보안 Information (41) 썸네일형 리스트형 사이버 보안 팀에게 감사해야 할 7가지 이유 (with Naver Clova Dubbing) - 위드네트웍스 2020년은 코로나 19 바이러스의 전례없는 팬데믹 현상으로 인류 역사상 손에 꼽을 정도로 많은 혼란과 어려움이 있었던 한 해였습니다. 급작스럽게 모든 환경이 디지털로 전환되었고 이에 따라 사이버 공격도 크게 증가하였습니다. 하지만 우리가 회사나 학교에서 해킹의 위협 없이 문일하고 공부할 수 있었던 것은, 그리고 인터넷 쇼핑을 위한 웹사이트, 앱에서 안전하게 쇼핑하고 소통할 수 있었던 이유는 바로 보이지 않는 곳에서 사이버 보안 팀이 열심히 일하고 있었기 때문입니다. 오늘은 연말을 맞이해 2020년에 안전한 IT 환경을 구축하기 위해 열심히 일하고 고생한 사이버 보안팀에게 감사해야 할 7가지 이유를 소개해드립니다. youtu.be/t2-oTPagW40 전국의 사이버 보안 팀에게 감사하는 마음을 담아 .. XDR: 확장된 탐지 및 대응 - 위드네트웍스 XDR(확장된 탐지 및 대응: Extended Detection and Response)는 가끔 단순히 EDR (엔드포인트 탐지 및 대응: Endpoint Detection and Response)의 확장으로 간주되지만, XDR의 범위와 성능은 엔드포인트와 기존의 탐지 및 대응을 훨씬 뛰어 넘습니다. XDR은 보안 벤더, 보안 경계 또는 클라우드 서비스를 뛰어 넘어 다양한 기술과 서비스에서 탐지 및 대응을 수행합니다. 즉, 차세대 SIEM, 네트워크 위협 탐지 및 대응 NDR, 엔드포인트 EDR 등의 기능을 하나로 합쳐 네트워크 풀 패킷과 로그, 엔드포인트 이벤트, 클라우드 및 IoT에서 수집하는 모든 위협 이벤트를 관리하는 솔루션입니다. XDR은 분석 기반 위협 탐지 솔루션의 새로운 시대를 열어 엔터프.. 2020년 가트너 마켓 가이드 for SOAR 핵심 정리 2020년 가트너 마켓 가이드 for SOAR가 지난 9월 발표되었습니다. 마켓 가이드의 핵심 내용을 요약해 SOAR의 현재 시장 상황과 도입 시 고려 사항에 대해 말씀드리겠습니다. SOAR란? (사진을 클릭하시면 SOAR에 대한 설명 페이지로 이동하실 수 있습니다.) SOAR란 무엇인가요? - 위드네트웍스 1. SOAR이란 무엇인가요?SOAR(Security Orchestration, Automation and Response; 보안 오케스... blog.naver.com SOAR 시장 핵심 정리 1 여러 보안 팀 중 자동화를 위해 잘 조직되어 있고 검증된 프로세스를 사용하는 큰 보안팀이 여전히 SOAR의 주요 구매자이며 생산성, 효율성, 지속성 개선을 위해 SOAR를 계속 구매할 것 2 오케스트레이션.. 커피 머신으로 해킹하는 법 - 위드네트웍스 ‘Smarter’ 사의 제품 보안 문제는 2015년 처음 대두되었습니다. 영국의 한 보안회사는 침해 테스트를 통해 Smarter 사의 스마트 주전자 iKettle의 초기 버전 Wi-Fi 암호키를 복구했습니다. 또한 iKettle의 두 번째 버전과 Smarter사의 Coffee Maker에서도 펌웨어 승인 부재 및 기기의 칩셋 안 신뢰 영역 부재와 같은 또 다른 문제가 있다는 것을 밝혀냈습니다. 그 결과, 해커들은 공장 펌웨어 버전을 악성으로 바꿀 수 있었고 해당 기기의 프로토콜을 리버스 엔지니어링하여 원격 제어를 가능하도록 할 수 있었습니다. 리버스 엔지니어링▼ 더보기 리버스 엔지니어링(reverse engineering, RE) 또는 역공학은 장치 또는 시스템의 기술적인 원리를 그 구조분석을 통해 발견.. SIEM이란 무엇인가? 더 효율적인 SOC를 위한 로드맵 - 위드네트웍스 최근 데이터 유출의 빈도와 강도가 계속 증가하면서, 사용자들은 더욱 개인 정보에 대한 보안과 프라이버시를 중시하게 되었습니다. 그리고 여러 기관, 기업들은 네트워크 및 민감 데이트를 안전하게 보호하기 위해 시스템을 꾸준히 개선하고 있습니다. SIEM (Security Information and Event Management, 보안 정보와 이벤트 관리)는 기계에서 발생한 중요 데이터 수집, 위협 측정하여 경보 발생시킵니다. 또한 IT 보안 전담 인력을 보조하고 보안 이벤트 강조 및 우선순위를 위한 표와 대시보드를 제공합니다. 하지만 전통적인 SIEM 솔루션은 의미있는 결과를 얻기 위해 필요한 정보가 방대할 뿐만 아니라 보안 전담 인력의 수작업이 필요하다는 한계가 있습니다. 따라서 오늘은 SIEM의 기능,.. 재택근무 도입 후 직면하는 4가지 주요 문제 - 위드네트웍스 많은 기업들이 코로나 19로 인해 재택근무를 도입하고 있지만, 그중 모든 직원들이 재택근무를 할 수 있도록 준비된 기업은 극소수입니다. 지금도 많은 기업들이 끝나지 않는 코로나 19의 위험 속에서 직원들의 건강을 위해 재택근무를 고려하고 있습니다. 오늘은 재택근무를 도입한 기업들이 가장 많이 직면하는 문제들 4가지를 소개하여 재택근무 시 발생할 수 있는 문제점과 또 그 해결방안을 살펴보도록 하겠습니다. 이를 통해 재택근무 도입을 고려하고 있는 기업들에게 도움이 되고자 합니다. 재택근무 도입 기업들이 직면하는 4가지 주요 문제 1. 홈 네트워크와 단말기 보호 2. 직원 트레이닝 3. 직원 업무 환경 조성 4. 비즈니스 연결성 CHALLENGE 1: 홈 네트워크와 단말기 보호 대다수의 기업들에게 있어 한꺼번.. AI(인공지능)을 보안 운영센터에 도입하면? - 위드네트웍스 사이버 보안 분야에서, AI(Artificial Intelligence; 인공 지능)라는 용어가 많이 사용되고 있지만 가끔 잘못 사용되기도 합니다. 그래서 오늘은 AI의 정확한 의미, 보안 운영 센터에 AI 도입 효과 그리고 어떻게 보안 팀에서 유용하게 사용되는지 알아보는 시간을 가지겠습니다. 4차 산업 혁명 시대가 도래하면서 스마트 기계를 잘 다루는 능력이 굉장히 중요해졌습니다. 사람들이 스마트 기계에 지배 당하는 모습을 묘사하는 영화들이 많이 있지만 실제로 사람과 기계는 협력할 것이며 그 중요도도 더욱 커질 것이라는 견해가 더욱 많습니다. 사이버 보안에서 AI 트렌드 최근 몇 년간, AI에 엄청난 투자가 있었습니다. 실제로 많은 기업들이 여러 솔루션에 AI 기술을 접목했습니다. 예를 들어, 마이크로소.. SIEM과 SOAR는 둘 다 필요한가? - 위드네트웍스 정보 보안 영역에 정말 많은 용어들이 있기 때문에, 각 용어들이 무엇을 의미하는지 혼동하기 쉽습니다. 보안 정보와 이벤트 관리(Security Information and Event Management) 즉, SIEM은 보안 오케스트레이션, 자동화 및 대응(Security Orchestration, Automation and Response), SOAR와 종종 혼동되곤 합니다. SIEM과 SOAR는 보안 운영 센터에서 운영되며 조직이 위협을 조직적으로 시간에 맞게 탐지하고 대응하도록 돕는 핵심 기술입니다. 결과적으로, 이 두가지 솔루션은 서로 보완하지만 각 기능과 역할에서는 차이가 있습니다. 이 두 솔루션의 차이에 대한 이해를 돕기 위해 살펴보겠습니다. 이를 통해 SIEM과 SOAR에서 최상의 가치를 도.. 이전 1 2 3 4 5 6 다음
