Offcanvas

���������������

美 연방정부, IoT 보안에 관해 까다로운 요구 사항 고려

이번주 미국 상원에 제출된 법안이 IoT 보안 문제를 해결하기 위한 첫 걸음이 될 수 있으며, 연방 정부와 IoT 기기 제조사가 충족해야 할 기본적인 보안 표준이 마련될 것으로 기대된다. 이 법안은 정부 계약자가 제공하는 인터넷 연결 기기에 ‘알려진 보안 취약성이 없으며 정기적인 소프트웨어 업데이트를 받고 최신 통신 및 암호화 업계 표준을 사용할 것’을 요구한다. IoT 시장의 변화는 많은 IoT 기기가 얼마나 안전하지 않은지에 대한 척도기 때문에 이번 법안에 업계의 관심이 쏠리고 있다. IoT 기기 보호은 쉬운 일이 아니다. 이들은 보안 제품군을 실행할 수 있는 전통적인 엔드포인트가 아니며, 컴퓨팅 성능이 부족하고, 보안에 대한 표준 접근법이 실제로 적용되지 않는 수많은 유형과 모델로 생산되고 있다.  이 법안의 배경은 IoT 기기 제조사가 제품 설계에 접근하는 방식에 대한 재평가를 유도하는 것이다. 이 법안의 수석 후원자인 마크 워너 상원의원은 많은 제조사가 보안을 보완책으로 간주한다는 사실은 시장의 실패라고 주장했다. --------------------------------------------------------------- 사물인터넷 보안 인기기사 -> "새 부대가 필요하다" IoT 데이터 보안 7단계 -> 급증하는 IoT 데이터... CIO가 고민해야 할 4가지 -> '달리는 자동차 해킹' 새롭고 다양한 IoT 보안이 필요한 이유 -> IoT 보안 문제는 시한폭탄? -> IoT가 안겨줄 3가지 보안 과제 -> "500억 연결이 망가지면?" 사물 인터넷이 풀어야 할 숙제들 -> 위험한 놈들이 몰려온다... IoT가 뒤흔들 3가지 보안 관행 -> "IoT 살인, 시간 문제일 뿐" ---------------------------------------...

연방정부 엔드포인트 사물인터넷 시큐어오쓰 웹루트 취약성 IoT 보안 의료 기기 상원의원

2017.08.04

이번주 미국 상원에 제출된 법안이 IoT 보안 문제를 해결하기 위한 첫 걸음이 될 수 있으며, 연방 정부와 IoT 기기 제조사가 충족해야 할 기본적인 보안 표준이 마련될 것으로 기대된다. 이 법안은 정부 계약자가 제공하는 인터넷 연결 기기에 ‘알려진 보안 취약성이 없으며 정기적인 소프트웨어 업데이트를 받고 최신 통신 및 암호화 업계 표준을 사용할 것’을 요구한다. IoT 시장의 변화는 많은 IoT 기기가 얼마나 안전하지 않은지에 대한 척도기 때문에 이번 법안에 업계의 관심이 쏠리고 있다. IoT 기기 보호은 쉬운 일이 아니다. 이들은 보안 제품군을 실행할 수 있는 전통적인 엔드포인트가 아니며, 컴퓨팅 성능이 부족하고, 보안에 대한 표준 접근법이 실제로 적용되지 않는 수많은 유형과 모델로 생산되고 있다.  이 법안의 배경은 IoT 기기 제조사가 제품 설계에 접근하는 방식에 대한 재평가를 유도하는 것이다. 이 법안의 수석 후원자인 마크 워너 상원의원은 많은 제조사가 보안을 보완책으로 간주한다는 사실은 시장의 실패라고 주장했다. --------------------------------------------------------------- 사물인터넷 보안 인기기사 -> "새 부대가 필요하다" IoT 데이터 보안 7단계 -> 급증하는 IoT 데이터... CIO가 고민해야 할 4가지 -> '달리는 자동차 해킹' 새롭고 다양한 IoT 보안이 필요한 이유 -> IoT 보안 문제는 시한폭탄? -> IoT가 안겨줄 3가지 보안 과제 -> "500억 연결이 망가지면?" 사물 인터넷이 풀어야 할 숙제들 -> 위험한 놈들이 몰려온다... IoT가 뒤흔들 3가지 보안 관행 -> "IoT 살인, 시간 문제일 뿐" ---------------------------------------...

2017.08.04

보안 의사결정권자 77% '2년 내 IAM 신규 프로젝트 추진'

전반적인 IT투자가 주춤한 가운데 ID 투자는 계속해서 늘어나는 것으로 조사됐다. 시장 조사 기업인 가트너와 IDC 모두 2016년 글로벌 IT투자가 불황을 겪을 것으로 예측했지만, 마케팅 조사 및 컨설팅 업체인 디시션 애널리스트(Decision Analyst)가 인증 및 싱글사인온 업체인 시큐어오쓰(SecureAuth)의 후원으로 조사한 바에 따르면, ID 및 접근 관리(IAM) 시장은 전망이 밝은 것으로 나타났다. 조사에 응한 미국과 영국의 보안 의사결정권자 239명 가운데 77%는 대외용 웹사이트와 애플리케이션의 IAM에 신규 투자할 계획이라고 답했다. 출처 : 시큐어오쓰 시큐어오쓰 COO 제프 쿠커우스키는 "사이버 범죄가 점점 더 정교해 짐에 따라 기업은 사이버보안에 대한 태도를 바꾸도록 노력해야 한다"고 말했다. 이어서 그는 "오늘날의 범위는 클라우드와 협력사나 서비스 업체가 관리하는 다른 네트워크를 포함하도록 확장하면서 예전과 달라졌다. 이렇게 발전한 범위는 데이터, 애플리케이션, 내부 자원에 관한 엄격한 접근과 인증 장벽 구축에 집중하는 방법을 쇄신하도록 요구했다. 이 조사 결과는 기업이 이를 실현하고, ID 관리를 강화하고 있음을 보여준다"고 덧붙였다. 신규 ID 프로젝트를 하게 된 이유 지난해 신규 ID 프로젝트를 시작했는지에 질문에서 가장 많은 응답자인 56%는 새로운 애플리케이션을 도입했기 때문이라고 밝혔다. 이사회와 경영진의 요구 때문이라는 답변도 50%나 돼 실제로 이사회가 사이버 보안에 크게 관심이 있는 것으로 나타났다. 시큐어오쓰 CEO 크레이그 룬드는 "보안이 이사회의 주된 안건이 됐다는 것은 기정사실이다”며 "10년 전만해도 보안은 있으면 좋은 것 정도로 여겼다. 하지만 오늘날에는 필요한 것으로 인식하고 있다. 따라서 전세계 기업들은 자유 방임주의를 포기하고 사이버보안에 대한 접근 방식을 고민하고 향후 몇 년 동안 보안투자를 늘...

CSO 싱글사인온 SSO ID 관리 보안 투자 접근 관리 크리덴셜 IAM 이사회 CISO 가트너 IDC 시큐어오쓰

2016.04.20

전반적인 IT투자가 주춤한 가운데 ID 투자는 계속해서 늘어나는 것으로 조사됐다. 시장 조사 기업인 가트너와 IDC 모두 2016년 글로벌 IT투자가 불황을 겪을 것으로 예측했지만, 마케팅 조사 및 컨설팅 업체인 디시션 애널리스트(Decision Analyst)가 인증 및 싱글사인온 업체인 시큐어오쓰(SecureAuth)의 후원으로 조사한 바에 따르면, ID 및 접근 관리(IAM) 시장은 전망이 밝은 것으로 나타났다. 조사에 응한 미국과 영국의 보안 의사결정권자 239명 가운데 77%는 대외용 웹사이트와 애플리케이션의 IAM에 신규 투자할 계획이라고 답했다. 출처 : 시큐어오쓰 시큐어오쓰 COO 제프 쿠커우스키는 "사이버 범죄가 점점 더 정교해 짐에 따라 기업은 사이버보안에 대한 태도를 바꾸도록 노력해야 한다"고 말했다. 이어서 그는 "오늘날의 범위는 클라우드와 협력사나 서비스 업체가 관리하는 다른 네트워크를 포함하도록 확장하면서 예전과 달라졌다. 이렇게 발전한 범위는 데이터, 애플리케이션, 내부 자원에 관한 엄격한 접근과 인증 장벽 구축에 집중하는 방법을 쇄신하도록 요구했다. 이 조사 결과는 기업이 이를 실현하고, ID 관리를 강화하고 있음을 보여준다"고 덧붙였다. 신규 ID 프로젝트를 하게 된 이유 지난해 신규 ID 프로젝트를 시작했는지에 질문에서 가장 많은 응답자인 56%는 새로운 애플리케이션을 도입했기 때문이라고 밝혔다. 이사회와 경영진의 요구 때문이라는 답변도 50%나 돼 실제로 이사회가 사이버 보안에 크게 관심이 있는 것으로 나타났다. 시큐어오쓰 CEO 크레이그 룬드는 "보안이 이사회의 주된 안건이 됐다는 것은 기정사실이다”며 "10년 전만해도 보안은 있으면 좋은 것 정도로 여겼다. 하지만 오늘날에는 필요한 것으로 인식하고 있다. 따라서 전세계 기업들은 자유 방임주의를 포기하고 사이버보안에 대한 접근 방식을 고민하고 향후 몇 년 동안 보안투자를 늘...

2016.04.20

편리하고 쉬운 '이중 인증 툴'··· 8종 비교 분석

최신 이중 인증 시스템인 하드웨어 토큰을 대체하는 기술로 스마트폰이 부상하고 있다. 사용자 ID와 암호에만 의존하는 것은 위험 천만한 일이다. 바로 그 때문에 이중 인증 서비스가 필요한 것이다. 네트워크월드는 스마트폰 앱, 문자메시지, 전화 등의 소프트 토큰(soft tokens)을 사용하는 추가 인증 절차를 의미하는 8가지 이중 인증 툴을 테스트해보았다. 대상 업체들은 셀레스틱스(Celestix), 마이크로소프트, RSA, 세이프넷, 시큐어오쓰(SecureAuth), 시만텍, 텍스트파워(TextPower), 배스코(Vasco)다. ciokr@idg.co.kr

마이크로소프트 시만텍 암호 RSA 세이프넷 이중 인증 ID 셀레스틱스 시큐어오쓰

2013.05.23

최신 이중 인증 시스템인 하드웨어 토큰을 대체하는 기술로 스마트폰이 부상하고 있다. 사용자 ID와 암호에만 의존하는 것은 위험 천만한 일이다. 바로 그 때문에 이중 인증 서비스가 필요한 것이다. 네트워크월드는 스마트폰 앱, 문자메시지, 전화 등의 소프트 토큰(soft tokens)을 사용하는 추가 인증 절차를 의미하는 8가지 이중 인증 툴을 테스트해보았다. 대상 업체들은 셀레스틱스(Celestix), 마이크로소프트, RSA, 세이프넷, 시큐어오쓰(SecureAuth), 시만텍, 텍스트파워(TextPower), 배스코(Vasco)다. ciokr@idg.co.kr

2013.05.23

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9