Offcanvas

보안

보안 앞에선 '공동 운명체'··· CIO-CISO의 새 책임 역학

CISO와 CIO는 비즈니스 환경과 위협 지형의 변화에 따라 사이버 보안의 책임 소재가 어떻게 변화하고 있는지 파악해야 한다.  대부분의 기업에서 일반적으로 CISO와 CIO는 모두 사이버 보안과 관련된 책임을 진다. 오늘날 사이버 보안은 ...

CISO CIO 보안 IT 리더십 위험 관리

2021.09.23

CISO와 CIO는 비즈니스 환경과 위협 지형의 변화에 따라 사이버 보안의 책임 소재가 어떻게 변화하고 있는지 파악해야 한다.  대부분의 기업에서 일반적으로 CISO와 CIO는 모두 사이버 보안과 관련된 책임을 진다. 오늘날 사이버 보안은 ...

2021.09.23

체크포인트, 퀀텀 하이브리드 데이터센터 보안 솔루션 기능 확장

체크포인트 소프트웨어 테크놀로지스가 9월 23일 자사의 퀀텀 하이브리드 데이터센터 보안 솔루션(Quantum Hybrid Data Center Security Solution)의 기능을 확장했다고 밝혔다.  퀀텀 하이브리드 데이터센터 보안 ...

체크포인트 하이브리드 데이터센터 보안

2021.09.23

체크포인트 소프트웨어 테크놀로지스가 9월 23일 자사의 퀀텀 하이브리드 데이터센터 보안 솔루션(Quantum Hybrid Data Center Security Solution)의 기능을 확장했다고 밝혔다.  퀀텀 하이브리드 데이터센터 보안 ...

2021.09.23

마이크로포커스, 2021 보안 운영 상태 보고서 발간··· "기업 85%에서 보안 투자 증가"

마이크로포커스 코리아의 CyberRes 사업부가 기업에서 보안 운영을 활용해 비즈니스를 현대화하고 디지털 가치 사슬을 확보하며 시스템적으로 해결하는 방법에 대한 통찰력을 제공하는 연례 보안 운영 상태 보고서를 발간했다고 밝혔다.  Cyber...

마이크로포커스 보안 보안 운영

2021.09.23

마이크로포커스 코리아의 CyberRes 사업부가 기업에서 보안 운영을 활용해 비즈니스를 현대화하고 디지털 가치 사슬을 확보하며 시스템적으로 해결하는 방법에 대한 통찰력을 제공하는 연례 보안 운영 상태 보고서를 발간했다고 밝혔다.  Cyber...

2021.09.23

강은성의 보안 아키텍트ㅣ비밀번호를 없애자!

보안은 원래 보수적이다. 새로운 악성코드가 나왔다고 해서 10년 전 악성코드를 탐지, 제거하지 못하는 안티바이러스 제품이 있다면 시장에서 살아남을 수 없다. 보안정책을 개정할 때에도 기존 보안 위험을 빠뜨리지 않는지 꼼꼼히 살펴본다. 개인적으로도 나이...

강은성 강은성의 보안 아키텍트 보안 비밀번호 암호 안티 바이러스 사용자 인증 생체인증

2021.09.17

보안은 원래 보수적이다. 새로운 악성코드가 나왔다고 해서 10년 전 악성코드를 탐지, 제거하지 못하는 안티바이러스 제품이 있다면 시장에서 살아남을 수 없다. 보안정책을 개정할 때에도 기존 보안 위험을 빠뜨리지 않는지 꼼꼼히 살펴본다. 개인적으로도 나이...

2021.09.17

보안 전략을 송두리째 망가뜨리는 8가지 함정

2021년 5월 발생한 콜로니얼 파이프라인 공격은 훼손된 비밀번호를 악용해 가상 사설 네트워크(VPN)으로 회사 네트워크에 침입한 사건이다. 2017년 에퀴팍스 공격은 널리 알려졌음에도 패치되지 않았던 취약점이 진입점이었다. 그리고 트위터에서 일어난 ...

보안

2021.09.16

2021년 5월 발생한 콜로니얼 파이프라인 공격은 훼손된 비밀번호를 악용해 가상 사설 네트워크(VPN)으로 회사 네트워크에 침입한 사건이다. 2017년 에퀴팍스 공격은 널리 알려졌음에도 패치되지 않았던 취약점이 진입점이었다. 그리고 트위터에서 일어난 ...

2021.09.16

지니언스, 아프리카 케냐 로스쿨에 ‘지니안 NAC’ 수출

통합 보안 플랫폼 기업 지니언스가 9월 15일 아프리카 케냐 로스쿨에 네트워크 접근 제어 솔루션 ‘지니안 NAC’를 공급했다고 밝혔다.  케냐 로스쿨은 광대역 통신망(WAN)을 통해 다양한 지역의 직원, 학생을 연결해 왔다. BYOD(Bri...

지니언스 보안 네트워크 접근 제어

2021.09.15

통합 보안 플랫폼 기업 지니언스가 9월 15일 아프리카 케냐 로스쿨에 네트워크 접근 제어 솔루션 ‘지니안 NAC’를 공급했다고 밝혔다.  케냐 로스쿨은 광대역 통신망(WAN)을 통해 다양한 지역의 직원, 학생을 연결해 왔다. BYOD(Bri...

2021.09.15

애플, 긴급 OS 업데이트··· “제로-클릭 결함 패치”

애플이 지난 9월 13일(현지 시각) iOS 및 맥OS를 비롯한 자사 운영체제에 긴급 보안 업데이트를 내놨다. 아이폰, 맥, 애플워치 등의 보안을 위협하는 구멍을 차단하기 위해서다.  애플이 iOS, 맥OS, 아이패드OS, 워치OS에 긴급 ...

애플 페가수스 스파이웨어 보안 취약점 제로 클릭 운영체제

2021.09.15

애플이 지난 9월 13일(현지 시각) iOS 및 맥OS를 비롯한 자사 운영체제에 긴급 보안 업데이트를 내놨다. 아이폰, 맥, 애플워치 등의 보안을 위협하는 구멍을 차단하기 위해서다.  애플이 iOS, 맥OS, 아이패드OS, 워치OS에 긴급 ...

2021.09.15

ADT캡스, 무인 스터디카페 시장 공략 나선다

ADT캡스가 무인 매장 안심 솔루션 ‘캡스 무인안심존 스터디카페 패키지’를 출시하고, 무인 스터디카페 시장 공략에 나선다고 밝혔다. ADT캡스는 지난 7월 무인 매장에 필요한 모든 솔루션을 통합해 제공하는 ‘캡스 무인안심존’을 출시한 바 있다. ...

ADT캡스 무인 매장 보안

2021.09.14

ADT캡스가 무인 매장 안심 솔루션 ‘캡스 무인안심존 스터디카페 패키지’를 출시하고, 무인 스터디카페 시장 공략에 나선다고 밝혔다. ADT캡스는 지난 7월 무인 매장에 필요한 모든 솔루션을 통합해 제공하는 ‘캡스 무인안심존’을 출시한 바 있다. ...

2021.09.14

귀중한 정보 망친다··· 데이터베이스 보안 '지뢰' 12가지

오늘날 대부분의 기업 인프라에서 ‘데이터베이스’는 모든 비밀이 기다리는 곳이다. 부분적으로 이는 지극히 개인적이거나 굉장히 가치 있을 수 있는 정보의 은신처이자 대기실이며 활동 무대다. 모든 침입에 맞서 이러한 데이터베이스를 보호하는 일은 데이터베이스...

데이터베이스 데이터 보안 백업 암호화 네트워크

2021.09.13

오늘날 대부분의 기업 인프라에서 ‘데이터베이스’는 모든 비밀이 기다리는 곳이다. 부분적으로 이는 지극히 개인적이거나 굉장히 가치 있을 수 있는 정보의 은신처이자 대기실이며 활동 무대다. 모든 침입에 맞서 이러한 데이터베이스를 보호하는 일은 데이터베이스...

2021.09.13

'보안 애널리스트' 자질 제대로 검증하려면... 꼭 물어야 할 질문 8가지

다음의 8가지 질문을 건넨다면 지원자가 보안 애널리스트 직무에 필요한 역량과 특성을 갖추고 있는지 파악할 수 있을 것이다.  보안 애널리스트 직무에 지원한 후보자를 인터뷰하고 있다. 한 명은 공식적인 기술 관련 경력이 없는 역사 전공자다. ...

보안 애널리스트 보안 보안 전문가 데이터 침해

2021.09.09

다음의 8가지 질문을 건넨다면 지원자가 보안 애널리스트 직무에 필요한 역량과 특성을 갖추고 있는지 파악할 수 있을 것이다.  보안 애널리스트 직무에 지원한 후보자를 인터뷰하고 있다. 한 명은 공식적인 기술 관련 경력이 없는 역사 전공자다. ...

2021.09.09

블로그ㅣ이메일에서 시작된 ‘보안’에 관한 몇 가지 생각

며칠 전 필자는 한 이메일을 받았는데, 처음엔 이게 합법적인지 아닌지 알아내기가 거의 불가능했다. 게다가 아웃룩에서 이메일을 미리보기만 해도 일부 취약점이 시스템에 액세스할 수 있다는 점을 생각하니 더욱더 긴장됐다. 하지만 이메일이 안전한지 확인해야 ...

이메일 기업 이메일 침해 BEC 보안 패치 취약점 피싱 운영체제 윈도우 오피스 아웃룩

2021.09.07

며칠 전 필자는 한 이메일을 받았는데, 처음엔 이게 합법적인지 아닌지 알아내기가 거의 불가능했다. 게다가 아웃룩에서 이메일을 미리보기만 해도 일부 취약점이 시스템에 액세스할 수 있다는 점을 생각하니 더욱더 긴장됐다. 하지만 이메일이 안전한지 확인해야 ...

2021.09.07

"안전한 클라우드 업무 환경 만든다"··· 베스핀글로벌, 클라우드 보안 백신 ‘옵스나우 시큐리티’ 출시

베스핀글로벌이 안전한 클라우드 업무환경을 위해 클라우드 보안 백신 ‘옵스나우 시큐리티(OpsNow Security)’를 출시한다고 밝혔다.   옵스나우 시큐리티는 더 안전한 클라우드 업무 환경을 만드는 멀티 클라우드 보안 형상 관리 플랫...

베스핀글로벌 보안

2021.09.07

베스핀글로벌이 안전한 클라우드 업무환경을 위해 클라우드 보안 백신 ‘옵스나우 시큐리티(OpsNow Security)’를 출시한다고 밝혔다.   옵스나우 시큐리티는 더 안전한 클라우드 업무 환경을 만드는 멀티 클라우드 보안 형상 관리 플랫...

2021.09.07

강은성의 보안 아키텍트ㅣ보안 제품에 보안취약점이 있다고?

최근 한 국책연구소가 국내 기업에서 개발한 가상사설망(VPN)의 취약점으로 인해 해킹을 당했다. 한국인터넷진흥원(KISA)의 보안 공지에 따르면 이 VPN에 “관리자페이지 접근 가능 및 계정 변경 가능 취약점”이 있었다고 한다. 지난 5월 세계를 떠들...

강은성 강은성의 보안 아키텍트 CISO 보안 보안 제품 가상사설망 해킹 VPN 랜섬웨어 보안취약점 마이크로소프트 구글 오라클 아마존 삼성전자 LG전자 네이버 SDL 보안공학 모의해킹 위협 모델링

2021.08.27

최근 한 국책연구소가 국내 기업에서 개발한 가상사설망(VPN)의 취약점으로 인해 해킹을 당했다. 한국인터넷진흥원(KISA)의 보안 공지에 따르면 이 VPN에 “관리자페이지 접근 가능 및 계정 변경 가능 취약점”이 있었다고 한다. 지난 5월 세계를 떠들...

2021.08.27

구글·마이크로소프트 外, ‘eBPF’ 재단 출범

페이스북, 구글, 이소발렌트, 마이크로소프트, 넷플릭스가 ‘eBPF’를 촉진하기 위한 이니셔티브를 지원하고 나섰다. eBPF는 운영체제 커널을 포함한 모든 소프트웨어에 안전하게 프로그램을 임베드할 수 있는 기술이다.    지난 8...

페이스북 구글 이소발렌트 마이크로소프트 넷플릭스 eBPF 리눅스 소프트웨어 개발 윈도우 보안 네트워킹

2021.08.25

페이스북, 구글, 이소발렌트, 마이크로소프트, 넷플릭스가 ‘eBPF’를 촉진하기 위한 이니셔티브를 지원하고 나섰다. eBPF는 운영체제 커널을 포함한 모든 소프트웨어에 안전하게 프로그램을 임베드할 수 있는 기술이다.    지난 8...

2021.08.25

SaaS 거버넌스 계획이 필요한 이유, 도입시 고려해야 할 사항

SaaS 도입 속도가 IaaS 소비량을 크게 앞서고 있다. 그럼에도 불구하고 기업들은 거의 인프라 보안에만 집중하고 있다. 이제 기업들은 SaaS 사용과 관련된 위험을 낮추기 위해 보안 조치를 구현하는 SaaS 거버넌스 계획을 고려해야 한다. 이 계획...

SaaS 거버넌스 클라우드 보안

2021.08.20

SaaS 도입 속도가 IaaS 소비량을 크게 앞서고 있다. 그럼에도 불구하고 기업들은 거의 인프라 보안에만 집중하고 있다. 이제 기업들은 SaaS 사용과 관련된 위험을 낮추기 위해 보안 조치를 구현하는 SaaS 거버넌스 계획을 고려해야 한다. 이 계획...

2021.08.20

엑스트라홉, SaaS기반 NDR 보안 솔루션 ‘리빌엑스 360’ 출시

엑스트라홉이 SaaS 기반 NDR(Network Detection and Response) 솔루션 ‘리빌엑스(Reveal x) 360’을 한국에 공식 발표했다. 이 솔루션은 분산된 업무 및 운영 환경뿐만 아니라, 멀티-클라우드 및 하이브리드 워크로드 ...

엑스트라홉 SaaS 서비스형 소프트웨어 NDR 보안

2021.08.18

엑스트라홉이 SaaS 기반 NDR(Network Detection and Response) 솔루션 ‘리빌엑스(Reveal x) 360’을 한국에 공식 발표했다. 이 솔루션은 분산된 업무 및 운영 환경뿐만 아니라, 멀티-클라우드 및 하이브리드 워크로드 ...

2021.08.18

블로그ㅣ아이클라우드 키체인으로 암호를 감사하는 방법

美 이동통신사 T-모바일(T-Mobile)에서 1억 명 이상의 고객 정보를 유출했다는 의혹이 제기됐다. 비밀번호와 계정 보안을 다시 한번 확인해야 할 때다. 여기에서 키체인(Keychain)을 활용하는 방법은 다음과 같다.    ...

비밀번호 암호 보안 데이터 유출 데이터 침해 아이클라우드 키체인 암호 관리

2021.08.17

美 이동통신사 T-모바일(T-Mobile)에서 1억 명 이상의 고객 정보를 유출했다는 의혹이 제기됐다. 비밀번호와 계정 보안을 다시 한번 확인해야 할 때다. 여기에서 키체인(Keychain)을 활용하는 방법은 다음과 같다.    ...

2021.08.17

오스제로, 포티넷, 키퍼... 현업 IT 전문가들이 평가한 ‘SSO’ 솔루션 10종

IT 센트럴 스테이션(IT Central Station)의 ‘SSO(Single Sign-On)’ 부문 2021년 7월 구매 가이드에서 상위권에 오른 솔루션을 소개한다. 분산된 기업 환경 전체에서 ‘안전하게’ 모든 직원, 애플리케이션, 시스템의 ID...

SSO 싱글사인온 보안 IT 센트럴 스테이션

2021.08.13

IT 센트럴 스테이션(IT Central Station)의 ‘SSO(Single Sign-On)’ 부문 2021년 7월 구매 가이드에서 상위권에 오른 솔루션을 소개한다. 분산된 기업 환경 전체에서 ‘안전하게’ 모든 직원, 애플리케이션, 시스템의 ID...

2021.08.13

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.8