Offcanvas

������������������������������������+������������������

"즉시 패치 필요"··· VM웨어, 아리아 플랫폼 내 취약점 경고

VM웨어(VMware)가 기업 네트워크에 심각한 위협이 될 수 있는 2가지 취약점에 대해 패치를 공개했다. 그중엔 심각한 취약점도 있어 빠른 패치가 권고됐다.   VM웨어가 지난 29일 클라우드 및 네트워크 관리 플랫폼 ‘아리아(Aria)...

vm웨어 아리아 aria 취약점 패치 CVSS 네트워크관리 네트워크 보안

2023.08.31

VM웨어(VMware)가 기업 네트워크에 심각한 위협이 될 수 있는 2가지 취약점에 대해 패치를 공개했다. 그중엔 심각한 취약점도 있어 빠른 패치가 권고됐다.   VM웨어가 지난 29일 클라우드 및 네트워크 관리 플랫폼 ‘아리아(Aria)...

2023.08.31

클라우드 논의에 ‘네트워크 전문가’가 필요한 이유

네트워크 전문가들이 정당한 지위를 되찾으려고 하면서 클라우드가 시끌시끌하다. 멀티클라우드 네트워크 자동화 업체 백박스(BackBox)의 CTO 조쉬 스티븐스는 “다른 팀에서 네트워크에 대해 알아야 할 것은 다 안다는 생각에 네트워크 팀을 배제...

네트워크 전문가 멀티클라우드 네트워크 보안 클라우드 네트워크 넷옵스

2023.03.21

네트워크 전문가들이 정당한 지위를 되찾으려고 하면서 클라우드가 시끌시끌하다. 멀티클라우드 네트워크 자동화 업체 백박스(BackBox)의 CTO 조쉬 스티븐스는 “다른 팀에서 네트워크에 대해 알아야 할 것은 다 안다는 생각에 네트워크 팀을 배제...

2023.03.21

블로그ㅣ2023 네트워크 기술 전망 5가지

가상 네트워킹이 NaaS(서비스형 네트워크)의 진화를 이끌고, 아울러 클라우드 호스팅 보안 옵션이 폭발적으로 증가할 전망이다.  2023년 기업들이 ‘네트워킹’에서 알아야 할 가장 중요한 것은 무엇일까? 벤더에게 들은 모든 이야기는 잊어버려...

네트워크 네트워킹 네트워크 보안 클라우드 보안 SD-WAN 가상 네트워킹 인터넷 NaaS

2023.01.04

가상 네트워킹이 NaaS(서비스형 네트워크)의 진화를 이끌고, 아울러 클라우드 호스팅 보안 옵션이 폭발적으로 증가할 전망이다.  2023년 기업들이 ‘네트워킹’에서 알아야 할 가장 중요한 것은 무엇일까? 벤더에게 들은 모든 이야기는 잊어버려...

2023.01.04

“MS가 내놓은 새 익스체인지 서버 취약점 완화 조치, 우회 가능해”

공격자가 패치되지 않은 2가지 취약점을 악용하여 온프레미스 마이크로소프트 익스체인지 서버를 원격에서 손상시키고 있다. 지난주 마이크로소프트는 이 결함을 확인하고, 영구적인 패치가 개발될 때까지 (취할 수 있는) 완화 조치를 발표했지만 한 보고서에 따르...

제로데이 취약점 취약점 네트워크 보안 익스체인지 서버 프록시셸 패치 원격 코드 실행 웹셸

2022.10.05

공격자가 패치되지 않은 2가지 취약점을 악용하여 온프레미스 마이크로소프트 익스체인지 서버를 원격에서 손상시키고 있다. 지난주 마이크로소프트는 이 결함을 확인하고, 영구적인 패치가 개발될 때까지 (취할 수 있는) 완화 조치를 발표했지만 한 보고서에 따르...

2022.10.05

“기업 침투, 5시간이면 충분하다” 산스 인스티튜트 보고서

윤리적 해커(Ethical Hacker)를 대상으로 한 최신 설문조사 결과는 가장 일반적인 초기 액세스 수단이 무엇인지 그리고 엔드투엔드 공격이 어떻게 발생하는지 등 다양한 인사이트를 제공한다.  산스 인스티튜트(SANS Institute)...

해커 윤리적 해커 침투 테스트 레드팀 취약점 네트워크 보안 내부 침투 테스트 애플리케이션 보안 클라우드 보안 데이터 유출 권한 상승

2022.10.04

윤리적 해커(Ethical Hacker)를 대상으로 한 최신 설문조사 결과는 가장 일반적인 초기 액세스 수단이 무엇인지 그리고 엔드투엔드 공격이 어떻게 발생하는지 등 다양한 인사이트를 제공한다.  산스 인스티튜트(SANS Institute)...

2022.10.04

'애저 AD'에 숨겨진 새로운 위험과 대응 방안은?

최근 ‘애저 AD(Azure Active Directory)’에서 입증된 것처럼, 하이브리드 클라우드 ID 및 액세스 관리 서비스는 네트워크 인증 프로세스에 복잡성과 공격 기회를 추가한다.  로컬 윈도우 액티브 디렉토리 네트워크가 NTLM ...

마이크로소프트 애저 애저 AD 애저 액티브 디렉토리 ID 관리 네트워크 보안 인증

2022.09.06

최근 ‘애저 AD(Azure Active Directory)’에서 입증된 것처럼, 하이브리드 클라우드 ID 및 액세스 관리 서비스는 네트워크 인증 프로세스에 복잡성과 공격 기회를 추가한다.  로컬 윈도우 액티브 디렉토리 네트워크가 NTLM ...

2022.09.06

블로그ㅣ원격 데스크톱 프로토콜(RDP) 공격을 막는 3가지 방법

위협 행위자의 네트워크 원격 접근을 막기 위해 마이크로소프트에서 제공하는 기본 설정 및 새로운 기능 외에 사용자가 할 수 있는 방법을 살펴본다.  랜섬웨어가 시스템에 침입하는 (오래된) 한 가지 방법은 마이크로소프트의 원격 데스크톱 프로토콜...

원격 접근 보안 원격 액세스 보안 네트워크 보안 원격 데스크톱 프로토콜 RDP 윈도우 11 MFA

2022.08.04

위협 행위자의 네트워크 원격 접근을 막기 위해 마이크로소프트에서 제공하는 기본 설정 및 새로운 기능 외에 사용자가 할 수 있는 방법을 살펴본다.  랜섬웨어가 시스템에 침입하는 (오래된) 한 가지 방법은 마이크로소프트의 원격 데스크톱 프로토콜...

2022.08.04

블로그ㅣ'네트워크 인프라', 충분히 보호하고 있는가?

필수적인 네트워크 인프라 보안 이니셔티브에는 일반 자격증명 제거, IT 관리자 계정 정기 감사, 인프라 접근용 MFA 구축 등이 있다.  네트워크 인프라 보호에 충분한 리소스를 투자하고 있는지 면밀하게 살펴봐야 할 때다(그리고 아마도 그렇지...

네트워크 인프라 네트워크 보안 자격증명 계정 감사 MFA 소프트웨어 정의 경계

2022.07.18

필수적인 네트워크 인프라 보안 이니셔티브에는 일반 자격증명 제거, IT 관리자 계정 정기 감사, 인프라 접근용 MFA 구축 등이 있다.  네트워크 인프라 보호에 충분한 리소스를 투자하고 있는지 면밀하게 살펴봐야 할 때다(그리고 아마도 그렇지...

2022.07.18

벤더 기고 | 해커보다 보안 취약성을 먼저 발견하는 3가지 방법

모든 네트워크에는 보안상 취약한 부분이 있다. 약점이 없는 네트워크란 존재하지 않는다.  이 때문에 네트워크 보안 담당자의 고민 중 하나는 ‘어떻게 보안 위험을 줄일 수 있을까?’이다. 그렇다면 네트워크에서 가장 취약한 곳은 어디일까?&nb...

IPS NPB WAF 네트워크 보안 BAS 키사이트테크놀로지스

2022.06.03

모든 네트워크에는 보안상 취약한 부분이 있다. 약점이 없는 네트워크란 존재하지 않는다.  이 때문에 네트워크 보안 담당자의 고민 중 하나는 ‘어떻게 보안 위험을 줄일 수 있을까?’이다. 그렇다면 네트워크에서 가장 취약한 곳은 어디일까?&nb...

2022.06.03

제로 트러스트 구현하는 방법론··· 'SDP 2.0' 안내서

클라우드 보안 협회(Cloud Security Alliance; CSA)의 ‘소프트웨어 정의 경계(Software-Defined Perimeter; SDP) 2.0’은 강력한 접근 제어를 통해 제로 트러스트를 구현한다.  최근 CSA가 협회...

클라우드 보안 네트워크 보안 제로 트러스트 소프트웨어 정의 경계 SDP

2022.04.28

클라우드 보안 협회(Cloud Security Alliance; CSA)의 ‘소프트웨어 정의 경계(Software-Defined Perimeter; SDP) 2.0’은 강력한 접근 제어를 통해 제로 트러스트를 구현한다.  최근 CSA가 협회...

2022.04.28

“중앙집중식 정책·NaaS·세분화가 중요한 이유는...” 아루바 CTO

아루바(Aruba)의 최고 제품 및 기술 책임자 데이비드 휴즈는 네트워크 및 보안 경계가 구식이 되고 있으며, AI가 네트워크 효율성을 최적화하는 데 도움을 준다고 말했다.  적어도 휴즈에게는 현시점에서 가장 핫한 네트워크 주제는 다음과 같...

네트워크 서비스형 네트워크 NaaS 네트워크 보안 방화벽 아루바

2022.03.31

아루바(Aruba)의 최고 제품 및 기술 책임자 데이비드 휴즈는 네트워크 및 보안 경계가 구식이 되고 있으며, AI가 네트워크 효율성을 최적화하는 데 도움을 준다고 말했다.  적어도 휴즈에게는 현시점에서 가장 핫한 네트워크 주제는 다음과 같...

2022.03.31

“맞춤형 보안 솔루션으로 2022년 30% 성장 목표” 포티넷코리아

포티넷코리아가 2022년 국내 네트워크 보안 시장을 적극 선점하기 위한 시장 전략을 발표했다. 지난해 포티넷은 AI 기반 XDR 솔루션 ‘포티XDR(FortiXDR)’을 비롯해, AIOps 네트워크 관제 프로세스를 최적화시키는 ‘포티모니터(Forti...

포티넷코리아 네트워크 보안

2022.02.16

포티넷코리아가 2022년 국내 네트워크 보안 시장을 적극 선점하기 위한 시장 전략을 발표했다. 지난해 포티넷은 AI 기반 XDR 솔루션 ‘포티XDR(FortiXDR)’을 비롯해, AIOps 네트워크 관제 프로세스를 최적화시키는 ‘포티모니터(Forti...

2022.02.16

팔로알토 네트웍스, PAN-OS 10.2 ‘네뷸라’ 출시··· "네트워크 보안에 인라인 딥러닝 적용"  

팔로알토 네트웍스가 PAN-OS 소프트웨어의 최신 버전 ‘네뷸라(Nebula)’를 출시했다고 2월 11일 밝혔다. 이번 업데이트에는 고도의 회피형 제로데이 공격을 효과적으로 탐지하고, 공격이 시도되기 이전에 이를 중단할 수 있는 기능이 추가됐다. &n...

팔로알토 네트웍스 네트워크 보안 인라인 딥러닝

2022.02.11

팔로알토 네트웍스가 PAN-OS 소프트웨어의 최신 버전 ‘네뷸라(Nebula)’를 출시했다고 2월 11일 밝혔다. 이번 업데이트에는 고도의 회피형 제로데이 공격을 효과적으로 탐지하고, 공격이 시도되기 이전에 이를 중단할 수 있는 기능이 추가됐다. &n...

2022.02.11

체크포인트, 퀀텀 라이트스피드 방화벽 출시··· "처리량 5배 향상"

체크포인트 소프트웨어 테크놀로지스가 체크포인트 퀀텀(Check Point Quantum) 포트폴리오를 확장해 최근 10년 내에 가장 큰 네트워크 보안 혁명을 도입한 ‘퀀텀 라이트스피드 방화벽(Quantum Lightspeed Firewalls)’을 출...

체크포인트 방화벽 네트워크 보안 데이터센터 엔비디아 ASIC

2022.01.27

체크포인트 소프트웨어 테크놀로지스가 체크포인트 퀀텀(Check Point Quantum) 포트폴리오를 확장해 최근 10년 내에 가장 큰 네트워크 보안 혁명을 도입한 ‘퀀텀 라이트스피드 방화벽(Quantum Lightspeed Firewalls)’을 출...

2022.01.27

블로그ㅣAD 보안 업데이트에 관해 알아야 할 4가지

여기서 소개할 ‘액티브 디렉토리(Active Directory; AD)’ 업데이트는 권한 우회 및 승격 취약점을 해결한다.  최근 마이크로소프트는 사용자의 조치가 필요한 몇 가지 업데이트를 추가로 릴리즈했다. 마이크로소프트 일본의 보안팀은 ...

마이크로소픝 액티브 디렉토리 AD 보안 취약점 스푸핑 도메인 컨트롤러 윈도우 윈도우 보안 네트워크 보안

2022.01.07

여기서 소개할 ‘액티브 디렉토리(Active Directory; AD)’ 업데이트는 권한 우회 및 승격 취약점을 해결한다.  최근 마이크로소프트는 사용자의 조치가 필요한 몇 가지 업데이트를 추가로 릴리즈했다. 마이크로소프트 일본의 보안팀은 ...

2022.01.07

“솔라윈즈 공격 후 1년”··· 2021 네트워크 보안 사고가 남긴 교훈 4가지

2021년의 마지막 날이다. 보안 전문가들이 다가오는 2022년의 보안 문제를 전망하고 있다. 내년에 어떤 일이 일어날지 예측하는 것도 중요하지만 올 한 해를 달군 보안 위협을 뒤돌아보면서 교훈을 얻는 것도 중요하다.    솔라윈...

솔라윈즈 해킹 공급망 공격 보안 네트워크 보안 보안 위협 보안 사고 익스체인지 서버 공격 제로데이 취약점 프린트나이트메어 랜섬웨어 사이버 공격

2021.12.31

2021년의 마지막 날이다. 보안 전문가들이 다가오는 2022년의 보안 문제를 전망하고 있다. 내년에 어떤 일이 일어날지 예측하는 것도 중요하지만 올 한 해를 달군 보안 위협을 뒤돌아보면서 교훈을 얻는 것도 중요하다.    솔라윈...

2021.12.31

포티넷, “사이버보안 메시 플랫폼으로 네트워크 보안 시장 공략 강화할 것”

포티넷 코리아가 12월 22일 사이버보안 메시 플랫폼 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’을 기반으로 국내 네트워크 보안 시장 공략을 더욱 가속화할 것이라고 발표했다. 최근 가트너는 ‘2022 톱 전략 기술 트렌드...

포티넷 사이버보안 메시 네트워크 보안 포티넷 보안 패브릭

2021.12.22

포티넷 코리아가 12월 22일 사이버보안 메시 플랫폼 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’을 기반으로 국내 네트워크 보안 시장 공략을 더욱 가속화할 것이라고 발표했다. 최근 가트너는 ‘2022 톱 전략 기술 트렌드...

2021.12.22

블로그ㅣ네트워크 보안의 ‘넥스트 빅 씽’은 무엇일까?

네트워크와 보안 서비스를 하나로 통합함으로써 ‘SASE(Secure Access Service Edge)’가 변화하는 엔터프라이즈 네트워크 경계에 대응할 수 있는 효과적인 방법으로 부상했다.  솔라윈즈 사태부터 콜로니얼 파이프라인, 카세야 ...

네트워크 보안 네트워크 보안 SASE 클라우드 디지털 트랜스포메이션 사이버 보안 보안 위협

2021.11.16

네트워크와 보안 서비스를 하나로 통합함으로써 ‘SASE(Secure Access Service Edge)’가 변화하는 엔터프라이즈 네트워크 경계에 대응할 수 있는 효과적인 방법으로 부상했다.  솔라윈즈 사태부터 콜로니얼 파이프라인, 카세야 ...

2021.11.16

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.31