기술은 빠르게 변화하고 있다. 하지만 그 유행 아래에는 여전히 원초적이고 근본적인 IT 원칙이 남아있다. 오래됐지만 그럼에도 현대화해 적용할 수 있는 IT 원칙들을 소개한다.    “많은 것이 같을수록, 더욱더 많은 것이 변한다(... ...
2020.12.03
이글루시큐리티가 2021년 보안 위협에 대한 주요 예측을 담은 ‘2020년 보안 위협·기술 전망 보고서’를 발표했다.    이글루시큐리티 보안분석팀의 예측에 기반해 올해 9번째로 작성된 이번 보고서는 2021년 발생할 주요 사이버... ...
2020.10.07
최근 클라우드 보안 연합이 ‘악독한’ 클라우드 보안 위협 11가지를 강조한 보고서를 발표했다. 여기에 2가지를 더 추가한다. 최근에 읽은 흥미로운 보고서는 클라우드 보안 연합(Cloud Security Alliance, CSA)이 발표한 것으로, 솔... ...
2020.05.07
원격근무자는 코로나바이러스와 관련된 피싱, 악성 도메인, 개조된 악성코드 등에 특히 취약할 가능성이 높다. 이들을 보호할 수 있는 4가지 팁을 살펴본다.  코로나19를 악용한 타깃형 공격이 이어지고 있다. 가장 큰 보안 위협은 바로 COVI... ...
전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠... ...
2019.10.16
클라우드 컴퓨팅은 기업이 데이터와 애플리케이션, 워크로드를 사용하고, 보관하고, 공유하는 방식을 혁신하고 있다. 하지만 동시에 여러 새로운 보안 위협과 도전과제도 생겨난다. 많은 데이터가 퍼블릭 클라우드 서비스를 중심으로 클라우드로 이동하면서 자연스레... ...
비즈니스 인텔리전스(BI)의 중요성이 증가하고 데이터 유출이 늘어남에 따라 평균 미화 368만 달러의 비용이 발생하게 돼 정보보안 분석가 고용 시장이 성장하고 있다.    페이스케일(Payscale)에 따르면 정보보안 분석가의 평... ...
EY가 호주 멜버른에 아시아태평양 지역에서 가장 큰 사이버보안 시설의 문을 열었다.    멜버른 중심가에 있는 EY의 기존 사무소인 언스트앤영 빌딩 내에 2,508평방피트(약 70명) 규모 시설에는 이 회사의 사이버보안 전문가 4... ...
파이어아이가 급변하는 사이버 위협요소 환경에 직접 대응하기 위해 파이어아이 이메일 보안-서버 에디션(FireEye Email Security–Server Edition)에 다수의 새로운 보안 기능을 추가했다고 발표했다.  파이어아... ...
SWOT 분석은 목표를 달성하고, 기업 운영을 개선하며 시장의 변화에 발맞추기 위해 시행하는 전략적 플래닝 방법론이다. SWOT 분석에서는 해당 기업의 성장세, 제품 및 서비스, 비즈니스 목표, 시장 경쟁 상황과 관련된 강점(Strength), 약점(... ...
기계가 지배하는 세상이나, 극도의 기계화로 인한 인류의 멸망과 같은 시나리오는 어디까지나 영화 속 시나리오일 뿐이며 CIO들이 여기에 휘둘려서는 안 된다고 AI 전문가 토비 월쉬가 단언했다. UNSW 교수이자 Data61(CSIRO)의 리... ...
사이버 위협의 본질이 진화하고 양이 급증함에 따라 최고 정보보안 책임자(CISO)가 기업에서 보편화되고 있다. 기밀 데이터를 취급하는 회사들은 당혹스러운 데이터 유출 위험이 있고, 이로 인해 클라이언트의 보안과 비밀을 훼손해 경제적으로나 평판 측면에서... ...
리눅스는 윈도우에 비해서는 악성코드에 잘 감염되지 않는다. 리눅스 시스템을 공격하는 악성코드 자체가 드물기 때문이다. 하지만 한 번 나타났다 하면 이를 절대 간과해서는 안 된다. 이미 웹의 상당 부분을 오픈소스 운영체제가 차지하고 있으며, 대... ...
기업이 복잡한 위협을 조사하고 효과적으로 대응할 수 있도록 카스퍼스키랩이 ‘카스퍼스키 클라우드 샌드박스(Kaspersky Cloud Sandbox)’ 서비스를 시작했다. 클라우드 기반의 이 서비스는 기업이 하드웨어 인프라에 ... ...
사이버 보안 사고가 발생했을 때 이를 1시간 이내에 탐지할 수 있는 기업이 절반도 채 되지 않는 것으로 조사됐다. 로그리듬(LogRhythm)은 미국, 영국, 아시아태평양 지역에서 조직의 사이버 보안 인식 및 관행을 측정하는 연례 벤치마크... ...
  1. ‘변화했을 뿐 여전히 유효한 이야기’··· 고전 IT 원칙 11가지

  2. 2020.12.07
  3. 기술은 빠르게 변화하고 있다. 하지만 그 유행 아래에는 여전히 원초적이고 근본적인 IT 원칙이 남아있다. 오래됐지만 그럼에도 현대화해 적용할 수 있는 IT 원칙들을 소개한다.    “많은 것이 같을수록, 더욱더 많은 것이 변한다(...

  4. 이글루시큐리티, ‘2021년 보안 위협·기술 전망 보고서’ 발표

  5. 2020.12.03
  6. 이글루시큐리티가 2021년 보안 위협에 대한 주요 예측을 담은 ‘2020년 보안 위협·기술 전망 보고서’를 발표했다.    이글루시큐리티 보안분석팀의 예측에 기반해 올해 9번째로 작성된 이번 보고서는 2021년 발생할 주요 사이버...

  7. 블로그 | CSA가 놓친 ‘악독한’ 클라우드 보안 위협 2가지

  8. 2020.10.07
  9. 최근 클라우드 보안 연합이 ‘악독한’ 클라우드 보안 위협 11가지를 강조한 보고서를 발표했다. 여기에 2가지를 더 추가한다. 최근에 읽은 흥미로운 보고서는 클라우드 보안 연합(Cloud Security Alliance, CSA)이 발표한 것으로, 솔...

  10. 코로나19 악용한 공격 기승··· 원격근무자 보호 팁 4가지

  11. 2020.05.07
  12. 원격근무자는 코로나바이러스와 관련된 피싱, 악성 도메인, 개조된 악성코드 등에 특히 취약할 가능성이 높다. 이들을 보호할 수 있는 4가지 팁을 살펴본다.  코로나19를 악용한 타깃형 공격이 이어지고 있다. 가장 큰 보안 위협은 바로 COVI...

  13. 칼럼 | '모두가 알지만 누구도 말하지 않는' 10가지 보안 위험

  14. 2019.11.28
  15. 전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠...

  16. 최악의 클라우드 보안 위협 11가지

  17. 2019.10.16
  18. 클라우드 컴퓨팅은 기업이 데이터와 애플리케이션, 워크로드를 사용하고, 보관하고, 공유하는 방식을 혁신하고 있다. 하지만 동시에 여러 새로운 보안 위협과 도전과제도 생겨난다. 많은 데이터가 퍼블릭 클라우드 서비스를 중심으로 클라우드로 이동하면서 자연스레...

  19. 정보보안 분석가란? 하는 일은? 자격 요건은? 전망은? 연봉은?

  20. 2019.06.28
  21. 비즈니스 인텔리전스(BI)의 중요성이 증가하고 데이터 유출이 늘어남에 따라 평균 미화 368만 달러의 비용이 발생하게 돼 정보보안 분석가 고용 시장이 성장하고 있다.    페이스케일(Payscale)에 따르면 정보보안 분석가의 평...

  22. EY, 아시아태평양에 가장 큰 사이버보안 센터 출범

  23. 2019.06.04
  24. EY가 호주 멜버른에 아시아태평양 지역에서 가장 큰 사이버보안 시설의 문을 열었다.    멜버른 중심가에 있는 EY의 기존 사무소인 언스트앤영 빌딩 내에 2,508평방피트(약 70명) 규모 시설에는 이 회사의 사이버보안 전문가 4...

  25. 파이어아이, 새로운 이메일 위협 감지 및 침입 방어 기능 업데이트

  26. 2019.01.10
  27. 파이어아이가 급변하는 사이버 위협요소 환경에 직접 대응하기 위해 파이어아이 이메일 보안-서버 에디션(FireEye Email Security–Server Edition)에 다수의 새로운 보안 기능을 추가했다고 발표했다.  파이어아...

  28. 목표 달성을 위한 전략적 툴, 'SWOT 분석' 이해하기

  29. 2018.12.31
  30. SWOT 분석은 목표를 달성하고, 기업 운영을 개선하며 시장의 변화에 발맞추기 위해 시행하는 전략적 플래닝 방법론이다. SWOT 분석에서는 해당 기업의 성장세, 제품 및 서비스, 비즈니스 목표, 시장 경쟁 상황과 관련된 강점(Strength), 약점(...

  31. “AI, 4개 레시피로 폭발적 성장 중··· 그러나 위협적 수준까지는 멀었다” UNSW 미래학자

  32. 2018.08.24
  33. 기계가 지배하는 세상이나, 극도의 기계화로 인한 인류의 멸망과 같은 시나리오는 어디까지나 영화 속 시나리오일 뿐이며 CIO들이 여기에 휘둘려서는 안 된다고 AI 전문가 토비 월쉬가 단언했다. UNSW 교수이자 Data61(CSIRO)의 리...

  34. CIO에게 듣는 'CISO가 필요한 이유'

  35. 2018.07.04
  36. 사이버 위협의 본질이 진화하고 양이 급증함에 따라 최고 정보보안 책임자(CISO)가 기업에서 보편화되고 있다. 기밀 데이터를 취급하는 회사들은 당혹스러운 데이터 유출 위험이 있고, 이로 인해 클라이언트의 보안과 비밀을 훼손해 경제적으로나 평판 측면에서...

  37. '안전지대는 없다' 리눅스 위협하는 봇·백도어·트로이목마·악성코드

  38. 2018.06.22
  39. 리눅스는 윈도우에 비해서는 악성코드에 잘 감염되지 않는다. 리눅스 시스템을 공격하는 악성코드 자체가 드물기 때문이다. 하지만 한 번 나타났다 하면 이를 절대 간과해서는 안 된다. 이미 웹의 상당 부분을 오픈소스 운영체제가 차지하고 있으며, 대...

  40. 카스퍼스키랩, 복잡한 위협 조사·대응하는 클라우드 기반 서비스 출시

  41. 2018.04.20
  42. 기업이 복잡한 위협을 조사하고 효과적으로 대응할 수 있도록 카스퍼스키랩이 ‘카스퍼스키 클라우드 샌드박스(Kaspersky Cloud Sandbox)’ 서비스를 시작했다. 클라우드 기반의 이 서비스는 기업이 하드웨어 인프라에 ...

  43. '보안 사고 터지면 1시간 이내에 탐지' 미·영·아태 기업 절반 이하

  44. 2018.04.06
  45. 사이버 보안 사고가 발생했을 때 이를 1시간 이내에 탐지할 수 있는 기업이 절반도 채 되지 않는 것으로 조사됐다. 로그리듬(LogRhythm)은 미국, 영국, 아시아태평양 지역에서 조직의 사이버 보안 인식 및 관행을 측정하는 연례 벤치마크...

X