많은 기업이 2024년 예산을 짜는 시기이다. 필자는 매년 이맘때면 가장 많이 받는 질문이 있다. 바로 “내년 클라우드 컴퓨팅 배치를 개선하기 위해 무엇을 해야 하는가?”이다. 필자가 생각하는 3가지 최우선 순위를 소개한다. 일반론적인 개념이므로 기업...

2023.11.02

eBPF 기술을 사용해 클라우드 환경의 런타임 이상 징후를 검사하고 대응하는 보안 플랫폼 ‘스위트 클라우드 런타임 보안 스위트(Sweet Cloud Runtime Security Suite)’가 출시됐다.   이스라엘 클라우드 사이버 보안...

2023.08.14

클라우드 보안 태세 관리(CSPM) 플랫폼의 자동화 기능은 보안 및 규정 준수 위험을 모니터링하고 해결하는 프로세스를 가속화한다.   클라우드 환경이 빠르게 성장하고 복잡해지면서 기업은 그 어느 때보다 더 많은 보안 위험이 처해있다. 20...

2023.02.20

클라우드 기반 취약점 분석 플랫폼 퀄리스(Qualys)가 지난 3일 퀄리스 클라우드 플랫폼(Qualys Cloud Platform)에 외부 공격 표면 관리(External Attack Surface Management, EASM) 기능을 추가한다고 밝...

2022.08.04

2021년 3월, 구글 클라우드(Google Cloud)는 위험 보호 프로그램(Risk Protection Program)이란 새로운 서비스를 발표했다. 자사 클라우드 고객의 보안 위험을 낮추고 보험 협력사인 알리안츠, 뮌헨 Re와의 연결을 지원하는 ...

2021.07.26

최근 베터클라우드(BetterCloud)의 설문에 따르면, 기업은 협업, 통신, 개발, 계약 및 인사 관리, 서명 인증, 기타 민감한 데이터를 처리하고 저장하는 비즈니스 기능을 지원하기 위해 평균 80가지 서드파티 클라우드 애플리케이션을 사용하는 것으...

2021.03.18

최근 클라우드 보안 연합이 ‘악독한’ 클라우드 보안 위협 11가지를 강조한 보고서를 발표했다. 여기에 2가지를 더 추가한다. 최근에 읽은 흥미로운 보고서는 클라우드 보안 연합(Cloud Security Alliance, CSA)이 발표한 것으로, 솔...

2020.10.07

클라우드 보안은 클라우드 서비스 업체에 특화된 무엇처럼 보인다. 하지만 새로이 부상하는 접근법과 기술은 게임의 판도를 바꾸고 있다. 클라우드 보안 솔루션 설계를 맡은 대부분 클라우드 보안 아키텍트가 제일 먼저 묻는 것은 사용하는 클라우드이다. 그리고...

2020.04.21

인슈어테크(InsurTech) 스타트업 보맵이 아카마이 클라우드 보안 솔루션인 ‘코나 사이트 디펜더(Kona Site Defender, 이하 KSD)’와 ‘클라이언트 레퓨테이션(Client Reputation)’을 도입해 보안이 더욱 강화된 인슈어테크...

2020.04.20

2018년 어느 날 새벽 5시, 전화벨이 울린다. 클라우드옵스팀의 보고이다. 수 기가바이트의 고객 데이터가 유출될 수 있는 잠재적인 침해가 일어났다. 이 사건 이후 클라우드 보안을 강화하는 데 힘을 쏟는다. 전년보다 4배나 많은 시간과 노력을 들인다...

2020.01.16

누구나 내부자의 팁을 좋아한다. 클라우드 컴퓨팅의 경우, 대부분 클라우드 보안의 접근 방법과 기술에 관한 팁이다. 이제 클라우드 서비스 업체는 말하고 싶지 않은 클라우드 보안에 관한 팁 3가지를 소개한다. 팁 하나. 클라우드 보안은 특정 ...

2018.05.15