Offcanvas

ciso

인터뷰 | "보안 패러다임이 변해야 한다" 제록스 CISO

보안 위협의 변화 속도는 점점 빨라지고 있다. 변화에 대처하고 적에게 승리를 거두기 위해서 제록스(Xerox) 최고정보보안책임자(CISO) 앨리사 존슨 박사는 보안 업계가 위협을 예상하고 이에 대처하는 방식을 재고해야 한다고 믿고 있다. 또한 정보를 ...

CISO 제록스

2017.08.23

보안 위협의 변화 속도는 점점 빨라지고 있다. 변화에 대처하고 적에게 승리를 거두기 위해서 제록스(Xerox) 최고정보보안책임자(CISO) 앨리사 존슨 박사는 보안 업계가 위협을 예상하고 이에 대처하는 방식을 재고해야 한다고 믿고 있다. 또한 정보를 ...

2017.08.23

'경영진을 보호하라' CSO가 알아야 할 5가지

이제 경영진을 물리적인 위협으로부터 보호하는 것만으로는 불충분하다. 그 이상의 보호가 필요하다. 사이버 보안 위험이 과거 어느 때보다 커졌기 때문이다. 조직은 고위 관리직이나 경영진이 이용하는 네트워크와 데이터가 공격 진입점이 되지 않도록 만전을 기해...

임원 CISO 경영진

2017.08.14

이제 경영진을 물리적인 위협으로부터 보호하는 것만으로는 불충분하다. 그 이상의 보호가 필요하다. 사이버 보안 위험이 과거 어느 때보다 커졌기 때문이다. 조직은 고위 관리직이나 경영진이 이용하는 네트워크와 데이터가 공격 진입점이 되지 않도록 만전을 기해...

2017.08.14

간단한 랜섬웨어 응급처치

컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자. 랜섬에어 메시지 예 랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화...

CSO 멀웨어바이트 록키 공격 맬웨어 재부팅 윈도우 10 멀웨어 복구 CISO 힛트맨프로

2017.08.14

컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자. 랜섬에어 메시지 예 랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화...

2017.08.14

강은성의 보안 아키텍트 | 관리 포인트를 관리하자

올해에도 개인정보 유출 사고가 여러 곳에서 발생하였다. 얼마 전에는 필자가 가입한 중소규모 사이트에서도 해킹 때문에 개인정보가 유출되었다는 통지 메일이 왔다. 이러한 유출 사고가 발생하면 보안투자를 왜 이렇게 하지 않았나, 왜 이리 허술하게 개인정보를...

개인정보 CISO 방화벽 강은성 보안 아키텍트 관리 포인트 기업보안 거버넌스

2017.08.07

올해에도 개인정보 유출 사고가 여러 곳에서 발생하였다. 얼마 전에는 필자가 가입한 중소규모 사이트에서도 해킹 때문에 개인정보가 유출되었다는 통지 메일이 왔다. 이러한 유출 사고가 발생하면 보안투자를 왜 이렇게 하지 않았나, 왜 이리 허술하게 개인정보를...

2017.08.07

SSL/TLS 공격이 증가하는 이유

기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. ...

CSO 보안 소켓 계층 지스케일러 아버 네트웍스 링크드인 TLS SSL 사이버공격 어도비 체크포인트 CISO 암호화 피싱 마이크로소프트 전송 계층 보안

2017.08.03

기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. ...

2017.08.03

2017년 사이버범죄 실태 '사고 줄었지만 영향은 커졌다'

기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는...

CSO 낫페트야 페트야 포스포인트 취약성 사물인터넷 사이버보안 CISO 사이버범죄 2017년 미국 사이버범죄 실태

2017.08.01

기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는...

2017.08.01

CISO가 결국 CIO보다 상위 직급이 될 이유

몇년전부터 많은 기업의 보안 전문가가 중간 관리자에서 최고정보보안책임자(CISO)로 승진하고 있다. 그동안 보안은 IT 업무 중 하나로 취급됐고, 보안을 책임진 사람은 CISO라는 직함을 달고 있어도 CIO에 보고를 했었다. 그러나 보안이 단순한 기술...

CIO 승진 CISO

2017.08.01

몇년전부터 많은 기업의 보안 전문가가 중간 관리자에서 최고정보보안책임자(CISO)로 승진하고 있다. 그동안 보안은 IT 업무 중 하나로 취급됐고, 보안을 책임진 사람은 CISO라는 직함을 달고 있어도 CIO에 보고를 했었다. 그러나 보안이 단순한 기술...

2017.08.01

사람이 놓치는 악성코드, AI는 찾아낸다··· 사일런스 설립자 일문일답

한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사...

CSO 사일런스 신경망 백신 보험 기계학습 모델링 제로데이 GPU 인공지능 안티바이러스 위협 CISO 맥아피 아마존 워너크라이

2017.07.28

한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사...

2017.07.28

IT 재해복구 계획에 꼭 들어가야 할 7가지

허리케인, 토네이도, 지진, 화재, 홍수, 테러, 사이버공격... 언제든 이러한 재난과 재해가 닥칠 수 있다. 따라서 기업은 데이터와 직원, 업무를 보호하기 위한 재해복구(DR) 계획을 갖추고 있다. 그러나 그러한 재해복구 계획이 과연 얼...

CSO DRaaS 우선순위 사이버공격 재난 재해 DR CISO FBI 재해복구 아마존 가트너 IDC AWS 스노우볼

2017.07.25

허리케인, 토네이도, 지진, 화재, 홍수, 테러, 사이버공격... 언제든 이러한 재난과 재해가 닥칠 수 있다. 따라서 기업은 데이터와 직원, 업무를 보호하기 위한 재해복구(DR) 계획을 갖추고 있다. 그러나 그러한 재해복구 계획이 과연 얼...

2017.07.25

안전지대 없는 랜섬웨어 공격 '누구든 표적 될 수 있다'

누가 랜섬웨어 공격의 표적이 될까? 이 질문에 대한 간결한 답은 ‘모두’다. 모든 소기업, 중기업, 대기업을 망라하고 특히 최근의 워너크라이(WannaCry)와 페트야(Petya) 공격을 고려할 때, 모든 조직이 똑같이 공격 대상...

CSO 경찰 대학 포티넷 인사 비욘드트러스트 페트야 카스퍼스키 랩 유틸리티 병원 HR 가트너 정부 교육 금융 피싱 에너지 CISO 워너크라이

2017.07.18

누가 랜섬웨어 공격의 표적이 될까? 이 질문에 대한 간결한 답은 ‘모두’다. 모든 소기업, 중기업, 대기업을 망라하고 특히 최근의 워너크라이(WannaCry)와 페트야(Petya) 공격을 고려할 때, 모든 조직이 똑같이 공격 대상...

2017.07.18

강은성의 보안 아키텍트 | ISMS/PIMS 인증과 IoT 보안인증

기업에서 많이 받는 인증 중에 ISO 9001(품질경영시스템) 인증이 있다. 한국표준협회에서는 ISO 9001 인증은, “모든 산업 분야 및 활동에 적용할 수 있는 품질경영시스템의 요구사항”인 ISO 9001 국제 표준을 &ldq...

CSO 개인정보 인증 PIPL ISO 9001 인증 품질경영시스템 강은성 사물인터넷 PIMS KISA 인증 취약점 CISO 사물인터넷 정보보호로드맵

2017.07.14

기업에서 많이 받는 인증 중에 ISO 9001(품질경영시스템) 인증이 있다. 한국표준협회에서는 ISO 9001 인증은, “모든 산업 분야 및 활동에 적용할 수 있는 품질경영시스템의 요구사항”인 ISO 9001 국제 표준을 &ldq...

2017.07.14

기고 | 사이버보안 기술과 유용한 툴 훑어보기

중요한 사이버보안 기술 범주에서 가장 혁신적이고 유용한 보안 툴로는 어떤 것들이 있었는지 알아보자. 위협은 끊임없이 진화하며 특정 추세를 따르는 경향이 있다. 새로운 유형의 위협이 특히 성공적이거나 수익성이 있을 때마다 같은 유형의 많은 ...

CSO 가트너 암호화 CISO 사이버보안 엔드포인트 보안

2017.07.12

중요한 사이버보안 기술 범주에서 가장 혁신적이고 유용한 보안 툴로는 어떤 것들이 있었는지 알아보자. 위협은 끊임없이 진화하며 특정 추세를 따르는 경향이 있다. 새로운 유형의 위협이 특히 성공적이거나 수익성이 있을 때마다 같은 유형의 많은 ...

2017.07.12

'습관이 문화를 만든다' 보안 인식 프로그램에 필요한 7가지

4년 전 필자가 한 CSO 행사에서 기조연설을 부탁받았을 때 참석한 CSO들의 최고 관심사가 보안 문화라는 것은 의외였지만 고무적이었다. 다수의 보안평가 및 침투 테스트 수행 경험을 통해 필자가 확인한 사실은 최고의 기술을 동원한 보안 활동도 회사의 ...

소셜네트워크 워너크라이 SEA 침투 테스트 보안평가 사이버보안 문화 CISO 피싱 CSO 시리아 전자 군대

2017.06.26

4년 전 필자가 한 CSO 행사에서 기조연설을 부탁받았을 때 참석한 CSO들의 최고 관심사가 보안 문화라는 것은 의외였지만 고무적이었다. 다수의 보안평가 및 침투 테스트 수행 경험을 통해 필자가 확인한 사실은 최고의 기술을 동원한 보안 활동도 회사의 ...

2017.06.26

기술 이외에 보안 사고 대응 전문가에게 필요한 역량

요즈음 사이버 보안 대응팀들은 조직을 겨냥한 정기적인 해킹 및 공격이 증가하면서 바쁜 나날을 보내고 있다. 보안 대응팀의 전문가 구성원들은 이런 공격을 시의적절하게 평가하고 대응할 수 있는 기술을 갖추고 있으며 조직의 피해를 최소화할 수 있다. ...

CSO 프로토콜 사물인터넷 GE 사고 대응 석사 소방관 직업윤리 디지털 포렌식 위험 관리 프로그래밍 NASA 해킹 윈도우 CISO 공격 유닉스 사이버보안 MBA 관리자 침입자 기법

2017.06.23

요즈음 사이버 보안 대응팀들은 조직을 겨냥한 정기적인 해킹 및 공격이 증가하면서 바쁜 나날을 보내고 있다. 보안 대응팀의 전문가 구성원들은 이런 공격을 시의적절하게 평가하고 대응할 수 있는 기술을 갖추고 있으며 조직의 피해를 최소화할 수 있다. ...

2017.06.23

2017년 사이버보안의 중요한 5가지 사건·사고·통계

사이버보안 산업에 대한 많은 정보가 쏟아져 나오고 있다. 이 가운데 지난해 사이버보안 산업 규모와 향후 5년 전망을 정리했다. 1. 사이버범죄 피해는 2021년까지 미화 6조 달러에 달할 전망이다. 이는 모두 사이버범죄에서 시작하고 끝난다. 사이...

CSO 사물인터넷 피해 IT직종 사이버보안 일자리 CISO 사이버범죄 마이크로소프트 IBM 전망 가트너 2021년

2017.06.16

사이버보안 산업에 대한 많은 정보가 쏟아져 나오고 있다. 이 가운데 지난해 사이버보안 산업 규모와 향후 5년 전망을 정리했다. 1. 사이버범죄 피해는 2021년까지 미화 6조 달러에 달할 전망이다. 이는 모두 사이버범죄에서 시작하고 끝난다. 사이...

2017.06.16

모바일 앱 개발자 주의 사항 '백엔드 보안 확보'

개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. ...

CSO 카우치DB 엘라스틱서치 MongoDB CouchDB 카우치베이스 농기계 하스피털가운 HospitalGown 앱소러티 레디스 Redis 랜섬웨어 사물인터넷 마이닝 데이터베이스 피싱 개발 MySQL CISO 코드 BYOD 몽고DB 랜섬 마이SQL CouchBase

2017.06.14

개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. ...

2017.06.14

구글, 지메일 보안 기능에 머신러닝 활용

구글이 기업용 호스팅 서비스인 G 스위트(G Suite)에서 4가지 새로운 보안 기능을 선보였다. 시티즌랩(Citizen Lab)이 지메일을 비롯한 구글 서비스를 사용해 러시아와 연결된 피싱 및 허위 정보 캠페인을 공개한 직후에 구글이 새로운 보호 조...

구글 G 스위트 스푸핑 시티즌랩 링크 기계학습 스팸 CISO 피싱 CSO URL

2017.06.01

구글이 기업용 호스팅 서비스인 G 스위트(G Suite)에서 4가지 새로운 보안 기능을 선보였다. 시티즌랩(Citizen Lab)이 지메일을 비롯한 구글 서비스를 사용해 러시아와 연결된 피싱 및 허위 정보 캠페인을 공개한 직후에 구글이 새로운 보호 조...

2017.06.01

사이버 위협을 알리는 10가지 징후

사이버 위협 추적은 사냥과 비슷하다. 인내심, 일관성, 예리한 시각이 필요하며, 제대로 한다면 아주 신나고 보람찬 일이 될 것이다. 위협 활동자들은 모든 것을 동원해 네트워크 안에서 유령이 되고자 하기 때문에 디지털 가디언(Digital Guardia...

CSO 디지털 가디언 사이버 위협 백도어 엔드포인트 방화벽 크리덴셜 권한 사이버보안 비밀번호 CISO 로그온

2017.05.29

사이버 위협 추적은 사냥과 비슷하다. 인내심, 일관성, 예리한 시각이 필요하며, 제대로 한다면 아주 신나고 보람찬 일이 될 것이다. 위협 활동자들은 모든 것을 동원해 네트워크 안에서 유령이 되고자 하기 때문에 디지털 가디언(Digital Guardia...

2017.05.29

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.6