Offcanvas

������ ������

보안 모의 훈련을 효과적으로··· ‘10가지 팁’

모의 훈련(tabletop exercise)이란 비상사태를 상정해 팀원들이 자신의 역할을 통해 대화하며 1개 이상의 예시 시나리오를 검토하는 비공식적인 토론 기반 세션이다. 즉 실제 재난을 시뮬레이션 하는 대신에 기업 내의 그룹이 몇 시간 동안 모여 시뮬레이션 된 위기에 관해 대화한다. 비즈니스 연속성 계획을 검토할 수 있는 좋은 방법인데, 기업 전체 규모의 연습으로 인한 중단이 필요 없다는 점에서 특히 그렇다.  이 활동은 점차 IT 보안 준비 태세 프로그램의 주요 요소로 자리잡고 있다. 우드러프 소여(Woodruff Sawyer)의 수석 VP 겸 국내 사이버 활동 책임자 댄 버크는 “사이버 보안에 대한 건전한 관점을 가진 기업들이 모의 훈련을 하고 있다. 사고 대응 계획을 설계하면 도움이 되지만 이를 테스트하면 경험에서만 얻을 수 있는 실질적인 인사이트를 얻게 된다”라고 말했다. 모의 훈련에 대한 아이디어가 생소하고 자세한 내용을 알고 싶다면 이 주제에 대한 심층 설명을 참조한다. 이미 기본적인 내용을 알고 있고 자신의 조직에서 모의 훈련을 가장 효과적으로 구현하는 방법에 대해 생각하고 있다면 아래의 팁을 확인한다. 일련의 보안 전문가들이 전해온 조언을 정리했다.   효과적인 모의 훈련을 위한 10가지 팁 모의 훈련이 각자의 모의 훈련이 되어야 한다. 포괄적인 유출 시나리오를 다루는 것이 아니라 조직의 특정 상황에 맞춘 것을 다뤄야 한다. 포지티브 테크놀로지스(Positive Technologies)의 정보 보안 분석 책임자 이브지니 녜딘은 “회사에 중요한 이벤트에 기초하여 활동하라. 경영진에게 기업에서 실제로 두려워하는 것과 이를 없앨 수 있는 시나리오가 무엇인지 확인해보라”라고 말했다. 기술적 차원을 넘어서 시나리오를 탐구하라. 모의 훈련은 IT 또는 보안팀이 주도할 수 있지만 회사 전체가 참여해야 한다.  RSA 넷윗네스(RSA NetWitness)의 현장 CTO 벤 스미스는 “기술적인 개선이 필요한 기술적 공격이...

모의 훈련 테이블톱 엑서사이즈 비즈니스 연속성 사고 대응

2021.07.05

모의 훈련(tabletop exercise)이란 비상사태를 상정해 팀원들이 자신의 역할을 통해 대화하며 1개 이상의 예시 시나리오를 검토하는 비공식적인 토론 기반 세션이다. 즉 실제 재난을 시뮬레이션 하는 대신에 기업 내의 그룹이 몇 시간 동안 모여 시뮬레이션 된 위기에 관해 대화한다. 비즈니스 연속성 계획을 검토할 수 있는 좋은 방법인데, 기업 전체 규모의 연습으로 인한 중단이 필요 없다는 점에서 특히 그렇다.  이 활동은 점차 IT 보안 준비 태세 프로그램의 주요 요소로 자리잡고 있다. 우드러프 소여(Woodruff Sawyer)의 수석 VP 겸 국내 사이버 활동 책임자 댄 버크는 “사이버 보안에 대한 건전한 관점을 가진 기업들이 모의 훈련을 하고 있다. 사고 대응 계획을 설계하면 도움이 되지만 이를 테스트하면 경험에서만 얻을 수 있는 실질적인 인사이트를 얻게 된다”라고 말했다. 모의 훈련에 대한 아이디어가 생소하고 자세한 내용을 알고 싶다면 이 주제에 대한 심층 설명을 참조한다. 이미 기본적인 내용을 알고 있고 자신의 조직에서 모의 훈련을 가장 효과적으로 구현하는 방법에 대해 생각하고 있다면 아래의 팁을 확인한다. 일련의 보안 전문가들이 전해온 조언을 정리했다.   효과적인 모의 훈련을 위한 10가지 팁 모의 훈련이 각자의 모의 훈련이 되어야 한다. 포괄적인 유출 시나리오를 다루는 것이 아니라 조직의 특정 상황에 맞춘 것을 다뤄야 한다. 포지티브 테크놀로지스(Positive Technologies)의 정보 보안 분석 책임자 이브지니 녜딘은 “회사에 중요한 이벤트에 기초하여 활동하라. 경영진에게 기업에서 실제로 두려워하는 것과 이를 없앨 수 있는 시나리오가 무엇인지 확인해보라”라고 말했다. 기술적 차원을 넘어서 시나리오를 탐구하라. 모의 훈련은 IT 또는 보안팀이 주도할 수 있지만 회사 전체가 참여해야 한다.  RSA 넷윗네스(RSA NetWitness)의 현장 CTO 벤 스미스는 “기술적인 개선이 필요한 기술적 공격이...

2021.07.05

체계적 보안의 뼈대··· 2021 필수 IT 정책 7가지

지난 1년 동안 세상이 많이 바뀌었다고 말한다면 오히려 절제된 표현일 것이다. 사이버 보안 측면에서 상당한 변화가 나타났다. 많은 사람들이 원격지에서 지속적으로 근무하거나 홈 오피스와 기업 시설 사이를 오갔기 때문이었다. 기업들이 더 많은 클라우드 서비스를 이용하거나 더 많은 전자상거래 활동을 펼쳤기 때문이기도 하다. 이 모든 변화로 인해 기업들은 IT 정책을 업데이트하여 보안을 강화해야 한다. 사이버 보안 전문가들이 중요성을 지목한 IT 정책에 관해 알아본다.    사용 수칙(Acceptable use) 사용 수칙은 조직이 자산 및 데이터에 관한 합법적 사용 범위를 서술한다. 심지어는 조직과 관련되거나 영향을 끼칠 수 있는 등의 행동에 대한 내용을 담기도 한다. 리겟 컨설팅(Liggett Consulting)의 CEO이자 IT 및 사이버 보안 전문가인 마크 리겟은 “사용 수칙이야말로 모든 IT 정책의 주춧돌이다. 이 정책은 회사 컴퓨팅 자산을 사용할 때의 기대치에 관해 설명한다”라고 말했다. 이 정책은 고용의 조건으로써 모든 사용자가 따라야 하는 기준을 제시한다고 그는 덧붙였다. 리겟은 “조직에 다른 컴퓨터 관련 정책이 없다면 먼저 이것을 수립하라”라고 권고했다. 가트너의 자이라 퍼자다 수석은 최종 사용자에게 할 일과 관련한 지침과 업무 수행 측면에 한계를 제시함으로써 조직은 사용자의 행동으로 인한 위험을 낮출 수 있다고 말했다. 데이터 분류 정책 데이터 분류 정책은 정보 보안 프로그램에 특히 중요한 구성요소 중 하나이지만 간과되는 경우가 많다고 퍼자다가 지적했다. 그는 “적절하고 일관된 데이터 분류가 없다면 조직은 데이터의 가치, 데이터 위험 완화 방법, 효과적인 거버넌스 모니터링 및 관리 방법 등 중요한 질문에 답할 수 없다”라고 말했다. 오늘날 현업 의사 결정자들은 조직 전반에 걸쳐 분산되어 있으며 전통적인 네트워크의 경계를 넘나들고 있다. IT 부문은 이들에게 민감한 데이터 거래, 공유, 사용 시 정보에 기초하여 위험 결...

IT 정책 사용 수칙 데이터 분류 원격 접근 사고 대응 재난 복구 비즈니스 연속성 써드파티 위험 관리 해외 이동

2021.03.18

지난 1년 동안 세상이 많이 바뀌었다고 말한다면 오히려 절제된 표현일 것이다. 사이버 보안 측면에서 상당한 변화가 나타났다. 많은 사람들이 원격지에서 지속적으로 근무하거나 홈 오피스와 기업 시설 사이를 오갔기 때문이었다. 기업들이 더 많은 클라우드 서비스를 이용하거나 더 많은 전자상거래 활동을 펼쳤기 때문이기도 하다. 이 모든 변화로 인해 기업들은 IT 정책을 업데이트하여 보안을 강화해야 한다. 사이버 보안 전문가들이 중요성을 지목한 IT 정책에 관해 알아본다.    사용 수칙(Acceptable use) 사용 수칙은 조직이 자산 및 데이터에 관한 합법적 사용 범위를 서술한다. 심지어는 조직과 관련되거나 영향을 끼칠 수 있는 등의 행동에 대한 내용을 담기도 한다. 리겟 컨설팅(Liggett Consulting)의 CEO이자 IT 및 사이버 보안 전문가인 마크 리겟은 “사용 수칙이야말로 모든 IT 정책의 주춧돌이다. 이 정책은 회사 컴퓨팅 자산을 사용할 때의 기대치에 관해 설명한다”라고 말했다. 이 정책은 고용의 조건으로써 모든 사용자가 따라야 하는 기준을 제시한다고 그는 덧붙였다. 리겟은 “조직에 다른 컴퓨터 관련 정책이 없다면 먼저 이것을 수립하라”라고 권고했다. 가트너의 자이라 퍼자다 수석은 최종 사용자에게 할 일과 관련한 지침과 업무 수행 측면에 한계를 제시함으로써 조직은 사용자의 행동으로 인한 위험을 낮출 수 있다고 말했다. 데이터 분류 정책 데이터 분류 정책은 정보 보안 프로그램에 특히 중요한 구성요소 중 하나이지만 간과되는 경우가 많다고 퍼자다가 지적했다. 그는 “적절하고 일관된 데이터 분류가 없다면 조직은 데이터의 가치, 데이터 위험 완화 방법, 효과적인 거버넌스 모니터링 및 관리 방법 등 중요한 질문에 답할 수 없다”라고 말했다. 오늘날 현업 의사 결정자들은 조직 전반에 걸쳐 분산되어 있으며 전통적인 네트워크의 경계를 넘나들고 있다. IT 부문은 이들에게 민감한 데이터 거래, 공유, 사용 시 정보에 기초하여 위험 결...

2021.03.18

EY, 아시아태평양에 가장 큰 사이버보안 센터 출범

EY가 호주 멜버른에 아시아태평양 지역에서 가장 큰 사이버보안 시설의 문을 열었다.    멜버른 중심가에 있는 EY의 기존 사무소인 언스트앤영 빌딩 내에 2,508평방피트(약 70명) 규모 시설에는 이 회사의 사이버보안 전문가 40명이 근무하고 있다. 여기에는 회사 외부에서 일반적으로 작동하는 EY의 레드팀을 통합하고 시스템의 취약점을 식별하기 위해 공격적인 보안 활동을 수행하도록 새롭게 마련된 '퍼플팀'이 있다. EY 내부에는 자체적으로 방어 공격을 관리하는 블루팀이 있다.  EY는 "두 가지 기능을 통합함으로써 보안팀이 실시간으로 정보를 공유해 효율을 높이고 새로운 사이버보안 위협에 대처하기 위한 새로운 기술을 공동으로 설계할 수 있다"라고 말했다. 또한 이 시설은 '지능형 자동화'로 지원되는 고도로 자동화된 보안 서비스를 제공한다. 예를 들면 시범 사고 대응 서비스, 위협 보호, 가상 사냥 기능이 포함된다. 그것은 모든 시간에 운영될 것이다. EY 아태 지역 사이버보안 리더인 리차드 왓슨은 "금융 서비스, 기술, 미디어 및 통신, 산업, 공공 설비, 의료, 소비재 등의 아시아태평양 지역 고객뿐만 아니라 사이버 보안 운영을 최적화하고자 하는 지역 정부의 요구가 증가하고 있어 아시아에서 성장을 계속할 것"이라고 말했다. 왓슨은 "새로운 센터는 조직이 사이버위험을 완화하고 사이버 탄력성을 강화하는 데 EY의 선도적인 입지를 재확인하기 위해 중요한 역할을 할 것"이라고 덧붙였다. 수백만 달러에 달하는 기존 사무실 공간을 재구성한 멜버른 센터는 싱가포르, 중국, 필리핀 지역의 다른 사람들과 밀접한 관계가 있다. 멜버른의 센터는 복잡한 사이버보안 문제와 자원 부족 문제를 해결하기 위해 EY 서비스의 능력을 향상시켜 아시아태평양 비즈니스가 EY 지식에 접근해 디지털 비즈니스 모델로 나아갈 때 혁신적이고 맞춤형 서비스를 만들 수 있게 한다고 왓슨...

CIO 위협 사이버보안 언스트앤영 아시아태평양 사고 대응 EY

2019.06.04

EY가 호주 멜버른에 아시아태평양 지역에서 가장 큰 사이버보안 시설의 문을 열었다.    멜버른 중심가에 있는 EY의 기존 사무소인 언스트앤영 빌딩 내에 2,508평방피트(약 70명) 규모 시설에는 이 회사의 사이버보안 전문가 40명이 근무하고 있다. 여기에는 회사 외부에서 일반적으로 작동하는 EY의 레드팀을 통합하고 시스템의 취약점을 식별하기 위해 공격적인 보안 활동을 수행하도록 새롭게 마련된 '퍼플팀'이 있다. EY 내부에는 자체적으로 방어 공격을 관리하는 블루팀이 있다.  EY는 "두 가지 기능을 통합함으로써 보안팀이 실시간으로 정보를 공유해 효율을 높이고 새로운 사이버보안 위협에 대처하기 위한 새로운 기술을 공동으로 설계할 수 있다"라고 말했다. 또한 이 시설은 '지능형 자동화'로 지원되는 고도로 자동화된 보안 서비스를 제공한다. 예를 들면 시범 사고 대응 서비스, 위협 보호, 가상 사냥 기능이 포함된다. 그것은 모든 시간에 운영될 것이다. EY 아태 지역 사이버보안 리더인 리차드 왓슨은 "금융 서비스, 기술, 미디어 및 통신, 산업, 공공 설비, 의료, 소비재 등의 아시아태평양 지역 고객뿐만 아니라 사이버 보안 운영을 최적화하고자 하는 지역 정부의 요구가 증가하고 있어 아시아에서 성장을 계속할 것"이라고 말했다. 왓슨은 "새로운 센터는 조직이 사이버위험을 완화하고 사이버 탄력성을 강화하는 데 EY의 선도적인 입지를 재확인하기 위해 중요한 역할을 할 것"이라고 덧붙였다. 수백만 달러에 달하는 기존 사무실 공간을 재구성한 멜버른 센터는 싱가포르, 중국, 필리핀 지역의 다른 사람들과 밀접한 관계가 있다. 멜버른의 센터는 복잡한 사이버보안 문제와 자원 부족 문제를 해결하기 위해 EY 서비스의 능력을 향상시켜 아시아태평양 비즈니스가 EY 지식에 접근해 디지털 비즈니스 모델로 나아갈 때 혁신적이고 맞춤형 서비스를 만들 수 있게 한다고 왓슨...

2019.06.04

기술 이외에 보안 사고 대응 전문가에게 필요한 역량

요즈음 사이버 보안 대응팀들은 조직을 겨냥한 정기적인 해킹 및 공격이 증가하면서 바쁜 나날을 보내고 있다. 보안 대응팀의 전문가 구성원들은 이런 공격을 시의적절하게 평가하고 대응할 수 있는 기술을 갖추고 있으며 조직의 피해를 최소화할 수 있다. 정보보안 인재채용 기업 레드버드(Redbud)의 사장 겸 공동 설립자 데비 헨리에 따르면, 사이버 보안 사고 대응 전문가에 대한 수요가 여전히 높다. 레드버드가 소개하는 일자리 3곳 중 2곳은 사고 대응 역할과 직간접적으로 관련되어 있다. 헨리는 “조직이 우리에게 연락을 취하면 일반적으로 자체적으로 자격을 갖춘 전문가를 찾는데 어려움을 겪고 있기 때문이다”고 설명했다. 헨리는 수요의 원인을 사이버 범죄 활동의 증가뿐 아니라 더 많은 조직이 필요를 인식하고 사이버 방어팀을 서둘러 충원하거나 꾸리고 있기 때문으로 분석했다. 헨리는 “2020년까지 전 세계적으로 사이버 보안 일자리 중 150만 개가 공석으로 남아 있을 것으로 예상되며 사고 대응 전문가도 상당수 필요할 것이다”며 “부족 현상이 심각하다”고 지적했다. 헨리에 따르면, 사고 관리 아웃소싱은 실현 가능성이 있는 보안 접근방식이다. 그녀는 “레드버드가 사고 대응 전문가에 대해 받은 요청에 따라 사고 대응 관리의 약 65%가 내부적으로 처리되는 것으로 보이기 때문에 분명 복합적인 상황이다”고 말했다. 기술력+경영 지식 양질의 사고 대응 전문가에게 필요한 기술은 인간적인 부분과 기술적인 부분 등 2개 그룹으로 분류할 수 있다. 헨리는 “기술인 부분이 뛰어날수록 더 나은 사고 대응 전문가라고 볼 수 있다”고 밝혔다. 요구되는 기술에는 기밀성, 진정성, 출입 관리, 프라이버시 등의 기본적인 보안 원칙, 보안 취약성, 물리적인 보안 문제, 프로토콜 설계 결함, 악성 코드, 이행 결함, 구성상 약점, 사용자 오류나 무관심 등에 대한 적절...

CSO 프로토콜 사물인터넷 GE 사고 대응 석사 소방관 직업윤리 디지털 포렌식 위험 관리 프로그래밍 NASA 해킹 윈도우 CISO 공격 유닉스 사이버보안 MBA 관리자 침입자 기법

2017.06.23

요즈음 사이버 보안 대응팀들은 조직을 겨냥한 정기적인 해킹 및 공격이 증가하면서 바쁜 나날을 보내고 있다. 보안 대응팀의 전문가 구성원들은 이런 공격을 시의적절하게 평가하고 대응할 수 있는 기술을 갖추고 있으며 조직의 피해를 최소화할 수 있다. 정보보안 인재채용 기업 레드버드(Redbud)의 사장 겸 공동 설립자 데비 헨리에 따르면, 사이버 보안 사고 대응 전문가에 대한 수요가 여전히 높다. 레드버드가 소개하는 일자리 3곳 중 2곳은 사고 대응 역할과 직간접적으로 관련되어 있다. 헨리는 “조직이 우리에게 연락을 취하면 일반적으로 자체적으로 자격을 갖춘 전문가를 찾는데 어려움을 겪고 있기 때문이다”고 설명했다. 헨리는 수요의 원인을 사이버 범죄 활동의 증가뿐 아니라 더 많은 조직이 필요를 인식하고 사이버 방어팀을 서둘러 충원하거나 꾸리고 있기 때문으로 분석했다. 헨리는 “2020년까지 전 세계적으로 사이버 보안 일자리 중 150만 개가 공석으로 남아 있을 것으로 예상되며 사고 대응 전문가도 상당수 필요할 것이다”며 “부족 현상이 심각하다”고 지적했다. 헨리에 따르면, 사고 관리 아웃소싱은 실현 가능성이 있는 보안 접근방식이다. 그녀는 “레드버드가 사고 대응 전문가에 대해 받은 요청에 따라 사고 대응 관리의 약 65%가 내부적으로 처리되는 것으로 보이기 때문에 분명 복합적인 상황이다”고 말했다. 기술력+경영 지식 양질의 사고 대응 전문가에게 필요한 기술은 인간적인 부분과 기술적인 부분 등 2개 그룹으로 분류할 수 있다. 헨리는 “기술인 부분이 뛰어날수록 더 나은 사고 대응 전문가라고 볼 수 있다”고 밝혔다. 요구되는 기술에는 기밀성, 진정성, 출입 관리, 프라이버시 등의 기본적인 보안 원칙, 보안 취약성, 물리적인 보안 문제, 프로토콜 설계 결함, 악성 코드, 이행 결함, 구성상 약점, 사용자 오류나 무관심 등에 대한 적절...

2017.06.23

본지 칼럼니스트 강은성 대표, 정보보호 조직역량강화 교육

<CIO Korea>의 칼럼니스트인 CISO 랩(CISO Lab) 강은성 대표가 오는 3월 29일부터 30일까지 2일간 ‘정보보호 조직역량강화 교육’을 맡게 된다. 이번 교육은 한국침해사고대응팀협의회(CONCERT, 회장 류재철)과 한국CPO포럼(회장 정태명)이 공동으로 운영한다. 기존 정보보호 교육이 보안 기술이나 관련 법규를 주로 다루는 것과 달리 이번 교육은 기업의 정보보호 조직이 맞닥뜨리는 현실에 관한 해결책을 모색하는 것이 특징이다. 또 정보보호 조직의 위상과 역할 설정, 보안 투자 및 성과 평가, 전사 보안 정책 추진, 타 부서 협업, 보안 문화 형성, 동기부여 등 정보보호 팀장, 파트장, 미래 관리자 등 고참 실무자라면 한번쯤 고민했을 다양한 사안을 다룰 예정이다. 이 교육에 대한 자세한 사항은 한국침해사고대응팀협의회(CONCERT)에서 참고할 수 있다. ciokr@idg.co.kr  

CSO CISO 강은성 사고 대응 한국침해사고대응팀협의회 CONCERT CISO Lab 정보보호 교육 실무 교육

2016.03.16

<CIO Korea>의 칼럼니스트인 CISO 랩(CISO Lab) 강은성 대표가 오는 3월 29일부터 30일까지 2일간 ‘정보보호 조직역량강화 교육’을 맡게 된다. 이번 교육은 한국침해사고대응팀협의회(CONCERT, 회장 류재철)과 한국CPO포럼(회장 정태명)이 공동으로 운영한다. 기존 정보보호 교육이 보안 기술이나 관련 법규를 주로 다루는 것과 달리 이번 교육은 기업의 정보보호 조직이 맞닥뜨리는 현실에 관한 해결책을 모색하는 것이 특징이다. 또 정보보호 조직의 위상과 역할 설정, 보안 투자 및 성과 평가, 전사 보안 정책 추진, 타 부서 협업, 보안 문화 형성, 동기부여 등 정보보호 팀장, 파트장, 미래 관리자 등 고참 실무자라면 한번쯤 고민했을 다양한 사안을 다룰 예정이다. 이 교육에 대한 자세한 사항은 한국침해사고대응팀협의회(CONCERT)에서 참고할 수 있다. ciokr@idg.co.kr  

2016.03.16

파이어아이, 빠른 사고 대응 위해 '인보타스' 인수

파이어아이가 보안 사고에 운영자가 더 신속하게 대응할 수 있도록 돕는 플랫폼 개발업체인 인보타스(Invotas)를 인수했다. 이 M&A는 1일에 완료됐으며 인수 조건은 공개되지 않았다. 엔드포인트 보호 제품에서 출발한 파이어아이는 사이버 보안에 대한 기업들의 우려가 커지면서 보안 제품 및 서비스 범위를 넓힐 방안을 모색했으며 이번 M&A는 이 같은 노력의 일환으로 풀이됐다. 미국 버지니아주 알렉산드리아에 본사를 둔 인보타스는 시큐리티 오케스트레이터(Security Orchestrator)라는 제품을 개발한 업체다. 이 플랫폼은 다양한 이기종 보안 제품에서 정보를 수집해 사고가 발생했을 때 자동으로 대응하도록 설계돼 있다. 파이어아이는 보도자료에서 많은 기업들이 서로 다른 데이터소스에서 가져온 정보를 수동으로 처리해야 하는데, 이 정보는 일관성 없는 워크플로우를 생성한다고 언급했다. 파이어아이는 네트워크에 들어오는 새로운 기기를 탐지하고 관리하는 소프트웨어 개발 업체인 포스카우트(ForeScout)와 손잡고 인보타스 기술을 사용할 계획이다.   올해 들어 파이어아이의 인수는 이번이 두번째다. 2주 전인 1월 20일 파이어아이는 미화 2억 달러에 텍사스에 있는 아이사이트 파트너스(iSight Partners)를 인수했다. 이 회사 임원들은 아이사이트 파트너스의 인수로 해킹 그룹과 범죄자들이 사고를 일으키기 전에 이들에 대한 강력한 인텔리전스를 얻게 될 것이라고 밝혔다. 2014년 초 파이어아이는 사이버공격 조사를 전문으로 하는 컴퓨터 보안 업체인 맨디언트(Mandiant)를 사들였다. 타겟(Target) 등 대행 데이터 침해 사고의 일부 피해자들은 맨디언트의 서비스를 유지하고 있다. ciokr@idg.co.kr

인수 M&A 탐지 파이어아이 사고 대응 맨디언트 인보타스 Invotas 포스카우트

2016.02.02

파이어아이가 보안 사고에 운영자가 더 신속하게 대응할 수 있도록 돕는 플랫폼 개발업체인 인보타스(Invotas)를 인수했다. 이 M&A는 1일에 완료됐으며 인수 조건은 공개되지 않았다. 엔드포인트 보호 제품에서 출발한 파이어아이는 사이버 보안에 대한 기업들의 우려가 커지면서 보안 제품 및 서비스 범위를 넓힐 방안을 모색했으며 이번 M&A는 이 같은 노력의 일환으로 풀이됐다. 미국 버지니아주 알렉산드리아에 본사를 둔 인보타스는 시큐리티 오케스트레이터(Security Orchestrator)라는 제품을 개발한 업체다. 이 플랫폼은 다양한 이기종 보안 제품에서 정보를 수집해 사고가 발생했을 때 자동으로 대응하도록 설계돼 있다. 파이어아이는 보도자료에서 많은 기업들이 서로 다른 데이터소스에서 가져온 정보를 수동으로 처리해야 하는데, 이 정보는 일관성 없는 워크플로우를 생성한다고 언급했다. 파이어아이는 네트워크에 들어오는 새로운 기기를 탐지하고 관리하는 소프트웨어 개발 업체인 포스카우트(ForeScout)와 손잡고 인보타스 기술을 사용할 계획이다.   올해 들어 파이어아이의 인수는 이번이 두번째다. 2주 전인 1월 20일 파이어아이는 미화 2억 달러에 텍사스에 있는 아이사이트 파트너스(iSight Partners)를 인수했다. 이 회사 임원들은 아이사이트 파트너스의 인수로 해킹 그룹과 범죄자들이 사고를 일으키기 전에 이들에 대한 강력한 인텔리전스를 얻게 될 것이라고 밝혔다. 2014년 초 파이어아이는 사이버공격 조사를 전문으로 하는 컴퓨터 보안 업체인 맨디언트(Mandiant)를 사들였다. 타겟(Target) 등 대행 데이터 침해 사고의 일부 피해자들은 맨디언트의 서비스를 유지하고 있다. ciokr@idg.co.kr

2016.02.02

본지 칼럼니스트 강은성 대표, 정보보호 조직의 유기적 운영방안 교육

<CIO Korea>의 칼럼니스트인 CISO 랩(CISO Lab) 강은성 대표가 오는 9월 15일부터 16일까지 총 16시간 동안 정보보호 조직의 유기적 운영방안에 대해 강의할 예정이다. 이번 교육은 지난 7월 열렸던 한국침해사고대응팀협의회(CONCERT)의 1기 정보보호 조직 운영역량 강화교육에 이어 2기로 진행되며 특히 정보보호 조직의 유기적 운영방안을 중점적으로 다룬다.  강 대표는 이번 교육에서 정보보호조직 운영의 기본부터 보안위협과 위기관리, 보안업무 추진과 협업, 보안 문화 등 현실적인 내용들을 다룰 예정이다. 이번 교육은 1기 교육 수료자들의 의견을 반영해 개선한 것으로 사고발생시 기업 내부 대응체계 구축, 대 언론 대응절차, 대 고객 대응절차, 대수사관 대응절차 등의 생생한 경험과 조언을 듣는 자리가 될 것이다. 이 교육에 대한 자세한 사항은 한국침해사고대응팀협의회(CONCERT)에서 참고할 수 있다. ciokr@idg.co.kr  

CSO CISO 보안 교육 노하우 강은성 사고 대응 CISO Lab

2015.09.09

<CIO Korea>의 칼럼니스트인 CISO 랩(CISO Lab) 강은성 대표가 오는 9월 15일부터 16일까지 총 16시간 동안 정보보호 조직의 유기적 운영방안에 대해 강의할 예정이다. 이번 교육은 지난 7월 열렸던 한국침해사고대응팀협의회(CONCERT)의 1기 정보보호 조직 운영역량 강화교육에 이어 2기로 진행되며 특히 정보보호 조직의 유기적 운영방안을 중점적으로 다룬다.  강 대표는 이번 교육에서 정보보호조직 운영의 기본부터 보안위협과 위기관리, 보안업무 추진과 협업, 보안 문화 등 현실적인 내용들을 다룰 예정이다. 이번 교육은 1기 교육 수료자들의 의견을 반영해 개선한 것으로 사고발생시 기업 내부 대응체계 구축, 대 언론 대응절차, 대 고객 대응절차, 대수사관 대응절차 등의 생생한 경험과 조언을 듣는 자리가 될 것이다. 이 교육에 대한 자세한 사항은 한국침해사고대응팀협의회(CONCERT)에서 참고할 수 있다. ciokr@idg.co.kr  

2015.09.09

"작은 변화만으로 큰 성과 낳는다" CISO 위한 깨알 같은 조언

때론 작은 변화 하나만으로 큰 성과를 일궈낼 수도 있다. 보안에서는 작은 변화와 큰 결과 모두 필요하다. 지난해 필자에게 깊은 인상을 남겼던 5명의 보안 전문가들에게 올해 추진할 변화 한 가지씩을 알려달라고 요청했다. 그 외 필자가 존경하는 전문가 2명에게도 '추가적인 조언'을 부탁했다. 다음은 2015년 성과를 일궈낼 토대를 마련하는데 도움이 될 7가지 조언이다. 1분기가 끝나기 전, 빠르게 행동해 작은 변화를 일궈내 보자! ciokr@idg.co.kr

CSO 계약 조언 CISO 사고 대응 써드파티 관리

2015.02.03

때론 작은 변화 하나만으로 큰 성과를 일궈낼 수도 있다. 보안에서는 작은 변화와 큰 결과 모두 필요하다. 지난해 필자에게 깊은 인상을 남겼던 5명의 보안 전문가들에게 올해 추진할 변화 한 가지씩을 알려달라고 요청했다. 그 외 필자가 존경하는 전문가 2명에게도 '추가적인 조언'을 부탁했다. 다음은 2015년 성과를 일궈낼 토대를 마련하는데 도움이 될 7가지 조언이다. 1분기가 끝나기 전, 빠르게 행동해 작은 변화를 일궈내 보자! ciokr@idg.co.kr

2015.02.03

기고 | 보안 사고 대응이 중요한 이유

보안 사고에 대응하는 방법과 대응 속도가 얼마나 중요한 지에 대한 닉 셀비의 설명을 들어보자. 지난 주말 소셜 미디어 계정 관리 및 공유 사이트 버퍼(Buffer)의 해킹 소식을 들었을 때만 해도 이는 지금까지 빈번히 발생한 해킹 사건과 다를 바 없어 보였다. 데이빗 벌린드는 프로그래머블 웹(Programmable Web)에서 “이번 해킹 사건은 이제 막 유명세를 얻기 시작한 버퍼에게는 치명타가 아닐 수 없다. 버퍼의 CEO 조엘 가스코뉴가 모든 신생기업 CEO가 꺼려하는 대미지 컨트롤(damage-control) 영역에 들어선 것"이라고 썼다. 데이빗의 이번 포스팅은 일부 개발자들이 트위터나 페이스북(그리고 기타 API 공급자들)과 관련해 직면한 현실을 훌륭하게 보여주고 있다고 생각한다. 버퍼와 가스코뉴가 처한 위기 상황을 깔끔하게 정리해서 보여주는 것은 물론이고 말이다. 그렇지만 이번 해킹이 ‘치명타’였다는 것에 대해서는 동의할 수 없다. 이번 사건에서 버퍼가 그 동안 고수해 온 ‘극단적 공개 방침(radical transparency, 회사의 수익이나 기타 중요 정보들을 모두가 볼 수 있는 온라인에 공개하는 전략)’ 덕분에 버퍼는 놀라운 인상을 남기는 데 성공했다. 물론 사후 감사 및 보고서가 아직 작성 중이고, 또 우리가 몰랐던 바보 같은 실수를 버퍼가 했을 수도 있다. “트위터 토큰 보안을 강화하고 버그를 수정했다”는 버퍼 측의 말은 사용자의 고개를 갸웃거리게 하기도 한다. 며칠 전 버퍼에 해킹 관련해 문의를 해본 결과 “나중에 다시 연락 드리겠습니다”라는 답변을 받을 수 있었다(아직까지 해킹의 여파가 계속되고 있는 만큼 이해할 수 있었다). 하지만 설령 버퍼에서 기념비적인 실수를 저질렀다고 해도, 그게 꼭 치명적일 필요는 없다. 진심 어린 사과와 대처만 있다면 사람들은 그런 실수마...

CSO 해킹 대처 CISO 해커 공격 보안 사고 사고 대응

2013.10.30

보안 사고에 대응하는 방법과 대응 속도가 얼마나 중요한 지에 대한 닉 셀비의 설명을 들어보자. 지난 주말 소셜 미디어 계정 관리 및 공유 사이트 버퍼(Buffer)의 해킹 소식을 들었을 때만 해도 이는 지금까지 빈번히 발생한 해킹 사건과 다를 바 없어 보였다. 데이빗 벌린드는 프로그래머블 웹(Programmable Web)에서 “이번 해킹 사건은 이제 막 유명세를 얻기 시작한 버퍼에게는 치명타가 아닐 수 없다. 버퍼의 CEO 조엘 가스코뉴가 모든 신생기업 CEO가 꺼려하는 대미지 컨트롤(damage-control) 영역에 들어선 것"이라고 썼다. 데이빗의 이번 포스팅은 일부 개발자들이 트위터나 페이스북(그리고 기타 API 공급자들)과 관련해 직면한 현실을 훌륭하게 보여주고 있다고 생각한다. 버퍼와 가스코뉴가 처한 위기 상황을 깔끔하게 정리해서 보여주는 것은 물론이고 말이다. 그렇지만 이번 해킹이 ‘치명타’였다는 것에 대해서는 동의할 수 없다. 이번 사건에서 버퍼가 그 동안 고수해 온 ‘극단적 공개 방침(radical transparency, 회사의 수익이나 기타 중요 정보들을 모두가 볼 수 있는 온라인에 공개하는 전략)’ 덕분에 버퍼는 놀라운 인상을 남기는 데 성공했다. 물론 사후 감사 및 보고서가 아직 작성 중이고, 또 우리가 몰랐던 바보 같은 실수를 버퍼가 했을 수도 있다. “트위터 토큰 보안을 강화하고 버그를 수정했다”는 버퍼 측의 말은 사용자의 고개를 갸웃거리게 하기도 한다. 며칠 전 버퍼에 해킹 관련해 문의를 해본 결과 “나중에 다시 연락 드리겠습니다”라는 답변을 받을 수 있었다(아직까지 해킹의 여파가 계속되고 있는 만큼 이해할 수 있었다). 하지만 설령 버퍼에서 기념비적인 실수를 저질렀다고 해도, 그게 꼭 치명적일 필요는 없다. 진심 어린 사과와 대처만 있다면 사람들은 그런 실수마...

2013.10.30

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9