Offcanvas

������

오스제로, 포티넷, 키퍼... 현업 IT 전문가들이 평가한 ‘SSO’ 솔루션 10종

IT 센트럴 스테이션(IT Central Station)의 ‘SSO(Single Sign-On)’ 부문 2021년 7월 구매 가이드에서 상위권에 오른 솔루션을 소개한다. 분산된 기업 환경 전체에서 ‘안전하게’ 모든 직원, 애플리케이션, 시스템의 ID...

SSO 싱글사인온 보안 IT 센트럴 스테이션

2021.08.13

IT 센트럴 스테이션(IT Central Station)의 ‘SSO(Single Sign-On)’ 부문 2021년 7월 구매 가이드에서 상위권에 오른 솔루션을 소개한다. 분산된 기업 환경 전체에서 ‘안전하게’ 모든 직원, 애플리케이션, 시스템의 ID...

2021.08.13

이셋코리아, 랜섬웨어 연구백서 발표

이셋코리아가 최신 연구백서 ‘랜섬웨어 : 악성 코드, 압력 및 조작의 범죄 기술에 대한 고찰’을 발표했다.  이 보고서는 범죄자의 심리적, 기술적 혁신으로 인해 랜섬웨어가 얼마나 위험해졌는지 살펴보고 조직이 스스로를 가장 잘 보호할 수 ...

이셋코리아 랜섬웨어 보안

2021.08.13

이셋코리아가 최신 연구백서 ‘랜섬웨어 : 악성 코드, 압력 및 조작의 범죄 기술에 대한 고찰’을 발표했다.  이 보고서는 범죄자의 심리적, 기술적 혁신으로 인해 랜섬웨어가 얼마나 위험해졌는지 살펴보고 조직이 스스로를 가장 잘 보호할 수 ...

2021.08.13

안랩, 신규 하이엔드급 차세대방화벽 ‘안랩 트러스가드 20000B’ 출시

안랩이 신규 하이엔드급 차세대방화벽 모델 ‘안랩 트러스트가드(AhnLab TrusGuard) 20000B’를 출시했다고 밝혔다. 회사에 따르면 이번에 선보인 ‘트러스가드 20000B’는 자사의 기존 하이엔드급 차세대방화벽 트러스가드 10000B에서...

안랩 보안 방화벽

2021.08.13

안랩이 신규 하이엔드급 차세대방화벽 모델 ‘안랩 트러스트가드(AhnLab TrusGuard) 20000B’를 출시했다고 밝혔다. 회사에 따르면 이번에 선보인 ‘트러스가드 20000B’는 자사의 기존 하이엔드급 차세대방화벽 트러스가드 10000B에서...

2021.08.13

이스트시큐리티, 통일부 직원 사칭한 ‘사이버안전 조치 안내’ APT 공격 발견

이스트시큐리티는 통일부 직원의 업무 메일을 사칭한 지능형 지속위협(APT)이 발견되었다고 밝혔다. 이번 악성 이메일 공격은 통일부 정착지원과의 모 사무관이 발송한 것처럼 위장하고 있다.  회사에 따르면 악성 이메일에는 ‘최근 유명 인사를...

이스트시큐리티 보안

2021.08.13

이스트시큐리티는 통일부 직원의 업무 메일을 사칭한 지능형 지속위협(APT)이 발견되었다고 밝혔다. 이번 악성 이메일 공격은 통일부 정착지원과의 모 사무관이 발송한 것처럼 위장하고 있다.  회사에 따르면 악성 이메일에는 ‘최근 유명 인사를...

2021.08.13

'기업에 특히 위험한' 모바일 앱 유형 5가지

기업 모바일 기기의 미승인 애플리케이션은 보안상 골치거리다. 이번 기사는 기업 모바일 기기에 위험한 5가지 유형의 앱과 이런 앱이 야기하는 위험을 완화하기 위한 전략을 정리했다.    기업 모바일 기기에서 실행되는 미승인 소프트웨...

모바일앱 보안 위협 미승인앱

2021.08.10

기업 모바일 기기의 미승인 애플리케이션은 보안상 골치거리다. 이번 기사는 기업 모바일 기기에 위험한 5가지 유형의 앱과 이런 앱이 야기하는 위험을 완화하기 위한 전략을 정리했다.    기업 모바일 기기에서 실행되는 미승인 소프트웨...

2021.08.10

사례로 살펴보는 '코드 재사용'이 여전히 보안 악몽인 이유

오늘날 소프트웨어 애플리케이션은 공개 리포지토리에서 가져온 수천 가지 서드파티 구성 요소를 엮어서 만든다. 이런 코드 재사용은 소프트웨어 업계 관점에서 큰 혜택으로, 개발 시간과 비용을 줄여주고 개발자가 더 빠르게 기능을 추가할 수 있다. 그러나 추적...

코드재사용 보안

2021.07.30

오늘날 소프트웨어 애플리케이션은 공개 리포지토리에서 가져온 수천 가지 서드파티 구성 요소를 엮어서 만든다. 이런 코드 재사용은 소프트웨어 업계 관점에서 큰 혜택으로, 개발 시간과 비용을 줄여주고 개발자가 더 빠르게 기능을 추가할 수 있다. 그러나 추적...

2021.07.30

"정보보안 일자리, 언제나 전망 밝다" 2021 사이버보안 채용 현황

정보 보안 일자리는 언제나 전망이 밝았다고 말하는 것도 지나치지 않다. 게다가 미국의 경우, 기업들이 코로나19의 제약으로부터 풀려나고 직장의 ‘뉴노멀(normal)’에 마주치면서 구직자에게는 더할 나위 없이 좋은 시절이 도래했다. 다시 말해 높은 구...

보안 사이버보안 정보보안 일자리 구인

2021.07.29

정보 보안 일자리는 언제나 전망이 밝았다고 말하는 것도 지나치지 않다. 게다가 미국의 경우, 기업들이 코로나19의 제약으로부터 풀려나고 직장의 ‘뉴노멀(normal)’에 마주치면서 구직자에게는 더할 나위 없이 좋은 시절이 도래했다. 다시 말해 높은 구...

2021.07.29

칼럼|페가수스 스파이웨어 사태, 애플을 위한 변명

한 이스라엘 회사의 스파이웨어가 여러 기자의 아이폰에서 발견됐을 때, 애플이 문제라는 지적이 일부 있었다. 하지만 애플은 이번 사건에서 비난의 대상이 아닌 듯 하다.  보안과 프라이버시 이슈에 관한 한, 애플은 경쟁사들보다 대체적으로 나았다...

스파이웨어 애플 아이폰 페가수스 NSO 보안 프라이버시 안테나 게이트 배터리 게이트 서비스형 감시

2021.07.27

한 이스라엘 회사의 스파이웨어가 여러 기자의 아이폰에서 발견됐을 때, 애플이 문제라는 지적이 일부 있었다. 하지만 애플은 이번 사건에서 비난의 대상이 아닌 듯 하다.  보안과 프라이버시 이슈에 관한 한, 애플은 경쟁사들보다 대체적으로 나았다...

2021.07.27

강은성의 보안 아키텍트ㅣ9년 만에 바뀐 정보통신망법의 CISO 업무와 직급

정보보호 최고책임자(CISO) 제도는 2012년 2월에 정보통신망법에 처음 들어왔다. 2011년에 전산망 마비 사태, 개인정보 유출 사건 등 굵직한 사건에 대한 정부 정책과 법 측면의 대응인 셈이다. ‘임원급 정보보호 최고책임자’를 지정할 수 있다고 ...

강은성 강은성의 보안 아키텍트 정보통신망법 CISO 정보보호 보안

2021.07.22

정보보호 최고책임자(CISO) 제도는 2012년 2월에 정보통신망법에 처음 들어왔다. 2011년에 전산망 마비 사태, 개인정보 유출 사건 등 굵직한 사건에 대한 정부 정책과 법 측면의 대응인 셈이다. ‘임원급 정보보호 최고책임자’를 지정할 수 있다고 ...

2021.07.22

비욘드시큐리티-사이벨리움 제휴…“자동차 SW 보안 테스트 강화”

헬프시스템즈의 ‘비욘드시큐리티’ 부문과 사이벨리움이 자동차 사이버 보안 문제 해결을 위한 파트너십을 체결했다고 밝혔다.   비욘드시큐리티와 사이벨리움은 이번 제휴를 통해 커넥티드카(Connected Car)의 전체 라이프사이클에 걸친 자동...

비욘드시큐리티 사이벨리움 소프트웨어 보안

2021.07.21

헬프시스템즈의 ‘비욘드시큐리티’ 부문과 사이벨리움이 자동차 사이버 보안 문제 해결을 위한 파트너십을 체결했다고 밝혔다.   비욘드시큐리티와 사이벨리움은 이번 제휴를 통해 커넥티드카(Connected Car)의 전체 라이프사이클에 걸친 자동...

2021.07.21

MS, 이스라엘 '칸디루' 대응 보안 업데이트 발표

마이크로소프트가 한 이스라엘 기반 해킹 툴 판매 업체의 악성 코드로부터 윈도우를 보호하기 위한 소프트웨어 업데이트를 완료했다고 15일(현지시간) 공식 홈페이지를 통해 밝혔다  마이크로소프트는 캐나다 토론토 대학의 비영리 기술인권 단체인 시티...

마이크로소프트 칸디루 소르검 스파이웨어 보안

2021.07.16

마이크로소프트가 한 이스라엘 기반 해킹 툴 판매 업체의 악성 코드로부터 윈도우를 보호하기 위한 소프트웨어 업데이트를 완료했다고 15일(현지시간) 공식 홈페이지를 통해 밝혔다  마이크로소프트는 캐나다 토론토 대학의 비영리 기술인권 단체인 시티...

2021.07.16

피해업체 40곳? 1천 곳?··· 보안기업 카세야, 랜섬웨어 공격 받아

IT 보안관리 서비스 업체인 카세야(Kaseya)가 랜섬웨어 공격을 받았다고 3일(현지시간) 웹사이트를 통해 공지했다. 보안 전문가들은 러시아계 해커 집단인 레빌(REvil)를 이번 공격의 유력한 배후로 지목했다.  카세야는 이날 고객사의 ...

카세야 보안 랜섬웨어 레빌

2021.07.05

IT 보안관리 서비스 업체인 카세야(Kaseya)가 랜섬웨어 공격을 받았다고 3일(현지시간) 웹사이트를 통해 공지했다. 보안 전문가들은 러시아계 해커 집단인 레빌(REvil)를 이번 공격의 유력한 배후로 지목했다.  카세야는 이날 고객사의 ...

2021.07.05

공격자의 윈도우 네트워크 접근을 ‘쉽지 않게’ 하는 방법 4가지

美 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)을 마비시킨 공격자는 오래되고 손상된 VPN 자격증명을 사용했을 가능성이 크다. 이를 반면교사 삼아 공격자가 윈도우 네트워크에 액세스하기 ‘어렵게’ 만드는 방법들을 살펴본다.&n...

공격자 보안 랜섬웨어 네트워크 윈도우 네트워크 이중인증 VPN 자격증명 액티브 디렉토리 파워셸 애저 클라우드 로그인 비밀번호 암호

2021.06.24

美 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)을 마비시킨 공격자는 오래되고 손상된 VPN 자격증명을 사용했을 가능성이 크다. 이를 반면교사 삼아 공격자가 윈도우 네트워크에 액세스하기 ‘어렵게’ 만드는 방법들을 살펴본다.&n...

2021.06.24

포스트 팬데믹 시대, IT 위험에도 '재정의'가 필요한 시점

기술(Technology)이 기업의 성공과 생존에 더욱더 중요해지고 있다. 이에 따라 IT 리더들이 비즈니스 과제 및 기회를 평가하는 더 크고 전략적인 역할을 맡고 있다.  2021년 1월 英 기술 회사 비자기(Bizagi)의 초대 CIO로...

포스트 코로나 포스트 팬데믹 IT 리스크 IT 위험 CIO 보안 데이터 프라이버시 컴플라이언스 벤더 관계 비용 관리 디지털 트랜스포메이션 위험 성향 위험 허용 한도 랜섬웨어 데이터 무결성

2021.06.23

기술(Technology)이 기업의 성공과 생존에 더욱더 중요해지고 있다. 이에 따라 IT 리더들이 비즈니스 과제 및 기회를 평가하는 더 크고 전략적인 역할을 맡고 있다.  2021년 1월 英 기술 회사 비자기(Bizagi)의 초대 CIO로...

2021.06.23

강은성의 보안 아키텍트ㅣ과징금은 개인정보 보호의 만능열쇠인가?

2018년 5월 발효한 유럽연합의 일반 개인정보보호법(GDPR)에서 법령 위반에 따른 과징금 규모가 크다는 것은 세계적으로 잘 알려져 있다. 일례로 2019년 1월 프랑스 개인정보 감독기구 CNIL은 개인정보 유출 사고가 발생하지도 않은 구글에 개인정...

강은성 강은성의 보안 아키텍트 보안 유럽연합 개인정보보호 프라이버시 구글 GDPR 페이스북 FTC 개인정보 침해 데이터 마이데이터

2021.06.22

2018년 5월 발효한 유럽연합의 일반 개인정보보호법(GDPR)에서 법령 위반에 따른 과징금 규모가 크다는 것은 세계적으로 잘 알려져 있다. 일례로 2019년 1월 프랑스 개인정보 감독기구 CNIL은 개인정보 유출 사고가 발생하지도 않은 구글에 개인정...

2021.06.22

닮은 듯 다른 '보안' 전략··· 클라우드 빅3 비교해보니

클라우드 ‘빅3’인 아마존 웹 서비스, 구글 클라우드 플랫폼, 마이크로소프트 애저는 고객들이 클라우드 자산을 보호할 수 있도록 지원하는 저마다 다른 보안 도구 및 기능을 제공한다. 이를 한번 살펴보도록 하자.    퍼블릭 클라우드의...

클라우드 퍼블릭 클라우드 하이퍼스케일 하이퍼스케일러 아마존 웹 서비스 AWS 구글 클라우드 플랫폼 GCP 마이크로소프트 애저 보안 IAM

2021.06.16

클라우드 ‘빅3’인 아마존 웹 서비스, 구글 클라우드 플랫폼, 마이크로소프트 애저는 고객들이 클라우드 자산을 보호할 수 있도록 지원하는 저마다 다른 보안 도구 및 기능을 제공한다. 이를 한번 살펴보도록 하자.    퍼블릭 클라우드의...

2021.06.16

블로그ㅣ기업 모바일 보안, '맥락' 기반으로 접근하라

애플은 몇 가지 맥(Mac)과 그 뒤를 잇는 브랜드를 통해 존재감을 확대했다. 그리고 이 회사는 이제 주요 모바일 및 생산성 제공업체가 됐다. 하지만 원격근무가 늘어나면서 애플의 플랫폼조차도 보안 문제에 직면하게 됐다.  필자는 美 기업 모...

보안 기업 모바일 보안 맥락 컨텍스트 애플 아이폰 모바일 엔터프라이즈 관리 IT의 소비자화 모바일 퍼스트 프라이버시 개인 데이터

2021.06.16

애플은 몇 가지 맥(Mac)과 그 뒤를 잇는 브랜드를 통해 존재감을 확대했다. 그리고 이 회사는 이제 주요 모바일 및 생산성 제공업체가 됐다. 하지만 원격근무가 늘어나면서 애플의 플랫폼조차도 보안 문제에 직면하게 됐다.  필자는 美 기업 모...

2021.06.16

블로그ㅣ생산성·보안에 초점··· 기업 관점에서 본 WWDC 2021

애플이 WWDC 2021에서 iOS, 아이패드OS, 맥OS 및 기타 소프트웨어 변경사항과 함께 1년 넘게 집에서 일하고 있는 원격근무자들을 지원하는 다양한 개선사항을 대거 발표했다.  이번 WWDC는 작년의 애플 실리콘(Apple Silli...

애플 WWDC WWDC 2021 개발자 재택근무 원격근무 프레젠티즘 애플리케이션 아이폰 아이패드 운영체제 페이스타임 멀티태스킹 유니버설 컨트롤 엑스코드 클라우드 증강현실 스포트라이트 자동화 보안 생산성

2021.06.09

애플이 WWDC 2021에서 iOS, 아이패드OS, 맥OS 및 기타 소프트웨어 변경사항과 함께 1년 넘게 집에서 일하고 있는 원격근무자들을 지원하는 다양한 개선사항을 대거 발표했다.  이번 WWDC는 작년의 애플 실리콘(Apple Silli...

2021.06.09

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.6