대부분의 기업들은 재난재해 및 랜섬웨어 등 외부의 리스크를 최소화하기 위한 재해복구시스템(이후 DR시스템)을 갖춰 불의의 사고에 대응하고 있다. 그러나 실제 재난상황에서는 항상 문제가 발생하게 된다. 최근의 여러 IT 사고들을 보더라도 DR 시스템을 ...
퀘스트소프트웨어 DR 재해복구 넷볼트 플러스 AD 복구 RMAD DRE에디션 쉐어플렉스
2023.12.26
대부분의 기업들은 재난재해 및 랜섬웨어 등 외부의 리스크를 최소화하기 위한 재해복구시스템(이후 DR시스템)을 갖춰 불의의 사고에 대응하고 있다. 그러나 실제 재난상황에서는 항상 문제가 발생하게 된다. 최근의 여러 IT 사고들을 보더라도 DR 시스템을 ...
2023.12.26
엔드포인트 탐지 및 대응(EDR)은 올바르게 설정돼야 위협을 자동으로 차단해 엔드포인트 장치를 보호할 수 있다. EDR은 네트워크 전반에서 엔드포인트 장치를 모니터링하고 위협이 식별되면 이를 차단하는 보호 방식이다. 다른 사이버 보안 ...
EDR 엔드포인트 보안 안티바이러스 보안관리 엔드포인트 보안 관리 제품
2023.12.21
엔드포인트 탐지 및 대응(EDR)은 올바르게 설정돼야 위협을 자동으로 차단해 엔드포인트 장치를 보호할 수 있다. EDR은 네트워크 전반에서 엔드포인트 장치를 모니터링하고 위협이 식별되면 이를 차단하는 보호 방식이다. 다른 사이버 보안 ...
2023.12.21
아직 윈도우10을 실행 중인 하드웨어는 향후 3년간만 지원을 받을 수 있다. 노후화된 자산과 프로젝트를 검토할 수 있는 기회다. 최근 마이크로소프트(MS)는 사용자가 윈도우11로 마이그레이션하는 데 시간이 더 필요하다는 점을 인정하고,...
2023.12.20
가트너가 서드파티 사이버 보안 위험 관리에 대해 전세계 기업들을 대상으로 실시한 설문 조사 결과를 발표했다. 해당 조사 결과에 따르면, 지난 2년간 서드파티 사이버 보안 위험 관리(Third-Party Cyber Risk Management, 이하 T...
2023.12.20
가트너가 서드파티 사이버 보안 위험 관리에 대해 전세계 기업들을 대상으로 실시한 설문 조사 결과를 발표했다. 해당 조사 결과에 따르면, 지난 2년간 서드파티 사이버 보안 위험 관리(Third-Party Cyber Risk Management, 이하 T...
2023.12.20
AI는 위협 행위자와 기업을 보호하는 보안 팀 사이의 경쟁을 이끌어내고 있다. 기술 업계가 앞서 나가기 위해서는 정부와의 협력이 필수적이다. 생성형 AI의 빠른 개발은 이미 사이버 보안에 큰 영향을 미치고 있다. 조 바이든 미국 대통령...
2023.12.19
오픈AI가 '안전 자문 그룹'이라는 조직을 새로 만들고 AI 안정성 점검하는 과정을 강화하겠다고 밝혔다. 이를 위해 ‘대비 프레임워크(Preparedness Framework)’이라는 새로운 프로세스를 18일 공개했다. 오픈AI가 새로 공...
2023.12.19
오픈AI가 '안전 자문 그룹'이라는 조직을 새로 만들고 AI 안정성 점검하는 과정을 강화하겠다고 밝혔다. 이를 위해 ‘대비 프레임워크(Preparedness Framework)’이라는 새로운 프로세스를 18일 공개했다. 오픈AI가 새로 공...
2023.12.19
팔로알토 네트웍스가 보안 운영(SOC) 자동화 관리 플랫폼 ‘코어텍스 XSIAM(Cortex XSIAM)’에 BYOLM(Bring Your Own Machine Learning) 프레임워크 지원을 추가하여 최신 버전을 출시했다고 밝혔다. ...
2023.12.19
팔로알토 네트웍스가 보안 운영(SOC) 자동화 관리 플랫폼 ‘코어텍스 XSIAM(Cortex XSIAM)’에 BYOLM(Bring Your Own Machine Learning) 프레임워크 지원을 추가하여 최신 버전을 출시했다고 밝혔다. ...
2023.12.19
주요 클라우드 업체들이 빠르게 AI 도구를 출시함에 따라 CIO들의 클라우드 전략에 감안할 요소도 변화하고 있다. 특히 벤더 종속과 관련된 오랜 문제를 새로운 관점으로 해결해야 한다. CIO들이 규모의 경제를 달성하기 위해 클라우드 벤더 통합을 추진...
2023.12.18
주요 클라우드 업체들이 빠르게 AI 도구를 출시함에 따라 CIO들의 클라우드 전략에 감안할 요소도 변화하고 있다. 특히 벤더 종속과 관련된 오랜 문제를 새로운 관점으로 해결해야 한다. CIO들이 규모의 경제를 달성하기 위해 클라우드 벤더 통합을 추진...
2023.12.18
지난 9월 칼럼과 10월 칼럼에서 ‘생체인식기술과 글로벌 규제’를 다뤘다. 이번 달에는 생체인식기술과 글로벌 규제의 마지막 칼럼으로 ‘얼굴인식기술과 글로벌 규제’에 관해 쓰려고 한다. 얼굴인식기술은 생체인식기술의 하나이면서도 독특한 지위를...
2023.12.18
이란 ‘CyberAv3ngers’ 그룹이 미국의 수도 설비 기업 유니트로닉스 PLC를 공격했다. ‘초보적인’ 이번 공격은 미국 수도 시설에 내재한 사이버 보안 취약점, 인터넷에서 장치를 분리해야 할 필요성, 재발 방지용 규제 필요성 등에 대한 주의를 ...
CyberAv3ngers 상수도 이란 미국 유니트로닉스 PLC
2023.12.13
이란 ‘CyberAv3ngers’ 그룹이 미국의 수도 설비 기업 유니트로닉스 PLC를 공격했다. ‘초보적인’ 이번 공격은 미국 수도 시설에 내재한 사이버 보안 취약점, 인터넷에서 장치를 분리해야 할 필요성, 재발 방지용 규제 필요성 등에 대한 주의를 ...
2023.12.13
포티넷 코리아가 클라우드 및 통신업체 중립적인 데이터센터, 코로케이션, 상호연결 솔루션을 제공하는 디지털 리얼티와 전략적 파트너십을 확대한다고 13일 밝혔다. 이 파트너십을 통해 포티넷은 이미 전세계 100개 이상의 로케이션을 확보한 포티넷 유니버셜...
2023.12.13
포티넷 코리아가 클라우드 및 통신업체 중립적인 데이터센터, 코로케이션, 상호연결 솔루션을 제공하는 디지털 리얼티와 전략적 파트너십을 확대한다고 13일 밝혔다. 이 파트너십을 통해 포티넷은 이미 전세계 100개 이상의 로케이션을 확보한 포티넷 유니버셜...
2023.12.13
이글루코퍼레이션이 사이버 보안에 대한 주요 전망을 담은 ‘2024년 사이버 보안 위협 및 기술 전망 보고서’를 발표했다. 이글루코퍼레이션 보안분석팀의 예측에 기반해 작성된 이번 보고서는 2024년에 발생할 주요 보안 위협과 이에 대응하기 위한 보안 기...
2023.12.12
이글루코퍼레이션이 사이버 보안에 대한 주요 전망을 담은 ‘2024년 사이버 보안 위협 및 기술 전망 보고서’를 발표했다. 이글루코퍼레이션 보안분석팀의 예측에 기반해 작성된 이번 보고서는 2024년에 발생할 주요 보안 위협과 이에 대응하기 위한 보안 기...
2023.12.12
로우코드/노코드 플랫폼은 전문 IT 인력이 없이도 훌륭한 아이디어와 구체화하는 데 도움을 준다. 하지만 액세스 제어, 코드 품질, 애플리케이션 가시성과 같은 영역에 대한 보안 정책이 함께 뒷받침되어야만 의미 있는 결과를 만들 수 있다. ...
2023.12.11
로우코드/노코드 플랫폼은 전문 IT 인력이 없이도 훌륭한 아이디어와 구체화하는 데 도움을 준다. 하지만 액세스 제어, 코드 품질, 애플리케이션 가시성과 같은 영역에 대한 보안 정책이 함께 뒷받침되어야만 의미 있는 결과를 만들 수 있다. ...
2023.12.11
구글이 MVSP(Minimum Viable Secure Product) 프로그램의 업계 보안을 강화하는 확장 지침을 공유했다. 이는 보안 연구 업체와 협력하는 데 조언을 제공하고, 기본 보안 기능에 추가 비용을 청구하는 공급업체를 주의하도록 안내한다....
2023.12.11
로그프레소가 2023년 12월 CTI(Cyber Threat Intelligence, 사이버 위협 인텔리전스) 월간 리포트를 발행했다고 밝혔다. 로그프레소는 기업들이 쉽게 접하기 어려운 위협 정보를 공유하고, 신속하게 대응할 수 있는 방안을 안내하고...
2023.12.11
로그프레소가 2023년 12월 CTI(Cyber Threat Intelligence, 사이버 위협 인텔리전스) 월간 리포트를 발행했다고 밝혔다. 로그프레소는 기업들이 쉽게 접하기 어려운 위협 정보를 공유하고, 신속하게 대응할 수 있는 방안을 안내하고...
2023.12.11
지난 2년 동안 26억 개 이상의 개인 기록이 노출됐다고 애플이 밝혔다. 엔드투엔드 데이터 암호화가 중요한 이유를 조명하는 소식이다. 보안에 있어 또 한 번의 나쁜 한 주였다. 이른바 '우호적인' 정부들조차도 푸시 알림과 관련된 감시 데이터를 (애플...
2023.12.08
지난 2년 동안 26억 개 이상의 개인 기록이 노출됐다고 애플이 밝혔다. 엔드투엔드 데이터 암호화가 중요한 이유를 조명하는 소식이다. 보안에 있어 또 한 번의 나쁜 한 주였다. 이른바 '우호적인' 정부들조차도 푸시 알림과 관련된 감시 데이터를 (애플...
2023.12.08
조직은 알려지지 않은 위협에 대응하는 데 지식이 풍부한 팀의 필요성을 인식하고 있다. 하지만 동시에 보안 인력과 인프라 비용을 줄이려고 하고 있다. 옵저브(Observe, Inc.)가 지난 6일 공개한 보고서에 따르면, 모든 분야에서 ...
2023.12.07
베테랑 보안 전문가 섀넌 리츠가 IT 개발자 및 운영자와 함께 보안을 논의할 목적으로 ‘데브섹옵스(DevSecOps)’라는 용어를 처음 사용한 지 10년이 넘었다. 그 이후로 보안은 얼마나 발전했을까? 오늘날 데브섹옵스팀은 프로덕션 환경에 기술을 빠르...
2023.12.07
베테랑 보안 전문가 섀넌 리츠가 IT 개발자 및 운영자와 함께 보안을 논의할 목적으로 ‘데브섹옵스(DevSecOps)’라는 용어를 처음 사용한 지 10년이 넘었다. 그 이후로 보안은 얼마나 발전했을까? 오늘날 데브섹옵스팀은 프로덕션 환경에 기술을 빠르...
2023.12.07
추천기사