보안 관련 결정을 내릴 때 리더는 여러 편견 및 인지 편향의 영향을 받을 수 있다. 팬데믹으로 인해 보안 우려가 커지는 가운데 이러한 편향성을 피하는 것이 더욱 중요해졌다.  자산 관리 및 거버넌스 벤더 주피터원의 수닐 유 CISO는 “개인... ...
정보보호 최고책임자(CISO) 제도는 2012년 2월에 정보통신망법에 처음 들어왔다. 2011년에 전산망 마비 사태, 개인정보 유출 사건 등 굵직한 사건에 대한 정부 정책과 법 측면의 대응인 셈이다. ‘임원급 정보보호 최고책임자’를 지정할 수 있다고 ... ...
큰 피해를 입힌 공급망 해킹 사건이 잇따라 발생한 이후, 미국 바이든 대통령이 5월 12일 사이버 보안에 대한 광범위한 행정 명령(Executive Order, EO)을 통해 미국 국립표준기술연구소(NIST)에 소프트웨어 보안 문제에 대한 일련의 가이... ...
3일 전
헬프시스템즈의 ‘비욘드시큐리티’ 부문과 사이벨리움이 자동차 사이버 보안 문제 해결을 위한 파트너십을 체결했다고 밝혔다.   비욘드시큐리티와 사이벨리움은 이번 제휴를 통해 커넥티드카(Connected Car)의 전체 라이프사이클에 걸친 자동... ...
이스트시큐리티가 2021년 상반기 발생한 ‘5가지 주요 보안 위협’을 발표했다.  이스트시큐리티는 올해 상반기 코로나19 확산이 지속되는 가운데 다양한 보안 위협이 발견되었으며, 그 중 살펴봐야 할 주요 보안 동향으로 ▲북한 당국 지원 해킹... ...
미국, EU, 영국, 나토 소속 국가 및 여타 동맹국들이 올해 초 마이크로소프트 익스체인지 제로데이 취약점을 이용해 수천 곳의 조직을 대상으로 한 사이버 공격에 주체로 중국 국가보안부(MSS)를 지목했다. 미 법무부는 또 APT40이라고 불리는 사이버... ...
최근 지속적 통합/지속적 제공(Continuous Integration/ Continuous Delivery, CI/CD) 파이프라인과 개발자 도구의 약점을 이용하는 사이버 공격이 발생하면서 개발자 인프라의 보안을 강화할 필요성이 대두됐다. 특히 코드... ...
5일 전
이스라엘 스파이웨어 ‘페가수스’가 전 세계 언론인, 기업인, 인권운동가 등을 사찰하는 데 사용된 사실이 드러났다고 외신들이 18일(현지시간) 보도했다. 페가수스는 민간 보안업체 NSO 그룹이 테러 방지 및 군사용으로 개발했다. 일련의 보도에 따르면,... ...
5일 전
‘기업 이메일 침해(Business Email Compromise; BEC)’란 피해자를 속여 기업 정보/시스템 액세스를 노출시키거나, 돈을 건네게 하거나, 회사에 부정적인 영향을 미치는 다른 행위를 하도록 유도하는 이메일 기반의 사이버 표적 공격을 ... ...
5일 전
마이크로소프트가 윈도우 프린트 스풀러에서 새로 발견된 취약점과 관련 보안 지침을 15일(현지시간) 웹사이트를 통해 공유했다. 지난달과 이달 초 취약점이 발견된 데 이은 세 번째 프린트 스풀러 관련 취약점이다.  마이크로소프트가 공개한 CVE... ...
5일 전
포티넷코리아가 지니언스와 협력해 재택 및 원격 근무 기업 환경에 특화된 향상된 보안 솔루션 개발을 완료하고 공동 시장 개척에 나선다고 밝혔다. 상반기 주요 침해사고 원인 중 20.5%가 원격 근무로 인한 VPN 사용 증가에 따른 공격이었다. 전 세계... ...
기업은 SIEM(Security Information & Event Management)를 사용해 기업 전체의 이벤트 및 위협에 대한 명확하고 통합된 가시성을 확보한다. 기업마다의 고유한 요구사항에 따라 최고의 SIEM 솔루션을 선택하는 방법과... ...
마이크로소프트가 한 이스라엘 기반 해킹 툴 판매 업체의 악성 코드로부터 윈도우를 보호하기 위한 소프트웨어 업데이트를 완료했다고 15일(현지시간) 공식 홈페이지를 통해 밝혔다  마이크로소프트는 캐나다 토론토 대학의 비영리 기술인권 단체인 시티... ...
2021.07.16
애플리케이션 보안 시장에서 호평받는 솔루션으로 클록워크와 소나큐브가 있다. 이에 관한 IT 센트럴 스테이션 사용자들의 의견을 간략하게 정리했다.  기업이 비즈니스 목표 달성을 위해 사용하는 애플리케이션 개수가 늘어남에 따라, 애플리케이션 환... ...
2021.07.16
안랩이 올 상반기 주요 보안 위협 트렌드 5가지를 선정해 발표했다.  안랩이 발표한 ‘2021년 상반기 주요 보안위협 트렌드 톱 5’는 ▲타깃형 랜섬웨어 공격 증가 ▲조직 인프라 솔루션을 악용한 공격 지속 ▲업무 메일을 위장한 정보유출형 악... ...
  1. 섣부른 믿음이 독 될 때··· 조심해야 할 보안 편향 8가지

  2. 2일 전
  3. 보안 관련 결정을 내릴 때 리더는 여러 편견 및 인지 편향의 영향을 받을 수 있다. 팬데믹으로 인해 보안 우려가 커지는 가운데 이러한 편향성을 피하는 것이 더욱 중요해졌다.  자산 관리 및 거버넌스 벤더 주피터원의 수닐 유 CISO는 “개인...

  4. 강은성의 보안 아키텍트ㅣ9년 만에 바뀐 정보통신망법의 CISO 업무와 직급

  5. 2일 전
  6. 정보보호 최고책임자(CISO) 제도는 2012년 2월에 정보통신망법에 처음 들어왔다. 2011년에 전산망 마비 사태, 개인정보 유출 사건 등 굵직한 사건에 대한 정부 정책과 법 측면의 대응인 셈이다. ‘임원급 정보보호 최고책임자’를 지정할 수 있다고 ...

  7. NIST의 EO 위임 소프트웨어 보안 가이드라인, 보안 업계에의 영향은?

  8. 2일 전
  9. 큰 피해를 입힌 공급망 해킹 사건이 잇따라 발생한 이후, 미국 바이든 대통령이 5월 12일 사이버 보안에 대한 광범위한 행정 명령(Executive Order, EO)을 통해 미국 국립표준기술연구소(NIST)에 소프트웨어 보안 문제에 대한 일련의 가이...

  10. 비욘드시큐리티-사이벨리움 제휴…“자동차 SW 보안 테스트 강화”

  11. 3일 전
  12. 헬프시스템즈의 ‘비욘드시큐리티’ 부문과 사이벨리움이 자동차 사이버 보안 문제 해결을 위한 파트너십을 체결했다고 밝혔다.   비욘드시큐리티와 사이벨리움은 이번 제휴를 통해 커넥티드카(Connected Car)의 전체 라이프사이클에 걸친 자동...

  13. 이스트시큐리티, ‘2021년 상반기 주요 보안 위협 톱5’ 발표

  14. 3일 전
  15. 이스트시큐리티가 2021년 상반기 발생한 ‘5가지 주요 보안 위협’을 발표했다.  이스트시큐리티는 올해 상반기 코로나19 확산이 지속되는 가운데 다양한 보안 위협이 발견되었으며, 그 중 살펴봐야 할 주요 보안 동향으로 ▲북한 당국 지원 해킹...

  16. "올해 초 대규모 사이버 공격 배후는 中 국가보안부" 미국 및 동맹국 주장

  17. 4일 전
  18. 미국, EU, 영국, 나토 소속 국가 및 여타 동맹국들이 올해 초 마이크로소프트 익스체인지 제로데이 취약점을 이용해 수천 곳의 조직을 대상으로 한 사이버 공격에 주체로 중국 국가보안부(MSS)를 지목했다. 미 법무부는 또 APT40이라고 불리는 사이버...

  19. CI/CD 파이프라인을 보호하는 6가지 모범 관행

  20. 4일 전
  21. 최근 지속적 통합/지속적 제공(Continuous Integration/ Continuous Delivery, CI/CD) 파이프라인과 개발자 도구의 약점을 이용하는 사이버 공격이 발생하면서 개발자 인프라의 보안을 강화할 필요성이 대두됐다. 특히 코드...

  22. "이스라엘산 스파이웨어, 50개국 1천여 명 해킹에 사용돼"

  23. 5일 전
  24. 이스라엘 스파이웨어 ‘페가수스’가 전 세계 언론인, 기업인, 인권운동가 등을 사찰하는 데 사용된 사실이 드러났다고 외신들이 18일(현지시간) 보도했다. 페가수스는 민간 보안업체 NSO 그룹이 테러 방지 및 군사용으로 개발했다. 일련의 보도에 따르면,...

  25. CEO 이메일 위조는 옛말... 나날이 교묘해지는 'BEC' 현황 및 예방법

  26. 5일 전
  27. ‘기업 이메일 침해(Business Email Compromise; BEC)’란 피해자를 속여 기업 정보/시스템 액세스를 노출시키거나, 돈을 건네게 하거나, 회사에 부정적인 영향을 미치는 다른 행위를 하도록 유도하는 이메일 기반의 사이버 표적 공격을 ...

  28. MS, 신규 프린트 스풀러 취약점 및 보안 지침 공개

  29. 5일 전
  30. 마이크로소프트가 윈도우 프린트 스풀러에서 새로 발견된 취약점과 관련 보안 지침을 15일(현지시간) 웹사이트를 통해 공유했다. 지난달과 이달 초 취약점이 발견된 데 이은 세 번째 프린트 스풀러 관련 취약점이다.  마이크로소프트가 공개한 CVE...

  31. 포티넷-지니언스, NAC와 VPN 연동한 재택 근무 솔루션 개발 완료

  32. 5일 전
  33. 포티넷코리아가 지니언스와 협력해 재택 및 원격 근무 기업 환경에 특화된 향상된 보안 솔루션 개발을 완료하고 공동 시장 개척에 나선다고 밝혔다. 상반기 주요 침해사고 원인 중 20.5%가 원격 근무로 인한 VPN 사용 증가에 따른 공격이었다. 전 세계...

  34. 최고의 SIEM를 선택하는 방법과 공급업체 TOP 9

  35. 5일 전
  36. 기업은 SIEM(Security Information & Event Management)를 사용해 기업 전체의 이벤트 및 위협에 대한 명확하고 통합된 가시성을 확보한다. 기업마다의 고유한 요구사항에 따라 최고의 SIEM 솔루션을 선택하는 방법과...

  37. MS, 이스라엘 '칸디루' 대응 보안 업데이트 발표

  38. 2021.07.16
  39. 마이크로소프트가 한 이스라엘 기반 해킹 툴 판매 업체의 악성 코드로부터 윈도우를 보호하기 위한 소프트웨어 업데이트를 완료했다고 15일(현지시간) 공식 홈페이지를 통해 밝혔다  마이크로소프트는 캐나다 토론토 대학의 비영리 기술인권 단체인 시티...

  40. 클록워크 vs 소나큐브… 애플리케이션 보안 툴 2종에 대한 실 사용자들의 평가는?

  41. 2021.07.16
  42. 애플리케이션 보안 시장에서 호평받는 솔루션으로 클록워크와 소나큐브가 있다. 이에 관한 IT 센트럴 스테이션 사용자들의 의견을 간략하게 정리했다.  기업이 비즈니스 목표 달성을 위해 사용하는 애플리케이션 개수가 늘어남에 따라, 애플리케이션 환...

  43. 안랩, ‘2021년 상반기 주요 보안위협 트렌드 톱 5’ 발표

  44. 2021.07.16
  45. 안랩이 올 상반기 주요 보안 위협 트렌드 5가지를 선정해 발표했다.  안랩이 발표한 ‘2021년 상반기 주요 보안위협 트렌드 톱 5’는 ▲타깃형 랜섬웨어 공격 증가 ▲조직 인프라 솔루션을 악용한 공격 지속 ▲업무 메일을 위장한 정보유출형 악...

X