Offcanvas

������������������

네트워크 회복탄력성 연합 출범… “취약점 해결 목표”

시스코, 포티넷, BT그룹, VM웨어 등 사이버 보안 벤더들이 네트워크 회복탄력성 연합을 출범했다. 연합은 하드웨어 및 소프트웨어 보안 강화를 목표로 삼는다.   사이버 보안, 네트워킹, 서비스 제공 업계의 주요 기업들이 새로운 연합인 ...

네트워크 보안 데이터보안 사이버보안 익스플로잇 회복탄력성 취약점 보안패치

2023.07.27

시스코, 포티넷, BT그룹, VM웨어 등 사이버 보안 벤더들이 네트워크 회복탄력성 연합을 출범했다. 연합은 하드웨어 및 소프트웨어 보안 강화를 목표로 삼는다.   사이버 보안, 네트워킹, 서비스 제공 업계의 주요 기업들이 새로운 연합인 ...

2023.07.27

“장치 절반 이상 패치 안 돼”… 넷스케일러 ADC 취약점 악용 사례 보고

미 보안 당국 및 민간 보안 업체가 최근 발표한 연구에 따르면, 넷스케일러(NetScaler) ADC 장치의 절반 이상이 아직 취약점 패치를 적용하지 않은 것으로 나타났다.   미국 사이버 보안 및 인프라 보안국(CISA)은 넷스케일러 ...

넷스케일러 ADC ADC 어플라이언스 시트릭스 보안 취약점 게이트웨이 네트워크관리

2023.07.26

미 보안 당국 및 민간 보안 업체가 최근 발표한 연구에 따르면, 넷스케일러(NetScaler) ADC 장치의 절반 이상이 아직 취약점 패치를 적용하지 않은 것으로 나타났다.   미국 사이버 보안 및 인프라 보안국(CISA)은 넷스케일러 ...

2023.07.26

‘NAS, VPN 게이트웨이 外’... 포어스카우트가 뽑은 취약 엔터프라이즈 장치 20개

장치에서 발견되는 대부분의 취약점이 컴퓨터와 서버에 영향을 미친다. 그중 IoT와 OT 장치는 심각한 취약점의 비율이 더 높은 것으로 나타났다.   보안 업체 포어스카우트는 실제 기업 장치 1,900만 개의 위험 요소를 분석한 새 연구 ...

포어스카우트 보안 엔터프라이즈 엔터프라이즈 리스크 관리 IoMT IoT 취약점

2023.07.19

장치에서 발견되는 대부분의 취약점이 컴퓨터와 서버에 영향을 미친다. 그중 IoT와 OT 장치는 심각한 취약점의 비율이 더 높은 것으로 나타났다.   보안 업체 포어스카우트는 실제 기업 장치 1,900만 개의 위험 요소를 분석한 새 연구 ...

2023.07.19

‘포레스터가 정리한’ 생성형 AI의 비즈니스 활용 사례 7가지와 사례별 보안 위험

생성형 AI 사용 사례는 비즈니스에 따라 크게 다르다. 이로 인해 발생하는 보안 위험도 다양하다.   생성형 AI 비즈니스 사용 사례가 늘고 있다. 제품, 서비스, 요소 기술 곳곳의 비즈니스 사용 사례가 꾸준히 증가하는 가운데, 생성형 ...

생성형AI AI 인공지능 보안 보안위협 위험관리 AI보안 코파일럿

2023.07.17

생성형 AI 사용 사례는 비즈니스에 따라 크게 다르다. 이로 인해 발생하는 보안 위험도 다양하다.   생성형 AI 비즈니스 사용 사례가 늘고 있다. 제품, 서비스, 요소 기술 곳곳의 비즈니스 사용 사례가 꾸준히 증가하는 가운데, 생성형 ...

2023.07.17

"IT 투자 우선 영역은 네트워크 연결성과 보안" 엑스페레오 조사 결과

글로벌 네트워크 서비스 제공업체 엑스페레오(Expereo)의 설문 조사에 따르면, 기술 리더들은 성장을 낙관하고 있지만, 민첩성 부족, 인재 부족, 글로벌 연결성 문제를 경고했다.   엑스페레오의 최근 보고서에 따르면, 네트워크 연결성과...

네트워크 보안 IT투자 AI 재택근무 원격근무 IT예산 애자일 글로벌전략 expereo

2023.07.10

글로벌 네트워크 서비스 제공업체 엑스페레오(Expereo)의 설문 조사에 따르면, 기술 리더들은 성장을 낙관하고 있지만, 민첩성 부족, 인재 부족, 글로벌 연결성 문제를 경고했다.   엑스페레오의 최근 보고서에 따르면, 네트워크 연결성과...

2023.07.10

칼럼 | IT 리더가 이사회 회의에서 흔히 저지르는 실수 5가지

이사회 발표는 도전적인 기회다. CIO와 CISO는 자신의 선입견을 점검해 보고, 청중을 파악하고, 의제에서 벗어난 질문을 예상하고, 겁을 주는 이야기를 피하는 것이 현명하다.   CIO와 CISO, 때로는 담당자가 이사회 회의에 참여하...

이사회 미팅 CIO CISO CSO 보안 화상 회의 발표 프레젠테이션 보안 프레젠테이션

2023.07.06

이사회 발표는 도전적인 기회다. CIO와 CISO는 자신의 선입견을 점검해 보고, 청중을 파악하고, 의제에서 벗어난 질문을 예상하고, 겁을 주는 이야기를 피하는 것이 현명하다.   CIO와 CISO, 때로는 담당자가 이사회 회의에 참여하...

2023.07.06

“API 개발자 사이에서도 생성형 AI 도구가 대세” 포스트맨 보고서

API를 구축하는 소프트웨어 개발자 사이에서도 AI가 큰 인기를 끌고 있다. 포스트맨(Postman)이 최근 4만 명의 개발자와 API 전문가를 대상으로 실시한 설문조사 결과를 정리한 2023년 API 현황 보고서(2023 State of the AP...

API 보안 API개발 AI도구

2023.06.29

API를 구축하는 소프트웨어 개발자 사이에서도 AI가 큰 인기를 끌고 있다. 포스트맨(Postman)이 최근 4만 명의 개발자와 API 전문가를 대상으로 실시한 설문조사 결과를 정리한 2023년 API 현황 보고서(2023 State of the AP...

2023.06.29

CISO가 AI의 장점과 위험성 사이에서 균형을 맞추는 방법

인공지능(AI)이 급속히 성장하고 발전하면서 사이버 보안 업계는 새로운 문제를 마주하고 있다. 데이터 유출, 규정 준수, 신속한 인젝션 공격 등 다양한 위험에 대응하기 위해 CISO는 AI를 이해하고 적극적으로 대비책을 마련해야 한다.  &n...

CISO 생성형AI LLM 보안 챗GPT

2023.06.28

인공지능(AI)이 급속히 성장하고 발전하면서 사이버 보안 업계는 새로운 문제를 마주하고 있다. 데이터 유출, 규정 준수, 신속한 인젝션 공격 등 다양한 위험에 대응하기 위해 CISO는 AI를 이해하고 적극적으로 대비책을 마련해야 한다.  &n...

2023.06.28

마이크로소프트 SQL 서버의 보안을 검토해야 하는 이유

마이크로소프트(MS)의 SQL 서버는 윈도우와 긴밀하게 통합되어 있기 때문에 공격자들이 자주 표적으로 삼는 DBMS이다.   데이터베이스 서버에 대한 무차별 대입 자격 증명 추측 공격(Brute-force credential guessin...

MSSQL DBMS 서버 보안

2023.06.23

마이크로소프트(MS)의 SQL 서버는 윈도우와 긴밀하게 통합되어 있기 때문에 공격자들이 자주 표적으로 삼는 DBMS이다.   데이터베이스 서버에 대한 무차별 대입 자격 증명 추측 공격(Brute-force credential guessin...

2023.06.23

서드파티 API 보안을 강화하기 위한 5가지 모범 수칙

API 보안에 대해 고려할 때 일반적인 기업은 내부에서 작성하는 API 보호에 초점을 둔다. 그러나 기업이 사용하는 모든 API가 내부적으로 개발되는 것은 아니다. 일부는 다른 기업이 설계하고 개발한다. 문제는 많은 기업이 이런 서드파티 API 사용으...

API 보안

2023.06.20

API 보안에 대해 고려할 때 일반적인 기업은 내부에서 작성하는 API 보호에 초점을 둔다. 그러나 기업이 사용하는 모든 API가 내부적으로 개발되는 것은 아니다. 일부는 다른 기업이 설계하고 개발한다. 문제는 많은 기업이 이런 서드파티 API 사용으...

2023.06.20

“생성형 AI 보안성 높이자”··· 구글, AI 보안 프레임워크 SAIF 공개

구글이 발표한 보안 프레임워크 SAIF는 모델 도용, 학습 데이터 중독(잘못된 결과를 이끌기 위해 학습시키는 데이터), 악의적 인젝션 등 AI 시스템과 관련된 위험성을 줄이기 위해 만들어졌다.    구글이 AI 보안을 위한 개념적...

구글 AI 보안

2023.06.12

구글이 발표한 보안 프레임워크 SAIF는 모델 도용, 학습 데이터 중독(잘못된 결과를 이끌기 위해 학습시키는 데이터), 악의적 인젝션 등 AI 시스템과 관련된 위험성을 줄이기 위해 만들어졌다.    구글이 AI 보안을 위한 개념적...

2023.06.12

“오픈소스 보안 문제 코드 무결성으로 해결”··· 스택록, 1,750만 달러 규모의 투자 유치

오픈소스 소프트웨어 보안 기술을 전문 제공하는 스택록(Stacklok)이 시리즈 A 규모의 1,750만 달러 투자를 유치했다고 16일 발표했다.   최근 오픈소스 라이브러리 시장은 급성장하고 있으며, 배포된 코드 70~90%는 오픈소스를 ...

오픈소스 보안 스택록 시그스토어

2023.05.18

오픈소스 소프트웨어 보안 기술을 전문 제공하는 스택록(Stacklok)이 시리즈 A 규모의 1,750만 달러 투자를 유치했다고 16일 발표했다.   최근 오픈소스 라이브러리 시장은 급성장하고 있으며, 배포된 코드 70~90%는 오픈소스를 ...

2023.05.18

세일포인트 기고 | 무질서한 아이덴티티 확산 방지와 관리의 중요성

*편집자 주 : 본 기고문은 벤더가 작성한 것으로 CIO Korea 편집부의 수정을 거쳤으나 벤더의 시각이 일부 남아 있을 수 있습니다.  오늘날 디지털 세상에서 기업들은 그 어느 때보다 많은 IT리소스를 활용하고 있다. 이와 함께 사이버 ...

세일포인트 머신 아이덴티티 보안 관리

2023.05.16

*편집자 주 : 본 기고문은 벤더가 작성한 것으로 CIO Korea 편집부의 수정을 거쳤으나 벤더의 시각이 일부 남아 있을 수 있습니다.  오늘날 디지털 세상에서 기업들은 그 어느 때보다 많은 IT리소스를 활용하고 있다. 이와 함께 사이버 ...

2023.05.16

디지털 트윈 확산에 따른 새 보안 우려 4가지

최근 디지털 트윈 사용이 증가하고 있다. 디지털 트윈은 용도가 광범위하고 매우 유용하다. 문제가 발생할 때, 또는 발생하기도 전에 파악하는 데 도움을 주는 물리적 자산이나 사람 또는 생물학적 시스템의 실시간 모델을 제공한다. 시장조사...

디지털트윈 보안 데이터중독공격

2023.05.16

최근 디지털 트윈 사용이 증가하고 있다. 디지털 트윈은 용도가 광범위하고 매우 유용하다. 문제가 발생할 때, 또는 발생하기도 전에 파악하는 데 도움을 주는 물리적 자산이나 사람 또는 생물학적 시스템의 실시간 모델을 제공한다. 시장조사...

2023.05.16

파이브 아이즈 5개국, 스마트 시티를 위한 사이버보안 지침서 발표

미국과 영국, 캐나다, 호주, 뉴질랜드가 참여하는 정보기관 공동체 파이브 아이즈(Five Eyes)가 스마트 시티 구현에 따르는 잠재적인 취약성을 경고하고 위험을 완화하기 위해 스마트 시티를 위한 사이버보안 베스트 프랙티스를 공개했다.&nbs...

스마트 시티 파이브아이즈 보안

2023.04.24

미국과 영국, 캐나다, 호주, 뉴질랜드가 참여하는 정보기관 공동체 파이브 아이즈(Five Eyes)가 스마트 시티 구현에 따르는 잠재적인 취약성을 경고하고 위험을 완화하기 위해 스마트 시티를 위한 사이버보안 베스트 프랙티스를 공개했다.&nbs...

2023.04.24

에지오, 보안·애플리케이션·CDN 통합한 엣지 솔루션 시장 본격 공략

엣지 솔루션 및 CDN 업체인 에지오(Edgio, 구 라임라이트네트웍스)가 ‘에지오 애플리케이션 플랫폼 7.0’을 4월 공식 출시하며, 기존에 주력하던 CDN 사업을 넘어 다양한 기술 솔루션을 고객에게 확대하겠다고 3일 밝혔다.   ...

에지오 보안 애플리케이션 CDN

2023.04.03

엣지 솔루션 및 CDN 업체인 에지오(Edgio, 구 라임라이트네트웍스)가 ‘에지오 애플리케이션 플랫폼 7.0’을 4월 공식 출시하며, 기존에 주력하던 CDN 사업을 넘어 다양한 기술 솔루션을 고객에게 확대하겠다고 3일 밝혔다.   ...

2023.04.03

기고 | '관찰가능성'이 클라우드 보안의 결정적 변화인 이유

보안 관찰가능성(Security Observability)이란 기업의 보안 현황에 가시성을 부여하는 것을 의미한다. 이를 통해 보안 위협과 취약점을 감지하고 대응할 수 있다. 보안 데이터를 수집, 분석, 시각화해 잠재적 위협을 찾아내고 그 피해를 줄이...

관찰가능성 클라우드 보안 보안

2023.03.24

보안 관찰가능성(Security Observability)이란 기업의 보안 현황에 가시성을 부여하는 것을 의미한다. 이를 통해 보안 위협과 취약점을 감지하고 대응할 수 있다. 보안 데이터를 수집, 분석, 시각화해 잠재적 위협을 찾아내고 그 피해를 줄이...

2023.03.24

경기 침체가 기업 보안을 위협하는 이유와 대비 전략

세계 경제가 침체 국면에 빠질지, 그 시기는 언제일지에 대한 예측의 소용돌이가 휘몰아치고 있다. 당장 타격을 받지 않을지라도 경제적 변동성, 더욱 신중해진 기업의 지출 계획, 인력 감축 등은 이미 현실이 됐다. 이런 추세는 보안 책임자에게 앞으로 더욱...

보안 경기침체 코로나19 경제위기

2023.03.08

세계 경제가 침체 국면에 빠질지, 그 시기는 언제일지에 대한 예측의 소용돌이가 휘몰아치고 있다. 당장 타격을 받지 않을지라도 경제적 변동성, 더욱 신중해진 기업의 지출 계획, 인력 감축 등은 이미 현실이 됐다. 이런 추세는 보안 책임자에게 앞으로 더욱...

2023.03.08

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.5