cso

'어떤 것도 믿지 마라' 제로 트러스트 보안 모델 도입 5단계

지금부터 약 10여 년 전 포레스터 리서치에서 처음으로 제안한 ‘제로 트러스트(zero trust)’ 모델은 기업 보안에 대한 접근 방식으로, 여기에 따르는 변화와 사용자 경험에 미치는 영향을 정확하게 이해하고 있지 않으면 이행하...

인프라 제로 트러스트 MFA 사용자경험 엔드포인트 아카마이 UX 인증 CISO 암호화 IT아웃소싱 CSO 다중 인증

2018.09.19

'어떤 것도 믿지 마라' 제로 트러스트 보안 모델 도입 5단계

지금부터 약 10여 년 전 포레스터 리서치에서 처음으로 제안한 ‘제로 트러스트(zero trust)’ 모델은 기업 보안에 대한 접근 방식으로, 여기에 따르는 변화와 사용자 경험에 미치는 영향을 정확하게 이해하고 있지 않으면 이행하...

2018.09.19

디지털 변혁 추진 중에 만나는 4가지 보안 쟁점

디지털 변혁은 수많은 기업의 장기 생존에서 매우 중요하다. 민첩한 신생 창업 회사들을 방어하고, 더 효과적으로 고객의 기대 사항을 충족하며, 새로운 기회를 찾고, 비용을 절감하는 데 도움을 줄 수 있기 때문이다. 여기에 더해, 보안까지 강...

CSO 시가총액 451 리서치 디지털 변혁 프라이스워터하우스쿠퍼스 포티넷 PwC 오피스 365 침해 CISO 컨테이너 사기 구글 G스위트

2018.09.14

디지털 변혁 추진 중에 만나는 4가지 보안 쟁점

디지털 변혁은 수많은 기업의 장기 생존에서 매우 중요하다. 민첩한 신생 창업 회사들을 방어하고, 더 효과적으로 고객의 기대 사항을 충족하며, 새로운 기회를 찾고, 비용을 절감하는 데 도움을 줄 수 있기 때문이다. 여기에 더해, 보안까지 강...

2018.09.14

기고 | CISO가 생각하는 사이버보안 조치

CISO들이 비즈니스, 공식 보안 프로세스, 교육 수준 향상 등이 다양한 보안 목표를 우선순위에 두는 것으로 조사됐다. ESG는 정보시스템보안협회(ISSA)와 공동으로 매년 사이버보안 전문가를 대상으로 이들의 사고방식에 관한 연구 프로젝트...

CSO 설문조사 CISO 사이버보안 ESG 디지털 변혁 ISSA 정보시스템보안협회

2018.09.13

기고 | CISO가 생각하는 사이버보안 조치

CISO들이 비즈니스, 공식 보안 프로세스, 교육 수준 향상 등이 다양한 보안 목표를 우선순위에 두는 것으로 조사됐다. ESG는 정보시스템보안협회(ISSA)와 공동으로 매년 사이버보안 전문가를 대상으로 이들의 사고방식에 관한 연구 프로젝트...

2018.09.13

스마트홈 기기에 침투한 봇넷, 전력망 무너뜨릴 수도

인터넷과 연결된 ‘스마트’ 가전에 봇넷이 침투한다면 전력망까지 영향을 끼쳐 대규모 정전으로 이어질 수 있다는 연구가 발표됐다. 유즈닉스(USENIX) 보안 심포지엄에서 프린스턴대학교 연구원의 발표에 따르면, 인터넷을 ...

CSO 유즈닉스 보안 심포지엄 프린스턴대학교 Manipulation of demand via IoT 에어컨 온수기 전력망 사물인터넷 스마트홈 가전 봇넷 그리드 CISO 정전 MadIoT

2018.08.30

스마트홈 기기에 침투한 봇넷, 전력망 무너뜨릴 수도

인터넷과 연결된 ‘스마트’ 가전에 봇넷이 침투한다면 전력망까지 영향을 끼쳐 대규모 정전으로 이어질 수 있다는 연구가 발표됐다. 유즈닉스(USENIX) 보안 심포지엄에서 프린스턴대학교 연구원의 발표에 따르면, 인터넷을 ...

2018.08.30

AWS의 클라우드 구성 오류 문제, 해법은?

아마존이 AWS S3 구성 오류 확률을 줄이기 위해 2가지 신규 툴, 젤코바(Zelkova)와 타이로스(Tiros)를 준비 중이다. 이는 누가 데이터와 리소스에 접근하는가와 이들이 할 수 있는 것을 한층 명확히 정의할 것이다. 이들 툴은 액세스 컨트롤...

CSO 젤코바 구성 오류 S3 심플 스토리지 서비스 아마존웹서비스 시맨틱 취약점 AWS 타이로스

2018.08.23

AWS의 클라우드 구성 오류 문제, 해법은?

아마존이 AWS S3 구성 오류 확률을 줄이기 위해 2가지 신규 툴, 젤코바(Zelkova)와 타이로스(Tiros)를 준비 중이다. 이는 누가 데이터와 리소스에 접근하는가와 이들이 할 수 있는 것을 한층 명확히 정의할 것이다. 이들 툴은 액세스 컨트롤...

2018.08.23

'저위험' PHP 역직렬화 취약점, 재평가해야

거의 10년 동안 PHP 역직렬화(unserialization) 취약점은 사이버 범죄자가 원격 코드 실행을 설치하거나 다른 악성코드를 시스템에 제공하는 데 쓰이는 인기 있는 경로였다. 그러나 이번달 블랙햇에서 발표된 새로운 연구에 따르면 악의적인 해커...

CSO 취약점 블랙햇 PHP 페트야 낫페트야 서버 스크립팅 언어 역직렬화

2018.08.23

'저위험' PHP 역직렬화 취약점, 재평가해야

거의 10년 동안 PHP 역직렬화(unserialization) 취약점은 사이버 범죄자가 원격 코드 실행을 설치하거나 다른 악성코드를 시스템에 제공하는 데 쓰이는 인기 있는 경로였다. 그러나 이번달 블랙햇에서 발표된 새로운 연구에 따르면 악의적인 해커...

2018.08.23

늘어나는 모바일 POS 결제, 단말기 해킹이 위험하다

약 5년 전 유통 업체 타깃(Target)이 최악의 대규모 보안 침해를 입은 이후로 결제 시스템이 디지털 공격에 취약할 수 있다는 잠재적인 결함에 대해 점점 더 많은 관심이 집중됐다. 이제 모바일 플랫폼을 통한 결제가 점차 늘고 있는 만큼 가...

CSO 포지티브 테크놀로지스 mPOS 모바일 포스 타겟 블랙햇 펌웨어 dos POS 페이팔 소셜 엔지니어링 취약점 해킹 서비스 거부 공격

2018.08.20

늘어나는 모바일 POS 결제, 단말기 해킹이 위험하다

약 5년 전 유통 업체 타깃(Target)이 최악의 대규모 보안 침해를 입은 이후로 결제 시스템이 디지털 공격에 취약할 수 있다는 잠재적인 결함에 대해 점점 더 많은 관심이 집중됐다. 이제 모바일 플랫폼을 통한 결제가 점차 늘고 있는 만큼 가...

2018.08.20

블로그 | 페이스북에게는 CSO 직책이 필요 없는 것일까?

8월 1일, 페이스북의 CSO인 알렉스 스테이머스는 8월 17일 회사를 떠난다는 게시글을 올렸다. 그리고 페이스북의 대변인은 회사가 새로운 CSO를 임명하지 않을 것이라고 밝혔다. 앤드류 플릭 대변인은 “대신 제품 및 엔지니어링 팀들에 보안...

CSO 페이스북 CISO 보안 임원

2018.08.17

블로그 | 페이스북에게는 CSO 직책이 필요 없는 것일까?

8월 1일, 페이스북의 CSO인 알렉스 스테이머스는 8월 17일 회사를 떠난다는 게시글을 올렸다. 그리고 페이스북의 대변인은 회사가 새로운 CSO를 임명하지 않을 것이라고 밝혔다. 앤드류 플릭 대변인은 “대신 제품 및 엔지니어링 팀들에 보안...

2018.08.17

기고 | 사이버공격 후 CEO가 해고된 이유

사이버공격이 있었다면 CEO는 리스크와 보안에 대한 접근 방식을 재설정해야 한다. 그렇지 않으면 다시금 위험에 빠질 수 있다. 미국 신용평가기관 에퀴팩스(Equifax)가 사이버공격을 받은 사건은 데이터 유출과 관련한 리스크가 CEO에 어...

CSO 에퀴팩스 사이버공격 이사회 패치 CISO 책임 해고 가트너 리스크 CEO Accountability

2018.08.07

기고 | 사이버공격 후 CEO가 해고된 이유

사이버공격이 있었다면 CEO는 리스크와 보안에 대한 접근 방식을 재설정해야 한다. 그렇지 않으면 다시금 위험에 빠질 수 있다. 미국 신용평가기관 에퀴팩스(Equifax)가 사이버공격을 받은 사건은 데이터 유출과 관련한 리스크가 CEO에 어...

2018.08.07

'치료보단 예방이 낫다' 랜섬웨어 공격에 대응하는 6가지 팁

랜섬웨어 공격은 비즈니스 시스템에 막대한 영향을 미칠 수 있다. 그러나 공격에 어떻게 대응할지를 알면 발생할 수 있는 위험 수준을 최소화하는 데 유리하다. 랜섬웨어는 시스템을 암호화로 잠그고 파일을 돌려주는 조건으로 몸값을 요구하는 악성 프로그램...

CSO 취약성 보안 교육 데이터 복구 복구 패치 공격 페덱스 백업 CISO 암호화 워너크라이

2018.06.14

'치료보단 예방이 낫다' 랜섬웨어 공격에 대응하는 6가지 팁

랜섬웨어 공격은 비즈니스 시스템에 막대한 영향을 미칠 수 있다. 그러나 공격에 어떻게 대응할지를 알면 발생할 수 있는 위험 수준을 최소화하는 데 유리하다. 랜섬웨어는 시스템을 암호화로 잠그고 파일을 돌려주는 조건으로 몸값을 요구하는 악성 프로그램...

2018.06.14

강은성의 보안 아키텍트 | 가용성 보호는 정보보안 업무인가?

전통적으로 정보보안의 목표는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 보호하는 것으로 정의해 왔다. 거의 흔들림 없이 믿어온 원칙이라고 할 수 있다. 기밀성은 권한 있는 자만이 데이터를 열람...

CSO 강은성 가용성 CDN 디도스 ITSM 소셜 네트워크 인증 CISO 규제 IDC 인터넷 데이터센터

2018.06.07

강은성의 보안 아키텍트 | 가용성 보호는 정보보안 업무인가?

전통적으로 정보보안의 목표는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 보호하는 것으로 정의해 왔다. 거의 흔들림 없이 믿어온 원칙이라고 할 수 있다. 기밀성은 권한 있는 자만이 데이터를 열람...

2018.06.07

숫자로 보는 '2018년 IT보안의 현 주소'

매해 <CIO>에서는 ‘CIO 현황(State of the CIO)’ 설문조사를 한다. 올해에도 어김없이 조사 결과가 나왔다. 이러한 결과는 오늘날 비즈니스 환경에서 CIO의 역할이 어떻게 발전하고 있으며, 2018년 ...

CIO CSO IT투자 IT예산 CISO 정보보안 사내 정치 기술 전략 GDPR

2018.05.31

숫자로 보는 '2018년 IT보안의 현 주소'

매해 <CIO>에서는 ‘CIO 현황(State of the CIO)’ 설문조사를 한다. 올해에도 어김없이 조사 결과가 나왔다. 이러한 결과는 오늘날 비즈니스 환경에서 CIO의 역할이 어떻게 발전하고 있으며, 2018년 ...

2018.05.31

숨은 비용이 990냥··· 보안 임원을 위한 랜섬웨어 피해액 추정법

보안 담당 임원이 랜섬웨어 공격으로 초래될 총 비용을 예상하기가 쉽지 않다. 대응 및 복구와 관련된 수 많은 요소들을 고려해야 하기 때문이다. 기존에 발생한 수 많은 사고를 조사해 밝혀낸 정보에 따르면, 랜섬(사이버 몸값) 요구액과 감염 시스템 정리 ...

CSO 데이터 침해 CISO 회계 피해액 손실액

2018.05.31

숨은 비용이 990냥··· 보안 임원을 위한 랜섬웨어 피해액 추정법

보안 담당 임원이 랜섬웨어 공격으로 초래될 총 비용을 예상하기가 쉽지 않다. 대응 및 복구와 관련된 수 많은 요소들을 고려해야 하기 때문이다. 기존에 발생한 수 많은 사고를 조사해 밝혀낸 정보에 따르면, 랜섬(사이버 몸값) 요구액과 감염 시스템 정리 ...

2018.05.31

'정의, 동향, 주요 업체'로 알아보는 엔드포인트 보안

엔드포인트 보안은 여러 방면으로 IT 초기 시대에 있었던 컴퓨터 보호 형태의 직계 후손이다. 하지만 조직들이 악성코드와 침입자를 방어하기 위해 자체 네트워크에서 PC, 서버, 휴대전화에 대한 통제권을 조율하려 시도하면서 빠르게 성장하는 카테고리이기도 ...

CSO 사물인터넷 파이어아이 백신 엔드포인트 봇넷 방화벽 인공지능 시만텍 스파이웨어 OS 맬웨어 가트너 미라잇

2018.05.28

'정의, 동향, 주요 업체'로 알아보는 엔드포인트 보안

엔드포인트 보안은 여러 방면으로 IT 초기 시대에 있었던 컴퓨터 보호 형태의 직계 후손이다. 하지만 조직들이 악성코드와 침입자를 방어하기 위해 자체 네트워크에서 PC, 서버, 휴대전화에 대한 통제권을 조율하려 시도하면서 빠르게 성장하는 카테고리이기도 ...

2018.05.28

패치 관리 SW, 무엇이 중요할까? 6가지 고려 사항

오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란? IT부서가 기업 환경에서 ...

CSO 엔드포인트 패치 온프레미스 SIEM 취약점 CISO 윈도우 테스트 리눅스 마이크로소프트 가트너 패치 관리

2018.05.04

패치 관리 SW, 무엇이 중요할까? 6가지 고려 사항

오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란? IT부서가 기업 환경에서 ...

2018.05.04

기고 | APT로 의심되는 5가지 징후

그 어느 때보다 지능형 지속 공격(advanced persistent threat, APT) 해커 및 악성코드가 기승을 부리고 있다. 수법도 더욱 교묘해졌다. APT 전문 해커들은 정부 기관이나 관련 산업에 고용되어 의뢰받은 기업과 타깃 해킹을 생업으...

CSO 스피어피싱 트로이목마 APT 소셜 엔지니어링 해커 CISO 이메일 해킹 지능형 지속 공격

2018.04.30

기고 | APT로 의심되는 5가지 징후

그 어느 때보다 지능형 지속 공격(advanced persistent threat, APT) 해커 및 악성코드가 기승을 부리고 있다. 수법도 더욱 교묘해졌다. APT 전문 해커들은 정부 기관이나 관련 산업에 고용되어 의뢰받은 기업과 타깃 해킹을 생업으...

2018.04.30

린 개발이 SW 보안을 개선… 어떻게?

릴리즈(Release) 사이클을 203일에서 100일로 줄이면서 보안을 강화하고 싶나? 미국 국책 주택담보금융공사인 패니메(Fannie Mae)가 해냈다. 개발 서비스 부사장 마이클 가르시아는 낭비를 최소화하면서 고객 가치 극대화에 초점을 둔 품질 개...

CSO 카이젠 주택담보금융공사 패니메 린 개발 식스시그마 데브옵스 문화 CISO 금융 베이즈 결정 이론

2018.04.27

린 개발이 SW 보안을 개선… 어떻게?

릴리즈(Release) 사이클을 203일에서 100일로 줄이면서 보안을 강화하고 싶나? 미국 국책 주택담보금융공사인 패니메(Fannie Mae)가 해냈다. 개발 서비스 부사장 마이클 가르시아는 낭비를 최소화하면서 고객 가치 극대화에 초점을 둔 품질 개...

2018.04.27

'은행강도부터 핵티비스트까지' 10가지 해커 유형별로 본 위험

지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화...

CSO 미라이 사물인터넷 애드웨어 봇넷 디도스 핵티비스트 어나니머스 스턱스넷 스팸 소셜 엔지니어링 해커 CISO 은행 해킹 암호화폐

2018.04.26

'은행강도부터 핵티비스트까지' 10가지 해커 유형별로 본 위험

지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화...

2018.04.26

Offcanvas

CIO Korea 회원 가입하고매일매일 업데이트되는 뉴스레터 받아보기

CIO Korea 회원 가입하고
매일매일 업데이트되는 뉴스레터 받아보기