VM웨어(VMware)가 기업 네트워크에 심각한 위협이 될 수 있는 2가지 취약점에 대해 패치를 공개했다. 그중엔 심각한 취약점도 있어 빠른 패치가 권고됐다. VM웨어가 지난 29일 클라우드 및 네트워크 관리 플랫폼 ‘아리아(Aria)...
2023.08.31
네트워크 전문가들이 정당한 지위를 되찾으려고 하면서 클라우드가 시끌시끌하다. 멀티클라우드 네트워크 자동화 업체 백박스(BackBox)의 CTO 조쉬 스티븐스는 “다른 팀에서 네트워크에 대해 알아야 할 것은 다 안다는 생각에 네트워크 팀을 배제...
2023.03.21
가상 네트워킹이 NaaS(서비스형 네트워크)의 진화를 이끌고, 아울러 클라우드 호스팅 보안 옵션이 폭발적으로 증가할 전망이다. 2023년 기업들이 ‘네트워킹’에서 알아야 할 가장 중요한 것은 무엇일까? 벤더에게 들은 모든 이야기는 잊어버려...
2023.01.04
공격자가 패치되지 않은 2가지 취약점을 악용하여 온프레미스 마이크로소프트 익스체인지 서버를 원격에서 손상시키고 있다. 지난주 마이크로소프트는 이 결함을 확인하고, 영구적인 패치가 개발될 때까지 (취할 수 있는) 완화 조치를 발표했지만 한 보고서에 따르...
2022.10.05
윤리적 해커(Ethical Hacker)를 대상으로 한 최신 설문조사 결과는 가장 일반적인 초기 액세스 수단이 무엇인지 그리고 엔드투엔드 공격이 어떻게 발생하는지 등 다양한 인사이트를 제공한다. 산스 인스티튜트(SANS Institute)...
2022.10.04
최근 ‘애저 AD(Azure Active Directory)’에서 입증된 것처럼, 하이브리드 클라우드 ID 및 액세스 관리 서비스는 네트워크 인증 프로세스에 복잡성과 공격 기회를 추가한다. 로컬 윈도우 액티브 디렉토리 네트워크가 NTLM ...
마이크로소프트 애저 애저 AD 애저 액티브 디렉토리 ID 관리 네트워크 보안 인증
2022.09.06
최근 ‘애저 AD(Azure Active Directory)’에서 입증된 것처럼, 하이브리드 클라우드 ID 및 액세스 관리 서비스는 네트워크 인증 프로세스에 복잡성과 공격 기회를 추가한다. 로컬 윈도우 액티브 디렉토리 네트워크가 NTLM ...
2022.09.06
위협 행위자의 네트워크 원격 접근을 막기 위해 마이크로소프트에서 제공하는 기본 설정 및 새로운 기능 외에 사용자가 할 수 있는 방법을 살펴본다. 랜섬웨어가 시스템에 침입하는 (오래된) 한 가지 방법은 마이크로소프트의 원격 데스크톱 프로토콜...
원격 접근 보안 원격 액세스 보안 네트워크 보안 원격 데스크톱 프로토콜 RDP 윈도우 11 MFA
2022.08.04
위협 행위자의 네트워크 원격 접근을 막기 위해 마이크로소프트에서 제공하는 기본 설정 및 새로운 기능 외에 사용자가 할 수 있는 방법을 살펴본다. 랜섬웨어가 시스템에 침입하는 (오래된) 한 가지 방법은 마이크로소프트의 원격 데스크톱 프로토콜...
2022.08.04
필수적인 네트워크 인프라 보안 이니셔티브에는 일반 자격증명 제거, IT 관리자 계정 정기 감사, 인프라 접근용 MFA 구축 등이 있다. 네트워크 인프라 보호에 충분한 리소스를 투자하고 있는지 면밀하게 살펴봐야 할 때다(그리고 아마도 그렇지...
네트워크 인프라 네트워크 보안 자격증명 계정 감사 MFA 소프트웨어 정의 경계
2022.07.18
필수적인 네트워크 인프라 보안 이니셔티브에는 일반 자격증명 제거, IT 관리자 계정 정기 감사, 인프라 접근용 MFA 구축 등이 있다. 네트워크 인프라 보호에 충분한 리소스를 투자하고 있는지 면밀하게 살펴봐야 할 때다(그리고 아마도 그렇지...
2022.07.18
모든 네트워크에는 보안상 취약한 부분이 있다. 약점이 없는 네트워크란 존재하지 않는다. 이 때문에 네트워크 보안 담당자의 고민 중 하나는 ‘어떻게 보안 위험을 줄일 수 있을까?’이다. 그렇다면 네트워크에서 가장 취약한 곳은 어디일까?&nb...
IPS NPB WAF 네트워크 보안 BAS 키사이트테크놀로지스
2022.06.03
모든 네트워크에는 보안상 취약한 부분이 있다. 약점이 없는 네트워크란 존재하지 않는다. 이 때문에 네트워크 보안 담당자의 고민 중 하나는 ‘어떻게 보안 위험을 줄일 수 있을까?’이다. 그렇다면 네트워크에서 가장 취약한 곳은 어디일까?&nb...
2022.06.03
클라우드 보안 협회(Cloud Security Alliance; CSA)의 ‘소프트웨어 정의 경계(Software-Defined Perimeter; SDP) 2.0’은 강력한 접근 제어를 통해 제로 트러스트를 구현한다. 최근 CSA가 협회...
클라우드 보안 네트워크 보안 제로 트러스트 소프트웨어 정의 경계 SDP
2022.04.28
클라우드 보안 협회(Cloud Security Alliance; CSA)의 ‘소프트웨어 정의 경계(Software-Defined Perimeter; SDP) 2.0’은 강력한 접근 제어를 통해 제로 트러스트를 구현한다. 최근 CSA가 협회...
2022.04.28
아루바(Aruba)의 최고 제품 및 기술 책임자 데이비드 휴즈는 네트워크 및 보안 경계가 구식이 되고 있으며, AI가 네트워크 효율성을 최적화하는 데 도움을 준다고 말했다. 적어도 휴즈에게는 현시점에서 가장 핫한 네트워크 주제는 다음과 같...
2022.03.31
포티넷코리아가 2022년 국내 네트워크 보안 시장을 적극 선점하기 위한 시장 전략을 발표했다. 지난해 포티넷은 AI 기반 XDR 솔루션 ‘포티XDR(FortiXDR)’을 비롯해, AIOps 네트워크 관제 프로세스를 최적화시키는 ‘포티모니터(Forti...
2022.02.16
포티넷코리아가 2022년 국내 네트워크 보안 시장을 적극 선점하기 위한 시장 전략을 발표했다. 지난해 포티넷은 AI 기반 XDR 솔루션 ‘포티XDR(FortiXDR)’을 비롯해, AIOps 네트워크 관제 프로세스를 최적화시키는 ‘포티모니터(Forti...
2022.02.16
팔로알토 네트웍스가 PAN-OS 소프트웨어의 최신 버전 ‘네뷸라(Nebula)’를 출시했다고 2월 11일 밝혔다. 이번 업데이트에는 고도의 회피형 제로데이 공격을 효과적으로 탐지하고, 공격이 시도되기 이전에 이를 중단할 수 있는 기능이 추가됐다. &n...
2022.02.11
팔로알토 네트웍스가 PAN-OS 소프트웨어의 최신 버전 ‘네뷸라(Nebula)’를 출시했다고 2월 11일 밝혔다. 이번 업데이트에는 고도의 회피형 제로데이 공격을 효과적으로 탐지하고, 공격이 시도되기 이전에 이를 중단할 수 있는 기능이 추가됐다. &n...
2022.02.11
체크포인트 소프트웨어 테크놀로지스가 체크포인트 퀀텀(Check Point Quantum) 포트폴리오를 확장해 최근 10년 내에 가장 큰 네트워크 보안 혁명을 도입한 ‘퀀텀 라이트스피드 방화벽(Quantum Lightspeed Firewalls)’을 출...
2022.01.27
여기서 소개할 ‘액티브 디렉토리(Active Directory; AD)’ 업데이트는 권한 우회 및 승격 취약점을 해결한다. 최근 마이크로소프트는 사용자의 조치가 필요한 몇 가지 업데이트를 추가로 릴리즈했다. 마이크로소프트 일본의 보안팀은 ...
2022.01.07
2021년의 마지막 날이다. 보안 전문가들이 다가오는 2022년의 보안 문제를 전망하고 있다. 내년에 어떤 일이 일어날지 예측하는 것도 중요하지만 올 한 해를 달군 보안 위협을 뒤돌아보면서 교훈을 얻는 것도 중요하다. 솔라윈...
2021.12.31
포티넷 코리아가 12월 22일 사이버보안 메시 플랫폼 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’을 기반으로 국내 네트워크 보안 시장 공략을 더욱 가속화할 것이라고 발표했다. 최근 가트너는 ‘2022 톱 전략 기술 트렌드...
포티넷 사이버보안 메시 네트워크 보안 포티넷 보안 패브릭
2021.12.22
포티넷 코리아가 12월 22일 사이버보안 메시 플랫폼 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’을 기반으로 국내 네트워크 보안 시장 공략을 더욱 가속화할 것이라고 발표했다. 최근 가트너는 ‘2022 톱 전략 기술 트렌드...
2021.12.22
네트워크와 보안 서비스를 하나로 통합함으로써 ‘SASE(Secure Access Service Edge)’가 변화하는 엔터프라이즈 네트워크 경계에 대응할 수 있는 효과적인 방법으로 부상했다. 솔라윈즈 사태부터 콜로니얼 파이프라인, 카세야 ...
네트워크 보안 네트워크 보안 SASE 클라우드 디지털 트랜스포메이션 사이버 보안 보안 위협
2021.11.16
네트워크와 보안 서비스를 하나로 통합함으로써 ‘SASE(Secure Access Service Edge)’가 변화하는 엔터프라이즈 네트워크 경계에 대응할 수 있는 효과적인 방법으로 부상했다. 솔라윈즈 사태부터 콜로니얼 파이프라인, 카세야 ...
2021.11.16