Information Lake

https://www.etnews.com/20200124000020 美 NSA, '클라우드 보안 가이드' 발행 클라우드 도입 시 보안이 우려된다면 참고할 만한 자료가 나왔다. 미국 국가안보국(NSA)은 클라우드 취약점 줄이기라는 제목으로 클라우드 보안 가이드를 발행했다. 기업이 클라우드 환경을 보호할 수 있는 다양한... www.etnews.com https://www.us-cert.gov/ncas/current-activity/2020/01/24/nsa-releases-guidance-mitigating-cloud-vulnerabilities NSA Releases Guidance on Mitigating Cloud Vulnerabilities | CISA Official website of the D..

□ 4G 보안 취약성 해결해야 안전한 5G 시대 도래 □ 인력 부족에 대한 해답은 자동화와 대체 인력의 활용 □ IoT 항해의 시대, 곳곳이 지뢰밭 □ 점점 더 희미해지는 개인정보보호 영역의 경계 □ 전체 클라우드 여정을 아우르는 보안이 https://blog.paloaltonetworks.com/2020/01/apac-predictions-2020/?lang=ko 팔로알토 네트웍스, 2020년 사이버 보안 전망 발표 2020년 보안 업계에서 주목해야 할 사항들 ▲4G 보안 취약성 해결해야 안전한 5G 시대 도래 ▲인력 부족에 대한 해답은 자동화와 대체 인력의 활용 ▲IoT 항해의 시대, 곳곳이 지뢰밭 ▲점점 더 희미해지는 개인정보보호 영역의 경계 ▲전체 클라우드 여정을 아우르는 보안이 필수 blog.p..

http://www.itworld.co.kr/t/36/보안/140774 포티넷, ‘2020 보안 위협 전망’ 발표... 포티넷코리아(www.fortinet.com/kr)는 포티가드랩(FortiGuard Labs)이 조사한 ‘2020 보안 위협 전망’을 발표했다. 2020 보안 위협 전망 보고서에는 기업들이 공격에 대비할 수 있는 중요한 전략과 함께 사이버 범죄자들이 머지않아 이용할 것으로 예측되는 방법과 전략이 실렸다. 포티넷의 보안 인사이트 & 글로벌 위협 연합(Security Insights & Global Threat Alliances)을 www.itworld.co.kr

1. 타깃형 랜섬웨어 공격 본격화 2. 클라우드 보안 위협 대두 3. 특수목적시스템 및 OT 보안 위협 증가 4. 정보 수집 및 탈취 공격 고도화 5. 모바일 사이버 공격 방식 다변화 http://blog.ahnlab.com/ahnlab/2525 안전해서 더욱 자유로운 세상, 안랩 :: 안랩, ‘2020년 사이버 보안 위협 TOP 5’ 발표 - ▲타깃형 랜섬웨어 공격 본격화 ▲클라우드 보안 위협 대두 ▲특수목적시스템 및 OT 보안 위협 증가 ▲정보 수집 및 탈취 공격 고도화 ▲모바일 사이버 공격 방식 다변화 등 안랩(대표 권치중, www.ahnlab.com)은 2020년에 예상되는 보안 위협을 정리해 ‘2020년 사이버 보안 위협 TOP 5’를 발표했다. 안랩이 발표한 주요 예상 보안 위협 TOP 5는 ..

KISA가 발행한 보고서다. 기초/실무 자격제도 ① Certified in Data Protection(CDP) - IMI(Identity Management Institute) ② BCS Practitioner Certificate in Data Protection - BCS(British Computer Society) ③ SECO-DPP(Data Protection Practitioner) - SECO(Security & Continuity Institute) ④ Certified Data Protection Practitioner(DPP) - ICS(Irish Computer Society) 전문가/DPO 자격제도 ① Data Protection Professional Certificate - E..

(과기정통부, KISA)정보보호 최고책임자(CISO) 지정·신고 제도 안내서 몇가지 체크해볼만한 내용 - 공동 정보보호 최고책임자를 신고하는 것은 가능 - 다른 기업의 재직 여부 및 해당 기업의 상근여부는 일반 자격요건과 관계없음 - 다른 회사의 임직원으로 재직 중인 자는 겸직이 제한되는 CISO로 지정할 수 없음 --------------------------------------- 타회사 사람으로 지정 가능한데, 겸직금지 조건에 해당하면 안된다는 얘기로.. CISO를 지정해라 까진 좋은데, 정부에 신고해라 일정규모 넘으면 겸직금지 시켜라는... 좋은 제도는 아닌듯! 사전 조치사항을 디테일하게 하기보다는 사고나면 사후적으로 강력한 처벌을 하는게 ... 그게 잘 안되니깐 사전 조치사항을 나열하는 거겠지만..

1. EPP(Endpoint Protection Platform) - 엔드포인트(스마트폰, PC, 태블릿 등 User 접근기기)를 보호하기 위한 플랫폼 - 방화벽, 백신, DLP(Data Loss Prevention) 등을 포괄하는 개념 - EDR도 넓은 범주에서 EPP안에 들어오는게 맞는데, 요샌 EDR이 탐지대응 측면을 강조하니깐 더 큰 개념으로 보는 경향이 쎔 2. 백신의 한계에 대한 대응으로 EDR(Endpoint Detection & Response)이 나옴 - 백신과 EDR의 차이점 백신 : 한 번 설치하면 관리자 개입 없이 자동으로 시그니처를 업데이트하고, 알려진 위협을 차단 EDR : 관리자의 적극적인 개입 필요, 발견된 이벤트의 위협 수준에 따라 적절하게 대응 - 백신이 정해진 패턴, 시..

1. 여러가지 플랫폼이 혼재된 사회공학적 기법 범위 확대 2. 랜섬웨어 공격타깃이 개인에서 기업으로 3. 조직에서 사용하는 관리도구를 악용하는 공격 지속 4. 공급망 공격과 워터링 홀 공격이 결합된 형태로 진화 5. 문서파일 취약점을 활용한 스피어 피싱 고도화 https://blog.alyac.co.kr/2668 이스트시큐리티, 2020년 보안이슈 예상 및 2019년 보안이슈 정리 발표 안녕하세요. 이스트시큐리티입니다. 2019년에도 정말 다양한 보안이슈들이 혼재했던 한해였던 것 같습니다. 이스트시큐리티에서는 2020년에는 어떤 보안이슈들이 발생할 것인지 예상해 보며, 또한 2019년 한해동안.. blog.alyac.co.kr