Offcanvas

���������

1분기 전 세계 사이버보안 투자 9.7% 증가

올해 들어 원격근무 급증에 힘입어 사이버보안 투자가 2020년 1분기에 미화 120억 달러로 지난해 같은 기간보다 9.7%나 증가했다.  여기에는 네트워크 보안, 엔드포인트 보안, 웹 및 이메일 보안, 데이터 보안과 취약성, 보안 분석에 대한 투자가 포함된다.   시장 조사 회사 카날리스의 책임 애널리스트인 매튜 볼은 3월에 원격근무로의 전환이 시작되어 이들을 보호하고자 엔드포인트 보안에 대한 강력한 요구가 생겨났다고 주장했다. 그러나 카날리스의 리서치 애널리스트 케타키 보레이드는 “이러한 성장은 12개월이라는 단기간에 그치며, 예산이 완전히 줄어들거나 중단될 것으로 예상되는 시점에 가서는 IT예산이 미래의 경제 침체에 대비하도록 압박을 받게 될 것이다”라고 전망했다. “코비드-19 이후 직원들은 사회적 거리두기로 여러 장소에서 일하게 됐다. 이는 클라우드 보안, 제로 트러스트, 정책 자동화에 중점을 두어 필요한 사이버보안 솔루션 유형에 영향을 미친다. 하지만 조직이 재정 상태 악화에 적응함에 따라 사이버보안 투자가 예산 삭감으로부터 완전히 보호되지는 않을 것이다"라고 보레이드는 설명했다.  이번 분기에 가장 많이 성장하는 시장 부문은 엔드포인트 보안이었으며, 출하량은 전년 대비 16.9% 증가한 16억 달러로 가장 높은 시장 성장률을 기록했다. 이어 웹 및 이메일 보안이 전년 대비 13.8% 증가한 23억 달러였다. 다음으로는 전년 대비 11.4%로 23억 달러에 이르는 취약성 및 보안 분석, 전년 대비 6.6%로 50억 달러에 이르는 데이터 보안이 있었다. 한편 하드웨어 보안 비즈니스 시장이 공급망 문제에 부딪히면서 네트워크 보안은 4% 증가한 37억 달러였다. "많은 조직은 새로운 네트워크 보안 인프라를 구축하는 대신 서비스 계약을 통해 기존 네트워크 접근을 더 잘 사용하거나 추가 라이선스를 통해 용량을 늘릴 수 있었다"라고 볼은 말했다. 이번 분기 최고 사이버보안 업체는 시스코로 전체 시장 점유율의 9.1%를...

원격근무 재택근무 사이버보안 네트워크 엔드포인트 이메일 데이터 카날리스 코로나19 팔로알토 네트웍스 포티넷 체크포인트 시만텍 시스코

2020.06.25

올해 들어 원격근무 급증에 힘입어 사이버보안 투자가 2020년 1분기에 미화 120억 달러로 지난해 같은 기간보다 9.7%나 증가했다.  여기에는 네트워크 보안, 엔드포인트 보안, 웹 및 이메일 보안, 데이터 보안과 취약성, 보안 분석에 대한 투자가 포함된다.   시장 조사 회사 카날리스의 책임 애널리스트인 매튜 볼은 3월에 원격근무로의 전환이 시작되어 이들을 보호하고자 엔드포인트 보안에 대한 강력한 요구가 생겨났다고 주장했다. 그러나 카날리스의 리서치 애널리스트 케타키 보레이드는 “이러한 성장은 12개월이라는 단기간에 그치며, 예산이 완전히 줄어들거나 중단될 것으로 예상되는 시점에 가서는 IT예산이 미래의 경제 침체에 대비하도록 압박을 받게 될 것이다”라고 전망했다. “코비드-19 이후 직원들은 사회적 거리두기로 여러 장소에서 일하게 됐다. 이는 클라우드 보안, 제로 트러스트, 정책 자동화에 중점을 두어 필요한 사이버보안 솔루션 유형에 영향을 미친다. 하지만 조직이 재정 상태 악화에 적응함에 따라 사이버보안 투자가 예산 삭감으로부터 완전히 보호되지는 않을 것이다"라고 보레이드는 설명했다.  이번 분기에 가장 많이 성장하는 시장 부문은 엔드포인트 보안이었으며, 출하량은 전년 대비 16.9% 증가한 16억 달러로 가장 높은 시장 성장률을 기록했다. 이어 웹 및 이메일 보안이 전년 대비 13.8% 증가한 23억 달러였다. 다음으로는 전년 대비 11.4%로 23억 달러에 이르는 취약성 및 보안 분석, 전년 대비 6.6%로 50억 달러에 이르는 데이터 보안이 있었다. 한편 하드웨어 보안 비즈니스 시장이 공급망 문제에 부딪히면서 네트워크 보안은 4% 증가한 37억 달러였다. "많은 조직은 새로운 네트워크 보안 인프라를 구축하는 대신 서비스 계약을 통해 기존 네트워크 접근을 더 잘 사용하거나 추가 라이선스를 통해 용량을 늘릴 수 있었다"라고 볼은 말했다. 이번 분기 최고 사이버보안 업체는 시스코로 전체 시장 점유율의 9.1%를...

2020.06.25

호주∙뉴질랜드 CSO의 보안 우선순위는? 운영기술∙IAM

지난해 ICT에 180억 달러 이상을 투자한 호주와 뉴질랜드의 58개 기업 및 기관을 대상으로 조사한 보고서인 CISO 렌즈 벤치마크 2019(CISO Lens Benchmark 2019)에 따르면, 평균 보안 투자 금액은 정규 직원당 평균 2,412호주달러로 집계됐다. 기술기업의 경우 이 직원당 보안 투자가 4,252호주달러며, 금융기업은 3,248호주달러였다.  호주와 뉴질랜드의 CISO포럼인 CISO 렌즈의 전무 제임스 터너는 자본 지출(32%)과 운영 비용(68%) 사이, 그리고 '프로젝트'(40%)와 '평상시와 같은 비즈니스'(60%) 사이의 보안 지출 내역을 구분했다. 터너는 “특히 매우 기술적인 CIO가 운영하는 많은 조직은 툴을 구입하지만 실제로는 시간이 지남에 따라 유지관리가 필요하다는 사실을 잊는다. 즉, 직원은 교육을 받아야 하고 직원이 툴에서 가치를 추출할 시간을 주어야 한다. 그리고 직원이 이직하면 다른 직원을 훈련해야 한다”라고 설명했다.  조사에 응한 2명의 CSO를 제외한 나머지 모든 CSO는 앞으로 12개월 동안 보안에 총 11억 호주달러를 투자한다고 밝혔다. 금액 기준 상위 8명이 전체의 51%를 차지했다. 또한 내년에는 65%가 예산을 늘릴 것으로 예상했으며 평균 증가율은 18%얐다. 보안 예산은 전체 IT예산에서 평균 6.3%를 차지했다.   응답자들이 3가지 우선순위를 선택했기 때문에 응답 %의 총합은 100%가 넘는다. 노랑색 부분은 1순위로 가장 많이 지목된 항목이다. 최우선 과제. 응답자들은 3가지 우선순위를 선택한 결과 IAM(Identity and Access Management) 및 사물인터넷을 포함한 운영기술(OT)이 꼽혔다. OT는 최우선순위 답변이 가장 많았으며 IAM은 두번째로 많았다. 또한 IAM은 두번째 우선순위에서도 가장 높은 응답률을 보였다. CSO 입지. 벤치마크는 주요 발견 중 하나로 회사 계층의 CSO 입지를 파악했다. CSO의 43%가 CEO에게 직접 보고...

CIO CISO 렌즈 벤치마크 2019 보안투자 아마존웹서비스 시스코시스템즈 운영기술 OT ICT 브로드컴 IAM 시만텍 CISO AWS 마이크로소프트 CSO 보안예산

2020.03.13

지난해 ICT에 180억 달러 이상을 투자한 호주와 뉴질랜드의 58개 기업 및 기관을 대상으로 조사한 보고서인 CISO 렌즈 벤치마크 2019(CISO Lens Benchmark 2019)에 따르면, 평균 보안 투자 금액은 정규 직원당 평균 2,412호주달러로 집계됐다. 기술기업의 경우 이 직원당 보안 투자가 4,252호주달러며, 금융기업은 3,248호주달러였다.  호주와 뉴질랜드의 CISO포럼인 CISO 렌즈의 전무 제임스 터너는 자본 지출(32%)과 운영 비용(68%) 사이, 그리고 '프로젝트'(40%)와 '평상시와 같은 비즈니스'(60%) 사이의 보안 지출 내역을 구분했다. 터너는 “특히 매우 기술적인 CIO가 운영하는 많은 조직은 툴을 구입하지만 실제로는 시간이 지남에 따라 유지관리가 필요하다는 사실을 잊는다. 즉, 직원은 교육을 받아야 하고 직원이 툴에서 가치를 추출할 시간을 주어야 한다. 그리고 직원이 이직하면 다른 직원을 훈련해야 한다”라고 설명했다.  조사에 응한 2명의 CSO를 제외한 나머지 모든 CSO는 앞으로 12개월 동안 보안에 총 11억 호주달러를 투자한다고 밝혔다. 금액 기준 상위 8명이 전체의 51%를 차지했다. 또한 내년에는 65%가 예산을 늘릴 것으로 예상했으며 평균 증가율은 18%얐다. 보안 예산은 전체 IT예산에서 평균 6.3%를 차지했다.   응답자들이 3가지 우선순위를 선택했기 때문에 응답 %의 총합은 100%가 넘는다. 노랑색 부분은 1순위로 가장 많이 지목된 항목이다. 최우선 과제. 응답자들은 3가지 우선순위를 선택한 결과 IAM(Identity and Access Management) 및 사물인터넷을 포함한 운영기술(OT)이 꼽혔다. OT는 최우선순위 답변이 가장 많았으며 IAM은 두번째로 많았다. 또한 IAM은 두번째 우선순위에서도 가장 높은 응답률을 보였다. CSO 입지. 벤치마크는 주요 발견 중 하나로 회사 계층의 CSO 입지를 파악했다. CSO의 43%가 CEO에게 직접 보고...

2020.03.13

넷앱, 클라우드 스토리지 업체 '탤런' 인수

넷앱이 소프트웨어 정의 스토리지 서비스 제공 업체인 탤런을 인수했으며 인수가는 공개하지 않았다.  2012년에 호주에서 설립된 탤런은 2018년 호주와 뉴질랜드 이외에 아시아태평양으로 사업을 확대하기 시작했다. 탤런은 인수 이후 자사의 소프트웨어가 넷앱 클라우드 볼륨 및 애저 넷앱 파일 솔루션에 통합될 것으로 예상했다.   넷앱은 이번 인수를 통해 자사의 클라우드 데이터 서비스 포트폴리오, 특히 원격 워크로드를 위한 '글로벌 파일 캐시' 서비스가 향상되리라 기대했다. 넷앱의 클라우드 데이터 서비스 사업부의 수석 부사장 겸 총괄 책임자인 앤서니 라이는 “클라우드 볼륨 ONTAP, 클라우드 볼륨 서비스, 애저 넷앱 파일 및 클라우드 인사이트 같은 솔루션을 사용해 클라우드 데이터 서비스 제품을 확장함에 따라 이 새로운 통합 조직이 잠재적인 주요 워크로드를 위한 솔루션을 제공할 가능성이 기대된다"라고 말했다. 탤런은 2018년에 전 시만텍 고객 영업 관리자인 션 스캇을 A/NZ 지역 담당 디렉터로 임명하면서 성장 발판을 다지기 시작했다. 그 후 스캇은 A/NZ 채널 영업망을 ‘공격적으로’ 구축하기 시작했으며 작년 7월 넷앱에 들어가기 전까지 파트너 채널을 10에서 20개로 늘렸다. 2020년 3월 10일 현재 그가 맡았던 자리는 공석으로 알려져 있다. ciokr@idg.co.kr  

인수 탤런 Talon 클라우드 스토리지 채널 영업 아시아태평양 넷앱 시만텍 애저 M&A 파트너 영업

2020.03.10

넷앱이 소프트웨어 정의 스토리지 서비스 제공 업체인 탤런을 인수했으며 인수가는 공개하지 않았다.  2012년에 호주에서 설립된 탤런은 2018년 호주와 뉴질랜드 이외에 아시아태평양으로 사업을 확대하기 시작했다. 탤런은 인수 이후 자사의 소프트웨어가 넷앱 클라우드 볼륨 및 애저 넷앱 파일 솔루션에 통합될 것으로 예상했다.   넷앱은 이번 인수를 통해 자사의 클라우드 데이터 서비스 포트폴리오, 특히 원격 워크로드를 위한 '글로벌 파일 캐시' 서비스가 향상되리라 기대했다. 넷앱의 클라우드 데이터 서비스 사업부의 수석 부사장 겸 총괄 책임자인 앤서니 라이는 “클라우드 볼륨 ONTAP, 클라우드 볼륨 서비스, 애저 넷앱 파일 및 클라우드 인사이트 같은 솔루션을 사용해 클라우드 데이터 서비스 제품을 확장함에 따라 이 새로운 통합 조직이 잠재적인 주요 워크로드를 위한 솔루션을 제공할 가능성이 기대된다"라고 말했다. 탤런은 2018년에 전 시만텍 고객 영업 관리자인 션 스캇을 A/NZ 지역 담당 디렉터로 임명하면서 성장 발판을 다지기 시작했다. 그 후 스캇은 A/NZ 채널 영업망을 ‘공격적으로’ 구축하기 시작했으며 작년 7월 넷앱에 들어가기 전까지 파트너 채널을 10에서 20개로 늘렸다. 2020년 3월 10일 현재 그가 맡았던 자리는 공석으로 알려져 있다. ciokr@idg.co.kr  

2020.03.10

액센츄어, ‘컨텍스트 인포메이션 시큐리티’ 인수··· 사이버보안 사업 강화

액센츄어가 글로벌 컨설팅 업체인 컨텍스트 인포메이션 시큐리티를 인수해 사이버 보안 서비스 사업을 강화했다. 컨텍스트는 런던에 본사를 두고 있으며 호주의 시드니와 멜버른에서 사무소를 운영하고 있으며 아시아태평양 매니징 디렉터인 커크 스티븐이 이 지역을 총괄해왔다. 액센츄어에 따르면 컨텍스트의 고객 기반은 금융 및 정부를 포함해 다양한 산업에 포진해 있으며 컨텍스트는 고객사에 정보 중심 팀, 취약성 조사, 사고 대응 서비스를 제공한다.   컨텍스트 CEO인 마크 래번은 “액센츄어 제품군에 합류할 기회를 얻게 돼 매우 기쁘다”라고 밝혔다. 이어서 래번은 “한 지붕 아래 기술과 전문 지식을 결합해 고객을 위해 더 많은 일을 하고 직원을 위한 더 많은 기회를 창출하는 것은 쉬운 결정이었다. 적대 시뮬레이션, 레드 팀 구성, 사고 대응 등에 대한 액센츄어의 산업 중심 접근 방식은 컨텍스트의 전략과 일치한다”라고 설명했다. 액센츄어는 컨텍스트가 글로벌 시스템 통합업체인 액센츄어와 “완벽하게 잘 부합한다”라고 했다. 액센츄어의 상무며 보안 실무 책임자인 켈리 비셀은 이번 거래에 관해 “액센츄어 시큐리티의 지속적인 성장을 알리고 고객에게 확신을 가지고 유연하게 비즈니스를 성장시킬 수 있는 새로운 사업 부문이 될 것이다”라고 전했다.  이번 인수는 액센츄어가 최근 시만텍 사이버보안 서비스 사업 부문 인수가 마무리된 지 몇 개월 만에 이뤄졌으며 해당 사업 부문은 브로드컴으로이 미화 10억 9,000달러에 인수했다가 매각한 것으로 알려졌다.   또한 지난달 액센츄어는 비즈니스 전략, 데이터 분석, 계량 경제학을 전문으로 하는 호주 컨설팅 업체인 알파베타 어드바이저(AlphaBeta Advisors)를 인수한 바 있다. 이밖에도 액센츄어는 전 세계적으로 보안 측면에서 데자뷰 시큐리티(Deja vu Security), 아이디펜스(iDefense), 마글란(Maglan), 레드코어(Redcore), 아리스모어(Arismore), 퓨전...

인수 M&A 액센츄어 컨설팅 시만텍 사이버보안 브로드컴 컨텍스트 인포메이션 시큐리티

2020.03.09

액센츄어가 글로벌 컨설팅 업체인 컨텍스트 인포메이션 시큐리티를 인수해 사이버 보안 서비스 사업을 강화했다. 컨텍스트는 런던에 본사를 두고 있으며 호주의 시드니와 멜버른에서 사무소를 운영하고 있으며 아시아태평양 매니징 디렉터인 커크 스티븐이 이 지역을 총괄해왔다. 액센츄어에 따르면 컨텍스트의 고객 기반은 금융 및 정부를 포함해 다양한 산업에 포진해 있으며 컨텍스트는 고객사에 정보 중심 팀, 취약성 조사, 사고 대응 서비스를 제공한다.   컨텍스트 CEO인 마크 래번은 “액센츄어 제품군에 합류할 기회를 얻게 돼 매우 기쁘다”라고 밝혔다. 이어서 래번은 “한 지붕 아래 기술과 전문 지식을 결합해 고객을 위해 더 많은 일을 하고 직원을 위한 더 많은 기회를 창출하는 것은 쉬운 결정이었다. 적대 시뮬레이션, 레드 팀 구성, 사고 대응 등에 대한 액센츄어의 산업 중심 접근 방식은 컨텍스트의 전략과 일치한다”라고 설명했다. 액센츄어는 컨텍스트가 글로벌 시스템 통합업체인 액센츄어와 “완벽하게 잘 부합한다”라고 했다. 액센츄어의 상무며 보안 실무 책임자인 켈리 비셀은 이번 거래에 관해 “액센츄어 시큐리티의 지속적인 성장을 알리고 고객에게 확신을 가지고 유연하게 비즈니스를 성장시킬 수 있는 새로운 사업 부문이 될 것이다”라고 전했다.  이번 인수는 액센츄어가 최근 시만텍 사이버보안 서비스 사업 부문 인수가 마무리된 지 몇 개월 만에 이뤄졌으며 해당 사업 부문은 브로드컴으로이 미화 10억 9,000달러에 인수했다가 매각한 것으로 알려졌다.   또한 지난달 액센츄어는 비즈니스 전략, 데이터 분석, 계량 경제학을 전문으로 하는 호주 컨설팅 업체인 알파베타 어드바이저(AlphaBeta Advisors)를 인수한 바 있다. 이밖에도 액센츄어는 전 세계적으로 보안 측면에서 데자뷰 시큐리티(Deja vu Security), 아이디펜스(iDefense), 마글란(Maglan), 레드코어(Redcore), 아리스모어(Arismore), 퓨전...

2020.03.09

브로드컴, 액센츄어에 시만텍 서비스 사업부 매각

브로드컴이 몇 개월 전에 미화 10억 9,000만 달러에 인수했던 시만텍의 사이버보안 서비스 사업부를 액센츄어에 매각한다.    액센츄어는 성명서에서 시만텍의 위협 탐지 및 사고 대응 부분을 인수해 자사의 보안 서비스 부서를 강화하겠다고 밝혔다. 이번 M&A의 조건은 공개되지 않았으며 2020년 3월에 조건에 따라 인수가 마감될 것으로 예상된다. 액센츄어 CEO인 줄리 스위트는 “사이버 보안이 업종이나 지리적 위치와 관계없이 모든 조직에서 가장 중요한 비즈니스 필수 요소 중 하나가 되었다. 액센츄어 시큐리티는 시만텍의 사이버보안 서비스 사업을 추가해 전 세계 기업을 대상으로 사이버 보안 위협을 탐지하고 관리할 수 있는 가장 포괄적인 관리 서비스 중 하나를 제공할 것이다"라고 강조했다.  액센츄어 시큐리티의 상무인 켈리 비젤은 이번 인수를 ‘게임 체인저’라고 부르며 “이번 인수는 액센츄어가 관리형 보안 서비스에 대한 한 가지 규모에 맞는 접근 방식보다는 유연성을 제공하는 데 도움이 될 것"이라고 주장했다. 테크놀로지 비즈니스 리뷰(Technology Business Review)의 수석 애널리스트인 보즈히다르 히리스토브에 따르면 이번 계약은 전 세계적으로 잘 정립된 사이버 관리 서비스 기능 네트워크에 노드(또는 6개)를 추가하게 될 것이다. 시만텍은 현재 시드니에 있는 1곳을 포함하여 6곳의 보안 운영 센터를 보유하고 있다. 그러나 브로드컴에 인수된 후 정리 해고와 채널 정비로 현지에서 순위가 크게 하락했다.  브로드컴의 엔터프라이즈 보안 자산 통합 과정에서 시만텍의 글로벌 인력 중 최대 7%가 정리해고로 회사를 떠났다. 한편, 액센츄어는 며칠 전 독일의 CRM 전문 업체인 마이히로(Maihiro)를 인수했으며 이번 인수로 M&A를 자연스럽게 확장할 것이라고 히리스토브는 말했다. 그는 액센츄어가 프로젝트 엘리베이트(Elevate)에 관해 SAP와 공조한다고 밝히며 자사의 혁신 주도형 안건에서 ‘...

SAP 마이히로 TBR 브로드컴 매각 시만텍 액센츄어 M&A 인수 테크놀로지 비즈니스 리뷰

2020.01.09

브로드컴이 몇 개월 전에 미화 10억 9,000만 달러에 인수했던 시만텍의 사이버보안 서비스 사업부를 액센츄어에 매각한다.    액센츄어는 성명서에서 시만텍의 위협 탐지 및 사고 대응 부분을 인수해 자사의 보안 서비스 부서를 강화하겠다고 밝혔다. 이번 M&A의 조건은 공개되지 않았으며 2020년 3월에 조건에 따라 인수가 마감될 것으로 예상된다. 액센츄어 CEO인 줄리 스위트는 “사이버 보안이 업종이나 지리적 위치와 관계없이 모든 조직에서 가장 중요한 비즈니스 필수 요소 중 하나가 되었다. 액센츄어 시큐리티는 시만텍의 사이버보안 서비스 사업을 추가해 전 세계 기업을 대상으로 사이버 보안 위협을 탐지하고 관리할 수 있는 가장 포괄적인 관리 서비스 중 하나를 제공할 것이다"라고 강조했다.  액센츄어 시큐리티의 상무인 켈리 비젤은 이번 인수를 ‘게임 체인저’라고 부르며 “이번 인수는 액센츄어가 관리형 보안 서비스에 대한 한 가지 규모에 맞는 접근 방식보다는 유연성을 제공하는 데 도움이 될 것"이라고 주장했다. 테크놀로지 비즈니스 리뷰(Technology Business Review)의 수석 애널리스트인 보즈히다르 히리스토브에 따르면 이번 계약은 전 세계적으로 잘 정립된 사이버 관리 서비스 기능 네트워크에 노드(또는 6개)를 추가하게 될 것이다. 시만텍은 현재 시드니에 있는 1곳을 포함하여 6곳의 보안 운영 센터를 보유하고 있다. 그러나 브로드컴에 인수된 후 정리 해고와 채널 정비로 현지에서 순위가 크게 하락했다.  브로드컴의 엔터프라이즈 보안 자산 통합 과정에서 시만텍의 글로벌 인력 중 최대 7%가 정리해고로 회사를 떠났다. 한편, 액센츄어는 며칠 전 독일의 CRM 전문 업체인 마이히로(Maihiro)를 인수했으며 이번 인수로 M&A를 자연스럽게 확장할 것이라고 히리스토브는 말했다. 그는 액센츄어가 프로젝트 엘리베이트(Elevate)에 관해 SAP와 공조한다고 밝히며 자사의 혁신 주도형 안건에서 ‘...

2020.01.09

방어, 성능, 유용성 면에서 '우수'··· 바이러스 백신 SW 12선

AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐리티 • 카스퍼스키랩 스몰 오피스 시큐리티 • 시만텍 엔드포인트 프로텍션 • 시만텍 엔드포인트 프로텍션 클라우드 여기에서 알파벳순으로 소개한 12개 바이러스 백신 제품은 18점 만점에서 최소 17.5점을 받았다. 전체 테스트 결과는 AV-TEST 인스티튜트 웹사이트에서 확인할 수 있다.   바이러스 백신 테스트 결과 활용법 이 테스트는 랩 환경에서 수행되었다. 위협 모델 다른 각각의 다른 엔터프라이즈 시스템은 각 제품에 관해 다른 결과를 나타낸다. 다시 말해, 실험실에서 100% 탐지율을 보였다고 해서 해당 제품이 네트워크의 모든 바이러스 백신 위협을 탐지한다는 의미는 아니다. 이러한 차이를 보이는 이유 중 하나는 새로 제출된 악성코드 표본이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-TEST 결과에 따르면, 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 바이러스 백신 제품이 시스템 성능에 미치는 영향은 가장 적었다. 이는 기업 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. ‘우수 평가받은’ 윈도우 10 바이러스 백신 툴  1. 어베스트 비즈니스 안티바이러스 프로 플러스 19.5와 19.6 어베스트 비즈니스 안티바이러스 프로 플러스는 지난 4주 동안 발견된 제로데이 악성코드 공격 및 악성코드를 중지시키는 데 완벽한 점수를 받았다. 표준 PC에서 평균보다 11%포인트가 느린 인기 웹사이트를 제외하고 모든 테스트에서 평균보다 성능이 높았다. 합법적인 소프트웨어를 설치하고 사용하는 동안 하나의 잘못된 행동 차단을 등록했다. 2. 비트디펜더 엔드포인트 시큐리티 6.6 비트디펜더 엔드포인트 시큐리티는 테스트에 쓰인 모든 제로데이 ...

CSO 윈도우 10 어베스트 AV-TEST 비트디펜더 엔드포인트 제로데이 소포스 카스퍼스키 바이러스 백신 트렌드마이크로 탐지 안티바이러스 시만텍 CISO 맥아피 차단 마이크로소프트 F-시큐어

2019.10.07

AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐리티 • 카스퍼스키랩 스몰 오피스 시큐리티 • 시만텍 엔드포인트 프로텍션 • 시만텍 엔드포인트 프로텍션 클라우드 여기에서 알파벳순으로 소개한 12개 바이러스 백신 제품은 18점 만점에서 최소 17.5점을 받았다. 전체 테스트 결과는 AV-TEST 인스티튜트 웹사이트에서 확인할 수 있다.   바이러스 백신 테스트 결과 활용법 이 테스트는 랩 환경에서 수행되었다. 위협 모델 다른 각각의 다른 엔터프라이즈 시스템은 각 제품에 관해 다른 결과를 나타낸다. 다시 말해, 실험실에서 100% 탐지율을 보였다고 해서 해당 제품이 네트워크의 모든 바이러스 백신 위협을 탐지한다는 의미는 아니다. 이러한 차이를 보이는 이유 중 하나는 새로 제출된 악성코드 표본이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-TEST 결과에 따르면, 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 바이러스 백신 제품이 시스템 성능에 미치는 영향은 가장 적었다. 이는 기업 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. ‘우수 평가받은’ 윈도우 10 바이러스 백신 툴  1. 어베스트 비즈니스 안티바이러스 프로 플러스 19.5와 19.6 어베스트 비즈니스 안티바이러스 프로 플러스는 지난 4주 동안 발견된 제로데이 악성코드 공격 및 악성코드를 중지시키는 데 완벽한 점수를 받았다. 표준 PC에서 평균보다 11%포인트가 느린 인기 웹사이트를 제외하고 모든 테스트에서 평균보다 성능이 높았다. 합법적인 소프트웨어를 설치하고 사용하는 동안 하나의 잘못된 행동 차단을 등록했다. 2. 비트디펜더 엔드포인트 시큐리티 6.6 비트디펜더 엔드포인트 시큐리티는 테스트에 쓰인 모든 제로데이 ...

2019.10.07

보호∙성능∙유용성 뛰어난 바이러스 백신 SW 10선

최근 AV-테스트 인스티튜트(AT-TEST Institute)가 보호, 성능, 유용성이라는 세 가지 기본 기준으로 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 테스트했다. 테스트한 18개 제품 가운데 각 기준에서 6점 만점을 받은 제품은 다음의 5가지다.  • F-시큐어 PSB 컴퓨터 프로텍션 • 카스퍼스키랩 엔드포인트 시큐리티 • 카스퍼스키랩 스몰 비즈니스 시큐리티 • 시만텍 엔드포인트 프로텍션 클라우드 • 트렌드마이크로 오피스스캔 아래의 <표>는 18개 제품을 알파벳 순으로 나열한 것으로, 여기서 상위 10개 바이러스 백신 제품은 총점 18점 만점에서 중 17.5점을 받았다. AV-TEST 인스티튜트 웹 사이트에서 전체 결과를 내려받을 수 있다.   바이러스 백신 테스트 결과를 사용하는 방법 이 테스트는 랩 환경에서 수행됐음을 밝힌다. 위협 모델은 다른 엔터프라이즈 시스템마다 아래 나열된 각 제품에 대해 다른 결과가 나타난다. 다시 말해, 테스트 결과 100% 탐지율을 나타냈다고 해서 해당 제품이 네트워크의 모든 안티바이러스 위협을 탐지한다는 의미는 아니다. 여기에는 여러 가지 이유가 있는데 그 하나는 새로 제출된 악성코드 샘플이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-테스트 결과에 따르면 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 안티바이러스 제품이 시스템 성능에 미치는 영향이 가장 적다. 이 때문에 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. 최고의 윈도우 10 바이러스 백신 툴 1. 어베스트 비즈니스 안티바이러스 프로 19.3 어베스트 비즈니스 안티바이러스 프로 플러스는 보호 기능이 약간 향상되어 완벽한 점수를 받았다. 모든 제로데이 악성코드 공격의 97%를 막아냈다. 모든 테스트에서 업계 평균에 가까운 제품으로 마지막 테스트 라운드 동안 성능이 향상되었다. 이밖에 잘못된 경고, 차단 또는 합법적인 소프트웨어를 악성코드로 ...

CSO AV-테스트 인스티튜트 AT-TEST Institute AV-테스트 윈도우 10 어베스트 백신 비트디펜더 제로데이 카스퍼스키 트렌드마이크로 안티바이러스 시만텍 CISO 마이크로소프트 F-시큐어

2019.08.19

최근 AV-테스트 인스티튜트(AT-TEST Institute)가 보호, 성능, 유용성이라는 세 가지 기본 기준으로 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 테스트했다. 테스트한 18개 제품 가운데 각 기준에서 6점 만점을 받은 제품은 다음의 5가지다.  • F-시큐어 PSB 컴퓨터 프로텍션 • 카스퍼스키랩 엔드포인트 시큐리티 • 카스퍼스키랩 스몰 비즈니스 시큐리티 • 시만텍 엔드포인트 프로텍션 클라우드 • 트렌드마이크로 오피스스캔 아래의 <표>는 18개 제품을 알파벳 순으로 나열한 것으로, 여기서 상위 10개 바이러스 백신 제품은 총점 18점 만점에서 중 17.5점을 받았다. AV-TEST 인스티튜트 웹 사이트에서 전체 결과를 내려받을 수 있다.   바이러스 백신 테스트 결과를 사용하는 방법 이 테스트는 랩 환경에서 수행됐음을 밝힌다. 위협 모델은 다른 엔터프라이즈 시스템마다 아래 나열된 각 제품에 대해 다른 결과가 나타난다. 다시 말해, 테스트 결과 100% 탐지율을 나타냈다고 해서 해당 제품이 네트워크의 모든 안티바이러스 위협을 탐지한다는 의미는 아니다. 여기에는 여러 가지 이유가 있는데 그 하나는 새로 제출된 악성코드 샘플이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-테스트 결과에 따르면 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 안티바이러스 제품이 시스템 성능에 미치는 영향이 가장 적다. 이 때문에 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. 최고의 윈도우 10 바이러스 백신 툴 1. 어베스트 비즈니스 안티바이러스 프로 19.3 어베스트 비즈니스 안티바이러스 프로 플러스는 보호 기능이 약간 향상되어 완벽한 점수를 받았다. 모든 제로데이 악성코드 공격의 97%를 막아냈다. 모든 테스트에서 업계 평균에 가까운 제품으로 마지막 테스트 라운드 동안 성능이 향상되었다. 이밖에 잘못된 경고, 차단 또는 합법적인 소프트웨어를 악성코드로 ...

2019.08.19

시만텍, 브로드컴에 '엔터프라이즈 보안 부문' 매각… 107억 달러

사이버보안 공급 업체 시만텍이 엔터프라이즈 보안 자산을 브로드컴에 미화 107억 달러에 매각했다.    시만텍 이사회의 승인을 받은 이 거래는 올해 말 규제 승인을 기다리기 전에 마무리될 것으로 예상되며 시만텍이 브로드컴으로 들어가게 된다. 소비자와 중소기업용 기기 보안, 신원 위협 방지, 개인정보 보호 소프트웨어 등 소비자 사이버 안전 사업은 그대로 유지될 예정이다. 시만텍에 따르면, 이 사업 부문은 10%대 중반의 꾸준한 성장률을 보이며 매출을 일으키고 있다.  시만텍 이사회 회장인 다니엘 H. 슐만은 "기업 보안의 가치를 실현함으로써 지속해서 혁신 전략을 발전시키고 소비자 사이버 안전 사업인 노턴 라이프룩(Norton LifeLock)이 성공적으로 자리 잡아 가고 있다"라고 말했다. 이번 매각에는 수익을 창출할 소유 자산을 포함해 활용도가 낮은 자산은 포함되지 않았다.  시만텍 임시 사장 겸 CEO인 릭 힐은 "대규모 시장이 성장함에 따라 노턴 라이프룩 제품은 점점 더 증가하는 소비자의 사이버 안전 요구를 해결하고 있다"라고 말했다. 이어서 2020년 1분기에 소비자 사이버 안전 부문은 시만텍의 전체 영업 수익에서 90%를 차지할 것이다. 우리는 마케팅 투자 및 소비자 개인정보 보호를 위한 제품 개발에 중점을 둔 운영 모델을 통해 가입자 기반을 동시에 늘리고 연간 사용자당 수익을 올릴 수 있다고 생각한다"라고 덧붙였다. 힐은 "이번 자산 매각으로 노턴 라이프룩 사업이 10%대 중반의 매출 증가율이 예상된다"라고 밝혔다. 그는 "회사의 모든 분야 직원들과 함께 일하게 되어 영광이다. 이들 임원, 관리자, 직원보다 더 유능하고 주도적인 직원은 없다고 솔직하게 말할 수 있다. 브로드컴과의 거래를 성사시키기 위해 우리는 고객을 보호하고 운영 효율성에 계속 집중하고 있다"라고 이야기했다.  힐은 이 매각이 소비자 사이버 안전 사업에 대한 소유권을 유지하면서 주주들에게 즉각적인 가치를 극대화할 것으로 기대한...

인수 시만텍 브로케이드 사이버보안 매각 브로드컴 Norton LifeLock 노턴 라이프룩 엔터프라이즈 보안

2019.08.09

사이버보안 공급 업체 시만텍이 엔터프라이즈 보안 자산을 브로드컴에 미화 107억 달러에 매각했다.    시만텍 이사회의 승인을 받은 이 거래는 올해 말 규제 승인을 기다리기 전에 마무리될 것으로 예상되며 시만텍이 브로드컴으로 들어가게 된다. 소비자와 중소기업용 기기 보안, 신원 위협 방지, 개인정보 보호 소프트웨어 등 소비자 사이버 안전 사업은 그대로 유지될 예정이다. 시만텍에 따르면, 이 사업 부문은 10%대 중반의 꾸준한 성장률을 보이며 매출을 일으키고 있다.  시만텍 이사회 회장인 다니엘 H. 슐만은 "기업 보안의 가치를 실현함으로써 지속해서 혁신 전략을 발전시키고 소비자 사이버 안전 사업인 노턴 라이프룩(Norton LifeLock)이 성공적으로 자리 잡아 가고 있다"라고 말했다. 이번 매각에는 수익을 창출할 소유 자산을 포함해 활용도가 낮은 자산은 포함되지 않았다.  시만텍 임시 사장 겸 CEO인 릭 힐은 "대규모 시장이 성장함에 따라 노턴 라이프룩 제품은 점점 더 증가하는 소비자의 사이버 안전 요구를 해결하고 있다"라고 말했다. 이어서 2020년 1분기에 소비자 사이버 안전 부문은 시만텍의 전체 영업 수익에서 90%를 차지할 것이다. 우리는 마케팅 투자 및 소비자 개인정보 보호를 위한 제품 개발에 중점을 둔 운영 모델을 통해 가입자 기반을 동시에 늘리고 연간 사용자당 수익을 올릴 수 있다고 생각한다"라고 덧붙였다. 힐은 "이번 자산 매각으로 노턴 라이프룩 사업이 10%대 중반의 매출 증가율이 예상된다"라고 밝혔다. 그는 "회사의 모든 분야 직원들과 함께 일하게 되어 영광이다. 이들 임원, 관리자, 직원보다 더 유능하고 주도적인 직원은 없다고 솔직하게 말할 수 있다. 브로드컴과의 거래를 성사시키기 위해 우리는 고객을 보호하고 운영 효율성에 계속 집중하고 있다"라고 이야기했다.  힐은 이 매각이 소비자 사이버 안전 사업에 대한 소유권을 유지하면서 주주들에게 즉각적인 가치를 극대화할 것으로 기대한...

2019.08.09

시만텍, 클라우드 액세스 보안 솔루션 라인업 확대 발표

시만텍이 기업 환경에서 클라우드와 인터넷의 안전한 접근과 활용을 지원하는 클라우드 액세스 보안 솔루션 라인업을 새롭게 확대 발표했다.  시만텍은 네트워크 보안 포트폴리오 전반을 강화 및 통합함으로써 운영 비용과 복잡성을 줄이고, 운영 리스크를 완화할 수 있는 통합 클라우드 기반 솔루션을 제공하는 보안 기업으로서 입지를 더욱 공고히 한다고 밝혔다.   시만텍은 시만텍 통합 사이버 보안 플랫폼(Integrated Cyber Defense Platform) 전략의 일환으로 시만텍 클라우드 액세스 보안 솔루션 라인업을 강화함으로써 ▲SaaS(서비스형 소프트웨어) 애플리케이션 ▲IaaS(서비스형 인프라) 환경의 기업용 애플리케이션 ▲클라우드 기반 이메일 ▲인터넷에 액세스하는 사용자에 대해 기업이 일관성 있는 제로 트러스트(Zero Trust) 보안 정책을 시행할 수 있도록 지원한다.  제로 트러스트 기반의 액세스 보안은 인가된 사용자들에게 각자의 업무 수행에 필요한 네트워크와 클라우드 리소스에 한해서만 액세스 권한을 부여하고 데이터 보안 및 위협 방지 정책을 엄격하게 시행한다. 따라서, 클라우드로 전환하는 기업의 보안에 효과적이라고 업체 측은 설명했다. 또한, 시만텍 클라우드 액세스 보안 솔루션은 액세스 제어 뿐만 아니라 차별화된 가시성과 콘텐츠 스캐닝 기능을 제공한다. 기업들은 클라우드 및 웹에 전송되는 정보에 일관된 DLP(정보유출방지) 정책을 시행하고 콘텐츠 다운로드에 대한 위협 요소를 확인할 수 있다. 더불어 다중 인증을 위한 시만텍 VIP(Symantec Validation ID and Protection)와 향상된 위협 방지를 위한 시만텍 웹 위협 격리(Symantec Web Isolation) 솔루션이 추가로 시만텍 클라우드 액세스 보안 솔루션에 통합됐다.  SaaS 애플리케이션 보안  시만텍 클라우드SOC 솔루션에 새롭게 추가된 시만텍 클라우드SOC 미러 게이트웨이(Symantec CloudSOC Mi...

시만텍 클라우드 보안

2019.07.19

시만텍이 기업 환경에서 클라우드와 인터넷의 안전한 접근과 활용을 지원하는 클라우드 액세스 보안 솔루션 라인업을 새롭게 확대 발표했다.  시만텍은 네트워크 보안 포트폴리오 전반을 강화 및 통합함으로써 운영 비용과 복잡성을 줄이고, 운영 리스크를 완화할 수 있는 통합 클라우드 기반 솔루션을 제공하는 보안 기업으로서 입지를 더욱 공고히 한다고 밝혔다.   시만텍은 시만텍 통합 사이버 보안 플랫폼(Integrated Cyber Defense Platform) 전략의 일환으로 시만텍 클라우드 액세스 보안 솔루션 라인업을 강화함으로써 ▲SaaS(서비스형 소프트웨어) 애플리케이션 ▲IaaS(서비스형 인프라) 환경의 기업용 애플리케이션 ▲클라우드 기반 이메일 ▲인터넷에 액세스하는 사용자에 대해 기업이 일관성 있는 제로 트러스트(Zero Trust) 보안 정책을 시행할 수 있도록 지원한다.  제로 트러스트 기반의 액세스 보안은 인가된 사용자들에게 각자의 업무 수행에 필요한 네트워크와 클라우드 리소스에 한해서만 액세스 권한을 부여하고 데이터 보안 및 위협 방지 정책을 엄격하게 시행한다. 따라서, 클라우드로 전환하는 기업의 보안에 효과적이라고 업체 측은 설명했다. 또한, 시만텍 클라우드 액세스 보안 솔루션은 액세스 제어 뿐만 아니라 차별화된 가시성과 콘텐츠 스캐닝 기능을 제공한다. 기업들은 클라우드 및 웹에 전송되는 정보에 일관된 DLP(정보유출방지) 정책을 시행하고 콘텐츠 다운로드에 대한 위협 요소를 확인할 수 있다. 더불어 다중 인증을 위한 시만텍 VIP(Symantec Validation ID and Protection)와 향상된 위협 방지를 위한 시만텍 웹 위협 격리(Symantec Web Isolation) 솔루션이 추가로 시만텍 클라우드 액세스 보안 솔루션에 통합됐다.  SaaS 애플리케이션 보안  시만텍 클라우드SOC 솔루션에 새롭게 추가된 시만텍 클라우드SOC 미러 게이트웨이(Symantec CloudSOC Mi...

2019.07.19

맥아피, 주식시장 재상장하나?… 최소 10억 달러 전망

사이버 보안 업체인 맥아피가 기업공개를 다시 할 계획으로 알려졌다.    월스트리트저널(WSJ) 보도에 따르면, 맥아피는 기업공개를 다시 할 계획이며 이 IPO로 최소 미화 10억 달러 이상을 조달할 것으로 기대한다. 이 회사의 가치는 50억 달러를 상회한다. 2011년 인텔은 77억 달러에 맥아피를 인수했고 6년 후 사모펀드인 TPG캐피털에 51%의 지분을 매각했는데 이는 42억 달러 규모의 기업 가치에 해당했다. 미국 사모펀드 회사인 토마 브라보(Thoma Bravo)도 2017년에 투자자로 합류했다. WSJ에 따르면 맥아피는 투자 전략을 변경하고 인수를 통해 현금 흐름을 개선해 투자자들의 눈을 끌 가능성이 높다. 맥아피는 2017년 말 클라우드 보안 업체인 스카이하이네트웍스(Skyhigh Networks)를 비공개 금액으로, 2018년 3월 VPN 업체인 터널베어(TunnelBear)를 인수했다. 맥아피는 로이터 통신에 대한 IPO 보고서에 대해 "소문에 대해서는 언급하지 않는다"라고 말하면서 언급을 거부했다. 작년 말, 토마 브라보는 사이버보안 부문을 통합하기 위한 노력의 일환으로 TPG캐피탈과 인텔에서 맥아피를 사기 위한 초기 회담을 가진 것으로 보고됐다. 같은 시기에 토마 브라보는 인수 제안을 통해 맥아피의 경쟁사인 시만텍에 접근했다. 시만텍은 현재 브로드컴이 150억 달러에 인수할 계획이다.  맥아피와 반대로, 시만텍은 이번 인수로 30년 공개 상장 회사가 비공개로 전환할 예정이다. ciokr@idg.co.kr  

인수 Thoma Bravo 토마 브라보 클라우드 보안 사모펀드 브로드컴 WSJ 월스트리트저널 매각 사이버보안 IPO 시만텍 맥아피 인텔 TPG캐피털

2019.07.12

사이버 보안 업체인 맥아피가 기업공개를 다시 할 계획으로 알려졌다.    월스트리트저널(WSJ) 보도에 따르면, 맥아피는 기업공개를 다시 할 계획이며 이 IPO로 최소 미화 10억 달러 이상을 조달할 것으로 기대한다. 이 회사의 가치는 50억 달러를 상회한다. 2011년 인텔은 77억 달러에 맥아피를 인수했고 6년 후 사모펀드인 TPG캐피털에 51%의 지분을 매각했는데 이는 42억 달러 규모의 기업 가치에 해당했다. 미국 사모펀드 회사인 토마 브라보(Thoma Bravo)도 2017년에 투자자로 합류했다. WSJ에 따르면 맥아피는 투자 전략을 변경하고 인수를 통해 현금 흐름을 개선해 투자자들의 눈을 끌 가능성이 높다. 맥아피는 2017년 말 클라우드 보안 업체인 스카이하이네트웍스(Skyhigh Networks)를 비공개 금액으로, 2018년 3월 VPN 업체인 터널베어(TunnelBear)를 인수했다. 맥아피는 로이터 통신에 대한 IPO 보고서에 대해 "소문에 대해서는 언급하지 않는다"라고 말하면서 언급을 거부했다. 작년 말, 토마 브라보는 사이버보안 부문을 통합하기 위한 노력의 일환으로 TPG캐피탈과 인텔에서 맥아피를 사기 위한 초기 회담을 가진 것으로 보고됐다. 같은 시기에 토마 브라보는 인수 제안을 통해 맥아피의 경쟁사인 시만텍에 접근했다. 시만텍은 현재 브로드컴이 150억 달러에 인수할 계획이다.  맥아피와 반대로, 시만텍은 이번 인수로 30년 공개 상장 회사가 비공개로 전환할 예정이다. ciokr@idg.co.kr  

2019.07.12

브로드컴, 150억 달러에 시만텍 인수

브로드컴이 약 150억 달러에 시만텍을 인수할 것으로 알려졌으며 현재 협상의 마무리 단계에 있는 것으로 전해졌다.  파이낸셜타임스의 보도에 따르면, 최종 합의가 체결되지 않았지만 조만간 시장에서 거래 결과가 공개될 수 있다. 기술 애널리스트인 아난드 스리니바산은 블룸버그 인텔리전스(Bloomberg Intelligence)에 "브로드컴이 소프트웨어 매출 40억 달러 이상을 목표로 인수할 가능성이 클 것으로 보인다"라고 밝혔다. 스리니바산은 "브로드컴 CEO 호크 탄이 매출을 안정적으로 유지하면서 시만텍 인수 비용을 낮추는 데 적극적으로 나서야 할 것이다"라고 덧붙였다.  시만텍의 CEO가 갑작스럽게 사퇴한 지 약 2개월 만에 시만텍 매각설이 나돌았다. 시만텍 매각이 알려진 날 주식 거래 시간이 끝난 후 장외 거래에서 이 회사의 주가가 급등했다. 채널아시아(Channel Asia)에서 보도했듯이 시만텍은 임시로 그레그 클라크를 리차드 힐 이사로 대체했다. 힐은 이전에 반도체 제조사인 노벨러스시스템(Novellus Systems)의 CEO였는데, 시만텍이 부진했던 대기업 영업에서 경력을 인정받은 것으로 알려졌다.  오범의 선임 애널리스트인 에릭 파리조는 "그리 놀랍지는 않다"라며 "경영진 변화는 불가피했다. 몇 년 동안의 전략적 재배치와 긍정적인 모멘텀이 있은 후 시만텍의 운명은 급속히 악화되었다"라고 말했다. 파리조에 따르면 호주 출신의 클라크는 원래 블루코트(Blue Coat)의 CEO였으며, 시만텍이 인수한 업체에 합병됐던 회사의 CEO였다. 그는 "당연히 그는 최고의 기술 상당부 분을 가져왔다. 시만텍의 기존 기술을 스카이큐어(Skycure)와 파이어글라스(Fireglass) 등 첨단 기업과 결합시켜 시만텍을 사용자, 기기, 데이터, 애플리케이션 같은 다양한 기능을 제공한다. 시만텍에서 혁신이 시작되었다"라고 이야기했다.  현재는 클라크에 대한 평가절하가 있다고 파리조는 전했다. 가까운 장래에 힐이 책임 있...

인수 CEO M&A 시만텍 경영진 브로드컴 노벨러스시스템 블루 코트

2019.07.04

브로드컴이 약 150억 달러에 시만텍을 인수할 것으로 알려졌으며 현재 협상의 마무리 단계에 있는 것으로 전해졌다.  파이낸셜타임스의 보도에 따르면, 최종 합의가 체결되지 않았지만 조만간 시장에서 거래 결과가 공개될 수 있다. 기술 애널리스트인 아난드 스리니바산은 블룸버그 인텔리전스(Bloomberg Intelligence)에 "브로드컴이 소프트웨어 매출 40억 달러 이상을 목표로 인수할 가능성이 클 것으로 보인다"라고 밝혔다. 스리니바산은 "브로드컴 CEO 호크 탄이 매출을 안정적으로 유지하면서 시만텍 인수 비용을 낮추는 데 적극적으로 나서야 할 것이다"라고 덧붙였다.  시만텍의 CEO가 갑작스럽게 사퇴한 지 약 2개월 만에 시만텍 매각설이 나돌았다. 시만텍 매각이 알려진 날 주식 거래 시간이 끝난 후 장외 거래에서 이 회사의 주가가 급등했다. 채널아시아(Channel Asia)에서 보도했듯이 시만텍은 임시로 그레그 클라크를 리차드 힐 이사로 대체했다. 힐은 이전에 반도체 제조사인 노벨러스시스템(Novellus Systems)의 CEO였는데, 시만텍이 부진했던 대기업 영업에서 경력을 인정받은 것으로 알려졌다.  오범의 선임 애널리스트인 에릭 파리조는 "그리 놀랍지는 않다"라며 "경영진 변화는 불가피했다. 몇 년 동안의 전략적 재배치와 긍정적인 모멘텀이 있은 후 시만텍의 운명은 급속히 악화되었다"라고 말했다. 파리조에 따르면 호주 출신의 클라크는 원래 블루코트(Blue Coat)의 CEO였으며, 시만텍이 인수한 업체에 합병됐던 회사의 CEO였다. 그는 "당연히 그는 최고의 기술 상당부 분을 가져왔다. 시만텍의 기존 기술을 스카이큐어(Skycure)와 파이어글라스(Fireglass) 등 첨단 기업과 결합시켜 시만텍을 사용자, 기기, 데이터, 애플리케이션 같은 다양한 기능을 제공한다. 시만텍에서 혁신이 시작되었다"라고 이야기했다.  현재는 클라크에 대한 평가절하가 있다고 파리조는 전했다. 가까운 장래에 힐이 책임 있...

2019.07.04

시만텍 임시 CEO, 채널 개편 발표

시만텍의 심임 임시 사장은 회사의 4분기 매출액이 12억 1,000만 호주달러로 감소했으며 채널 파트너십을 대대적으로 개편하겠다고 발표했다.   지난주 퇴임한 CEO 그렉 클라크에 이어 임시로 CEO를 맡은 리차드 힐은 시장 진입 속도와 기회에 대해 채널 운영 개선을 요청했다. 지난주 힐는 애널리스트들을 대상으로 한 실적 발표에서 이를 추진할 ‘효과적인 계획’이 있으나 구체적인 언급은 하지 않겠다고 밝혔다. 힐은 "전체 시만텍팀이 회사의 전체 고객, 직원, 주주 만족도를 높이기 위해 노력하고 있다"라고 말한 후 "훨씬 더 큰 부문의 기회를 매우 중요하다고 생각한다"라고 전했다. 이어서 "채널이 어떻게 작동하고 어떻게 개선됐는지에 관해 충분한 설명을 할 수는 없다. 우리는 중소기업, 중견기업 또는 대기업을 대상으로 하든 전체 채널에 박차를 가해 왔다"라고 덧붙였다.  힐은 바이러스 백신 소프트웨어 제조사가 "코끼리를 사냥"함으로써 중소규모 기업 시장에서 많은 고객을 잃었다고 언급했다. "우리는 정말로 그 기본 핵심을 다시 일으켜 세워야만, 큰 코끼리가 시장 전망을 좌지우지하지 않을 것이다"라고 그는 말했다. 시만텍의 회계연도 기준 4분기 매출은 미화 11억 9,000만 달러로 전년 동기의 12억 1,000만 달러와 애널리스트의 전망 12억 1,000만 달러보다 적었다.  시만텍 사업보고서에 따르면, 이 분기에 3,400만 달러의 순이익을 기록했는데 이는 1년 전 5,900만 달러의 손실과 비교된다. 호주 태생인 클락은 2016년 시만텍 CEO로 취임했다. 시만텍은 블루코트시스템(Blue Coat Systems)을 56억 6,000만 달러를 인수하면서 클락이 CEO로 취임했다. 한편 클락의 후임 힐은 반도체 제조사인 노벨러스시스템스(Novellus Systems)의 CEO였다. ciokr@idg.co.kr &...

CEO 매출 시만텍 실적 블루코트시스템 순손실 신임 CEO

2019.05.14

시만텍의 심임 임시 사장은 회사의 4분기 매출액이 12억 1,000만 호주달러로 감소했으며 채널 파트너십을 대대적으로 개편하겠다고 발표했다.   지난주 퇴임한 CEO 그렉 클라크에 이어 임시로 CEO를 맡은 리차드 힐은 시장 진입 속도와 기회에 대해 채널 운영 개선을 요청했다. 지난주 힐는 애널리스트들을 대상으로 한 실적 발표에서 이를 추진할 ‘효과적인 계획’이 있으나 구체적인 언급은 하지 않겠다고 밝혔다. 힐은 "전체 시만텍팀이 회사의 전체 고객, 직원, 주주 만족도를 높이기 위해 노력하고 있다"라고 말한 후 "훨씬 더 큰 부문의 기회를 매우 중요하다고 생각한다"라고 전했다. 이어서 "채널이 어떻게 작동하고 어떻게 개선됐는지에 관해 충분한 설명을 할 수는 없다. 우리는 중소기업, 중견기업 또는 대기업을 대상으로 하든 전체 채널에 박차를 가해 왔다"라고 덧붙였다.  힐은 바이러스 백신 소프트웨어 제조사가 "코끼리를 사냥"함으로써 중소규모 기업 시장에서 많은 고객을 잃었다고 언급했다. "우리는 정말로 그 기본 핵심을 다시 일으켜 세워야만, 큰 코끼리가 시장 전망을 좌지우지하지 않을 것이다"라고 그는 말했다. 시만텍의 회계연도 기준 4분기 매출은 미화 11억 9,000만 달러로 전년 동기의 12억 1,000만 달러와 애널리스트의 전망 12억 1,000만 달러보다 적었다.  시만텍 사업보고서에 따르면, 이 분기에 3,400만 달러의 순이익을 기록했는데 이는 1년 전 5,900만 달러의 손실과 비교된다. 호주 태생인 클락은 2016년 시만텍 CEO로 취임했다. 시만텍은 블루코트시스템(Blue Coat Systems)을 56억 6,000만 달러를 인수하면서 클락이 CEO로 취임했다. 한편 클락의 후임 힐은 반도체 제조사인 노벨러스시스템스(Novellus Systems)의 CEO였다. ciokr@idg.co.kr &...

2019.05.14

서비스로서의 보안운영센터(SOCasS)란? 8가지 체크리스트

보안운영센터(SOC)가 필요한 조직은 많지만, 이 모든 조직에 충분한 장비와 인력을 갖출만한 여력이 있는 것은 아니다. 다행인 점은 SOC를 서비스로 제공하는 업체가 많다는 것이다. 어떤 SOCaaS 업체를 선택할지 결정하기 전 알아야 할 사항을 정리했다.    현재 자체적인 SOC(Security Operations Center)가 없다면 아마도 처음부터 이를 구축하지 않고 확보하는 방법에 대해 고민하고 있을 것이다. 온프레미스 버전은 비용이 높을 수 있으며, 상시 운영을 위한 인력 비용을 고려하면 더욱더 그렇다. 지난 수년 동안 MSSP(Managed Security Service Provider)들은 네트워크 및 컴퓨팅 인프라를 모니터링하며 패치와 악성코드 해결 등의 광범위한 서비스를 제공하기 위해 사용하는 클라우드 기반 SOC를 출시했다. 이 SOCaaS(SOC-as-a-service) 산업이 어떻게 성장했고 무엇을 제공하며 필요에 따라 적절한 공급자를 선택하는 방법에 대해 살펴보자. SOCaaS란 무엇인가? SOCaaS의 정의는 유동적이며 기본적인 상시 네트워크 모니터링을 제공하는 서비스 제공부터 완전한 위협 감지 및 해결까지 다양할 수 있다. 즉, 각 업체는 SOCaaS나 전통적인 MSSP라고 부르는 자체적인 서비스를 보유하고 있다. 안타깝게도 이를 자세히 다루려면 많은 시간이 필요할 것이다. 그중 일부는 각 약어에 대한 정의가 일관적이지 않고 일부는 보호를 중시하며 일부는 제품 및 서비스 제공으로 요약할 수 있으며 일부는 제공자의 출신과 관련이 있다. 이 문제는 각 SOCaaS 업체가 다양한 보안 분야에 초점을 두고 설립된 기업들에서 시작되었다는 점이다. 관리형 보안 이벤트 조달 기업에서 시작한 곳(AL(AlertLogic))도 있고 관리형 감지 업체(NTP(Network Technology Partners))나 관리형 엔드포인트 보안 업체(시만텍(Symantec)과 트러스트웨이브(Trustwave))도 있다. 일부는 자체...

CSO SOC-as-a-service Security Operations Center SCOaaS MSSP 트러스트웨이브 관리형 서비스 시만텍 CISO IBM HP 서비스로서의 보안운영센터

2019.05.02

보안운영센터(SOC)가 필요한 조직은 많지만, 이 모든 조직에 충분한 장비와 인력을 갖출만한 여력이 있는 것은 아니다. 다행인 점은 SOC를 서비스로 제공하는 업체가 많다는 것이다. 어떤 SOCaaS 업체를 선택할지 결정하기 전 알아야 할 사항을 정리했다.    현재 자체적인 SOC(Security Operations Center)가 없다면 아마도 처음부터 이를 구축하지 않고 확보하는 방법에 대해 고민하고 있을 것이다. 온프레미스 버전은 비용이 높을 수 있으며, 상시 운영을 위한 인력 비용을 고려하면 더욱더 그렇다. 지난 수년 동안 MSSP(Managed Security Service Provider)들은 네트워크 및 컴퓨팅 인프라를 모니터링하며 패치와 악성코드 해결 등의 광범위한 서비스를 제공하기 위해 사용하는 클라우드 기반 SOC를 출시했다. 이 SOCaaS(SOC-as-a-service) 산업이 어떻게 성장했고 무엇을 제공하며 필요에 따라 적절한 공급자를 선택하는 방법에 대해 살펴보자. SOCaaS란 무엇인가? SOCaaS의 정의는 유동적이며 기본적인 상시 네트워크 모니터링을 제공하는 서비스 제공부터 완전한 위협 감지 및 해결까지 다양할 수 있다. 즉, 각 업체는 SOCaaS나 전통적인 MSSP라고 부르는 자체적인 서비스를 보유하고 있다. 안타깝게도 이를 자세히 다루려면 많은 시간이 필요할 것이다. 그중 일부는 각 약어에 대한 정의가 일관적이지 않고 일부는 보호를 중시하며 일부는 제품 및 서비스 제공으로 요약할 수 있으며 일부는 제공자의 출신과 관련이 있다. 이 문제는 각 SOCaaS 업체가 다양한 보안 분야에 초점을 두고 설립된 기업들에서 시작되었다는 점이다. 관리형 보안 이벤트 조달 기업에서 시작한 곳(AL(AlertLogic))도 있고 관리형 감지 업체(NTP(Network Technology Partners))나 관리형 엔드포인트 보안 업체(시만텍(Symantec)과 트러스트웨이브(Trustwave))도 있다. 일부는 자체...

2019.05.02

유형∙기능∙업체로 알아보는 '방화벽의 어제와 오늘'

방화벽이 등장한 지 벌써 30년이 넘었다. 그동안 방화벽은 별도의 어플라이언스로 판매되던 기능들을 수용하면서 외부에서 수집하던 데이터를 끌어들여 어떤 네트워크 트래픽을 허용하고, 어떤 트래픽을 차단할지를 결정할 만큼 진화했다.    이제 방화벽은 네트워크 방어 생태계에서 빠질 수 없는 여러 요소 중 하나가 되었다. 가장 최근 버전들은 기업용 방화벽, 차세대 방화벽(NGFW, next-generation firewalls) 등으로 불리는 데 이는 그 사용 주체를 알려주고, 지속해서 기능을 추가하고 있음을 보여 준다. 방화벽이란? 방화벽은 네트워크를 드나드는 패킷을 모니터링하고 허용된 트래픽과 허용되지 않는 트래픽을 결정하며 사전에 설정된 규칙에 따라 패킷의 출입을 통제하는 네트워크 장비다.  수년간 여러 가지 유형의 방화벽들이 개발됐으며, 이들은 점차 더 복잡해지고 트래픽의 통과 여부를 결정할 때 더 많은 매개 변수를 고려하게 됐다. 처음 방화벽은 단순한 패킷 필터로 시작했지만, 갈수록 훨씬 더 많은 기능을 담게 됐다.  원래 방화벽은 신뢰할 수 있는 네트워크와, 신뢰할 수 없는 네트워크 사이에 놓인 경계 역할을 했었다. 그러나 요즘에는 데이터센터 등 네트워크의 내부 부문을 조직 내 다른 네트워크 부문으로부터 보호하는 역할을 하기도 한다.  방화벽은 보통은 개별 업체가 구축한 어플라이언스로 배치되지만, 고객이 자체로 하드웨어에 설치하는 가상 어플라이언스로도 구입할 수 있다. 주요 방화벽 유형들은 아래와 같다. 프록시 방화벽 프록시 방화벽은 데이터를 요청하는 최종 사용자와, 그 데이터의 소스 사이에서 게이트웨이 역할을 한다. 호스트 장비는 프록시에 연결되고, 프록시는 데이터 소스에 별도로 연결한다. 이에 대응하여 데이터 소스는 프록시에 연결되고, 프록시는 호스트 장비에 별도의 연결을 생성한다. 대상 주소로 패킷을 전송하기 전에, 프록시는 정책을 적용하고 수신자 장비 위치를 마스킹하며 동시에 수신 장비와 네...

IDC 차세대 방화벽 팔로알토 네트웍스 NGFW 프록시 DPI SSL/TLS 종료 상태 기반 방화벽 웹 애플리케이션 방화벽 팻킷 샌드박스 IPS 가트너 포레스터 시스코 체크포인트 시만텍 어플라이언스 포티넷 소포스 방화벽 프록시 방화벽

2019.01.29

방화벽이 등장한 지 벌써 30년이 넘었다. 그동안 방화벽은 별도의 어플라이언스로 판매되던 기능들을 수용하면서 외부에서 수집하던 데이터를 끌어들여 어떤 네트워크 트래픽을 허용하고, 어떤 트래픽을 차단할지를 결정할 만큼 진화했다.    이제 방화벽은 네트워크 방어 생태계에서 빠질 수 없는 여러 요소 중 하나가 되었다. 가장 최근 버전들은 기업용 방화벽, 차세대 방화벽(NGFW, next-generation firewalls) 등으로 불리는 데 이는 그 사용 주체를 알려주고, 지속해서 기능을 추가하고 있음을 보여 준다. 방화벽이란? 방화벽은 네트워크를 드나드는 패킷을 모니터링하고 허용된 트래픽과 허용되지 않는 트래픽을 결정하며 사전에 설정된 규칙에 따라 패킷의 출입을 통제하는 네트워크 장비다.  수년간 여러 가지 유형의 방화벽들이 개발됐으며, 이들은 점차 더 복잡해지고 트래픽의 통과 여부를 결정할 때 더 많은 매개 변수를 고려하게 됐다. 처음 방화벽은 단순한 패킷 필터로 시작했지만, 갈수록 훨씬 더 많은 기능을 담게 됐다.  원래 방화벽은 신뢰할 수 있는 네트워크와, 신뢰할 수 없는 네트워크 사이에 놓인 경계 역할을 했었다. 그러나 요즘에는 데이터센터 등 네트워크의 내부 부문을 조직 내 다른 네트워크 부문으로부터 보호하는 역할을 하기도 한다.  방화벽은 보통은 개별 업체가 구축한 어플라이언스로 배치되지만, 고객이 자체로 하드웨어에 설치하는 가상 어플라이언스로도 구입할 수 있다. 주요 방화벽 유형들은 아래와 같다. 프록시 방화벽 프록시 방화벽은 데이터를 요청하는 최종 사용자와, 그 데이터의 소스 사이에서 게이트웨이 역할을 한다. 호스트 장비는 프록시에 연결되고, 프록시는 데이터 소스에 별도로 연결한다. 이에 대응하여 데이터 소스는 프록시에 연결되고, 프록시는 호스트 장비에 별도의 연결을 생성한다. 대상 주소로 패킷을 전송하기 전에, 프록시는 정책을 적용하고 수신자 장비 위치를 마스킹하며 동시에 수신 장비와 네...

2019.01.29

기고 | 사이버보안 기술력 부족 현상, 악화일로··· 해법은 없나

ESG가 조사한 기업의 절반 이상이 사이버보안 기술력 부족 문제를 겪고 있으며, 이 문제는 쉽사리 해결될 것 같지 않아 보인다.    ESG는 해마다 전세계 IT전문가를 대상으로 보안 과제, 보안 관련 구매 계획, 전략 등을 조사한다. 이 설문조사에서 조직의 문제가 무엇인지에 관한 질문에 관해 응답자들은 기술력 부족을 지목했다.  2018-2019년에 사이버보안 기술력 문제는 최우선 과제로 꼽혔다. 설문 응답자의 절반이 넘는 53%는 조직의 문제로 사이버보안 기술력 부족을 언급했다. 이어서 IT아키텍처/기획력 부족이 38%로 2위를 차지했다. 사이버보안 기술력 부족은 어제오늘의 일이 아니다. 놀랍게도 ESG의 연례 설문조사에서 사이버보안 기술력 부족은 매년 1위를 차지했다(참고 : 필자는 ESG의 직원이다.) 또한 문제가 되는 사이버보안 기술 부족을 보고한 조직의 비율도 계속 증가하고 있다. 지난 4번의 설문조사 결과는 다음과 같다. • 2018-2019 : 조직의 53%가 사이버보안 기술력 부족을 지적했다. • 2017-2018 : 조직의 51%가 사이버보안 기술력 부족을 지적했다. • 2016-2017 : 조직의 45%가 사이버보안 기술력 부족을 지적했다. • 2015-2016 : 조직의 42%가 사이버보안 기술력 부족을 지적했다. 이제 필자와 같은 사람들은 수년간 사이버보안 기술력 부족을 이야기했으며 실제로 이 문제를 해결할 수 있는 많은 산업 및 학술 프로그램은 있다. 그러나 이러한 노력에도 ESG 및 기타 연구 결과에 따르면 사이버보안 기술력 부족 현상은 매년 악화되고 있다. 사이버보안 비관론자처럼 들리겠지만 필자는 사이버보안 기술력 부족이 우리 모두에게 존재하는 위협이라고 믿는다. 필자는 이 상황을 바로 잡기 위한 현재의 접근 방식은 효과가 없다고 생각한다. 사실, 필자는 우리가 기술력 부족을 다소 기만적으로 다루고 있다고 주장하고 싶다. 우리는 RSA의 호스트 패널과 작은...

구글 공공 CISO 체크포인트 시만텍 부족 사이버보안 트렌드마이크로 기술력 팔로알토 네트웍스 시스코 IT아웃소싱 맥아피 CSO 오라클 페이스북 아마존 정부 HP IBM 마이크로소프트 ESG

2019.01.18

ESG가 조사한 기업의 절반 이상이 사이버보안 기술력 부족 문제를 겪고 있으며, 이 문제는 쉽사리 해결될 것 같지 않아 보인다.    ESG는 해마다 전세계 IT전문가를 대상으로 보안 과제, 보안 관련 구매 계획, 전략 등을 조사한다. 이 설문조사에서 조직의 문제가 무엇인지에 관한 질문에 관해 응답자들은 기술력 부족을 지목했다.  2018-2019년에 사이버보안 기술력 문제는 최우선 과제로 꼽혔다. 설문 응답자의 절반이 넘는 53%는 조직의 문제로 사이버보안 기술력 부족을 언급했다. 이어서 IT아키텍처/기획력 부족이 38%로 2위를 차지했다. 사이버보안 기술력 부족은 어제오늘의 일이 아니다. 놀랍게도 ESG의 연례 설문조사에서 사이버보안 기술력 부족은 매년 1위를 차지했다(참고 : 필자는 ESG의 직원이다.) 또한 문제가 되는 사이버보안 기술 부족을 보고한 조직의 비율도 계속 증가하고 있다. 지난 4번의 설문조사 결과는 다음과 같다. • 2018-2019 : 조직의 53%가 사이버보안 기술력 부족을 지적했다. • 2017-2018 : 조직의 51%가 사이버보안 기술력 부족을 지적했다. • 2016-2017 : 조직의 45%가 사이버보안 기술력 부족을 지적했다. • 2015-2016 : 조직의 42%가 사이버보안 기술력 부족을 지적했다. 이제 필자와 같은 사람들은 수년간 사이버보안 기술력 부족을 이야기했으며 실제로 이 문제를 해결할 수 있는 많은 산업 및 학술 프로그램은 있다. 그러나 이러한 노력에도 ESG 및 기타 연구 결과에 따르면 사이버보안 기술력 부족 현상은 매년 악화되고 있다. 사이버보안 비관론자처럼 들리겠지만 필자는 사이버보안 기술력 부족이 우리 모두에게 존재하는 위협이라고 믿는다. 필자는 이 상황을 바로 잡기 위한 현재의 접근 방식은 효과가 없다고 생각한다. 사실, 필자는 우리가 기술력 부족을 다소 기만적으로 다루고 있다고 주장하고 싶다. 우리는 RSA의 호스트 패널과 작은...

2019.01.18

“사이버 보안 전망: 2019년과 그 이후” 시만텍 발표

시만텍이 지난 12개월 동안 발생했던 사건을 기반으로, 2019년 사이버 보안 전망을 발표했다.  2018년에는 전세계적으로 유명한 많은 기업이 심각한 보안 침해 피해를 입었다. 마케팅 및 데이터 수집 기업 이그잭티스에서 약 3억4,000만 건의 개인정보 기록이 저장된 데이터베이스가 유출된 사례가 단일 데이터 유출 사고로는 가장 큰 규모일 것으로 보고 있다. 기업 공격 외에도 2018년에는 광범위한 표적과 피해자를 겨냥한 위협 활동이 가속화되었다. SNS 분야에서 페이스북은 해커들이 약 3,000만 명의 사용자 정보를 탈취한 것으로 추정하고 있다.  그렇다면 2019년 사이버 보안 분야에서 예상할 수 있는 것은 무엇일까. 시만텍은 2019년과 그 이후 기업, 정부 및 개인에 영향을 미치게 될 주요 동향과 활동을 발표했다.  공격자들, AI 시스템 익스플로잇하고 AI로 공격 지원 AI의 상업적 가능성이 최근 몇 년간 실현되기 시작했다. 이미 많은 비즈니스 운영 분야에서 AI 기반 시스템이 이용되고 있다. 이러한 AI 시스템은 수작업을 자동화하고 의사 결정 및 인간의 다른 활동을 개선하는데 도움을 주지만, 많은 AI 시스템에는 방대한 양의 데이터가 있기 때문에 유망한 공격 타깃으로 주목받고 있다. 또한 연구 인력들 사이에서 이러한 AI 시스템이 시스템의 로직을 손상시키고 운영에 영향을 미칠 수 있는 악성코드의 유입에 취약하다는 것에 대한 우려가 점차 높아지고 있다. 2019년에는 일부 AI 기술이 가진 취약성에 대한 우려가 커질 것이다.  공격자들은 AI 시스템만 겨냥하지 않을 것으로 보인다. AI 기술 자체의 힘을 빌려 공격 활동을 더욱 강화할 것이다. AI 기반의 자동화된 시스템은 네트워크와 시스템을 뒤져 아직 발견되지 않았지만 악용될만한 취약점이 있는지 찾을 수 있다. 또한 AI는 목표로 삼은 개인 사용자를 속일 목적으로 실제와 매우 유사한 동영상과 오디오, 또는 잘 제작된 이메일을 만들어 피싱 및 다른 사회...

시만텍

2018.12.17

시만텍이 지난 12개월 동안 발생했던 사건을 기반으로, 2019년 사이버 보안 전망을 발표했다.  2018년에는 전세계적으로 유명한 많은 기업이 심각한 보안 침해 피해를 입었다. 마케팅 및 데이터 수집 기업 이그잭티스에서 약 3억4,000만 건의 개인정보 기록이 저장된 데이터베이스가 유출된 사례가 단일 데이터 유출 사고로는 가장 큰 규모일 것으로 보고 있다. 기업 공격 외에도 2018년에는 광범위한 표적과 피해자를 겨냥한 위협 활동이 가속화되었다. SNS 분야에서 페이스북은 해커들이 약 3,000만 명의 사용자 정보를 탈취한 것으로 추정하고 있다.  그렇다면 2019년 사이버 보안 분야에서 예상할 수 있는 것은 무엇일까. 시만텍은 2019년과 그 이후 기업, 정부 및 개인에 영향을 미치게 될 주요 동향과 활동을 발표했다.  공격자들, AI 시스템 익스플로잇하고 AI로 공격 지원 AI의 상업적 가능성이 최근 몇 년간 실현되기 시작했다. 이미 많은 비즈니스 운영 분야에서 AI 기반 시스템이 이용되고 있다. 이러한 AI 시스템은 수작업을 자동화하고 의사 결정 및 인간의 다른 활동을 개선하는데 도움을 주지만, 많은 AI 시스템에는 방대한 양의 데이터가 있기 때문에 유망한 공격 타깃으로 주목받고 있다. 또한 연구 인력들 사이에서 이러한 AI 시스템이 시스템의 로직을 손상시키고 운영에 영향을 미칠 수 있는 악성코드의 유입에 취약하다는 것에 대한 우려가 점차 높아지고 있다. 2019년에는 일부 AI 기술이 가진 취약성에 대한 우려가 커질 것이다.  공격자들은 AI 시스템만 겨냥하지 않을 것으로 보인다. AI 기술 자체의 힘을 빌려 공격 활동을 더욱 강화할 것이다. AI 기반의 자동화된 시스템은 네트워크와 시스템을 뒤져 아직 발견되지 않았지만 악용될만한 취약점이 있는지 찾을 수 있다. 또한 AI는 목표로 삼은 개인 사용자를 속일 목적으로 실제와 매우 유사한 동영상과 오디오, 또는 잘 제작된 이메일을 만들어 피싱 및 다른 사회...

2018.12.17

시만텍, 산업제어시스템 보호 위한 AI 기반 ‘시만텍 ICSP 뉴럴’ 솔루션 발표

시만텍이 산업제어시스템의 운영기술(operational technology)을 겨냥한 사이버 공격의 심각한 물리적 피해를 방지함으로써 기업이 핵심 인프라를 보호할 수 있도록 지원하는 신경망 통합 USB 스캐닝 스테이션 ‘시만텍 ICSP 뉴럴(Industrial Control System Protection Neural)’을 발표했다. 운영기술은 에너지, 석유가스, 제조 및 운송과 같은 산업에서 절대적으로 필요하지만, 기존 시스템은 노후된 경우가 많고, 전통적인 엔드포인트 보안으로 안전하게 보호하는 것은 거의 불가능하다. 기업들은 대개 검사하지 않은 USB 기기를 이용해 이러한 시스템을 업데이트하고 있어 악성코드 감염과 표적공격의 가능성을 높이고 있다. 사이버 전쟁의 위협은 물리적 피해와 개인의 안전을 포함해 매우 실제적이고 치명적인 결과를 가져올 수 있다. 그럼에도 불구하고 핵심 기반 시설에 전력을 공급하는 산업제어시스템(ICS)은 종종 오래된 윈도우 시스템에서 실행되고 있어 알려진 위협이나 알려지지 않은 위협에 취약한 상태이다.  시만텍 ICSP 뉴럴은 인공지능(AI)을 이용해 USB 기기에서 악성코드를 탐지하고, 대응함으로써 IoT 및 OT 환경을 겨냥해 알려진 공격은 물론, 특히 취약할 수 있는 알려지지 않은 공격을 차단한다. ICSP 뉴럴 스테이션은 USB를 통한 악성코드 감염을 검사 및 탐지하고 USB 기기를 깨끗한 상태로 유지시킨다. 기존에 ICSP를 구축한 경우를 보면, 검사 결과 USB 기기의 최대 50%가 악성코드에 감염된 것으로 나타났다. 시만텍코리아 이석호 대표는 “USB 기기는 행사장에서 경품으로 제공되고 동료 직원 간 공유하며 업무 및 개인 용도로 반복적으로 재사용돼, 우발적이거나 악의적인 감염 위험을 초래한다”며, “ICSP 뉴럴을 이용해 기존 산업 인프라는 핵심 인프라를 보호하는 중추신경 시스템을 새롭게 갖추게 된 것으로, 프론트엔드의 견고한 알루미늄 디자인은 ...

시만텍 ICSP 뉴럴

2018.12.12

시만텍이 산업제어시스템의 운영기술(operational technology)을 겨냥한 사이버 공격의 심각한 물리적 피해를 방지함으로써 기업이 핵심 인프라를 보호할 수 있도록 지원하는 신경망 통합 USB 스캐닝 스테이션 ‘시만텍 ICSP 뉴럴(Industrial Control System Protection Neural)’을 발표했다. 운영기술은 에너지, 석유가스, 제조 및 운송과 같은 산업에서 절대적으로 필요하지만, 기존 시스템은 노후된 경우가 많고, 전통적인 엔드포인트 보안으로 안전하게 보호하는 것은 거의 불가능하다. 기업들은 대개 검사하지 않은 USB 기기를 이용해 이러한 시스템을 업데이트하고 있어 악성코드 감염과 표적공격의 가능성을 높이고 있다. 사이버 전쟁의 위협은 물리적 피해와 개인의 안전을 포함해 매우 실제적이고 치명적인 결과를 가져올 수 있다. 그럼에도 불구하고 핵심 기반 시설에 전력을 공급하는 산업제어시스템(ICS)은 종종 오래된 윈도우 시스템에서 실행되고 있어 알려진 위협이나 알려지지 않은 위협에 취약한 상태이다.  시만텍 ICSP 뉴럴은 인공지능(AI)을 이용해 USB 기기에서 악성코드를 탐지하고, 대응함으로써 IoT 및 OT 환경을 겨냥해 알려진 공격은 물론, 특히 취약할 수 있는 알려지지 않은 공격을 차단한다. ICSP 뉴럴 스테이션은 USB를 통한 악성코드 감염을 검사 및 탐지하고 USB 기기를 깨끗한 상태로 유지시킨다. 기존에 ICSP를 구축한 경우를 보면, 검사 결과 USB 기기의 최대 50%가 악성코드에 감염된 것으로 나타났다. 시만텍코리아 이석호 대표는 “USB 기기는 행사장에서 경품으로 제공되고 동료 직원 간 공유하며 업무 및 개인 용도로 반복적으로 재사용돼, 우발적이거나 악의적인 감염 위험을 초래한다”며, “ICSP 뉴럴을 이용해 기존 산업 인프라는 핵심 인프라를 보호하는 중추신경 시스템을 새롭게 갖추게 된 것으로, 프론트엔드의 견고한 알루미늄 디자인은 ...

2018.12.12

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6