안랩(www.ahnlab.com)은 자사 엔드포인트 통합 보안 솔루션 V3가 글로벌 보안제품 테스트 기관 ‘AV-테스트(www.av-test.org)’에서 실시한 PC용 백신 최신 평가에서 종합 점수 만점을 기록했다고 12일 밝혔다. 안랩 V3는 A...
2021.10.12
안랩(www.ahnlab.com)은 자사 엔드포인트 통합 보안 솔루션 V3가 글로벌 보안제품 테스트 기관 ‘AV-테스트(www.av-test.org)’에서 실시한 PC용 백신 최신 평가에서 종합 점수 만점을 기록했다고 12일 밝혔다. 안랩 V3는 A...
2021.10.12
공격자는 개발자가 실수로 남긴 ‘기밀’을 찾기 위해 깃허브와 같은 퍼블릭 코드 리포지토리를 끊임없이 검색한다. 아무리 사소한 실수라도 충분히 악용될 수 있다. 팬데믹 기간 중 어느 지루했던 날, 보안 연구원 크레이그 헤이스는 SSH 사용자...
깃허브 퍼블릭 코드 저장소 보안 공격자 침해 기밀 유출 데이터 유출
2021.10.07
공격자는 개발자가 실수로 남긴 ‘기밀’을 찾기 위해 깃허브와 같은 퍼블릭 코드 리포지토리를 끊임없이 검색한다. 아무리 사소한 실수라도 충분히 악용될 수 있다. 팬데믹 기간 중 어느 지루했던 날, 보안 연구원 크레이그 헤이스는 SSH 사용자...
2021.10.07
기업들이 퍼블릭 클라우드 서비스 업체를 선정할 때 직면하는 가장 큰 고려사항은 업체에서 제공하는 사이버 보안 수준이다. 이는 자체 네트워크와 서비스를 보호하고 침해 및 기타 공격으로부터 고객의 데이터를 안전하게 보호하기 위해 구축한 기능과 역량을 의미...
클라우드 사이버 보안 AWS GCP 마이크로소프트 애저 아마존 웹 서비스 구글 클라우드 플랫폼 보안 클라우드 보안 클라우드 컴퓨팅
2021.09.29
기업들이 퍼블릭 클라우드 서비스 업체를 선정할 때 직면하는 가장 큰 고려사항은 업체에서 제공하는 사이버 보안 수준이다. 이는 자체 네트워크와 서비스를 보호하고 침해 및 기타 공격으로부터 고객의 데이터를 안전하게 보호하기 위해 구축한 기능과 역량을 의미...
2021.09.29
앱 스토어(Apple Store) 올라온 앱의 개인정보보호 약속은 아직도 허술한 점이 많다. 애플은 이를 더 공격적으로 감시할 필요가 있다. 애플이 가시적인 조처를 할 때까지 기업 사용자는 자신과 소속된 조직을 보호하기 위해 무엇을 해야 할까. &nb...
2021.09.29
앱 스토어(Apple Store) 올라온 앱의 개인정보보호 약속은 아직도 허술한 점이 많다. 애플은 이를 더 공격적으로 감시할 필요가 있다. 애플이 가시적인 조처를 할 때까지 기업 사용자는 자신과 소속된 조직을 보호하기 위해 무엇을 해야 할까. &nb...
2021.09.29
시스코가 자사 라우터 및 스위치에서 사용되는 IOS XE 소프트웨어의 치명적인 3가지 취약점을 해결하는 보안 패치를 공개했다. 회사에 따르면 이 3가지 취약점은 32개 보안 경고에 관한 대규모 릴리즈의 일부이며, 그중 상당수는 방화벽, ...
시스코 IOS EX 소프트웨어 라우터 스위치 보안 보안 패치 패치 취약점 CVSS
2021.09.27
시스코가 자사 라우터 및 스위치에서 사용되는 IOS XE 소프트웨어의 치명적인 3가지 취약점을 해결하는 보안 패치를 공개했다. 회사에 따르면 이 3가지 취약점은 32개 보안 경고에 관한 대규모 릴리즈의 일부이며, 그중 상당수는 방화벽, ...
2021.09.27
CISO와 CIO는 비즈니스 환경과 위협 지형의 변화에 따라 사이버 보안의 책임 소재가 어떻게 변화하고 있는지 파악해야 한다. 대부분의 기업에서 일반적으로 CISO와 CIO는 모두 사이버 보안과 관련된 책임을 진다. 오늘날 사이버 보안은 ...
2021.09.23
체크포인트 소프트웨어 테크놀로지스가 9월 23일 자사의 퀀텀 하이브리드 데이터센터 보안 솔루션(Quantum Hybrid Data Center Security Solution)의 기능을 확장했다고 밝혔다. 퀀텀 하이브리드 데이터센터 보안 ...
2021.09.23
체크포인트 소프트웨어 테크놀로지스가 9월 23일 자사의 퀀텀 하이브리드 데이터센터 보안 솔루션(Quantum Hybrid Data Center Security Solution)의 기능을 확장했다고 밝혔다. 퀀텀 하이브리드 데이터센터 보안 ...
2021.09.23
마이크로포커스 코리아의 CyberRes 사업부가 기업에서 보안 운영을 활용해 비즈니스를 현대화하고 디지털 가치 사슬을 확보하며 시스템적으로 해결하는 방법에 대한 통찰력을 제공하는 연례 보안 운영 상태 보고서를 발간했다고 밝혔다. Cyber...
2021.09.23
마이크로포커스 코리아의 CyberRes 사업부가 기업에서 보안 운영을 활용해 비즈니스를 현대화하고 디지털 가치 사슬을 확보하며 시스템적으로 해결하는 방법에 대한 통찰력을 제공하는 연례 보안 운영 상태 보고서를 발간했다고 밝혔다. Cyber...
2021.09.23
보안은 원래 보수적이다. 새로운 악성코드가 나왔다고 해서 10년 전 악성코드를 탐지, 제거하지 못하는 안티바이러스 제품이 있다면 시장에서 살아남을 수 없다. 보안정책을 개정할 때에도 기존 보안 위험을 빠뜨리지 않는지 꼼꼼히 살펴본다. 개인적으로도 나이...
강은성 강은성의 보안 아키텍트 보안 비밀번호 암호 안티 바이러스 사용자 인증 생체인증
2021.09.17
보안은 원래 보수적이다. 새로운 악성코드가 나왔다고 해서 10년 전 악성코드를 탐지, 제거하지 못하는 안티바이러스 제품이 있다면 시장에서 살아남을 수 없다. 보안정책을 개정할 때에도 기존 보안 위험을 빠뜨리지 않는지 꼼꼼히 살펴본다. 개인적으로도 나이...
2021.09.17
2021년 5월 발생한 콜로니얼 파이프라인 공격은 훼손된 비밀번호를 악용해 가상 사설 네트워크(VPN)으로 회사 네트워크에 침입한 사건이다. 2017년 에퀴팍스 공격은 널리 알려졌음에도 패치되지 않았던 취약점이 진입점이었다. 그리고 트위터에서 일어난 ...
2021.09.16
2021년 5월 발생한 콜로니얼 파이프라인 공격은 훼손된 비밀번호를 악용해 가상 사설 네트워크(VPN)으로 회사 네트워크에 침입한 사건이다. 2017년 에퀴팍스 공격은 널리 알려졌음에도 패치되지 않았던 취약점이 진입점이었다. 그리고 트위터에서 일어난 ...
2021.09.16
통합 보안 플랫폼 기업 지니언스가 9월 15일 아프리카 케냐 로스쿨에 네트워크 접근 제어 솔루션 ‘지니안 NAC’를 공급했다고 밝혔다. 케냐 로스쿨은 광대역 통신망(WAN)을 통해 다양한 지역의 직원, 학생을 연결해 왔다. BYOD(Bri...
2021.09.15
통합 보안 플랫폼 기업 지니언스가 9월 15일 아프리카 케냐 로스쿨에 네트워크 접근 제어 솔루션 ‘지니안 NAC’를 공급했다고 밝혔다. 케냐 로스쿨은 광대역 통신망(WAN)을 통해 다양한 지역의 직원, 학생을 연결해 왔다. BYOD(Bri...
2021.09.15
애플이 지난 9월 13일(현지 시각) iOS 및 맥OS를 비롯한 자사 운영체제에 긴급 보안 업데이트를 내놨다. 아이폰, 맥, 애플워치 등의 보안을 위협하는 구멍을 차단하기 위해서다. 애플이 iOS, 맥OS, 아이패드OS, 워치OS에 긴급 ...
2021.09.15
ADT캡스가 무인 매장 안심 솔루션 ‘캡스 무인안심존 스터디카페 패키지’를 출시하고, 무인 스터디카페 시장 공략에 나선다고 밝혔다. ADT캡스는 지난 7월 무인 매장에 필요한 모든 솔루션을 통합해 제공하는 ‘캡스 무인안심존’을 출시한 바 있다. ...
2021.09.14
ADT캡스가 무인 매장 안심 솔루션 ‘캡스 무인안심존 스터디카페 패키지’를 출시하고, 무인 스터디카페 시장 공략에 나선다고 밝혔다. ADT캡스는 지난 7월 무인 매장에 필요한 모든 솔루션을 통합해 제공하는 ‘캡스 무인안심존’을 출시한 바 있다. ...
2021.09.14
오늘날 대부분의 기업 인프라에서 ‘데이터베이스’는 모든 비밀이 기다리는 곳이다. 부분적으로 이는 지극히 개인적이거나 굉장히 가치 있을 수 있는 정보의 은신처이자 대기실이며 활동 무대다. 모든 침입에 맞서 이러한 데이터베이스를 보호하는 일은 데이터베이스...
2021.09.13
다음의 8가지 질문을 건넨다면 지원자가 보안 애널리스트 직무에 필요한 역량과 특성을 갖추고 있는지 파악할 수 있을 것이다. 보안 애널리스트 직무에 지원한 후보자를 인터뷰하고 있다. 한 명은 공식적인 기술 관련 경력이 없는 역사 전공자다. ...
2021.09.09
다음의 8가지 질문을 건넨다면 지원자가 보안 애널리스트 직무에 필요한 역량과 특성을 갖추고 있는지 파악할 수 있을 것이다. 보안 애널리스트 직무에 지원한 후보자를 인터뷰하고 있다. 한 명은 공식적인 기술 관련 경력이 없는 역사 전공자다. ...
2021.09.09
며칠 전 필자는 한 이메일을 받았는데, 처음엔 이게 합법적인지 아닌지 알아내기가 거의 불가능했다. 게다가 아웃룩에서 이메일을 미리보기만 해도 일부 취약점이 시스템에 액세스할 수 있다는 점을 생각하니 더욱더 긴장됐다. 하지만 이메일이 안전한지 확인해야 ...
2021.09.07
베스핀글로벌이 안전한 클라우드 업무환경을 위해 클라우드 보안 백신 ‘옵스나우 시큐리티(OpsNow Security)’를 출시한다고 밝혔다. 옵스나우 시큐리티는 더 안전한 클라우드 업무 환경을 만드는 멀티 클라우드 보안 형상 관리 플랫...
2021.09.07
베스핀글로벌이 안전한 클라우드 업무환경을 위해 클라우드 보안 백신 ‘옵스나우 시큐리티(OpsNow Security)’를 출시한다고 밝혔다. 옵스나우 시큐리티는 더 안전한 클라우드 업무 환경을 만드는 멀티 클라우드 보안 형상 관리 플랫...
2021.09.07
최근 한 국책연구소가 국내 기업에서 개발한 가상사설망(VPN)의 취약점으로 인해 해킹을 당했다. 한국인터넷진흥원(KISA)의 보안 공지에 따르면 이 VPN에 “관리자페이지 접근 가능 및 계정 변경 가능 취약점”이 있었다고 한다. 지난 5월 세계를 떠들...
2021.08.27
추천기사