Offcanvas

보안/CSO

구글, AI 기반 퍼징 프레임워크 ‘OSS-퍼즈’ 오픈소스로 개방

구글이 AI 기반 퍼징 도구 ‘OSS-퍼즈’를 오픈소스화하겠다고 밝혔다. 구글은 OSS-퍼즈로 연구자나 개발자는 자체 프롬프트를 사용해 LLM에서 생성한 퍼즈 타겟의 효과를 테스트하고 그 결과를 OSS-퍼즈 C/C++ 프로젝트와 비교하여 측정할 수 있...

OSS-퍼즈 구글 AI퍼징 퍼징

2024.02.05

구글이 AI 기반 퍼징 도구 ‘OSS-퍼즈’를 오픈소스화하겠다고 밝혔다. 구글은 OSS-퍼즈로 연구자나 개발자는 자체 프롬프트를 사용해 LLM에서 생성한 퍼즈 타겟의 효과를 테스트하고 그 결과를 OSS-퍼즈 C/C++ 프로젝트와 비교하여 측정할 수 있...

2024.02.05

'기존 보안 툴로는 역부족' 기업이 직면한 LLM 관련 위험 4가지

CSO가 만난 밴쿠버 클리닉(Vancouver Clinic)의 CISO 마이클 브레이는 LLM을 통해 환자 치료를 개선할 수 있는 무한한 방법에 대해 열정적으로 이야기했다. 브레이는 "DNA 기반 예측 연구, 신진대사 상호작용, 실험실 서비스, 진단...

LLM 생성형AI 데이터오염 적대적머신러닝

2024.01.25

CSO가 만난 밴쿠버 클리닉(Vancouver Clinic)의 CISO 마이클 브레이는 LLM을 통해 환자 치료를 개선할 수 있는 무한한 방법에 대해 열정적으로 이야기했다. 브레이는 "DNA 기반 예측 연구, 신진대사 상호작용, 실험실 서비스, 진단...

2024.01.25

칼럼 | CISO의 역할… 데이터 보관자가 아니라 ‘데이터 관리인’

데이터 관련 법이 엄격해지면서 CISO의 역할도 데이터 보관자에서 관리자로 바뀌고 있다. CISO가 어떻게 이러한 전환을 이룰 수 있는지 살펴본다.   최근 몇 년 동안 사이버 범죄의 빈도와 정교함은 크게 증가했다. 딥인스팅트(Deep I...

데이터 관리 데이터 보호 사이버 보안 CISO 규정준수 컴플라이언스 데이터보안 보안 관리자 데이터 자산

2024.01.22

데이터 관련 법이 엄격해지면서 CISO의 역할도 데이터 보관자에서 관리자로 바뀌고 있다. CISO가 어떻게 이러한 전환을 이룰 수 있는지 살펴본다.   최근 몇 년 동안 사이버 범죄의 빈도와 정교함은 크게 증가했다. 딥인스팅트(Deep I...

2024.01.22

블로그 | 2024년, CISO에게는 더욱 어려워질 ‘균형 잡기’

조사에 따르면 CISO는 대부분 업무에 만족하고 있지만, 그 스트레스는 점점 더 커지고 있다. 기업 경영진과 이사회는 이 문제를 해결하기 위해 조치를 취할 필요가 있다.   필자는 지난해 말, 2024년이 'CISO의 해가 될 것'이라고 ...

CISO 사이버보안 전문가 보안전문가 스트레스 업무 만족도 보안 환경 업무 환경 CSO

2024.01.18

조사에 따르면 CISO는 대부분 업무에 만족하고 있지만, 그 스트레스는 점점 더 커지고 있다. 기업 경영진과 이사회는 이 문제를 해결하기 위해 조치를 취할 필요가 있다.   필자는 지난해 말, 2024년이 'CISO의 해가 될 것'이라고 ...

2024.01.18

“네트워크 팀과 보안 팀의 협업, 비용 절감 보안 강화 효과 크다”

네트워크와 보안 팀 사이의 협업을 강화하면 다양한 이점을 누릴 수 있다. 보안 위험을 줄이고, 운영 효율성을 높이며, 사고를 더 빨리 해결할 수 있는 한편, 비용도 절감도 가능하다.   2024년의 디지털 비즈니스가 요구하는 것 중 하나는...

넷섹옵 SASE 네트워크 팀 보안 팀 EMA

2024.01.12

네트워크와 보안 팀 사이의 협업을 강화하면 다양한 이점을 누릴 수 있다. 보안 위험을 줄이고, 운영 효율성을 높이며, 사고를 더 빨리 해결할 수 있는 한편, 비용도 절감도 가능하다.   2024년의 디지털 비즈니스가 요구하는 것 중 하나는...

2024.01.12

‘막을 수 있었던 배신과 방치’··· 테세이라 유출 사건 이모저모

최근 미 공군의 젊은 사이버 전문가가 군사 기밀 문서를 유출한 사건이 일어났다. 이 사건은 신뢰가 얼마나 쉽게 깨질 수 있는지를 보여준다. 신뢰(Trust)는 정보 보안 분야에서 흔하게 사용되는 단어다. 모든 인스턴스에 데이터를 보호하는 환경과 문화...

내부자 유출 내부자 위협 테세이라 공군 기밀 유출 JWICS

2024.01.10

최근 미 공군의 젊은 사이버 전문가가 군사 기밀 문서를 유출한 사건이 일어났다. 이 사건은 신뢰가 얼마나 쉽게 깨질 수 있는지를 보여준다. 신뢰(Trust)는 정보 보안 분야에서 흔하게 사용되는 단어다. 모든 인스턴스에 데이터를 보호하는 환경과 문화...

2024.01.10

2024년 CIO가 유의할 경고 신호 6가지

기술의 세계가 계속해서 빠르게 진화함에 따라 CIO는 위험 신호를 포착하고 대응하는 감각을 날카롭게 키워야 한다.   생성형 AI가 기술 활용의 지평을 넓혀내고, 정부가 기술 부문에 대한 새로운 규제 프레임워크를 마련하기 시작했다. 또 ...

AI 규제 지정학적 위기 전쟁 데이터 관리 적응 대응

2024.01.08

기술의 세계가 계속해서 빠르게 진화함에 따라 CIO는 위험 신호를 포착하고 대응하는 감각을 날카롭게 키워야 한다.   생성형 AI가 기술 활용의 지평을 넓혀내고, 정부가 기술 부문에 대한 새로운 규제 프레임워크를 마련하기 시작했다. 또 ...

2024.01.08

위협 애널리스트가 갖춰야 할 필수 스킬

  다양한 프로그래밍 언어와 도구, 머신러닝, 인공지능 지식은 2024년 사이버 위협에 대응해야 할 위협 애널리스트의 필수 기술이 될 것이다. 산스(SANS)의 2023 위협 헌팅(2023 Threat Hunting) 설문조사에 따르면, 숙...

위협애널리스트 위협사냥 머신러닝 SOC

2024.01.08

  다양한 프로그래밍 언어와 도구, 머신러닝, 인공지능 지식은 2024년 사이버 위협에 대응해야 할 위협 애널리스트의 필수 기술이 될 것이다. 산스(SANS)의 2023 위협 헌팅(2023 Threat Hunting) 설문조사에 따르면, 숙...

2024.01.08

퀘스트소프트웨어 기고 | 재해복구를 위한 새로운 접근이 필요하다

대부분의 기업들은 재난재해 및 랜섬웨어 등 외부의 리스크를 최소화하기 위한 재해복구시스템(이후 DR시스템)을 갖춰 불의의 사고에 대응하고 있다. 그러나 실제 재난상황에서는 항상 문제가 발생하게 된다. 최근의 여러 IT 사고들을 보더라도 DR 시스템을 ...

퀘스트소프트웨어 DR 재해복구 넷볼트 플러스 AD 복구 RMAD DRE에디션 쉐어플렉스

2023.12.26

대부분의 기업들은 재난재해 및 랜섬웨어 등 외부의 리스크를 최소화하기 위한 재해복구시스템(이후 DR시스템)을 갖춰 불의의 사고에 대응하고 있다. 그러나 실제 재난상황에서는 항상 문제가 발생하게 된다. 최근의 여러 IT 사고들을 보더라도 DR 시스템을 ...

2023.12.26

칼럼 | '확실한 엔드포인트 관리'… EDR에 대해 알아야 할 5가지

엔드포인트 탐지 및 대응(EDR)은 올바르게 설정돼야 위협을 자동으로 차단해 엔드포인트 장치를 보호할 수 있다.   EDR은 네트워크 전반에서 엔드포인트 장치를 모니터링하고 위협이 식별되면 이를 차단하는 보호 방식이다. 다른 사이버 보안 ...

EDR 엔드포인트 보안 안티바이러스 보안관리 엔드포인트 보안 관리 제품

2023.12.21

엔드포인트 탐지 및 대응(EDR)은 올바르게 설정돼야 위협을 자동으로 차단해 엔드포인트 장치를 보호할 수 있다.   EDR은 네트워크 전반에서 엔드포인트 장치를 모니터링하고 위협이 식별되면 이를 차단하는 보호 방식이다. 다른 사이버 보안 ...

2023.12.21

데브섹옵스팀의 스트레스를 줄이는 3가지 방법

최근 필자는 CSO 사이버 보안 서밋(CSO Cybersecurity Summit)에서 회복탄력성을 높이고 직원의 불안을 해결하는 방법을 주제로 한 세션을 진행했다. 무려 94%의 CISO가 업무 스트레스를 받고 있으며, 65%는 스트레스가 업무 능력...

데브섹옵스 기업문화

2023.12.21

최근 필자는 CSO 사이버 보안 서밋(CSO Cybersecurity Summit)에서 회복탄력성을 높이고 직원의 불안을 해결하는 방법을 주제로 한 세션을 진행했다. 무려 94%의 CISO가 업무 스트레스를 받고 있으며, 65%는 스트레스가 업무 능력...

2023.12.21

칼럼 | 다가오는 윈도우10 지원 종료, 지원 연장 패치에 앞서 ‘자산 검토’가 필요하다

아직 윈도우10을 실행 중인 하드웨어는 향후 3년간만 지원을 받을 수 있다. 노후화된 자산과 프로젝트를 검토할 수 있는 기회다.   최근 마이크로소프트(MS)는 사용자가 윈도우11로 마이그레이션하는 데 시간이 더 필요하다는 점을 인정하고,...

윈도우10 윈도우11 운영체제 업그레이드 보안 보안지원 워크스테이션

2023.12.20

아직 윈도우10을 실행 중인 하드웨어는 향후 3년간만 지원을 받을 수 있다. 노후화된 자산과 프로젝트를 검토할 수 있는 기회다.   최근 마이크로소프트(MS)는 사용자가 윈도우11로 마이그레이션하는 데 시간이 더 필요하다는 점을 인정하고,...

2023.12.20

칼럼 | ‘마치 사이버 군비 경쟁처럼’… 생성형 AI 시대의 ‘맞대결’서 살아남기

AI는 위협 행위자와 기업을 보호하는 보안 팀 사이의 경쟁을 이끌어내고 있다. 기술 업계가 앞서 나가기 위해서는 정부와의 협력이 필수적이다.   생성형 AI의 빠른 개발은 이미 사이버 보안에 큰 영향을 미치고 있다. 조 바이든 미국 대통령...

생성형AI 챗GPT 대규모언어모델 AI 기계학습 AI 기능 오픈AI 이메일 피싱 AI피싱 사이버보안

2023.12.19

AI는 위협 행위자와 기업을 보호하는 보안 팀 사이의 경쟁을 이끌어내고 있다. 기술 업계가 앞서 나가기 위해서는 정부와의 협력이 필수적이다.   생성형 AI의 빠른 개발은 이미 사이버 보안에 큰 영향을 미치고 있다. 조 바이든 미국 대통령...

2023.12.19

‘책임은 결국 사람의 몫’··· 조직이 감안할 생성형 AI 함정 6가지

생성형 AI에 대한 문턱이 나날이 낮아지고 있지만 때로는 그 문을 넘어서지 않는 게 나을 수 있다. 문제는 오늘날 AI에 대한 각종 논의와 규제가 아직 이 기술의 큰 그림에 집중되어 있기에 기업들이 참고할 만한 구체적인 가이드라인이 드물다는 점이다. ...

생성형 AI AI 투명성 AI 정책 AI 가이드라인

2023.12.11

생성형 AI에 대한 문턱이 나날이 낮아지고 있지만 때로는 그 문을 넘어서지 않는 게 나을 수 있다. 문제는 오늘날 AI에 대한 각종 논의와 규제가 아직 이 기술의 큰 그림에 집중되어 있기에 기업들이 참고할 만한 구체적인 가이드라인이 드물다는 점이다. ...

2023.12.11

성공적 데브섹옵스를 위한 3가지 보안 베스트 프랙티스

베테랑 보안 전문가 섀넌 리츠가 IT 개발자 및 운영자와 함께 보안을 논의할 목적으로 ‘데브섹옵스(DevSecOps)’라는 용어를 처음 사용한 지 10년이 넘었다. 그 이후로 보안은 얼마나 발전했을까? 오늘날 데브섹옵스팀은 프로덕션 환경에 기술을 빠르...

데브섹옵스 베스트프랙티스

2023.12.07

베테랑 보안 전문가 섀넌 리츠가 IT 개발자 및 운영자와 함께 보안을 논의할 목적으로 ‘데브섹옵스(DevSecOps)’라는 용어를 처음 사용한 지 10년이 넘었다. 그 이후로 보안은 얼마나 발전했을까? 오늘날 데브섹옵스팀은 프로덕션 환경에 기술을 빠르...

2023.12.07

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.31