기업·기관이 고도화되는 위협에 대비해 다양한 보안 장비를 도입하면서 네트워크·보안 서비스의 규모는 갈수록 커지고 있으며, 보안 이벤트 역시 기하급수적으로 늘어났다. 이로 인해 단순하고 반복적인 업무가 증가하고 보안 관제 업무가 폭증했다. 이 문제를 해결하기 위해 시큐리티 오케스트레이션, 자동화 및 대응이 등장했다. |김재열 안랩 SOAR플랫폼팀장|보안 솔루션 수가 증가한 만큼, 보안 담당자는 여러 가지 위협에 대한 ‘탐지’가 가능해졌지만, 비즈니스를 위협하는 이벤트를 선별하고 분석하는 데 어려움을 겪고 있다.
스마트홈, 스마트팩토리 전반에 걸쳐 이미 구축된 구형 기기에 대한 보안 위협이 높아지고 있다. 기기의 성능이 고도화되고 인프라형 IoT가 증가하면서 구형 기기의 생애 주기가 연장되고 있다. 늘어난 구형 기기는 ‘과거의 보안 규정 적용’, ‘부족한 보안 인식’, ‘업데이트 종료’ 등 다양한 이유로 보안 위협에 쉽게 노출된다. 시큐리온의 IoT·모바일 종합 보안 솔루션 ‘온트러스트’는 이러한 위협에 대응할 수 있는 솔루션이다.악성 앱 및 OS 해킹 위협 실시간 대응온트러스트는 안드로이드 기반 IoT·모바일
현대오토에버가 글로벌 시험 및 인증 기관인 'TUV 라인란드'로부터 자동차 사이버보안 엔지니어링 국제표준인 ISO/SAE 21434에 기반한 사이버보안 관리체계 레벨3 인증을 획득했다고 25일 밝혔다.이번 인증 획득은 2022년 5월 CSMS 레벨2를 처음으로 획득한 이후, 미래차에 대한 사이버 보안 위협에 선제적으로 대응하기 위한 보안 역량을 강화해 인증받았다는 것을 의미한다.CSMS는 차량 설계부터 양산,
2014년 글로벌 보안업체 시만텍의 부사장 브라이언 다이가 한 매체와의 인터뷰를 통해 ‘백신은 죽었다’고 발언했다. 이 메시지는 당시 백신 무용론으로 와전됐지만, 사실 속뜻은 기존 백신만으로 점점 고도화되는 위협에 대응하는데 한계가 있어 혁신적이고 진보된 기술이 필요하다는 것이었다. 이것이 바로 오늘날의 ‘엔드포인트 탐지와 대응’이다. EDR은 단말에서의 다양한 행위 정보를 기록하고 그 원인과 배경을 분석해 최적의 대응 방안을 제시하는 보안
구글이 쿠키 도용 위협에 대응하기 위한 새로운 보안 기능인 '디바이스 바운드 세션 자격증명'을 도입한다고 밝혔다. 이는 인증 시스템의 취약점을 악용하도록 설계된 멀웨어 위협으로부터 사용자 보안을 강화한다는 설명이다.3일 IT매체 테크레이더에 따르면 구글은 크롬 블로그를 통해 "브라우저가 아닌 실제 기기에 바인딩하는 새로운 모델을 개발 중"이라고 발표했다. 쿠키는 사용자의 인증 정보와 기본 설정을 저장하기 때문에 가장
데이터 및 인공지능 기반 클라우드 컨설팅 및 매니지먼트 전문기업 클루커스는 마이크로소프트워크로드별 고급 기술 역량을 입증하는 스페셜라이제이션에서 위협 방지 부문에 대한 인증을 추가 획득했다고 29일 밝혔다.이미 클라우드 보안 인증을 보유하고 있는 클루커스는 이번 위협방지 인증을 통해 클라우드 환경에서 보안 위협을 효과적으로 관리하고 대응하는데 있어 전문성을 다시 한번 인정받게 됐다고 강조했다.이번 인증은 보안 위협에 대해 마이크로소프트 보안 위
현대오토에버는 글로벌 시험 및 인증 기관인 TUV라인란드로부터 자동차 사이버보안 엔지니어링의 국제표준인 ISO/SAE 21434에 기반한 사이버보안 관리체계 레벨3 인증을 획득했다고 밝혔다.이는 현대오토에버가 2022년 5월에 CSMS 레벨2를 처음으로 획득한 이후, 미래차에 대한 사이버보안 위협에 선제적으로 대응하기 위한 보안 역량을 한층 강화해 인증받았다는 것을 의미한다.사이버보안 관리체계는 차량의 설계부터 양산, 단종에 이르기까지 전체 라이프 사이클 동안 위험 요소를 지속적으로 관리하기 위한 체계로, 차
사이버 보안 전문 기업 지니언스는 이화여자대학교 의료원에 EDR 솔루션 지니안 EDR을 공급했다고 23일 밝혔다.이화여자대학교 의료원은 지난해 지능형 의료서비스 프로젝트에 네트워크 보안 솔루션을 도입했으며, 올해는 고도화되고 있는 사이버 보안 위협에 대응하기 위해 EDR 솔루션 도입을 결정했다.이화여자대학교 의료원은 적합한 제품을 선별하기 위해 다양한 EDR 제품을 검토했고 그 결과 지니안 EDR 솔루션을 선택했다. 지니안
제로 트러스트 원칙을 지키기 위해서는 사용자나 장치에 대한 미리 가정된 신뢰를 버리고, 모든 엔드포인트에 대한 보안을 강화해야 한다. 그래서 엔드포인트에서 발생하는 이상 징후와 사건을 사전에 탐지하고 대응하는 EDR이 필요하다. EDR은 엔드포인트 보안을 강화하고, 발생한 위협을 빠르게 탐지해 효과적으로 대응함으로써 보안 수준을 향상시킬 수 있다.사전 악성코드·랜샘웨어 차단 제공EDR은 실제 악성코드와 랜섬웨어가 유입될 경우 실행된 악성코드를 분석해 위협을 식별한 후 대응한다. 그래서 분석과 대응 이전에 위협에 노출이
경북도와 대구시는 제56주년 예비군의 날을 맞아 북한의 도발 위협에 대비하고 자주국방의 버팀목이 되는 예비군 지휘관 및 특전․여성 예비군 대원 등을 격려하기 위해 16일 기념행사를 개최했다.예비군 창설은 1968년 북한 124군부대 소속 무장공비 31명이 박정희 대통령 암살 목적으로 침투한 1·21 청와대 기습 미수사건이 발생했을 때 후방의 적 침투 저지와 지역 경계 등에 문제가 노출됨에 따라 지역 방위의 필요성으로 조직했다.그해 향토예비군 창설식을 가진 뒤 1970년부터 기념식을 개최 예비군의 노고 위로와
주요키워드
인기기사
경산시립박물관 ‘일상의 쉼표, 문화가 있는 날’ 운영
경산시립박물관은 오는 11월까지 매월 마지막 토요일에 경산의 문화유산과 경산시립박물관 소장유물을 활용한 교육 및 체험프로그램인 ‘일상의 쉼표, 문화가 있는 날’을 무료로 운영한다.
포항YMCA, 2024년 노인 일자리·사회활동 지원사업 참여자 교육 실시
포항YMCA가 22일 포항중앙아트홀에서 공익형 노인 일자리 참여자 300명이 참석한 가운데 ‘2024년 노인 일자리 및 사회활동 지원사업 참여자 교육’을 실시했다. 이날 교육은 교통안전교육, 계절성 안전교육, 노인 일자리 직무활동교육 순으로 진행됐다. 노인 일자리 전담
영주시 평생학습센터, 제2회 원데이클래스 수제청 만들기 진행
영주시 평생학습센터는 26일 ‘제2회 원데이클래스 수제청 만들기’를 진행했다. 이번 원데이클래스는 산뜻한 봄을 맞이해 레몬, 딸기 등의 과일 수제청 만들기로 진행됐다. 영주 특산품 중 하나인 인삼으로 만든 수제청은 수강생들에게 높은 관심을 보였다. 특히 이번 회차에는 정기적으로 시간을
[경상시론]슬도, 매력적인 관광자원으로 육성해야
최근 울산 동구의 슬도는 증평 에듀팜, 함안 무진정, 제주 성안올레, 청도 신화랑풍류마을 등과 함께 한국관광공사의 강소형 잠재관광지로 선정됐다. ‘강소형 잠재관광지’는 인지도는 낮으나 향후 성장 잠재력이 높은 지역 관광지를 발굴해 육성하는 사업으로 2019년부터 관광공사와 지자체가 공동으로 지원하는 사업이다.슬도는 예부터 파도가 바위에 부딪칠 때 거문고 소리가 난다고 하여 붙여진 명칭이고, 슬도의 파도 울음소리를 ‘슬도명파’라고 했다. 슬도를 바다에서 보면 마치 시루를 엎어 놓은 것 같다고 하여 ‘
최신기사
'한화와 함께하는 2024 교향악축제' 성료
우리나라를 대표하는 23개 교향악단이 함께한 가 28일 인천시립교향악단의 공연을 마지막으로 대단원의 막을 내렸다. 4월 3일 KBS교향악단의 개막공연을 시작으로 28일 인천시립교향악단의 폐막공연까지 국내외 최정상급의 지휘자들이 이끄는 교향악단과 최고의 실력을 갖춘 협연자들이 수준 높은 클래식 선율을 선사했다.이번 교향악축제는 각 교향악단의 개성이 돋보이는 23번의 무대로 베토벤, 브루크너, 쇼스타코비치까지 폭넓은 레퍼토리를 선보이며 축제의 열기를
이스라엘-하마스 휴전 협상, 이번에는 성공할까
조 바이든 미국 대통령과 베냐민 네타냐후 이스라엘 총리가 전화통화를 갖고 가자에 대한 인도적 지원 및 피난민들이 모여 있는 라파 지역에 대한 이스라엘의 공격 여부 등을 논의했...
대구 홀덤펍 업주 협박해 돈 챙긴 40대 경찰에 붙잡혀
대구에서 홀덤펍 업주를 협박해 상습적으로 돈을 뜯어낸 40대가 경찰에 붙잡혔다. 29일 대구 동부경찰서는 공갈 등 혐의로 40대 여성 A씨를 붙잡아 수사 중이라고 밝혔다. 경찰에 따르면 A씨는 지난 1월부터 최근까지 대구 동구와 남구에 있는 홀덤펍을 돌며 업주 4명을 상대로 “불법 환전한 사실을 신고하겠다”고 협박해 1100여만원을 챙긴 혐의를 받고 있다. 홀덤펍은 입장료를 받고 칩을 걸고 카드게임을 할 수 있는 장소를 제공하며 주류를 판매하는 곳을 말한다. 단, 업소 내에서 환전 등 현금 거래를 하면 도박죄 등으로 처벌받을 수 있
잡코리아 나인하이어, '데이터 관리 기능' 고도화... ISMS-P 인증 대비
잡코리아 산하 채용관리 솔루션 업체 나인하이어는 ISMS-P 인증 준비를 위해 지원자 데이터 기록 기능 개선 및 보안 강화에 나섰다고 29일 밝혔다.나인하이어는 개인정보보호법 제29조와 개인정보 기술·관리적 보호조치 기준 제4조에 따라 3월 20일부터 데이터 기록 기능을 제공해 오고 있다. 데이터에 접근한 사용자 정보와 날짜, IP주소, 다운로드 및 인쇄 목적 등 데이터의 전반적인 다운로드 내역과 변경 사항 등을 자동으로 추적해 기록한다. 기업고객은 데이터 처리
삼성전자, 중국 청두서 T1 선수단과 오디세이 체험행사 열어
삼성전자가 28일 중국 청두에서 T1 선수단과 오디세이 체험 행사를 진행했다.T1 선수단과 함께 현지 게임 관련 인풀루언서, 미디어 및 오디세이 팬 등 총 150여명이 행사장에 참석했다.T1 선수단과 일문일답 및 오디세이 팬과 함께하는 이벤트 매치에 참여하고 오디세이 게이밍 모니터를 직접 체험하는 자리를 가졌다.삼성전자와 파트너십을 맺은 프로게이머 페이커 선수는 "게임에 진심인 중국 오디세이 팬들과 함께한 이번 행사는 매우 뜻깊은 기회였고 최고 성능의 삼성 게이밍 모니터 오디세이 신제품을