2일 전
클라우드 ‘빅3’인 아마존 웹 서비스, 구글 클라우드 플랫폼, 마이크로소프트 애저는 고객들이 클라우드 자산을 보호할 수 있도록 지원하는 저마다 다른 보안 도구 및 기능을 제공한다. 이를 한번 살펴보도록 하자.    퍼블릭 클라우드의... ...
애플은 몇 가지 맥(Mac)과 그 뒤를 잇는 브랜드를 통해 존재감을 확대했다. 그리고 이 회사는 이제 주요 모바일 및 생산성 제공업체가 됐다. 하지만 원격근무가 늘어나면서 애플의 플랫폼조차도 보안 문제에 직면하게 됐다.  필자는 美 기업 모... ...
애플이 WWDC 2021에서 iOS, 아이패드OS, 맥OS 및 기타 소프트웨어 변경사항과 함께 1년 넘게 집에서 일하고 있는 원격근무자들을 지원하는 다양한 개선사항을 대거 발표했다.  이번 WWDC는 작년의 애플 실리콘(Apple Silli... ...
브라이드웰 컨설팅의 공동 CEO인 스콧 니콜슨이 직원 번아웃 위기와 이를 해결하기 위한 방안에 관한 조언을 전했다. 병원과 에너지 그리드부터 수송관과 상수도 공급 시설에 이르기까지, 중요 국가 인프라(CNI)는 우리의 일상에 필수적이다. 하지만 브라... ...
2021.06.01
포네몬(Ponemon)과 IBM의 공동 조사에 따르면, 잘못 구성된 클라우드 서버가 데이터 침해 사고의 19%를 유발했다. 데이터 사고 한 건마다 평균 50만 달러의 비용이 든다는 점에서 값비싼 문제이다. 더구나 이 비용에는 회사를 무너뜨릴 수도 있는... ...
2021.05.24
최근 아일랜드 보건서비스(HSE)와 미 송유관 업체가 잇따라 랜섬웨어 공격을 받은 가운데, 독일 내 병원들이 사이버 보안 공격의 타깃이 될 수 있음을 시사하는 발언이 나왔다. 22일(현지시간) 로이터 통신에 따르면 독일 연방정보기술보안청(BSI)의 ... ...
구글이 다중인증(MFA)을 기본값으로 설정하고 휴대전화에 내장된 FIDO 호환 소프트웨어를 사용하기 위해 천천히 움직이고 있다. 좋은 움직임이다.   구글이 다중인증(MFA)을 기본값으로 설정하기 위해 서서히 움직이고 있다. 헷갈릴 수도 ... ...
2020년 12월 파이어아이(FireEye)의 자체 조사로 드러난 솔라윈즈(SolarWinds) 공급 사슬(Supply-chain) 공격의 후폭풍이 여전히 진행 중이다. 이 사건은 공격자가 네트워크 관리 솔루션 기업 솔라윈즈의 원격 IT 모니터링 및 ... ...
2021.05.13
애플 기기 관리 전문업체 잼프(Jamf)가 제로 트러스트 클라우드 기반 보안 회사 완데라(Wandera)를 4억 달러에 인수한다고 지난 5월 11일(현지 시각) 발표했다.    제로 트러스트를 통한 애플 보안 코로나19 사태 동안... ...
HP(Hewlett-Packard Company)의 조안나 버키는 CISO가 비즈니스 파트너로 자리 잡는 게 성공적인 사이버 보안 혁신에 필수적이라고 밝혔다. 또한 그는 여성들이 사이버 보안 분야에 참여하도록 격려하는 것도 이러한 혁신에서 중요하다고 ... ...
2021.04.29
파이어아이가 강력한 멀티벤더 기반 XDR 기능을 추가해 맨디언트 어드밴티지(Mandiant Advantage) SaaS(서비스형 소프트웨어) 플랫폼을 확장하고, 최신 모듈인 ‘맨디언트 오토메이티드 디펜스(Mandiant Automated Defense... ...
원활한 커뮤니케이션, 각 팀의 목표에 관한 상호이해, 적절한 프로세스 및 인프라는 클라우드와 보안팀 간의 효율적인 업무 관계를 보장한다.   클라우드 엔지니어팀과 보안팀 간의 협업은 클라우드 성숙도와 함께 자연스럽게 성장해야 한다. 하지만 ... ...
지난 2020년 3월 기업들이 팬데믹 위기에 대응하기 위해 황급히 서두르면서 ‘보안’을 대충 해치웠다는 사실을 알고 있는가? 이제 문제를 해결할 때다.  기업 모바일 보안 세계에서는 때때로 ‘끔찍한’ 상황으로 인해 보안을 무시하면서까지 기업... ...
2021.04.23
지난 한 해 동안 사이버 공격자들이 ‘윈도우 네트워크’에 액세스하기 위해 주로 사용했던 기법을 분석한 보고서가 최근 발표됐다. 이 기법들에 대한 로그를 모니터링할 수 있는 방법을 살펴본다.  美 사이버보안 업체 레드 카나리(Red Canar... ...
날쌘 사이버 범죄자처럼 민첩하게 행동하는 방법을 배우지 못한다면 비극적인 결말을 맞이할 수밖에 없을 것이다.  사이버 범죄자로부터 배울 수 있는 게 많다. 이들의 속도, 민첩성, 창의성이 특히 그러하다. 비효율적인 회의, 사무실 정치, 강압... ...
  1. 닮은 듯 다른 '보안' 전략··· 클라우드 빅3 비교해보니

  2. 2일 전
  3. 클라우드 ‘빅3’인 아마존 웹 서비스, 구글 클라우드 플랫폼, 마이크로소프트 애저는 고객들이 클라우드 자산을 보호할 수 있도록 지원하는 저마다 다른 보안 도구 및 기능을 제공한다. 이를 한번 살펴보도록 하자.    퍼블릭 클라우드의...

  4. 블로그ㅣ기업 모바일 보안, '맥락' 기반으로 접근하라

  5. 2일 전
  6. 애플은 몇 가지 맥(Mac)과 그 뒤를 잇는 브랜드를 통해 존재감을 확대했다. 그리고 이 회사는 이제 주요 모바일 및 생산성 제공업체가 됐다. 하지만 원격근무가 늘어나면서 애플의 플랫폼조차도 보안 문제에 직면하게 됐다.  필자는 美 기업 모...

  7. 블로그ㅣ생산성·보안에 초점··· 기업 관점에서 본 WWDC 2021

  8. 2021.06.09
  9. 애플이 WWDC 2021에서 iOS, 아이패드OS, 맥OS 및 기타 소프트웨어 변경사항과 함께 1년 넘게 집에서 일하고 있는 원격근무자들을 지원하는 다양한 개선사항을 대거 발표했다.  이번 WWDC는 작년의 애플 실리콘(Apple Silli...

  10. 블로그|직원 번아웃에 와르르··· 국가중요인프라 보안, 해결 방법은?

  11. 2021.06.09
  12. 브라이드웰 컨설팅의 공동 CEO인 스콧 니콜슨이 직원 번아웃 위기와 이를 해결하기 위한 방안에 관한 조언을 전했다. 병원과 에너지 그리드부터 수송관과 상수도 공급 시설에 이르기까지, 중요 국가 인프라(CNI)는 우리의 일상에 필수적이다. 하지만 브라...

  13. 블로그 | 클라우드 보안 문제 대부분이 시작되는 곳

  14. 2021.06.01
  15. 포네몬(Ponemon)과 IBM의 공동 조사에 따르면, 잘못 구성된 클라우드 서버가 데이터 침해 사고의 19%를 유발했다. 데이터 사고 한 건마다 평균 50만 달러의 비용이 든다는 점에서 값비싼 문제이다. 더구나 이 비용에는 회사를 무너뜨릴 수도 있는...

  16. "독일 병원, 중대한 보안 위협 처해있어" 독일 연방정보기술보안청장

  17. 2021.05.24
  18. 최근 아일랜드 보건서비스(HSE)와 미 송유관 업체가 잇따라 랜섬웨어 공격을 받은 가운데, 독일 내 병원들이 사이버 보안 공격의 타깃이 될 수 있음을 시사하는 발언이 나왔다. 22일(현지시간) 로이터 통신에 따르면 독일 연방정보기술보안청(BSI)의 ...

  19. 블로그ㅣ구글이 큰 ‘보안’ 변화를 만들고 있다

  20. 2021.05.18
  21. 구글이 다중인증(MFA)을 기본값으로 설정하고 휴대전화에 내장된 FIDO 호환 소프트웨어를 사용하기 위해 천천히 움직이고 있다. 좋은 움직임이다.   구글이 다중인증(MFA)을 기본값으로 설정하기 위해 서서히 움직이고 있다. 헷갈릴 수도 ...

  22. 강은성의 보안 아키텍트ㅣ공급 사슬 보안, 어떻게 할까?

  23. 2021.05.17
  24. 2020년 12월 파이어아이(FireEye)의 자체 조사로 드러난 솔라윈즈(SolarWinds) 공급 사슬(Supply-chain) 공격의 후폭풍이 여전히 진행 중이다. 이 사건은 공격자가 네트워크 관리 솔루션 기업 솔라윈즈의 원격 IT 모니터링 및 ...

  25. 블로그ㅣ잼프(Jamf)가 ‘제로 트러스트 보안’ 추가하는 이유

  26. 2021.05.13
  27. 애플 기기 관리 전문업체 잼프(Jamf)가 제로 트러스트 클라우드 기반 보안 회사 완데라(Wandera)를 4억 달러에 인수한다고 지난 5월 11일(현지 시각) 발표했다.    제로 트러스트를 통한 애플 보안 코로나19 사태 동안...

  28. 인터뷰ㅣ"전략적 리더십·다양성 확보가 혁신의 관건" HP CISO

  29. 2021.05.04
  30. HP(Hewlett-Packard Company)의 조안나 버키는 CISO가 비즈니스 파트너로 자리 잡는 게 성공적인 사이버 보안 혁신에 필수적이라고 밝혔다. 또한 그는 여성들이 사이버 보안 분야에 참여하도록 격려하는 것도 이러한 혁신에서 중요하다고 ...

  31. 파이어아이, ‘맨디언트 어드밴티지’에 XDR 기능 추가…“SaaS 플랫폼 확장”

  32. 2021.04.29
  33. 파이어아이가 강력한 멀티벤더 기반 XDR 기능을 추가해 맨디언트 어드밴티지(Mandiant Advantage) SaaS(서비스형 소프트웨어) 플랫폼을 확장하고, 최신 모듈인 ‘맨디언트 오토메이티드 디펜스(Mandiant Automated Defense...

  34. 보안-클라우드팀 간의 원활한 협업을 위한 팁 6가지

  35. 2021.04.29
  36. 원활한 커뮤니케이션, 각 팀의 목표에 관한 상호이해, 적절한 프로세스 및 인프라는 클라우드와 보안팀 간의 효율적인 업무 관계를 보장한다.   클라우드 엔지니어팀과 보안팀 간의 협업은 클라우드 성숙도와 함께 자연스럽게 성장해야 한다. 하지만 ...

  37. 칼럼ㅣ알고도 쉬쉬··· '기업 모바일 보안' 재고해야 할 때

  38. 2021.04.28
  39. 지난 2020년 3월 기업들이 팬데믹 위기에 대응하기 위해 황급히 서두르면서 ‘보안’을 대충 해치웠다는 사실을 알고 있는가? 이제 문제를 해결할 때다.  기업 모바일 보안 세계에서는 때때로 ‘끔찍한’ 상황으로 인해 보안을 무시하면서까지 기업...

  40. 2020년 윈도우 네트워크 공격 유형 톱 10

  41. 2021.04.23
  42. 지난 한 해 동안 사이버 공격자들이 ‘윈도우 네트워크’에 액세스하기 위해 주로 사용했던 기법을 분석한 보고서가 최근 발표됐다. 이 기법들에 대한 로그를 모니터링할 수 있는 방법을 살펴본다.  美 사이버보안 업체 레드 카나리(Red Canar...

  43. ‘보안도 역지사지’··· 사이버 범죄자에게 배울 수 있는 3가지

  44. 2021.04.22
  45. 날쌘 사이버 범죄자처럼 민첩하게 행동하는 방법을 배우지 못한다면 비극적인 결말을 맞이할 수밖에 없을 것이다.  사이버 범죄자로부터 배울 수 있는 게 많다. 이들의 속도, 민첩성, 창의성이 특히 그러하다. 비효율적인 회의, 사무실 정치, 강압...

X