Kant's Times

HackGATE: Setting New Standards for Visibility and Control in Penetration Testing Projects 침투 테스트의 일반적인 문제점가시성과 통제력 부족최근 조사에 따르면, 보안 전문가의 60%가 침투 테스트의 성공 여부를 측정하는 데 어려움을 겪고 있음응답자의 65%는 침투 테스트 공급자가 제공하는 정보에만 의존하고 있음이러한 의존은 테스트 범위, 기간, 사용된 기술 및 공격 벡터 등에 대한 제한된 통찰력으로 이어짐최종 보고서에 대한 의존많은 기업이 외부에 침투 테스트를 의뢰하고 최종 보고서와 공급자에 대한 신뢰에 의존하여 테스트의 성공 여부를 평가함구체적인 증거가 없으면 보안 팀은 프로젝트의 결과를 이해하고 이를 경영진 및 이해관계자에게 전달..

위협 인텔리전스 예산 낭비를 알리는 5가지 신호 위협 인텔리전스 예산 낭비를 알리는 5가지 신호사이버 위협 인텔리전스의 ROI를 추적하는 것은 결코 쉬운 과제가 아니다. 그러나 인텔리전스와 관련한 지출 낭비의 주요 원인을 피할 수 있는 몇 가지 공통된 방법이 있다. 위협 인텔리전스 프www.itworld.co.kr 위협 인텔리전스(CTI) 투자 현황많은 기업이 사이버보안 예산의 11~30%를 위협 인텔리전스에 할당80% 이상의 사이버보안팀이 연간 25만 달러(약 3억 6천만 원) 이상을 서드파티 CTI 제품에 지출그러나 ROI(투자 대비 효과)가 불분명하여 예산 낭비 가능성 존재예산 낭비를 초래하는 5가지 주요 원인위험 관리 프로그램의 부재CTI는 반드시 위험 관리 체계 내에서 운영되어야 하며, 보호해야..

[평가와 전망: 제로 트러스트①] 현장 맞는 제로 트러스트 모델 찾아야 - 데이터넷 [평가와 전망: 제로 트러스트①] 현장 맞는 제로 트러스트 모델 찾아야 - 데이터넷[데이터넷] AI, 클라우드, 제로 트러스트가 주도하는 디지털 기술 변화가 매우 빠르게 진행되고 있다. 이 변화에 제대로 대응해야만 지속적인 성장이 가능하다. 2025년 IT 시장에서 일어날 변화를www.datanet.co.kr [평가와 전망: 제로 트러스트②] “보안 기본 원칙, 제로 트러스트” - 데이터넷 [평가와 전망: 제로 트러스트②] “보안 기본 원칙, 제로 트러스트” - 데이터넷[데이터넷] AI, 클라우드, 제로 트러스트가 주도하는 디지털 기술 변화가 매우 빠르게 진행되고 있다. 이 변화에 제대로 대응해야만 지속적인 성장이 가능하..

[기고] 클라우드 시대에 맞는 사이버 보안 운영 모델 구축법 [기고] 클라우드 시대에 맞는 사이버 보안 운영 모델 구축법퍼블릭 클라우드 서비스 도입은 이제 표준으로 여겨진다. 가트너 설문조사에 따르면 조직의 94%가 퍼블릭 클라우드를 디지털 비즈니스 이니셔티브의 중요 요소로 꼽기도 했다. 그러나 클라우드zdnet.co.kr 클라우드 도입의 중요성과 보안 모델 조정 필요성퍼블릭 클라우드 서비스 도입이 표준으로 자리 잡으며 조직의 94%가 이를 디지털 비즈니스에 필수적인 요소로 인식기존 온프레미스 환경에 맞춰진 보안 모델이 클라우드 환경에 적합하지 않기 때문에 새로운 보안 운영 모델이 요구됨보안 리더(CISO)의 역할과 조직 재구성팀 구조 및 커뮤니케이션 채널을 클라우드 환경에 맞게 재조정해야 함비즈니스 위..