시스코, 포티넷, BT그룹, VM웨어 등 사이버 보안 벤더들이 네트워크 회복탄력성 연합을 출범했다. 연합은 하드웨어 및 소프트웨어 보안 강화를 목표로 삼는다. 사이버 보안, 네트워킹, 서비스 제공 업계의 주요 기업들이 새로운 연합인 ...
2023.07.27
미 보안 당국 및 민간 보안 업체가 최근 발표한 연구에 따르면, 넷스케일러(NetScaler) ADC 장치의 절반 이상이 아직 취약점 패치를 적용하지 않은 것으로 나타났다. 미국 사이버 보안 및 인프라 보안국(CISA)은 넷스케일러 ...
넷스케일러 ADC ADC 어플라이언스 시트릭스 보안 취약점 게이트웨이 네트워크관리
2023.07.26
미 보안 당국 및 민간 보안 업체가 최근 발표한 연구에 따르면, 넷스케일러(NetScaler) ADC 장치의 절반 이상이 아직 취약점 패치를 적용하지 않은 것으로 나타났다. 미국 사이버 보안 및 인프라 보안국(CISA)은 넷스케일러 ...
2023.07.26
장치에서 발견되는 대부분의 취약점이 컴퓨터와 서버에 영향을 미친다. 그중 IoT와 OT 장치는 심각한 취약점의 비율이 더 높은 것으로 나타났다. 보안 업체 포어스카우트는 실제 기업 장치 1,900만 개의 위험 요소를 분석한 새 연구 ...
포어스카우트 보안 엔터프라이즈 엔터프라이즈 리스크 관리 IoMT IoT 취약점
2023.07.19
장치에서 발견되는 대부분의 취약점이 컴퓨터와 서버에 영향을 미친다. 그중 IoT와 OT 장치는 심각한 취약점의 비율이 더 높은 것으로 나타났다. 보안 업체 포어스카우트는 실제 기업 장치 1,900만 개의 위험 요소를 분석한 새 연구 ...
2023.07.19
생성형 AI 사용 사례는 비즈니스에 따라 크게 다르다. 이로 인해 발생하는 보안 위험도 다양하다. 생성형 AI 비즈니스 사용 사례가 늘고 있다. 제품, 서비스, 요소 기술 곳곳의 비즈니스 사용 사례가 꾸준히 증가하는 가운데, 생성형 ...
2023.07.17
글로벌 네트워크 서비스 제공업체 엑스페레오(Expereo)의 설문 조사에 따르면, 기술 리더들은 성장을 낙관하고 있지만, 민첩성 부족, 인재 부족, 글로벌 연결성 문제를 경고했다. 엑스페레오의 최근 보고서에 따르면, 네트워크 연결성과...
2023.07.10
이사회 발표는 도전적인 기회다. CIO와 CISO는 자신의 선입견을 점검해 보고, 청중을 파악하고, 의제에서 벗어난 질문을 예상하고, 겁을 주는 이야기를 피하는 것이 현명하다. CIO와 CISO, 때로는 담당자가 이사회 회의에 참여하...
2023.07.06
API를 구축하는 소프트웨어 개발자 사이에서도 AI가 큰 인기를 끌고 있다. 포스트맨(Postman)이 최근 4만 명의 개발자와 API 전문가를 대상으로 실시한 설문조사 결과를 정리한 2023년 API 현황 보고서(2023 State of the AP...
2023.06.29
API를 구축하는 소프트웨어 개발자 사이에서도 AI가 큰 인기를 끌고 있다. 포스트맨(Postman)이 최근 4만 명의 개발자와 API 전문가를 대상으로 실시한 설문조사 결과를 정리한 2023년 API 현황 보고서(2023 State of the AP...
2023.06.29
인공지능(AI)이 급속히 성장하고 발전하면서 사이버 보안 업계는 새로운 문제를 마주하고 있다. 데이터 유출, 규정 준수, 신속한 인젝션 공격 등 다양한 위험에 대응하기 위해 CISO는 AI를 이해하고 적극적으로 대비책을 마련해야 한다. &n...
2023.06.28
마이크로소프트(MS)의 SQL 서버는 윈도우와 긴밀하게 통합되어 있기 때문에 공격자들이 자주 표적으로 삼는 DBMS이다. 데이터베이스 서버에 대한 무차별 대입 자격 증명 추측 공격(Brute-force credential guessin...
2023.06.23
마이크로소프트(MS)의 SQL 서버는 윈도우와 긴밀하게 통합되어 있기 때문에 공격자들이 자주 표적으로 삼는 DBMS이다. 데이터베이스 서버에 대한 무차별 대입 자격 증명 추측 공격(Brute-force credential guessin...
2023.06.23
API 보안에 대해 고려할 때 일반적인 기업은 내부에서 작성하는 API 보호에 초점을 둔다. 그러나 기업이 사용하는 모든 API가 내부적으로 개발되는 것은 아니다. 일부는 다른 기업이 설계하고 개발한다. 문제는 많은 기업이 이런 서드파티 API 사용으...
2023.06.20
API 보안에 대해 고려할 때 일반적인 기업은 내부에서 작성하는 API 보호에 초점을 둔다. 그러나 기업이 사용하는 모든 API가 내부적으로 개발되는 것은 아니다. 일부는 다른 기업이 설계하고 개발한다. 문제는 많은 기업이 이런 서드파티 API 사용으...
2023.06.20
구글이 발표한 보안 프레임워크 SAIF는 모델 도용, 학습 데이터 중독(잘못된 결과를 이끌기 위해 학습시키는 데이터), 악의적 인젝션 등 AI 시스템과 관련된 위험성을 줄이기 위해 만들어졌다. 구글이 AI 보안을 위한 개념적...
2023.06.12
구글이 발표한 보안 프레임워크 SAIF는 모델 도용, 학습 데이터 중독(잘못된 결과를 이끌기 위해 학습시키는 데이터), 악의적 인젝션 등 AI 시스템과 관련된 위험성을 줄이기 위해 만들어졌다. 구글이 AI 보안을 위한 개념적...
2023.06.12
오픈소스 소프트웨어 보안 기술을 전문 제공하는 스택록(Stacklok)이 시리즈 A 규모의 1,750만 달러 투자를 유치했다고 16일 발표했다. 최근 오픈소스 라이브러리 시장은 급성장하고 있으며, 배포된 코드 70~90%는 오픈소스를 ...
2023.05.18
오픈소스 소프트웨어 보안 기술을 전문 제공하는 스택록(Stacklok)이 시리즈 A 규모의 1,750만 달러 투자를 유치했다고 16일 발표했다. 최근 오픈소스 라이브러리 시장은 급성장하고 있으며, 배포된 코드 70~90%는 오픈소스를 ...
2023.05.18
*편집자 주 : 본 기고문은 벤더가 작성한 것으로 CIO Korea 편집부의 수정을 거쳤으나 벤더의 시각이 일부 남아 있을 수 있습니다. 오늘날 디지털 세상에서 기업들은 그 어느 때보다 많은 IT리소스를 활용하고 있다. 이와 함께 사이버 ...
2023.05.16
최근 디지털 트윈 사용이 증가하고 있다. 디지털 트윈은 용도가 광범위하고 매우 유용하다. 문제가 발생할 때, 또는 발생하기도 전에 파악하는 데 도움을 주는 물리적 자산이나 사람 또는 생물학적 시스템의 실시간 모델을 제공한다. 시장조사...
2023.05.16
최근 디지털 트윈 사용이 증가하고 있다. 디지털 트윈은 용도가 광범위하고 매우 유용하다. 문제가 발생할 때, 또는 발생하기도 전에 파악하는 데 도움을 주는 물리적 자산이나 사람 또는 생물학적 시스템의 실시간 모델을 제공한다. 시장조사...
2023.05.16
미국과 영국, 캐나다, 호주, 뉴질랜드가 참여하는 정보기관 공동체 파이브 아이즈(Five Eyes)가 스마트 시티 구현에 따르는 잠재적인 취약성을 경고하고 위험을 완화하기 위해 스마트 시티를 위한 사이버보안 베스트 프랙티스를 공개했다.&nbs...
2023.04.24
미국과 영국, 캐나다, 호주, 뉴질랜드가 참여하는 정보기관 공동체 파이브 아이즈(Five Eyes)가 스마트 시티 구현에 따르는 잠재적인 취약성을 경고하고 위험을 완화하기 위해 스마트 시티를 위한 사이버보안 베스트 프랙티스를 공개했다.&nbs...
2023.04.24
엣지 솔루션 및 CDN 업체인 에지오(Edgio, 구 라임라이트네트웍스)가 ‘에지오 애플리케이션 플랫폼 7.0’을 4월 공식 출시하며, 기존에 주력하던 CDN 사업을 넘어 다양한 기술 솔루션을 고객에게 확대하겠다고 3일 밝혔다. ...
2023.04.03
엣지 솔루션 및 CDN 업체인 에지오(Edgio, 구 라임라이트네트웍스)가 ‘에지오 애플리케이션 플랫폼 7.0’을 4월 공식 출시하며, 기존에 주력하던 CDN 사업을 넘어 다양한 기술 솔루션을 고객에게 확대하겠다고 3일 밝혔다. ...
2023.04.03
보안 관찰가능성(Security Observability)이란 기업의 보안 현황에 가시성을 부여하는 것을 의미한다. 이를 통해 보안 위협과 취약점을 감지하고 대응할 수 있다. 보안 데이터를 수집, 분석, 시각화해 잠재적 위협을 찾아내고 그 피해를 줄이...
2023.03.24
보안 관찰가능성(Security Observability)이란 기업의 보안 현황에 가시성을 부여하는 것을 의미한다. 이를 통해 보안 위협과 취약점을 감지하고 대응할 수 있다. 보안 데이터를 수집, 분석, 시각화해 잠재적 위협을 찾아내고 그 피해를 줄이...
2023.03.24
세계 경제가 침체 국면에 빠질지, 그 시기는 언제일지에 대한 예측의 소용돌이가 휘몰아치고 있다. 당장 타격을 받지 않을지라도 경제적 변동성, 더욱 신중해진 기업의 지출 계획, 인력 감축 등은 이미 현실이 됐다. 이런 추세는 보안 책임자에게 앞으로 더욱...
2023.03.08
세계 경제가 침체 국면에 빠질지, 그 시기는 언제일지에 대한 예측의 소용돌이가 휘몰아치고 있다. 당장 타격을 받지 않을지라도 경제적 변동성, 더욱 신중해진 기업의 지출 계획, 인력 감축 등은 이미 현실이 됐다. 이런 추세는 보안 책임자에게 앞으로 더욱...
2023.03.08