보안전략 6

제3자 위험, 사이버 보안의 주요 취약점으로 부상

‘제3자 위험’, 사이버 보안의 가장 큰 맹점으로 부상 ‘제3자 위험’, 사이버 보안의 가장 큰 맹점으로 부상사이버 보안에서 제3자 위험이 가장 큰 취약점으로 떠오르고 있다. 글로벌 사이버 위험 솔루션 기업 레질리언스(Resilience)가 2024년에 발생한 사이버 보험 청구와 관련한 위험을 분석한 보고서를www.gttkorea.com 제3자 위험, 사이버 보험 청구의 핵심 요인으로 급부상글로벌 사이버 위험 솔루션 기업 레질리언스(Resilience) 보고서에 따르면, 2024년 사이버 보험 청구의 31%가 제3자 위험과 관련된 손실공급망 침해 및 랜섬웨어 공격이 증가하면서 2023년 대비 제3자 위험으로 인한 청구 비율이 급격히 증가공급망과 IT 환경의 상호 연결성이 새로운 보안 위협 초래기업들은 자..

급변하는 디지털 환경, 사전 예방 사이버 보안 전략 필요

급변하는 디지털 환경, 사전 예방 사이버 보안 전략 필요 급변하는 디지털 환경, 사전 예방 사이버 보안 전략 필요디지털 환경이 지속적으로 발전함에 따라, 기존의 방어적 사이버 보안 전략만으로는 조직을 효과적으로 보호하기 어려워지고 있다. 최근 보안 위협의 증가와 함께, 사전 예방적 접근 방식의 중www.gttkorea.com 펌웨어 보안의 중요성 및 위협 요인펌웨어는 하드웨어 장치를 제어하는 임베디드 소프트웨어로 보안 가시성이 낮고 업데이트 빈도가 적음기업의 80% 이상이 최근 2년 내 최소 한 번 이상 펌웨어 공격을 경험했으나, 보안 예산 중 펌웨어 보호에 할당된 비율은 29%에 불과주요 보안 대책보안 부팅 메커니즘 적용신뢰할 수 있는 플랫폼 모듈(TPM) 사용펌웨어 무결성 지속적인 모니터링인터넷 보안..

사이버보안 벤더 소속 CISO의 역할과 도전 과제

칼럼 | 과연 쉬울까?··· 사이버보안 벤더 소속 CISO가 하는 일 칼럼 | 과연 쉬울까?··· 사이버보안 벤더 소속 CISO가 하는 일보안 제품 개발사의 CISO를 맡은 경험은 필자를 더 준비된 상태로 만들었고, 인식의 폭을 넓혔으며, 새로운 도전과제를 해결할 수 있는 역량을 갖추게 했다.www.cio.com 보안 벤더 CISO에 대한 일반적인 오해외부에서는 보안 벤더의 CISO를 영업 지원이나 브랜드 홍보 중심의 역할로 오해함"보안 회사를 보호하는 것이 과연 어려울까?"라는 선입견 존재실제로는 내부 보안 책임 외에도 제품 신뢰성과 고객 관계 관리 역할 수행보안 벤더 CISO의 핵심 책임제품 보안 유지와 고객 신뢰 확보고객에게 제품 보안 태세와 취약점 관리 방식에 대한 투명한 설명 요구안전한 코딩 관..

2025년 보안 전략 가이드, 아카마이 보고서 분석

아카마이, ‘2025년 보안 전략 가이드’ 발표…실무 중심 대응책 제시 아카마이, ‘2025년 보안 전략 가이드’ 발표…실무 중심 대응책 제시APJ 지역은 신흥 경제국과 선진 시장이 공존하는 만큼 사이버보안 환경이 매우 복잡하고 파편화되어 있다. 이 지역에 대한 사이버 공격도 급증하고 있다. APJ 지역은 지난 2024년 전 세계에서 웹 애www.itworld.co.kr 위험 관리리스크 점수 평가를 통해 애플리케이션 중요도, 네트워크 복잡성, 침해 가능성 평가외부 및 내부 노출 위험 분석을 통한 보안 취약성 정량화세그멘테이션을 통한 보호 조치 권장멀웨어 및 봇넷 위협멀웨어 변형 사례 분석 (NoaBot, FritzFrog, RedTail 등)SSH 기반 확산 및 파일리스 악성 코드 탐지 증가봇넷의 P2P..

비싸진 AI, 필수요소 된 클라우드..."비용효율화 전략 필수"

비싸진 AI, 필수요소 된 클라우드…"비용효율화 전략 필수" : 네이트 뉴스 비싸진 AI, 필수요소 된 클라우드…"비용효율화 전략 필수" : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : 25일 서울 양재동 엘타워에서 한국클라우드산업협회 주최로 열린 '클라우드 빅테크 2024' 컨퍼런스에서 최지웅 한국클라우드산업협회 회장(KT클라우드 대표)이news.nate.com AI 도입에 따른 클라우드의 중요성 증가AI 서비스 수요 증가로 컴퓨팅 인프라와 전력 사용량이 폭증클라우드는 AI를 통한 생산성 증가와 업무 효율성 향상을 가능하게 하는 핵심 인프라자체 인프라 구축의 어려움AI 개발을 위한 온프레미스 인프라 구축은 막대한 비용과 전력 소모로 인해 어려워짐2028년까지 AI로 생성되는 데이터가 폭발적으..

클라우드 퍼스트, 보안 내재화의 필요성과 도전 과제

[클라우드 내비게이터] 클라우드 퍼스트, 보안 내재화에서 시작 - 데이터넷 [클라우드 내비게이터] 클라우드 퍼스트, 보안 내재화에서 시작 - 데이터넷[데이터넷] 기업·기관 대부분이 ‘클라우드 퍼스트(Cloud-First)’ 전략을 취하고 있으며, ‘보안 내재화(Security by Design)’ 원칙이 필수다. 그러나 이 원칙을 지키기가 쉽지 않다. 가트너 조사에 따www.datanet.co.kr 1. 클라우드 보안의 중요성클라우드 퍼스트(Cloud-First) 전략이 확산되면서 보안 내재화(Security by Design) 원칙이 필수적임가트너에 따르면, 2027년까지 전체 침해사고의 2/3가 클라우드 관련 사고가 될 것으로 예측됨클라우드 서비스 사업자(CSP) 와 사용자의 책임 공유 모델로 인해 ..