Kant's Times

위협 인텔리전스 예산 낭비를 알리는 5가지 신호 위협 인텔리전스 예산 낭비를 알리는 5가지 신호사이버 위협 인텔리전스의 ROI를 추적하는 것은 결코 쉬운 과제가 아니다. 그러나 인텔리전스와 관련한 지출 낭비의 주요 원인을 피할 수 있는 몇 가지 공통된 방법이 있다. 위협 인텔리전스 프www.itworld.co.kr 위협 인텔리전스(CTI) 투자 현황많은 기업이 사이버보안 예산의 11~30%를 위협 인텔리전스에 할당80% 이상의 사이버보안팀이 연간 25만 달러(약 3억 6천만 원) 이상을 서드파티 CTI 제품에 지출그러나 ROI(투자 대비 효과)가 불분명하여 예산 낭비 가능성 존재예산 낭비를 초래하는 5가지 주요 원인위험 관리 프로그램의 부재CTI는 반드시 위험 관리 체계 내에서 운영되어야 하며, 보호해야..

“더 똑똑한 데브옵스” 배포의 공포를 피하는 방법 “더 똑똑한 데브옵스” 배포의 공포를 피하는 방법이제 데브옵스 조직은 배포 전략을 재고해야 할 때이다. 잦은 릴리즈가 너무 위험한 것은 언제이며, 대규모 배포 문제를 피하기 위해 변경의 위험을 어떻게 평가해야 할까?www.itworld.co.kr 1. 위험 평가와 관리문제점모든 릴리즈와 변경이 동일한 위험을 가지지 않음잦은 배포가 미션 크리티컬 애플리케이션에서 실패 시 심각한 문제 발생해결 방안데이터 중심 접근 방식을 활용한 배포 위험 점수화머신러닝으로 모호성, 종속성, 코드 영향 식별피드백 루프를 통해 위험 점수를 지속적으로 보정2. 보안을 고려한 개발자 경험문제점배포 후 발견되는 보안 문제로 인해 위험 증가보안이 개발 과정에서 후순위로 밀리는 경우 발..

2024년 가장 수요가 높은 사이버보안 기술 7가지 2024년 가장 수요가 높은 사이버보안 기술 7가지AI/ML이 온통 언론 헤드라인을 장식하고 있지만 현재 가장 수요가 많은 기술은 아니다. ISC2는 그 이유로 시점을 들었다. 채용 관리자는 즉각적인 혜택을 산출하는 기술을 우선시하며, AI/ML을 장기www.itworld.co.kr 1위: 클라우드 컴퓨팅 보안채용 관리자 선호도: 36%, 비채용 관리자 선호도: 48%주요 특징클라우드 인프라, 데이터, 아키텍처 및 설계 보호SaaS, PaaS 환경에서 공유 책임 구조 이해 필요클라우드 리소스는 2024년 주요 사이버 공격 대상관련 자격증AWS 인증 보안 – 스페셜티 (AWS)클라우드 보안 지식 인증 전문가 (클라우드 시큐리티 얼라이언스)2위: 보안 엔지..

EPSS vs. CVSS: What’s the Best Approach to Vulnerability Prioritization? EPSS vs. CVSS: What’s the Best Approach to Vulnerability Prioritization?EPSS enhances vulnerability prioritization by predicting real-world threats, enabling businesses to address critical risks efficiently.thehackernews.com 취약점 우선순위 지정 개요취약점 우선순위 지정은 조직에 미치는 영향을 기반으로 취약점을 평가하고 순위를 매기는 과정목표는 보안 팀이 가장 위험한 취약점에 신속히 대응할 수 있도록 ..