IBM이 인시던트 라이프사이클(incident life cycle) 전체에서 보안 분석가 경험을 통합하고 향상하는 새로운 보안 제품군 'IBM 시큐리티 큐레이더 스위트'(IBM Security QRadar Suite)를 공개했다. 회사에 따르면 이는 ...
2023.05.22
IBM이 인시던트 라이프사이클(incident life cycle) 전체에서 보안 분석가 경험을 통합하고 향상하는 새로운 보안 제품군 'IBM 시큐리티 큐레이더 스위트'(IBM Security QRadar Suite)를 공개했다. 회사에 따르면 이는 ...
2023.05.22
클라우드 컴퓨팅 환경 보호에서 중요한 측면 중 하나이면서 흔히 간과되는 것이 바로 공격 표면 관리(ASM)다. 예를 들어 특정 클라우드 제공업체 인증을 포함한 많은 클라우드 보안 교육 프로그램은 클라우드 보안의 일부분에 불과한 특정 툴과 추세에 초점을...
2023.05.22
클라우드 컴퓨팅 환경 보호에서 중요한 측면 중 하나이면서 흔히 간과되는 것이 바로 공격 표면 관리(ASM)다. 예를 들어 특정 클라우드 제공업체 인증을 포함한 많은 클라우드 보안 교육 프로그램은 클라우드 보안의 일부분에 불과한 특정 툴과 추세에 초점을...
2023.05.22
프루프포인트가 글로벌 CISO들의 핵심 과제와 기대치, 우선순위를 분석한 연례 ‘CISO의 목소리 보고서(Voice of the CISO report)’를 발표했다. 회사에 따르면 올해 보고서는 다양한 산업의 중대형 기업 조직의 CIS...
2023.05.18
프루프포인트가 글로벌 CISO들의 핵심 과제와 기대치, 우선순위를 분석한 연례 ‘CISO의 목소리 보고서(Voice of the CISO report)’를 발표했다. 회사에 따르면 올해 보고서는 다양한 산업의 중대형 기업 조직의 CIS...
2023.05.18
오픈소스 소프트웨어 보안 기술을 전문 제공하는 스택록(Stacklok)이 시리즈 A 규모의 1,750만 달러 투자를 유치했다고 16일 발표했다. 최근 오픈소스 라이브러리 시장은 급성장하고 있으며, 배포된 코드 70~90%는 오픈소스를 ...
2023.05.18
오픈소스 소프트웨어 보안 기술을 전문 제공하는 스택록(Stacklok)이 시리즈 A 규모의 1,750만 달러 투자를 유치했다고 16일 발표했다. 최근 오픈소스 라이브러리 시장은 급성장하고 있으며, 배포된 코드 70~90%는 오픈소스를 ...
2023.05.18
IBM이 이스라엘 기반 애플리케이션 데이터 보안 스타트업 폴라 시큐리티를 인수한다. 폴라의 데이터 보안 태세 관리 기술이 IBM의 가디엄 제품군에 통합될 것으로 보인다. IBM은 애플리케이션 보안 스타트업 폴라 시큐리티(Polar Security)를...
2023.05.18
IBM이 이스라엘 기반 애플리케이션 데이터 보안 스타트업 폴라 시큐리티를 인수한다. 폴라의 데이터 보안 태세 관리 기술이 IBM의 가디엄 제품군에 통합될 것으로 보인다. IBM은 애플리케이션 보안 스타트업 폴라 시큐리티(Polar Security)를...
2023.05.18
포티넷 코리아가 보안 업계의 인재 부족 문제를 조사한 ‘2022 기술 격차 보고서(2022 Skills Gap Report)’를 발표했다. 이 보고서는 포티넷이 영국 시장조사 컨설팅 기관 ‘사피오 리서치(Sapio Research)’에 의뢰해 한국을...
2023.05.18
포티넷 코리아가 보안 업계의 인재 부족 문제를 조사한 ‘2022 기술 격차 보고서(2022 Skills Gap Report)’를 발표했다. 이 보고서는 포티넷이 영국 시장조사 컨설팅 기관 ‘사피오 리서치(Sapio Research)’에 의뢰해 한국을...
2023.05.18
안랩이 최근 페이스북을 운영하는 ‘메타(구 페이스북)’를 사칭해 기업 페이스북 계정 탈취를 시도하는 피싱 메일을 발견했다며, 기업 소셜미디어 운영자의 주의를 당부했다. 공격자는 메일 발신자 이름을 ‘메타 정책팀(Meta Policy)’으로 위장해, ...
2023.05.17
안랩이 최근 페이스북을 운영하는 ‘메타(구 페이스북)’를 사칭해 기업 페이스북 계정 탈취를 시도하는 피싱 메일을 발견했다며, 기업 소셜미디어 운영자의 주의를 당부했다. 공격자는 메일 발신자 이름을 ‘메타 정책팀(Meta Policy)’으로 위장해, ...
2023.05.17
이제 자동차는 하드웨어만으로 구성된 단순한 기계가 아니다. 네트워크에 상시 연결되는 커넥티드 카(Connected Car) 시대가 도래하면서, 자동차는 움직이는 컴퓨터가 됐다. 똑똑하고 편리해졌지만 사이버 공격과 같은 해킹 위험에 상시 노출됐다. 자동...
2023.05.17
랜섬웨어는 기업과 정부가 계속해서 직면하고 있는 가장 큰 사이버보안 위협이다. 많은 기업이 랜섬웨어 몸값 지불을 거부하고 나서자 해커들이 몸값을 갈취하기 위해 새로운 수법을 동원하고 있어 주의가 요구된다. 2022년 5월, 악명 높은 ...
2023.05.17
랜섬웨어는 기업과 정부가 계속해서 직면하고 있는 가장 큰 사이버보안 위협이다. 많은 기업이 랜섬웨어 몸값 지불을 거부하고 나서자 해커들이 몸값을 갈취하기 위해 새로운 수법을 동원하고 있어 주의가 요구된다. 2022년 5월, 악명 높은 ...
2023.05.17
*편집자 주 : 본 기고문은 벤더가 작성한 것으로 CIO Korea 편집부의 수정을 거쳤으나 벤더의 시각이 일부 남아 있을 수 있습니다. 오늘날 디지털 세상에서 기업들은 그 어느 때보다 많은 IT리소스를 활용하고 있다. 이와 함께 사이버 ...
2023.05.16
구글 클라우드가 보안 특화 대규모 언어 모델(LLM) ‘Sec-PaLM’을 탑재한 새로운 보안 모델 ‘구글 클라우드 시큐리티 AI 워크벤치(Google Cloud Security AI Workbench)’를 발표했다. 구글 ...
2023.05.16
구글 클라우드가 보안 특화 대규모 언어 모델(LLM) ‘Sec-PaLM’을 탑재한 새로운 보안 모델 ‘구글 클라우드 시큐리티 AI 워크벤치(Google Cloud Security AI Workbench)’를 발표했다. 구글 ...
2023.05.16
최근 디지털 트윈 사용이 증가하고 있다. 디지털 트윈은 용도가 광범위하고 매우 유용하다. 문제가 발생할 때, 또는 발생하기도 전에 파악하는 데 도움을 주는 물리적 자산이나 사람 또는 생물학적 시스템의 실시간 모델을 제공한다. 시장조사...
2023.05.16
최근 디지털 트윈 사용이 증가하고 있다. 디지털 트윈은 용도가 광범위하고 매우 유용하다. 문제가 발생할 때, 또는 발생하기도 전에 파악하는 데 도움을 주는 물리적 자산이나 사람 또는 생물학적 시스템의 실시간 모델을 제공한다. 시장조사...
2023.05.16
아쿠아 시큐리티는 소프트웨어 공급망 공격을 예방하고 CI/CD(지속적 통합/지속적 배포) 파이프라인의 무결성을 보장하는 파이프라인 무결성 스캐닝(pipeline integrity scanning)을 추가했다고 밝혔다. eBPF(Exte...
아쿠아 시큐리티 소프트웨어 공급망 파이프라인 무결성 스캐닝
2023.05.15
아쿠아 시큐리티는 소프트웨어 공급망 공격을 예방하고 CI/CD(지속적 통합/지속적 배포) 파이프라인의 무결성을 보장하는 파이프라인 무결성 스캐닝(pipeline integrity scanning)을 추가했다고 밝혔다. eBPF(Exte...
2023.05.15
지난 3월 14일에 공포된 개정 개인정보보호법을 3월 칼럼과 4월 칼럼에서 다뤘는데, 개정된 내용이 많아 이번 달에 한 번 더 다루고자 한다. 기업에서는 이따금 크고 작은 개인정보 ‘사고’가 발생한다. 개인정보 유출 등의 사고가 발생하면 개인정보처리...
강은성 강은성의 보안 아케틱트 개인정보 개인정보 보호 개인정보 보호법
2023.05.15
지난 3월 14일에 공포된 개정 개인정보보호법을 3월 칼럼과 4월 칼럼에서 다뤘는데, 개정된 내용이 많아 이번 달에 한 번 더 다루고자 한다. 기업에서는 이따금 크고 작은 개인정보 ‘사고’가 발생한다. 개인정보 유출 등의 사고가 발생하면 개인정보처리...
2023.05.15
씨큐비스타는 전세계적으로 개인과 기업을 괴롭힌 사이버 공격 ‘랜섬웨어’가 올해는 개인에서 대규모 클라우드 공급망으로 공격 대상을 바꿔 광범위한 피해를 일으킬 것이라고 전망했다. 랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 ...
2023.05.11
씨큐비스타는 전세계적으로 개인과 기업을 괴롭힌 사이버 공격 ‘랜섬웨어’가 올해는 개인에서 대규모 클라우드 공급망으로 공격 대상을 바꿔 광범위한 피해를 일으킬 것이라고 전망했다. 랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 ...
2023.05.11
델이 자사 스토리지 제품 라인업에 앤서블(Ansible) 및 테라폼(Terraform) 도구와의 데브옵스 통합, 최신 미국 보안 표준 준수, 제로 트러스트 준비 상태와 같은 신기능을 추가한다. 10일 회사에 따르면 델의 플래시 기반 스토리지 어레이 ...
2023.05.11
델이 자사 스토리지 제품 라인업에 앤서블(Ansible) 및 테라폼(Terraform) 도구와의 데브옵스 통합, 최신 미국 보안 표준 준수, 제로 트러스트 준비 상태와 같은 신기능을 추가한다. 10일 회사에 따르면 델의 플래시 기반 스토리지 어레이 ...
2023.05.11
노드VPN은 ‘로맨스 스캠(Romance Scam)’ 피해를 최소화할 수 있는 보안 수칙을 공유했다. ‘로맨스 스캠’은 연애를 뜻하는 ‘로맨스’와 신용 사기를 뜻하는 ‘스캠’의 합성어로, 온라인을 통해 이성에게 접근해 친밀한 관계로 발전시킨 ...
2023.05.11
노드VPN은 ‘로맨스 스캠(Romance Scam)’ 피해를 최소화할 수 있는 보안 수칙을 공유했다. ‘로맨스 스캠’은 연애를 뜻하는 ‘로맨스’와 신용 사기를 뜻하는 ‘스캠’의 합성어로, 온라인을 통해 이성에게 접근해 친밀한 관계로 발전시킨 ...
2023.05.11
IBM은 연례 씽크 컨퍼런스에서 후기 양자 컴퓨팅 시대에 대비하는 엔드 투 엔드 퀀텀 세이프 솔루션을 발표했다. IBM에 따르면, 퀀텀 세이프(Quantum Safe) 기술은 양자 컴퓨팅이 야기하는 미래의 잠재적인 위협을 해소하기 위해 암호화 기술과 ...
2023.05.11
IBM은 연례 씽크 컨퍼런스에서 후기 양자 컴퓨팅 시대에 대비하는 엔드 투 엔드 퀀텀 세이프 솔루션을 발표했다. IBM에 따르면, 퀀텀 세이프(Quantum Safe) 기술은 양자 컴퓨팅이 야기하는 미래의 잠재적인 위협을 해소하기 위해 암호화 기술과 ...
2023.05.11
추천기사