조사에 참여한 CISO 중 약 76%가 조직이 사고를 탐지하고 대응하는 데 평균 6개월 이상 걸린다고 밝혔다. 회계법인 EY(Ernst & Young)가 최근 ‘2023 글로벌 사이버 보안 리더십 인사이트 연구’ 결과를 발표했다...
2023.10.06
제로 트러스트는 사이버 공격을 막는 절대적인 안전장치가 아니다. 공격자는 제로 트러스트를 우회할 새로운 수단을 끊임없이 찾아낸다. 이런 일이 비일비재한 이유는 제로 트러스트를 채택할 때 기업 환경 내 모든 것을 고려하지 않았기 때문이다. &...
2023.09.14
제로 트러스트는 사이버 공격을 막는 절대적인 안전장치가 아니다. 공격자는 제로 트러스트를 우회할 새로운 수단을 끊임없이 찾아낸다. 이런 일이 비일비재한 이유는 제로 트러스트를 채택할 때 기업 환경 내 모든 것을 고려하지 않았기 때문이다. &...
2023.09.14
이제 XDR를 한 가지로 정의내리는 데 힘을 쏟는 대신 보안 운영 센터 현대화 전략에 XDR을 어떻게 활용할지 생각할 때다. 수년간 확장 탐지 및 대응(XDR)에 대한 논의가 있었지만, 아직도 의문이 남아 있다. 대체 X...
2022.11.17
성공적인 레드팀 운영을 위해 필요한 11가지 정책
레드팀(Red Team)은 요즘 같은 사이버 위협 환경에서 필요악 같은 존재다. 외부 해커 역할을 맡아 모의 해킹에서 공격을 주도하는 레드팀은 규제 검증, 인증 획득 등 여러 목적을 위해 공격을 시도한다. 보안 예방 조치를 강력히 취하거나 남들보다 앞...
2022.08.10
레드팀(Red Team)은 요즘 같은 사이버 위협 환경에서 필요악 같은 존재다. 외부 해커 역할을 맡아 모의 해킹에서 공격을 주도하는 레드팀은 규제 검증, 인증 획득 등 여러 목적을 위해 공격을 시도한다. 보안 예방 조치를 강력히 취하거나 남들보다 앞...
2022.08.10
미래차 보안 전문 기업 ‘시옷’이 하드웨어 기반의 스마트 OT 보안을 위한 국제표준 지원 협력 연구개발사업을 수주하고, 향후 4년간 국제표준 기반 암호인증 기술 개발을 수행한다고 4일 밝혔다. 이번 국제협력 사업은 한국 및 독일 내 중소기업의 스마트...
2021.11.04
미래차 보안 전문 기업 ‘시옷’이 하드웨어 기반의 스마트 OT 보안을 위한 국제표준 지원 협력 연구개발사업을 수주하고, 향후 4년간 국제표준 기반 암호인증 기술 개발을 수행한다고 4일 밝혔다. 이번 국제협력 사업은 한국 및 독일 내 중소기업의 스마트...
2021.11.04
만약 직원들에게 회사의 보안 정책들에 대해서 물어본다면 그들은 대개 높은 수준의 인식이 갖고 있다고 응답한다. 2,000명의 회사 직원들에게 설문한 결과, 소프트웨어 보안 회사인 클리어스위프트(Clearswift)는 거의 74% 정도 직원들이 인터넷 ...
2010.12.02
만약 직원들에게 회사의 보안 정책들에 대해서 물어본다면 그들은 대개 높은 수준의 인식이 갖고 있다고 응답한다. 2,000명의 회사 직원들에게 설문한 결과, 소프트웨어 보안 회사인 클리어스위프트(Clearswift)는 거의 74% 정도 직원들이 인터넷 ...
2010.12.02
추천기사