새 글 등록

"보안" 카테고리 검색 결과    전체 보기

공공 부문을 위한 제로 트러스트 아키텍처 구축 가이드 + 위협 인텔리전스 활용 방안

많은 보안 전문가의 주요 관심사 중 하나인 '제로 트러스트(Zero Trust)' 보안 모델을 공공 부문에 적용할 때 어떤 로드맵을 따르는 것이 적합할까요? 관련해 미국 연방...

FireEye Network Security 및 FireEye Network Forensics를 활용한 AWS VPC 트래픽 패킷 실시간 검사

어느 조직이나 요즘 최우선 과제는 '클라우드 보안'입니다. 하이브리드, 멀티 클라우드 전략은 이제 업종과 규모를 떠나 모든 기업의 관심사입니다. 클라우드 전환 속도의 차이만 ...

Microsoft Exchange Server의 제로 데이 취약점을 노린 위협 - FireEye Endpoint Security의 Process Guard 기능이면 즉시 대응 가능

2021년 3월 마이크로소프트는 Exchange Server의 제로 데이 취약점을 노린 HAFNIUM 캠페인이 진행 중이라 밝혔습니다. 마이크로소프트의 발표에 따르면 이번 위...

XDR이 보안 운영 센터(SOC)에 끼치는 영향 - 보안 분석가의 귀중 한 시간을 대응에 더 많이 쓸 수 있게 한다!

보안 분석가와 이들이 몸담고 있는 SOC 부서에 주어진 자원은 한정되어 있습니다. 시간, 인력, 도구같이 주어진 자원을 어떻게 더 잘 쓸 것인가? 여기서 SOC 운영 효율이 ...

하이브리드, 멀티 클라우드 시대 - 꼭 필요한 보안 전략 '마이크로세그멘테이션(microsegmentation)'

클라우드의 이점은 새삼 강조할 필요가 없습니다. 비즈니스 가치 창출에 IT 기술을 활용하는 가장 빠르고 효율적인 환경이자 도구임에 틀림이 없습니다. 더불어 전통적인 온프레미스...

방화벽 기업 Accellion의 FTA 취약점을 노린 공격 피해 ~ 특별한 주의 요구

방화벽 기업인 Accellion이 제공하는 대용량 파일 전송 시스템인 FTA(File Transfer Appliance)의 제로 데이 취약점을 노린 공격의 피해가 커지고 있습...

[해킹 사고 분석] Oracle Weblogic Server 원격 코드 실행 취약점 분석 (CVE-2021-2109)

■ ‘CVE-2021-2109’ 심층 분석[취약점 개요]해당 취약점은 Oracle Weblogic의 JNDI 기능을 이용하여 Injection Exploit 형태로 실행하는 ...

태그가 없습니다. 자세히 보기

해킹 대국 Big 4 - 이란 편

북한, 이란, 중국, 러시아는 세계적인 해킹 대국입니다. 보안 업계는 이들 4개 국가를 Big 4로 꼽습니다. 지난 포스팅에 이어 Big 4에 당당히 이름을 올린 이란에 대해...

[Research & Technique] Sudo 권한상승 취약점 (CVE-2021-3156)

■ 취약점 개요 2021년 1월 26일 sudo 명령의 권한상승 취약점이 발표되었다. sudo는 우분투(ubuntu), 리눅스 계열 운영체제에서 일반 계정이 관리자 권한이 필...

태그가 없습니다. 자세히 보기

지갑 없는 시대, 스마트폰에 들어간 ‘모바일 신분증’과 보안

주민등록증, 운전면허증, 공무원증… 지갑에 소지해야 했던 신분증! 하지만, 더 이상 지갑에 일일이 소지할 필요가 없는 ‘모바일 신분증’의 시대가 왔습니다. 신분증뿐만 아니라 ...

어둠 속에서 한줄기 빛을 찾듯이 하는 위협 헌팅 - SolarWinds의 IT 관리 솔루션 업데이트를 이용한 공격자 헌팅 스토리

위협 헌팅(threat hunting)은 적극적인 방어 활동입니다. 적절한 경험과 도구 그리고 인력이 있다면 최신 공격이나 취약점 관련 소식이 있을 때 패치나 대책안이 나올 ...

2021 글로벌 네트워킹 트렌드 리포트: 비즈니스 회복탄력성

비즈니스 연속성을 위한 IT는 어느 때보다 중요해지고 있습니다. 이번에 소개드리는 시스코 2021년 글로벌 네트워킹 트렌드 리포트는 여러분의 IT 전략과 향후 계획에 도움을 ...

태그가 없습니다. 자세히 보기

정보보호 정책 재개정 관리 및 운영 방안

안녕하세요, 보안맨 입니다.이번에 소개해 드릴 주제는 ‘정보보안 정책 제/개정 및 운영 방안’ 인데요. 정보보안 정책이 필요한 당위성은 크게 법적 준거성 (e.g. 개인정보보...

태그가 없습니다. 자세히 보기

[최정식 발행인 칼럼] 5G 활성화 위한 제도개선과 보다 적극적인 투자 필요

5G 기반 서비스 활성화 위한 제도 개선과 국민적 관심과 지지 이끌어야5G 원천기술 통해 향후 10년 내 상용화 될 6G 기반기술 개발 주도권 잡아야[보안뉴스 최정식 발행인...

태그가 없습니다. 자세히 보기

보안 분석가를 밤잠 설치게 하는 직업병 FOMI (Fear of Missing Incidents) - 확실한 처방전은? 바로 자동화!

SOC(Security Operation Center)에서 근무하는 보안 분석가를 괴롭히는 직업병이 하나 있습니다. 바로 FOMI((Fear of Missing Inciden...

디지털 뉴딜 보안 새내기, SK인포섹서 새해 첫걸음

"디지털 뉴딜 시대를 이끌어 갈 보안 새내기들이 새해 디지털 산업 현장을 누빈다." SK인포섹은 더욱 빨라지고 있는 디지털 시대로의 전환기에 맞춰 디지털 적응력을 강화하기 위...

태그가 없습니다. 자세히 보기