Offcanvas

%EC%86%94%EB%9D%BC%EC%9C%88%EC%A6%88

AI 경쟁 중인 사이버 공격자와 방어자… “AI 발전 속도, 예측 빗나갈 만큼 빨라”

AI 기술의 발전으로 이를 사용한 사이버 공격 위협도 증가하고 있다. 사이버 보안 분야에서는 AI 생성 위협을 배포하는 데 비대칭적 우위를 점하고 있는 악의적 공격자를 방어하는 기술에 더 많이 투자하는 것으로 나타났다.    인공...

AI AI위협관리 보안 인공지능 보안전문가 머신러닝 사이버범죄 AI 위험성 솔라윈즈

2023.11.09

AI 기술의 발전으로 이를 사용한 사이버 공격 위협도 증가하고 있다. 사이버 보안 분야에서는 AI 생성 위협을 배포하는 데 비대칭적 우위를 점하고 있는 악의적 공격자를 방어하는 기술에 더 많이 투자하는 것으로 나타났다.    인공...

2023.11.09

칼럼 | SEC의 솔라윈즈 CISO 고소, 최선이 아닌 이유

미국 증권거래위원회(SEC)가 솔라윈즈 CISO를 사기 혐의로 고소해 보안 업계가 술렁였다. 우버(Uber)의 전 CSO인 조 설리반은, 민간 부문이 사이버 범죄로부터 사람들을 보호하는 데 있어 이 같은 조치는 최선이 될 수 없다고 지적했다. &nbs...

조설리반 cso 우버 솔라윈즈 소송 SEC FTC 증권거래위원회 고소 최고보안책임자 CISO

2023.11.03

미국 증권거래위원회(SEC)가 솔라윈즈 CISO를 사기 혐의로 고소해 보안 업계가 술렁였다. 우버(Uber)의 전 CSO인 조 설리반은, 민간 부문이 사이버 범죄로부터 사람들을 보호하는 데 있어 이 같은 조치는 최선이 될 수 없다고 지적했다. &nbs...

2023.11.03

“일반 기업 월 평균 9번의 정전 또는 가동 중단 경험”··· 솔라윈즈 2023년 IT 트렌드 보고서 공개

많은 IT 기업이 네트워크 옵저버빌리티(observability, 통합 가시성) 도구를 사용해 최종 사용자 경험을 개선하고 혁신을 제고하며 문제 해결 속도를 높이는 것이 중요하다고 생각하지만, 몇 가지 장애 요소 때문에 광범위한 채택에 어려움을 겪는 ...

옵저버빌리티 통합가시성 솔라윈즈 정전 가동 중단 통계 2023년 IT 트렌드 보고서

2023.09.21

많은 IT 기업이 네트워크 옵저버빌리티(observability, 통합 가시성) 도구를 사용해 최종 사용자 경험을 개선하고 혁신을 제고하며 문제 해결 속도를 높이는 것이 중요하다고 생각하지만, 몇 가지 장애 요소 때문에 광범위한 채택에 어려움을 겪는 ...

2023.09.21

'시스코부터 데이터독까지' 네트워크 관리 분야 선두 기업 10선

기업 네트워크 관리는 쉬웠던 적이 없었고, 최근에는 IoT 기기의 보급, 재택근무로의 전환, 멀티 클라우드 환경으로의 애플리케이션 마이그레이션 등으로 오히려 더 복잡해졌다.   이에 따라 IT 임원은 네트워크 관리 도구를 확대하고 직원 스...

IBM 시스코 BMC 소프트웨어 브로드컴 스플렁크 솔라윈즈 다이나트레이스 데이터독 뉴 렐릭 켄틱

2022.12.01

기업 네트워크 관리는 쉬웠던 적이 없었고, 최근에는 IoT 기기의 보급, 재택근무로의 전환, 멀티 클라우드 환경으로의 애플리케이션 마이그레이션 등으로 오히려 더 복잡해졌다.   이에 따라 IT 임원은 네트워크 관리 도구를 확대하고 직원 스...

2022.12.01

CIO의 새로운 보안 미션, ‘소프트웨어 공급망’을 지켜라

오픈소스가 기업에서 인기 있는 이유 중 하나는 정교한 애플리케이션 및 서비스의 개발 속도를 높이는 검증된 구성 요소를 제공하기 때문이다. 하지만 서드파티 소프트웨어 구성 요소, 패키지, 컨테이너의 편리함은 위험도 수반한다. 구축하는 애플리케이션의 보안...

소프트웨어 공급망 소프트웨어 공급망 보안 CIO CISO 오픈소스 컨테이너 종속성 로그4j 솔라윈즈 카세야 코드코드 라스트패스 트윌리오 섀도우 코드 SBOM

2022.11.07

오픈소스가 기업에서 인기 있는 이유 중 하나는 정교한 애플리케이션 및 서비스의 개발 속도를 높이는 검증된 구성 요소를 제공하기 때문이다. 하지만 서드파티 소프트웨어 구성 요소, 패키지, 컨테이너의 편리함은 위험도 수반한다. 구축하는 애플리케이션의 보안...

2022.11.07

솔라윈즈, 통합형 클라우드 네이티브 SaaS 플랫폼 ‘솔라윈즈 옵저버빌리티’ 출시

솔라윈즈가 ‘솔라윈즈 옵저버빌리티(SolarWinds Observability)’를 출시했다. 솔라윈즈 옵저버빌리티는 분산형 하이브리드 및 멀티 클라우드 IT 환경에 포괄적이고 통일된 가시성을 제공하는 완전 통합형 클라우드 네이티브 SaaS 오퍼링이다...

솔라윈즈

2022.10.20

솔라윈즈가 ‘솔라윈즈 옵저버빌리티(SolarWinds Observability)’를 출시했다. 솔라윈즈 옵저버빌리티는 분산형 하이브리드 및 멀티 클라우드 IT 환경에 포괄적이고 통일된 가시성을 제공하는 완전 통합형 클라우드 네이티브 SaaS 오퍼링이다...

2022.10.20

솔라윈즈, 차세대 빌드 시스템 발표

솔라윈즈가 소프트웨어 개발을 위한 새로운 변형모델로 ‘차세대 빌드 시스템(Next-Generation Build System)'을 19일 공개했다.  새로운 소프트웨어 개발 프로세스는 ‘시큐어 바이 디자인(Secure by Design)’ ...

솔라윈즈

2022.07.19

솔라윈즈가 소프트웨어 개발을 위한 새로운 변형모델로 ‘차세대 빌드 시스템(Next-Generation Build System)'을 19일 공개했다.  새로운 소프트웨어 개발 프로세스는 ‘시큐어 바이 디자인(Secure by Design)’ ...

2022.07.19

블로그 | 개발자가 SW 공급망에 가져야 할 질문···· '믿어도 되는가?'

Log4j는 대부분의 개발자들에게 공급망 보안 문제를 일깨우는 한 바가지의 찬물과 같았다.   우리는 지난 수십 년 동안 소프트웨어를 만들고 프로덕션 환경에 집착했다. 그러나 그 소프트웨어의 기반은 누군가의 책상 아래에 있는 패치되지 않은 젠...

Log4j 소프트웨어빌드환경 프로덕션환경 솔라윈즈 공급망공격 제로트러스트 공급망 보안

2022.07.15

Log4j는 대부분의 개발자들에게 공급망 보안 문제를 일깨우는 한 바가지의 찬물과 같았다.   우리는 지난 수십 년 동안 소프트웨어를 만들고 프로덕션 환경에 집착했다. 그러나 그 소프트웨어의 기반은 누군가의 책상 아래에 있는 패치되지 않은 젠...

2022.07.15

솔라윈즈, 차세대 ‘병렬 빌드’ 시스템 발표… 보안 내재화에 총력

솔라윈즈가 치명적인 피해를 본 공급망 공격을 교훈 삼아 보안을 한층 강화한 새 소프트웨어 개발 시스템을 구축했다고 30일 밝혔다.    2020년, 한 해커 조직이 ‘선버스트(Sunburst)’라 불리는 악성 코드를 솔라윈즈의 소...

무결성 병렬 처리 병렬빌드 솔라윈즈 솔라윈즈 해킹

2022.06.30

솔라윈즈가 치명적인 피해를 본 공급망 공격을 교훈 삼아 보안을 한층 강화한 새 소프트웨어 개발 시스템을 구축했다고 30일 밝혔다.    2020년, 한 해커 조직이 ‘선버스트(Sunburst)’라 불리는 악성 코드를 솔라윈즈의 소...

2022.06.30

솔라윈즈, 2022 IT 트렌드 리포트 발표…“네트워크 복잡성 증가로 IT 관리자의 신뢰도 감소”

솔라윈즈가 9번째 연례 IT 트렌드 보고서를 15일 발표했다. 올해의 보고서 ‘2022 솔라윈즈 IT 트렌드 리포트 2022 - IT의 올바른 이해: 하이브리드 IT의 복잡성 관리’는 가속화되는 디지털 혁신이 IT 부서에 미치는 영향에 대한 내용을 담...

솔라윈즈

2022.06.15

솔라윈즈가 9번째 연례 IT 트렌드 보고서를 15일 발표했다. 올해의 보고서 ‘2022 솔라윈즈 IT 트렌드 리포트 2022 - IT의 올바른 이해: 하이브리드 IT의 복잡성 관리’는 가속화되는 디지털 혁신이 IT 부서에 미치는 영향에 대한 내용을 담...

2022.06.15

오픈소스 SW 보안으로의 중요한 걸음, ‘OSSSMP’란?

‘리눅스 재단(Linux Foundation)’과 ‘오픈SSF(Open-Source Security Foundation; OpenSSF)’의 계획은 오픈소스 소프트웨어 보안을 개선하고 취약점을 효과적으로 해결하기 위한 3가지 목표를 제시한다. ...

오픈소스 오픈소스 보안 OSS 리눅스 재단 오픈SSF 공급망 공격 솔라윈즈 로그4j 공급망 보안 취약점 버그 현상금 데브섹옵스 애플리케이션 보안

2022.06.02

‘리눅스 재단(Linux Foundation)’과 ‘오픈SSF(Open-Source Security Foundation; OpenSSF)’의 계획은 오픈소스 소프트웨어 보안을 개선하고 취약점을 효과적으로 해결하기 위한 3가지 목표를 제시한다. ...

2022.06.02

'솔라윈즈 해킹' 관련 소송 점화… CISO가 배워야 할 6가지 교훈

2020년 솔라윈즈 해킹은 전 세계적으로 큰 영향을 미쳤다. 전방위적인 개선 노력에 공공 및 민간 부문의 자원이 투입됐으며, 솔라윈즈의 주가에도 부정적인 영향을 미쳤다. 그 결과 솔라윈즈를 상대로 민사 소송이 뒤따랐다. 이에 솔라윈즈 CISO 팀 브라...

솔라윈즈 CISO 보안

2022.04.27

2020년 솔라윈즈 해킹은 전 세계적으로 큰 영향을 미쳤다. 전방위적인 개선 노력에 공공 및 민간 부문의 자원이 투입됐으며, 솔라윈즈의 주가에도 부정적인 영향을 미쳤다. 그 결과 솔라윈즈를 상대로 민사 소송이 뒤따랐다. 이에 솔라윈즈 CISO 팀 브라...

2022.04.27

칼럼 | 2022년은 소프트웨어 공급망 보안의 해

2020년이 소비재 공급망의 존재를 체감한 해였다면, 2021년은 소프트웨어 공급망에 대한 인식이 높아진 해였다. 2021년 가장 악명 높았던 소프트웨어 공급망 공격은 솔라윈즈(SolarWinds)로, 여러 미국 정부 기관과 수많은 고객이 악성코드에 ...

솔라윈즈 커세어 공급망공격

2022.01.07

2020년이 소비재 공급망의 존재를 체감한 해였다면, 2021년은 소프트웨어 공급망에 대한 인식이 높아진 해였다. 2021년 가장 악명 높았던 소프트웨어 공급망 공격은 솔라윈즈(SolarWinds)로, 여러 미국 정부 기관과 수많은 고객이 악성코드에 ...

2022.01.07

솔라윈즈, 한국지사 설립…"ITOM 시장에서의 입지 공고히 할 것"

솔라윈즈가 한국지사를 설립하고, 박경순 지사장을 솔라윈즈코리아의 초대 지사장으로 선임했다고 발표했다. 솔라윈즈는 박경순 지사장의 선임을 시작으로 브랜드 강화와 IT 운영 관리(ITOM) 소프트웨어 시장에서의 입지를 더욱 공고히 할 계획이라고 밝혔다....

솔라윈즈

2021.09.16

솔라윈즈가 한국지사를 설립하고, 박경순 지사장을 솔라윈즈코리아의 초대 지사장으로 선임했다고 발표했다. 솔라윈즈는 박경순 지사장의 선임을 시작으로 브랜드 강화와 IT 운영 관리(ITOM) 소프트웨어 시장에서의 입지를 더욱 공고히 할 계획이라고 밝혔다....

2021.09.16

실제 사례로 살펴보는 보편적인 '공급망 공격' 유형 6가지

요즘 소프트웨어 공급망 사건이 보안 세계를 떠들석하게 만들고 있다. 이 보안 사건들은 서로 유사하긴 하지만 공급망 공격(Supply Chain Attack) 유형이 모두 동일한 건 아니다.     공급망 공격은 공격자가 소프트웨어 ...

공급망공격 코드코브 솔라윈즈 패스워드스테이트 클릭스튜디오 의존성혼동 마임캐스트 Mimecast 소나타입 Sonatype

2021.06.04

요즘 소프트웨어 공급망 사건이 보안 세계를 떠들석하게 만들고 있다. 이 보안 사건들은 서로 유사하긴 하지만 공급망 공격(Supply Chain Attack) 유형이 모두 동일한 건 아니다.     공급망 공격은 공격자가 소프트웨어 ...

2021.06.04

강은성의 보안 아키텍트ㅣ공급 사슬 보안, 어떻게 할까?

2020년 12월 파이어아이(FireEye)의 자체 조사로 드러난 솔라윈즈(SolarWinds) 공급 사슬(Supply-chain) 공격의 후폭풍이 여전히 진행 중이다. 이 사건은 공격자가 네트워크 관리 솔루션 기업 솔라윈즈의 원격 IT 모니터링 및 ...

강은성의 보안 아키텍트 공급 사슬 공급 사슬 보안 보안 파이어아이 솔라윈즈 솔라윈즈 해킹

2021.05.17

2020년 12월 파이어아이(FireEye)의 자체 조사로 드러난 솔라윈즈(SolarWinds) 공급 사슬(Supply-chain) 공격의 후폭풍이 여전히 진행 중이다. 이 사건은 공격자가 네트워크 관리 솔루션 기업 솔라윈즈의 원격 IT 모니터링 및 ...

2021.05.17

바이든의 사이버 보안 행정 명령 초안··· 전문가들 평가는 “실효성 글쎄”

러시아 해커들이 솔라윈즈(SolarWinds) 공급망 해킹을 통해 미국의 민간 및 정부 부문 전반에 걸쳐 맬웨어를 심었다는 파이어아이(FireEye)의 발표가 미국의 정부 및 IT 분야를 강타했다. 그러나 아직 출발 단계인 바이든 행정부는 이 침투에 ...

바이든 솔라윈즈 익스체인지 EO 행정 명령 DHS CISA

2021.04.12

러시아 해커들이 솔라윈즈(SolarWinds) 공급망 해킹을 통해 미국의 민간 및 정부 부문 전반에 걸쳐 맬웨어를 심었다는 파이어아이(FireEye)의 발표가 미국의 정부 및 IT 분야를 강타했다. 그러나 아직 출발 단계인 바이든 행정부는 이 침투에 ...

2021.04.12

'위장 폐업부터 솔라윈즈까지' 2021년 다크웹 현황

전문 범죄 집단과 맬웨어 서비스, 범죄 활동 수행을 위한 개선된 인프라가 다크웹을 바꿔놓고 있다. 기업 보안에 미치는 영향을 살펴본다. 최근 다크웹에서 활동하는 악당들에게 걱정거리가 하나 더 생겼다. 바로 사법기관에 체포되는 것이다. 다크웹의 불법 ...

다크웹 먹튀 실크로드 솔라윈즈

2021.01.26

전문 범죄 집단과 맬웨어 서비스, 범죄 활동 수행을 위한 개선된 인프라가 다크웹을 바꿔놓고 있다. 기업 보안에 미치는 영향을 살펴본다. 최근 다크웹에서 활동하는 악당들에게 걱정거리가 하나 더 생겼다. 바로 사법기관에 체포되는 것이다. 다크웹의 불법 ...

2021.01.26

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.13