지(겸직 금지)하...

  16. 'SAP 환경에서 빈번하게 발생'··· 8가지 보안 실수

  17. 2019.06.28
  18. 구성 오류 등 몇 년 전부터 잘 알려진 수많은 실수들이 계속해서 SAP 환경의 보안을 훼손하고 있다. SAP 환경이 갈수록 더 복잡해지고 있는 것이 이런 상황을 초래하는 큰 이유 중 하나다. 지난 몇 년간 SAP 애플리케이션들이 달라졌고 발전했다. 최...

  19. 애플의 엔터프라이즈 전략에 도움이 될 ‘애플 ID로 로그인하기’

  20. 2019.06.07
  21. 애플은 이번 WWDC에서 아이폰, 아이패드, 맥 사용자들이 앱과 웹사이트에 안전하게 로그인할 수 있도록 도와주는 ‘애플 ID로 로그인하기’라는 새로운 온라인 인증 기능을 공개했다. 기업 측면에서 이 기능은 MDM(Mobile De...

  22. 클라우드, 보안··· 연봉 상승에 도움되는 IT자격증 7선

  23. 2019.05.30
  24. IT일자리를 얻고 높은 급여를 받는데 도움이 되는 IT자격증은 무엇일까? IT자격증이 너무 많아 어떤 것을 취득해야 할지 알기 어려울 수도 있다. <컴퓨터월드UK>는 IT전문가의 연봉 상승과 취업에 도움이 될만한 자격증을 정리했다. ...

  25. '2019년 동남아시아에서 인기' SW 개발 자격증 6선

  26. 2019.03.18
  27. 기술 인재의 격차가 계속 벌어짐에 따라 프로그래머와 개발자가 많이 모색되고 있다. 소프트웨어 개발자의 경우, 동남아시아의 몇몇 국가는 이미 고급 자격증을 갖춘 많은 프로그래머를 배출하며 명성을 얻었다.   싱가포르는 현재 동남아시아 어디서...

  28. IT거버넌스 프레임워크 COBIT 2019, 무엇이 어떻게 달라졌나

  29. 2019.01.17
  30. COBIT은 ISACA가 개발한 IT 관리 프레임워크로 기업이 정보관리 및 거버넌스와 관련된 전략을 개발하고, 조직하고, 이행하는 데 유용하다.     1996년 처음 발표된 COBIT(Control Objectives for I...

  31. 구글, 호주 정부 데이터 처리 허가 획득

  32. 2018.12.18
  33. 구글 클라우드 플랫폼(GCP)은 호주 정부기관의 분류되지 않은 데이터를 관리할 수 있게 됐다.    구글의 클라우드가 호주 사이버 보안 센터(ACSC) 인증 클라우드 서비스 목록(CCSL)에 추가됐다. 구글 클라우드 플랫폼(GCP...

  34. '어떤 것도 믿지 마라' 제로 트러스트 보안 모델 도입 5단계

  35. 2018.09.19
  36. 지금부터 약 10여 년 전 포레스터 리서치에서 처음으로 제안한 ‘제로 트러스트(zero trust)’ 모델은 기업 보안에 대한 접근 방식으로, 여기에 따르는 변화와 사용자 경험에 미치는 영향을 정확하게 이해하고 있지 않으면 이행하...

  37. '감시와 인증 사이에서' 사례로 본 안면인식의 현주소

  38. 2018.08.29
  39. 사람들은 집을 나설 때 적립카드를 두고 가곤 한다. 휴대전화를 두고 집을 나서는 사람도 있다. 하지만 얼굴을 두고 집을 나서는 사람은 없다. 개인 식별인자로서 사람의 얼굴은 거의 유일무이하고 손쉽게 접근 가능해야 한다는 핵심 요건을 충족한다. 그래서 ...

  40. 기고 | 2019년 클라우드 트렌드에 대한 낯선 예언 3가지

  41. 2018.07.25
  42. 예측의 대부분은 뻔한 이야기인 경우가 많다. 여기 대부분의 ‘클라우드 전문가’들이 감지하기 어려운 3가지 트렌드를 정리했다. 2019년과 2020년 클라우드 컴퓨팅에 대한 예측이 제기되기 시작했다. 그러나 별다를 것 ...

  43. 블로그 | "최선의 사기 방지법"··· 지속적 사용자 인증이란?

  44. 2018.07.16
  45. 필자는 2주 전, 샌디에이고 CISO 커넥트(CISO Connect)에서 애트나(Aetna) CSO 짐 로스의 기조 연설에서 "지속적 사용자 인증(continuous user authentication)"이라는 말을 처음 들었다. ...

X