Offcanvas

%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C%20%EB%B3%B4%EC%95%88

블로그 | 암울한 클라우드 보안 현실··· CISO가 할 수 있는 몇 가지

IT 리더를 밤잠 못 이루게 하는 것이 있다면, 바로 보안 침해의 위험성이 무서울 정도로 높다는 사실이다. 엔터프라이즈 개발 관련 회의에서 만난 개발 엔지니어, 클라우드 개발자, 클라우드 아키텍트들은 모두 침해 사고를 피할 수 없는 지경에 이르렀다는 ...

CISO 클라우드 보안 침해 인프라 공격 보안 자동화 데브섹옵스

2023.11.27

IT 리더를 밤잠 못 이루게 하는 것이 있다면, 바로 보안 침해의 위험성이 무서울 정도로 높다는 사실이다. 엔터프라이즈 개발 관련 회의에서 만난 개발 엔지니어, 클라우드 개발자, 클라우드 아키텍트들은 모두 침해 사고를 피할 수 없는 지경에 이르렀다는 ...

2023.11.27

기고 | '관찰가능성'이 클라우드 보안의 결정적 변화인 이유

보안 관찰가능성(Security Observability)이란 기업의 보안 현황에 가시성을 부여하는 것을 의미한다. 이를 통해 보안 위협과 취약점을 감지하고 대응할 수 있다. 보안 데이터를 수집, 분석, 시각화해 잠재적 위협을 찾아내고 그 피해를 줄이...

관찰가능성 클라우드 보안 보안

2023.03.24

보안 관찰가능성(Security Observability)이란 기업의 보안 현황에 가시성을 부여하는 것을 의미한다. 이를 통해 보안 위협과 취약점을 감지하고 대응할 수 있다. 보안 데이터를 수집, 분석, 시각화해 잠재적 위협을 찾아내고 그 피해를 줄이...

2023.03.24

블로그ㅣ2023 네트워크 기술 전망 5가지

가상 네트워킹이 NaaS(서비스형 네트워크)의 진화를 이끌고, 아울러 클라우드 호스팅 보안 옵션이 폭발적으로 증가할 전망이다.  2023년 기업들이 ‘네트워킹’에서 알아야 할 가장 중요한 것은 무엇일까? 벤더에게 들은 모든 이야기는 잊어버려...

네트워크 네트워킹 네트워크 보안 클라우드 보안 SD-WAN 가상 네트워킹 인터넷 NaaS

2023.01.04

가상 네트워킹이 NaaS(서비스형 네트워크)의 진화를 이끌고, 아울러 클라우드 호스팅 보안 옵션이 폭발적으로 증가할 전망이다.  2023년 기업들이 ‘네트워킹’에서 알아야 할 가장 중요한 것은 무엇일까? 벤더에게 들은 모든 이야기는 잊어버려...

2023.01.04

“기업 침투, 5시간이면 충분하다” 산스 인스티튜트 보고서

윤리적 해커(Ethical Hacker)를 대상으로 한 최신 설문조사 결과는 가장 일반적인 초기 액세스 수단이 무엇인지 그리고 엔드투엔드 공격이 어떻게 발생하는지 등 다양한 인사이트를 제공한다.  산스 인스티튜트(SANS Institute)...

해커 윤리적 해커 침투 테스트 레드팀 취약점 네트워크 보안 내부 침투 테스트 애플리케이션 보안 클라우드 보안 데이터 유출 권한 상승

2022.10.04

윤리적 해커(Ethical Hacker)를 대상으로 한 최신 설문조사 결과는 가장 일반적인 초기 액세스 수단이 무엇인지 그리고 엔드투엔드 공격이 어떻게 발생하는지 등 다양한 인사이트를 제공한다.  산스 인스티튜트(SANS Institute)...

2022.10.04

“기업의 약 3분의 1, 클라우드서 민감 데이터 암호화 안해”

오르카 시큐리티(Orca Security)의 최신 퍼블릭 클라우드 보안 보고서(2022 State of Public Cloud Security Report)에 따르면 대부분의 기업들이 ‘클라우드 보안’을 최우선 순위로 꼽으면서도 기본적인 클라우드 데이...

클라우드 보안 데이터 보안 개인식별정보

2022.09.14

오르카 시큐리티(Orca Security)의 최신 퍼블릭 클라우드 보안 보고서(2022 State of Public Cloud Security Report)에 따르면 대부분의 기업들이 ‘클라우드 보안’을 최우선 순위로 꼽으면서도 기본적인 클라우드 데이...

2022.09.14

'AWS vs. GCP vs. 애저' 클라우드 보안 기능 승자는?

최고 정보 보호 책임자(CISO)가 클라우드 서비스 업체(CSP)의 보안을 평가할 때 결국 2가지 질문으로 압축된다. 첫째는 '업체의 자체 인프라를 가장 잘 보호하는 업체는 어디인가'이고 둘째는 '서비스 사용 기업의 데이터와 애플리케이션을 가장 잘 보...

클라우드 보안 AWS GCP 애저

2022.08.11

최고 정보 보호 책임자(CISO)가 클라우드 서비스 업체(CSP)의 보안을 평가할 때 결국 2가지 질문으로 압축된다. 첫째는 '업체의 자체 인프라를 가장 잘 보호하는 업체는 어디인가'이고 둘째는 '서비스 사용 기업의 데이터와 애플리케이션을 가장 잘 보...

2022.08.11

한 번쯤은 물어야 할 '클라우드 보안' 질문 9가지

클라우드 보안에 관한 인사이트가 있는가? 다음은 비즈니스 리더가 물어야 하고, 클라우드 보안 팀이 답해야 하는 9가지 질문이다.  사이버 보안 전문가가 클라우드 인프라와 애플리케이션을 노리는 해커를 퇴치하기 위해 필요한 지식을 얻으려면 조지...

클라우드 클라우드 보안 사이버 보안 해커 보안 취약점 코드로서의 정책 코드형 정책 클라우드 침해 제로데이 공격 로그4j

2022.05.18

클라우드 보안에 관한 인사이트가 있는가? 다음은 비즈니스 리더가 물어야 하고, 클라우드 보안 팀이 답해야 하는 9가지 질문이다.  사이버 보안 전문가가 클라우드 인프라와 애플리케이션을 노리는 해커를 퇴치하기 위해 필요한 지식을 얻으려면 조지...

2022.05.18

제로 트러스트 구현하는 방법론··· 'SDP 2.0' 안내서

클라우드 보안 협회(Cloud Security Alliance; CSA)의 ‘소프트웨어 정의 경계(Software-Defined Perimeter; SDP) 2.0’은 강력한 접근 제어를 통해 제로 트러스트를 구현한다.  최근 CSA가 협회...

클라우드 보안 네트워크 보안 제로 트러스트 소프트웨어 정의 경계 SDP

2022.04.28

클라우드 보안 협회(Cloud Security Alliance; CSA)의 ‘소프트웨어 정의 경계(Software-Defined Perimeter; SDP) 2.0’은 강력한 접근 제어를 통해 제로 트러스트를 구현한다.  최근 CSA가 협회...

2022.04.28

‘클라우드 보안’에 영향을 미치는 3가지 위험 요소

많은 기업이 클라우드 솔루션으로 전환하고 있다. 이에 따라 CIO는 취약점 모니터링 방법을 재고하고 현대적인 보안 태세를 갖춰야 한다.  ‘클라우드 전환’으로 인해 많은 CIO가 ‘보안’에 관한 생각을 바꾸게 됐다. 보안 인프라 책임의 상당...

클라우드 보안 클라우드 보안 CSPM

2022.03.22

많은 기업이 클라우드 솔루션으로 전환하고 있다. 이에 따라 CIO는 취약점 모니터링 방법을 재고하고 현대적인 보안 태세를 갖춰야 한다.  ‘클라우드 전환’으로 인해 많은 CIO가 ‘보안’에 관한 생각을 바꾸게 됐다. 보안 인프라 책임의 상당...

2022.03.22

“테스트한 서비스나우 인스턴스의 약 70%에서 데이터 누수 발견” 앱옴니

서비스형 소프트웨어(SaaS) 보안 서비스 업체 ‘앱옴니(AppOmni)’에 따르면 이러한 데이터 유출의 책임은 SaaS 플랫폼의 결함이 아니라 고객의 구성 오류에 있다.  S&P 500 기업의 SaaS 플랫폼 구성 오류가 인터넷에서...

앱옴니 서비스나우 SaaS 서비스형 소프트웨어 데이터 노출 데이터 누수 클라우드 보안

2022.03.14

서비스형 소프트웨어(SaaS) 보안 서비스 업체 ‘앱옴니(AppOmni)’에 따르면 이러한 데이터 유출의 책임은 SaaS 플랫폼의 결함이 아니라 고객의 구성 오류에 있다.  S&P 500 기업의 SaaS 플랫폼 구성 오류가 인터넷에서...

2022.03.14

안랩-클라우드 보안 전문기업 ‘모니터랩’, 투자 계약 및 전략적 제휴

안랩이 클라우드 보안 전문기업 모니터랩과 투자 계약 및 ‘ZTNA(Zero Trust Network Access), SASE(Secure Access Service Edge) 등 클라우드 보안 시장 공략을 위한 전략적 제휴를 체결했다고 3월 3일 밝혔...

안랩 모니터랩 클라우드 보안

2022.03.03

안랩이 클라우드 보안 전문기업 모니터랩과 투자 계약 및 ‘ZTNA(Zero Trust Network Access), SASE(Secure Access Service Edge) 등 클라우드 보안 시장 공략을 위한 전략적 제휴를 체결했다고 3월 3일 밝혔...

2022.03.03

"하이브리드가 주요 클라우드 전략"··· 레드햇, ‘2022 글로벌 기술 전망 보고서’ 발표

레드햇이 ‘2022 글로벌 기술 전망 보고서’를 발표했다. IT 리더 및 의사 결정권자 1,341명을 대상으로 지난 2021년 6월부터 8월까지 진행한 설문조사에 기반한 이번 보고서는 ▲클라우드 현황 및 클라우드 전략 ▲IT 최우선 투자 분야 ▲디지털...

레드햇 클라우드 하이브리드 클라우드 멀티클라우드 클라우드 관리 클라우드 보안 IT 자동화

2022.01.20

레드햇이 ‘2022 글로벌 기술 전망 보고서’를 발표했다. IT 리더 및 의사 결정권자 1,341명을 대상으로 지난 2021년 6월부터 8월까지 진행한 설문조사에 기반한 이번 보고서는 ▲클라우드 현황 및 클라우드 전략 ▲IT 최우선 투자 분야 ▲디지털...

2022.01.20

인성디지탈-인포블록스, 총판 계약 체결··· "클라우드 DDI 및 보안 시장 공략"

인성디지탈이 1월 19일 인포블록스와 총판 계약을 체결했다고 밝혔다. 양사는 앞으로 빠르게 성장하고 있는 클라우드 DDI(DNS, DHCP, IPAM)와 클라우드 보안 시장 공략을 위한 협업을 강화해 고객 확대를 본격화한다는 계획이다. 회사에 따...

인성디지탈 인포블록스 클라우드 DDI 클라우드 보안

2022.01.19

인성디지탈이 1월 19일 인포블록스와 총판 계약을 체결했다고 밝혔다. 양사는 앞으로 빠르게 성장하고 있는 클라우드 DDI(DNS, DHCP, IPAM)와 클라우드 보안 시장 공략을 위한 협업을 강화해 고객 확대를 본격화한다는 계획이다. 회사에 따...

2022.01.19

엑스트라홉, 시스원과 총판계약… "클라우드 보안 시장 공략"

엑스트라홉이 IT 서비스 전문 기업 시스원과 국내 총판계약을 체결했다고 1월 6일 밝혔다. 이번 계약 체결로 양사는 고객의 디지털 트랜스포메이션을 성공적으로 지원하고 클라우드 보안 시장 공략을 위한 강력한 협력 체계를 구축할 예정이다. 시스원은 국내...

엑스트라홉 시스원 클라우드 보안 디지털 트랜스포메이션

2022.01.06

엑스트라홉이 IT 서비스 전문 기업 시스원과 국내 총판계약을 체결했다고 1월 6일 밝혔다. 이번 계약 체결로 양사는 고객의 디지털 트랜스포메이션을 성공적으로 지원하고 클라우드 보안 시장 공략을 위한 강력한 협력 체계를 구축할 예정이다. 시스원은 국내...

2022.01.06

‘클라우드’를 쓰는 CIO들이 내년에 바라는 3가지

10년 전만 해도 많은 CIO가 클라우드 컴퓨팅에 부정적이었다. 클라우드 컴퓨팅에 긍정적인 CIO는 소수에 불과했다. 이제는 클라우드 컴퓨팅을 활용하지 않는 것이 커리어 킬러다. 오늘날 대부분의 CIO는 애플리케이션 및 데이터의 최소 20%가량을 클라...

클라우드 컴퓨팅 클라우드 보안 인재 인재 부족

2021.12.29

10년 전만 해도 많은 CIO가 클라우드 컴퓨팅에 부정적이었다. 클라우드 컴퓨팅에 긍정적인 CIO는 소수에 불과했다. 이제는 클라우드 컴퓨팅을 활용하지 않는 것이 커리어 킬러다. 오늘날 대부분의 CIO는 애플리케이션 및 데이터의 최소 20%가량을 클라...

2021.12.29

“마침내 때가 됐다”··· 웰스 파고, 클라우드 전환 10년 전략 착수

웰스 파고가 10년 걸친 클라우드 전환 이니셔티브를 곧 개시한다. 하이브리드, 프라이빗, 퍼블릭 멀티 클라우드 아키텍처와 관련한 운영 모델을 대거 개편할 방침이다. 마이크로소프트 애저와 구글 클라우드 플랫폼이 일조하게 된다. 여러 주요 금융 기업들과...

웰스 파고 금융 뱅킹 클라우드 전환 클라우드 트랜스포메이션 멀티 클라우드 클라우드 보안

2021.11.16

웰스 파고가 10년 걸친 클라우드 전환 이니셔티브를 곧 개시한다. 하이브리드, 프라이빗, 퍼블릭 멀티 클라우드 아키텍처와 관련한 운영 모델을 대거 개편할 방침이다. 마이크로소프트 애저와 구글 클라우드 플랫폼이 일조하게 된다. 여러 주요 금융 기업들과...

2021.11.16

하이브리드 클라우드 환경에서 ‘SASE’ 도입 시 고려할 3가지

무분별한 도구 확산, 네트워크팀과 보안팀 간의 부적절한 협력, 신뢰 부족으로 인해 하이브리드 클라우드 환경에서 ‘SASE(Secure Access Service Edge)’ 도입이 지연될 수 있다.  하이브리드 클라우드 환경에서 SASE 기...

클라우드 하이브리드 클라우드 보안 SASE 클라우드 보안 네트워크 보안

2021.11.15

무분별한 도구 확산, 네트워크팀과 보안팀 간의 부적절한 협력, 신뢰 부족으로 인해 하이브리드 클라우드 환경에서 ‘SASE(Secure Access Service Edge)’ 도입이 지연될 수 있다.  하이브리드 클라우드 환경에서 SASE 기...

2021.11.15

“사용자 오류가 큰 부분 차지” IBM 클라우드 환경 보안 위협 보고서

IBM이 최근 2021년 X-포스 클라우드 보안 위협 상황 보고서(2021 X-Force Cloud Security Threat Landscape Report)를 발표했다. 이 보고서에 따르면 클라우드 환경에 대한 공격 범위가 확장되고 있다. ...

IBM 클라우드 보안

2021.09.30

IBM이 최근 2021년 X-포스 클라우드 보안 위협 상황 보고서(2021 X-Force Cloud Security Threat Landscape Report)를 발표했다. 이 보고서에 따르면 클라우드 환경에 대한 공격 범위가 확장되고 있다. ...

2021.09.30

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.13