"모두가 AI에 대해 이야기하고 있다. 다수의 기업이 비즈니스에 AI를 도입하고 있으며, 대형 공급업체의 SaaS 플랫폼에도 AI가 내장되거나 구축되고 있다”라고 보안 컨설팅 기업 NCC 그룹의 레베카 폭스 그룹 CIO는 말했다. 하지만 AI의 도래...

2024.04.11

사이버 보안 기술, 인프라, 서비스에 대한 지출이 매년 늘고 있지만 공격자들의 활동 또한 늘어만 간다. 주된 이유는 2가지다. 하나는 인간 오류이다. 안타깝게도 많은 사용자들이 여전히 보안을 진지하게 여기지 않고 있다. 그들은 부적절한 웹 사이트를 방...

2023.10.12

“클라우드플레어를 CDN 기업으로 인식하는 경우가 많습니다. CDN는 그러나 클라우드플레어 비즈니스의 일부분일 따름입니다. 제로 트러스트 네트워크를 비롯해 인터넷 전반에 걸친 모든 분야에서 고객 기업들의 비즈니스 파트너가 되고자 합니다. 인터넷을 마치...

2023.03.07

바이엘(Bayer)의 IT 및 디지털 트랜스포메이션 부문 최고 책임자 비조이 사가르가 미화 약 480억 달러 규모 글로벌 기업의 성장 그리고 혁신 전략 등을 공유했다.    바이엘의 디지털 트랜스포메이션을 설명한다면? “[바이엘의...

2023.02.20

ID 및 액세스 관리(IAM) 제공업체 옥타(Okta)의 보고서에 따르면 기업들이 변화하는 보안 환경에 대응하면서 제로 트러스트 및 새로운 유형의 보안 도구가 점점 더 널리 사용되고 있다.    옥타가 2월 15일(현지 시각) 자...

2023.02.16

‘절대 신뢰하지 말고 끊임없이 검증하라’라는 개념의 제로 트러스트에 대한 관심이 날로 커지고 있다. 코로나19 장기화 여파로 많은 기업이 원격이나 하이브리드 근무 방식을 도입했기 때문이다. 이에 분산된 업무 환경에서 모든 사용자의 접근을 관리해야 할 ...

2022.12.23

팔로알토 네트웍스(Palo Alto Networks)가 머신러닝 및 제로 트러스트 원칙을 기반으로 취약한 의료 IoT 프레임워크에 향상된 가시성, 자동화된 모니터링 등을 제공하도록 설계된 새로운 의료 IoT 보안 제품을 공개했다.   &nbs...

2022.12.06

‘제로 트러스트’는 제품이 아니라 심층 방어(Defense in Depth; DiD) 및 최소 권한 액세스(Least-privileged access) 개념을 기반으로 하는 보안 방법론이다.  필자의 눈에는 제로 트러스트와 그 구현에 관해 ...

2022.08.31

랜섬웨어 공격은 꾸준히 증가하고 있다. 빔 소프트웨어의 ‘2022 데이터 보호 트렌드 보고서’에 따르면 지난 12개월 동안 기업의 76%가 랜섬웨어 공격에 영향을 받았다. 이는 전년대비 15%나 증가한 수치다. 랜섬웨어는 빈번해질 뿐만 아니라 더 강...

2022.08.24

딜로이트의 새 제로 트러스트 액세스(Zero Trust Access) 서비스 그리고 HCL과 팔로알토 네트웍스의 파트너십은 고객에게 제로 트러스트 보안 서비스를 제공하려는 (컨설팅 회사들의) 지속적인 추세를 나타낸다.  컨설팅 및 아웃소싱 ...

2022.07.14

클라우드 보안 협회(Cloud Security Alliance; CSA)의 ‘소프트웨어 정의 경계(Software-Defined Perimeter; SDP) 2.0’은 강력한 접근 제어를 통해 제로 트러스트를 구현한다.  최근 CSA가 협회...

2022.04.28

“오늘날 보안팀과 그들이 속한 조직은 현재 제로데이(Zero Day) 세계에 살고 있다.” 카렌 F. 워스텔은 오늘날의 보안 지형에 대해 냉정하게 바라본다. 그녀는 “그것이 우리의 새로운 현실이며, 우리는 유출을 가정하고 운영해야 한다”라고...

2022.03.29

지란지교시큐리티가 클라우드 가상화 플랫폼 솔루션 전문기업 ‘에어코드’와 전략적 업무협약(MOU)을 체결하고 웹격리(RBI) 기술과 콘텐츠 악성코드 무해화(CDR) 기술을 결합한 최적의 제로 트러스트 보안 구현을 위해 상호 협력한다고 1월 26일 밝혔다...

2022.01.26

기업들은 ‘원격근무(Remote Work)’를 중심으로 이행해야 했던 변화를 여전히 다루고 있다. 2022년의 원격근무를 지원하기 위해 어떤 프로세스를 채택하고 조정해야 할까?  재작년 필자는 2021년의 ‘계정 관리’ 영역을 전망한 바 있...

2022.01.05

많은 기업들이 코로나19 관련 사회적 거리두기 의무 때문에 재택근무 정책을 시행해야 했다. 직원 가정 네트워크와 여기에 연결된 장치의 보안이 중요한 고려사항이 되고 있다. 미국 조직 4곳 중 약 1곳은 현재 팬데믹 이후에 현장 직원 중 최소 20%를...

2022.01.03

팬데믹 위기를 겪으며 ‘회복 탄력성’의 중요성이 대두됐으며, 이를 위한 새로운 운영방식에 대한 많은 논의가 이뤄지고 있다. 지난 2년간 조직의 운영모델과 일하는 업무 방식에 큰 변화가 나타났다. 비대면 업무 환경에서도 사람들이 만나 대화하고 협업하며 ...

2021.12.28

펄스와 히타치 ID의 보고서에 따르면 사이버 공격자들이 랜섬웨어 공격을 위해 기업 직원들에게 접근하고 있다. 북미 지역 기업의 약 48%에 속하는 직원들이 이러한 접근을 보고했다. 이번 보고서는 100명의 IT 및 보안 임원을 대상으로 사이버 보안 ...

2021.12.17

엔비디아가 독자적인 제로 트러스트 플랫폼을 발표했다. 회사의 블루필드 데이터 처리 유닛(BlueField data-processing units)과 모피어스(Morpheus) AI 보안 프레임워크를 결합한 플랫폼이다.  제로 트러스트(Zer...

2021.11.15