Kant's Times

최근 3년간 보안 취약점 60%↑…ASM 솔루션 뜬다 최근 3년간 보안 취약점 60%↑…ASM 솔루션 뜬다최근 들어 보안 취약점 수가 급증하는 것은 물론 공격 속도도 빨라지고 있어 외부에 노출된 취약점 관리를 돕는 공격표면관리(ASM) 솔루션이 주목받고 있다. 1일 보안 취약점 분석 사이트 'CVE 디www.etnews.com 글로벌 보안 취약점 급증 추세2022년 25,084건 → 2023년 40,300건으로 약 60% 증가CVE 공개 이후 공격까지 걸리는 시간 평균 32일 → 114시간(약 4.75일)로 단축일부 취약점은 공개 5시간 만에 악용 사례도 존재국내 사이버 공격 유형 및 경로SK쉴더스 분석 결과, 가장 많이 발생한 공격은 애플리케이션 취약점 악용(51%)협력사 통한 내부 침투(14%), 크..

보안 프레임워크의 3가지 빈틈과 공급망 지키는 10가지 필수 수칙 보안 프레임워크의 3가지 빈틈과 공급망 지키는 10가지 필수 수칙사이버보안 위험 관리 프레임워크 하나만으로 해결책을 찾으려는 데브옵스 리더는 어려움을 겪을 수 있다고 최근 연구 보고서가 전했다. 솔라윈즈 오리온, 로그4j, XZ 유틸즈 공격에서 사용된 전www.itworld.co.kr 주요 프레임워크 분석 배경최근 수년간 발생한 공급망 침해 사례(솔라윈즈, 로그4j, XZ 유틸즈)는 기존 보안 프레임워크의 한계를 드러냄코넬대학교 arXiv에 게재된 연구는 미국 국립표준기술연구소(NIST) 및 글로벌 보안 프레임워크 10종을 기반으로 비교 분석 수행114개의 공격 기법과 73가지 프레임워크 권장 작업을 매핑하여 효과성을 평가함보안 프레임워크..

토스 지정호 CISO, '핀테크 서비스 보안 위협 대응 전략' 주제로 CIPC 2025 행사 발표 : 네이트 뉴스 토스 지정호 CISO, '핀테크 서비스 보안 위협 대응 전략' 주제로 CIPC 2025 행사 발표 : 네이트 뉴스한눈에 보는 오늘 : 경제 - 뉴스 : 토스 지정호 CISO(최고정보보호책임자)가 서울 강남구 그랜드인터컨티넨탈 서울 파르나스에서 열린 'AI스페라 CIPC 2025' 행사에서 키노트 발표를 하고 있다. 사진 =news.nate.com 토스의 보안 전략 핵심전체 공격표면(External/Internal)을 명확히 식별하고 다층 방어 체계 수립외부 공격표면은 사용자, 모바일 앱, 서비스 레이어 보호 중심내부 공격표면은 인프라, 임직원 단말기 보호 중심주요 방어 체계 및 기술 요소자체..

위협 인텔리전스 예산 낭비를 알리는 5가지 신호 위협 인텔리전스 예산 낭비를 알리는 5가지 신호사이버 위협 인텔리전스의 ROI를 추적하는 것은 결코 쉬운 과제가 아니다. 그러나 인텔리전스와 관련한 지출 낭비의 주요 원인을 피할 수 있는 몇 가지 공통된 방법이 있다. 위협 인텔리전스 프www.itworld.co.kr 위협 인텔리전스(CTI) 투자 현황많은 기업이 사이버보안 예산의 11~30%를 위협 인텔리전스에 할당80% 이상의 사이버보안팀이 연간 25만 달러(약 3억 6천만 원) 이상을 서드파티 CTI 제품에 지출그러나 ROI(투자 대비 효과)가 불분명하여 예산 낭비 가능성 존재예산 낭비를 초래하는 5가지 주요 원인위험 관리 프로그램의 부재CTI는 반드시 위험 관리 체계 내에서 운영되어야 하며, 보호해야..