크라우드스트라이크가 기존 SIEM(보안 정보 및 이벤트 관리) 제약에서 벗어나 AI 네이티브 SOC(보안운영센터)를 강화할 수 있는 새로운 크라우드스트라이크 팔콘의 차세대 SIEM을 발표했다. 크라우드스트라이크 팔콘의 차세대 SIEM은 기존 SIEM이나 대안 솔루션보다 최대 150배 빠른 검색 성능과 80% 낮은 비용을 제공한다. 모든 팔콘 인사이트 고객은 SOC 혁신을 위해 추가 비용 없이 매일 10기가바이트의 서드파티 데이터 수집을 통해 크라우드스트라이크 팔콘의 차세대 SIEM의 속도와 성능을 경험할 수 있다. 최근 공격자의 침입 시간이 수 분 안에 완료되는 만큼, 침입 방어를 위해서는 빨라진 공격 속도에 맞춘 보안 운영이 요구된다. 기존 SIEM은 느리고 복잡한 탓에 고객이 요구하는 보안 수준을 충족하기 어렵다. SIEM은 방대한 데이터를 적재해두는 저장소가 됐고 보안 분석가들은 데이터에서 의미를 추출하고 조사를 수행하기 위해 여러 데이터 소스, 툴 및 콘솔을 탐색해야 했다. 동시에 SIEM의 대안으로 자리 잡은 제품은 느린 검색 속도, 제한된 데이터 시각화 및 조사 옵션, 배포 시간 및 전체 비용이 증가하는 데이터 온보딩 프로세스로 인해 어려움을 겪었
파수(이하 파수)가 OT 보안 시장에 본격 진출한다. 파수는 OT 보안 전문기업 파로스네트웍스(이하 파로스)를 인수하고 흡수합병을 완료했다고 밝혔다. 파수는 차별화된 역량과 노하우를 갖춘 파로스를 기반으로 중요도가 높아지고 있는 OT 보안 시장을 개척해 나갈 계획이다. OT 보안은 제조, 에너지, 운송 산업 등의 장비, 시설 등 물리적 인프라를 관리하는 OT 시스템을 안전하게 보호하는 것이 목표다. ICS (산업제어시스템) 등을 포함한 OT시스템이 공격받으면 공장이나 발전소가 멈추거나 오작동할 수 있어 막대한 경제적, 인적, 환경적 피해를 초래할 수 있다. 과거 폐쇄적으로 운영되던 OT 시스템은 디지털 트랜스포메이션의 확산으로 IT 시스템과 연결되면서 사이버 공격에 노출될 위험성이 높아졌다. 실제 최근 대형 제조기업 및 국가기반시설을 대상으로 사이버 공격이 급증함에 따라, EU는 강력한 징벌적 과징금을 부여하는 ‘네트워크 및 정보 시스템 지침2(NIS2)’을 제정했으며, 국내에도 관련 법제화의 목소리가 높아지고 있다. 이에 파수는 차별화된 OT 및 ICS 보안 컨설팅 역량을 지닌 파로스를 인수해 OT 보안 사업에 진출한다. 파수가 인수한 파로스는 OT 보안
스노우플레이크(Snowflake)가 대규모언어모델(Large Language Model, LLM) 앱 중 챗봇 비중이 지난해 5월 대비 46%까지 증가했다고 밝혔다. 스노우플레이크는 9000개 이상 고객을 대상으로 데이터 및 AI 도입의 패턴과 트렌드를 조사해 ‘데이터 동향 2024(Data Trend 2024) 보고서’를 발간했다. 글로벌 엔터프라이즈 기업들이 AI 기술과 데이터를 비즈니스에 어떻게 활용하고 있는지를 다룬 이 보고서에서는 텍스트 입력 방식의 LLM 앱의 비중은 줄고(2023년 82%, 2024년 54%) 대화형 챗봇이 늘어나고 있다고 분석했다. 또한 스트림릿(Streamlit) 개발자 커뮤니티를 대상으로 실시한 설문 조사에서는 응답자의 약 65%가 업무용으로 LLM 프로젝트를 진행하고 있다고 답했다. 실제로 엔터프라이즈 고객들은 생성형 AI 기반 기술을 업무의 생산성, 효율성, 분석력을 높이는데 다양하게 사용하고 있다. 제니퍼 벨리센트 스노우플레이크 데이터 전략 수석은 “대화형 앱은 사람들이 실제 상호작용하는 방식으로 프로그래밍 되어 이제 사람과 대화하듯 LLM과 쉽게 상호작용할 수 있다”며 “특히 LLM 앱의 기초가 되는 데이터의 거버넌스
온·오프라인 통합 판매·재고 관리 솔루션 '이알피아'의 서비스 제공 기업 원제로소프트가 기존 이알피아의 업그레이드 버전인 '뉴이알피아' 최종 검수를 통해 고객편의 확대에 초점을 맞췄다고 31일 밝혔다. 뉴이알피아는 기존 고객의 니즈와 애로사항을 파악해 업그레이드가 이뤄졌다. 뉴이알피아에서는 우선 비동기 조회가 가능해진다. 기존에는 데이터 양이 많거나 복잡한 조회일 경우, 조회 중 다른 작업이 불가능했으나 뉴이알피아는 분할 조회 및 비동기 방식으로 구현돼 조회 중 다른 작업이 가능하다. 무중단 업데이트도 가능해진다. 기존에는 업데이트 사항 발생 시 프로그램을 종료한 다음 재실행 해야 했으나 뉴이알피아는 기능별 업데이트가 가능하도록 구현돼 프로그램을 재실행 하지 않고 업데이트가 가능하다. 속도도 획기적으로 개선된다. 기존 대비 엑셀 업로드 및 다운로드 속도가 약 1/10로 감소하고,그 외 내부 기능 개선을 통해 프로그램의 전반적인 속도도 증가한다. 아울러 보안도 대폭 강화된다. 뉴이알피아는 하드웨어 추가 및 데이터 접근 방식을 개선해 고객 데이터 보안성이 강화된다. 이밖에 인터페이스 개선도 눈에 띈다. 뉴이알피아는 기존 사용자 경험을 바탕으로 좀 더 최적화된 인
빔 소프트웨어가 데이터 보안 위협을 줄이고, 복원력을 높이는 제로 트러스트 데이터 복원력(ZTDR)이라는 모델을 도입했다고 7일 밝혔다. 제로 트러스트 전문가인 넘버라인 시큐리티(Numberline Security)의 제이슨 가비스와 협력해 개발한 제로 트러스트 데이터 복원력은 제로 트러스트 아이디어를 사용해 데이터의 백업과 복구를 더욱 안전하게 만든다. 이는 사이버 보안 및 인프라 보안 기관(CISA)의 제로 트러스트 성숙도 모델의 확장으로 백업과 복구에 제로 트러스트 원칙을 적용한다. 백업 시스템과 데이터를 저장하는 위치를 별도의 안전한 영역으로 분리해 사이버 공격으로 인한 광범위한 손상의 위험을 낮추고 랜섬웨어 공격이 있더라도 데이터를 악의적으로 수정하거나 삭제될 수 없도록 변경불가 백업을 구축하는 것이 제로 트러스트 데이터 복원력의 핵심이다. 제로 트러스트를 기반으로 한 차세대 보안 기술은 네트워크의 경계만 보호하는 기존 방식보다 더 효과적이다. 하지만 많은 제로 트러스트 시스템이 백업 데이터를 제대로 보호하지 못해 백업 데이터가 랜섬웨어 및 데이터 도난 공격의 표적이 되는 경우가 많다. 실제로 빔 2023 데이터 보호 트렌드 리포트에 따르면 랜섬웨어
세일즈포스, 데이터 분석 현황 보고서 발표 세일즈포스가 조직의 AI 활용 전략과 데이터 분석 현황에 대한 인사이트를 포함하고 있는 '데이터 분석 현황 보고서'를 5일 발표했다. 해당 보고서에서는 AI의 발전 속에서 조직이 데이터 잠재력 활용의 극대화를 위한 과제와 신뢰할 수 있는 데이터 축적, 관리 및 활용을 위한 전세계 IT, 데이터 분석 및 비즈니스 전문가들의 인사이트를 확인할 수 있다. 해당 보고서는 6월 16일부터 7월 31일까지 한국을 포함해 북미, 라틴 아메리카, 유럽 등 18개국 총 1만 명 이상에게 진행한 설문조사를 바탕으로 IT 및 데이터 분석 전문가들에게 얻은 5540건의 응답과 비즈니스 리더들에게 얻은 5540건의 응답에 기반한다. 보고서에 따르면 전세계 IT 및 데이터 분석 전문가 중 87%가 AI의 발전으로 인해 데이터 관리의 중요성이 더욱 높아졌다고 응답했다. 특히 전문가들은 AI 활용의 이점으로 ▲빠른 비즈니스 의사 결정 ▲비즈니스 운영 효율화 ▲가치 있는 업무에 집중할 수 있는 시간 확보 ▲워크플로우 자동화 ▲고객 만족도 향상 등을 꼽았다. 각 분야의 전문가들은 이제 신뢰할 수 있는 데이터를 AI 발전의 핵심 원동력으로 인지하고
빔 소프트웨어가 최근 빔온 레질리언시 서밋(VeeamON Resiliency Summit)에서 빔 백업 및 리플리케이션 v12.1 출시 등 빔 데이터 플랫폼 하반기 업데이트를 발표했다. 빔 데이터 플랫폼은 하반기에 랜섬웨어 및 사이버 공격이 증가하는 상황에서도 비즈니스 연속성을 보장할 수 있도록 더욱 향상된 데이터 보안, 멀웨어 탐지, 복구 자동화 및 하이브리드 클라우드 기능을 선보일 계획이다. 빔 데이터 플랫폼의 기반이 되는 빔 백업 및 리플리케이션 v12.1은 이제 백업에 대한 사전 예방적 위협 감지, SIEM 플랫폼과의 통합, 랜섬웨어 패턴 탐지를 위한 YARA 규칙을 통해 사고 대응 시간을 더욱 단축하고 고객에게 NIST 사이버 보안 모범 사례를 구현할 수 있도록 지원한다. 이로써 기업은 보호, 대응 및 복구에 대한 확신과 복원력을 확보할 수 있다. 빔 데이터 플랫폼의 최신 업데이트는 랜섬웨어에 효과적으로 대응하는 데 필요한 툴로 IT 팀과 보안 팀을 통합하도록 설계됐다. 새로운 기능 중에는 백업 중에 즉각적인 위협 탐지를 위한 AI 기반 멀웨어 탐지 기능과 SIEM 도구가 감염을 빔 인시던트 API에 직접 보고할 수 있는 기능이 있다. 이를 통해 복
베리타스와 킨드릴은 19일 양사 간 전략적 파트너십의 일환으로 '베리타스 데이터 보호 위험 평가'와 '베리타스 사고 복구'의 신규 서비스를 발표했다. 양사는 이를 통해 기업이 온프레미스, 하이브리드 및 멀티 클라우드 환경에서 주요 데이터를 보호할 수 있도록 지원할 예정이다. 베리타스 데이터 보호 위험 평가는 킨드릴의 IT 전문가 컨설팅 네트워크를 통해 제공되며 기업 및 조직의 IT 인프라 및 데이터를 업계 성공 사례와 비교 분석해 사이버 레질리언스 성숙도 평가를 제공하는 서비스다. 킨드릴은 자사 사이버 레질리언스 프레임워크를 베리타스 데이터 관리 솔루션과 결합해 위험 요인, 레질리언스 격차 및 보안 취약점을 식별한다. 유연한 배포 모델을 통해 전문가들이 다양한 유형의 조직의 특수한 요구사항, 규정 및 절차에 대해 맞춤형으로 진행 가능하다. 서비스는 온프레미스, 하이브리드 및 클라우드 환경에 대한 통합된 인사이트를 제공하며 독자적인 정보분석을 통해 고객들이 데이터를 효과적으로 관리 및 보호하기 위해 필요한 가시성과 정보를 제공한다. 베리타스 사고 복구는 백업, 재해 복구 및 사이버 복구를 포괄하는 완전 관리형(fully managed) 서비스다. 이 서비스는
S2W(에스투더블유)는 지난 11일 연례 보안 컨퍼런스인 'SIS 2023: DRIVE'를 성황리에 개최했다고 12일 밝혔다. 400여 명이 등록한 이번 컨퍼런스는 다양한 산업 분야에 있어 보안이 우리 일상의 필수적인 요소임을 공유하고 논의하는 자리다. 올해 제2회로 맞이하는 연례 행사로, 공공기관 및 기업의 사이버 정보 보호 관련 다양한 인사들이 연사로 참여했다. 제2회 SIS 2023은 데이터를 구동/활용한다는 의미를 담아 'DRIVE'라는 테마로 진행됐다. 사이버 상의 데이터와 정보는 어떻게 수집되고 정제되며, 우리 삶 속에 어떻게 활용되는지 깊이 있게 알아보는 세션들로 구성됐다. 특히 S2W는 올해 6월 세계경제포럼이 선정한 2023년 세계 100대 기술 선도 기업으로 채택됐다. S2W는 세계적으로 사이버 보안과 AI 기술력을 인정받는 회사로서 SIS의 주최사가 되어 각자 다른 산업 분야와 다른 위치에서 정보 보호를 위해 고군분투하는 이들의 다양한 노하우를 교류하고 연대하는 데 힘쓴다. 이번 SIS 2023은 트랙1과 트랙2로 나뉘어져 인텔리전스, 사이버 위협, 인공지능 등과 관련한 데이터와 정보 수집 및 정제, 분석 기법과 개발 과정, 활용 사례 등
발표 : 연세대학교 조성배 교수 주제 : 초거대 인공지능의 실체와 물류분야의 적용방안 1. 초거대 인공지능의 정의와 현황 2. 물류분야의 응용사례 3. 데이터기반 인공지능의 발전방향 헬로티 최재규 기자 |
발표 : 지브라테크놀로지스코리아 박현 이사 주제 : 스마트 물류를 위한 기업용 엣지 솔루션 1. 생산성 개선을 위한 지브라 클라우드 서비스 2. 지브라 클라우드 솔루션 3. 지브라 DNA 헬로티 최재규 기자 |
오라클 클라우드 인프라스트럭처 통해 제공 양사 협업 체결로 글로벌 점유율 확대 기대 디지서트와 오라클이 디지서트 원(DigiCert ONE) 제공 파트너십을 체결했다고 24일 밝혔다. OCI는 오라클의 클라우드 인프라 플랫폼으로, 애플리케이션 실행을 위한 클라우드 서비스다. 디지서트 원은 중앙 통제 데이터 시스템에서 디바이스·서버·데이터·소프트웨어 등을 보호하는 기능을 하는 서비스형 소프트웨어(Software as a Service, 이하 SaaS) 플랫폼이다. 마이크 카바나(Mike Cavanagh) 오라클 북미지역 ISV 클라우드 사업부 부사장은 “유수 글로벌 기업이 OCI를 선택하는 이유는 긴밀하게 통합된 보안 기능을 제공하기 때문”이라며 “OCI에서 고객이 디지서트의 디지털 신뢰 인프라를 이용하도록 지원함으로써 고객 데이터 및 자산을 보호하는 강력한 솔루션을 제공하게 됐다‘고 전했다. 디지서트 원은 의료 기기 보안 향상으로 환자 관리 개선·선거 데이터 신뢰도 향상·수집 및 분석 데이터 보호를 통한 소매업 운영 관리 개선·IT 서비스 사용자 및 디바이스 인증 자동화 등 이점을 통해 폭넓은 분야에서 활용되고 있다. 양사는 이번 파트너십 체결로 OCI에서
정부가 디지털 전환 흐름 속, 디지털 혁신 근간으로 분류해 중요성을 강조한 ‘AI·데이터·클라우드’와 관련해 과학기술정보통신부(이하 과기정통부)가 공격적인 정책을 내놨다. 과기정통부는 정부 시스템에 선제적으로 관련 기술을 도입하는 정부 혁신 전략인 ‘디지털 플랫폼 정부’ 실현 계획을 발표해 기술 선도화를 진행하겠다는 의지를 피력했다. AI·데이터·클라우드 기술 융합체 ‘초거대 AI’ 초거대 AI는 기존 AI에서 확장된 차세대 AI 개념으로, 대용량 데이터(빅데이터) 기반으로 학습·판단·추론 등이 가능한 기술이다. 초거대 AI 대응력이 기술 경쟁력을 판가름하는 잣대가 될 만큼 해당 기술은 산업 내 존재감이 확대되고 있다. 앞선 4월, 과기정통부는 ‘챗GPT’로 촉발된 초거대 AI의 영향력을 인지해 경쟁력 강화 방안을 마련했다. 관련 정책에 약 4000억 원의 예산을 투입하기로 했다. 초거대 AI를 전 분야 AI 내재화를 주도할 기술로 정의하고, 기술 비전 및 전략을 마련했다. 초거대 AI 경쟁력 강화 방안은 민간 초거대 AI 개발 및 고도화를 지원하고, 초거대 AI 산업 혁신 생태계 조성이 정책 내용이다. 해당 방안의 궁극 목표는 AI 혁신을 통한 AI 일상화
미디어 브리핑서 ESG와 협업한 2023 보안 현황 보고서 발표 보안 및 IT 전문가 약 1500명 대상 설문조사 기반 이달 18일 서울 삼성동 아셈타워에서 스플렁크와 ESG가 협업해 제작한 ‘2023 보안 현황 보고서’ 미디어 브리핑이 최원식 스플렁크코리아 지사장의 진행으로 열렸다. 해당 보고서는 스플렁크가 매년 발표하는 보안 산업 리서치 기반 보고서로, 기업 보안 관련 이슈를 담는다. 올해는 보안·IT 분야 전문가 약 1500명의 의견을 반영해 보고서를 제작했다. 최 지사장은 우선 사이버 공격 및 예상 밖의 다운타임이 지속 증가하고 있는 현황을 보고서를 통해 지적했다. 이어 대다수의 설문 응답자가 보안 규정 준수의 까다로움을 호소하는 설문 결과에 대해, 사이버 위협 수준과 보안 규정이 점차 강화되고 있기 때문으로 분석했다. 지속 증가 추세인 사이버 위협·데이터 유출 이슈 보고서에는 지난 2년 동안 데이터 유출을 경험한 52%의 기업 경험이 실렸다. 이는 2021년 39%, 지난해 보고서 49% 대비 지속 증가한 수치로, 기업 데이터 유출 및 위협이 지속 상승 곡선을 그리고 있다는 해석이 가능하다. 또한 해당 사안 응답자 중 62%는 사이버 보안 위협 등으
글로벌 분석 기업 SAS가 기업의 비즈니스 회복탄력성(resiliency) 현황에 대해 분석한 글로벌 비즈니스 설문 조사 보고서 '회복탄력성 규칙(Resiliency Rules)'을 18일 발표했다. 보고서에 따르면 지난 3년 간의 혼란과 경제적 불확실성 상황에서 그 어느 때보다 기업의 회복탄력성이 중요하다는 응답이 전체 응답자의 97%로 나타났다. 회복탄력성의 중요성은 높게 평가된 반면, 응답자의 53%는 소속 기업의 회복탄력성이 부족한 수준이라고 생각한다고 답했다. 이번 보고서는 금융, 유통, 제조, 헬스케어, 공공 등 다양한 산업 분야 별로 직원 수 100명 이상의 기업에 종사하는 전 세계 고위 경영진 2414명을 대상으로 실시됐다. 심층 인터뷰와 온라인 설문 조사 방식으로 진행됐으며 비즈니스 회복탄력성의 현황과 기업이 변화를 탐색하고 기회를 포착하기 위해 어떠한 조치를 취하고 있는지를 질문했다. 보고서는 응답자의 70%가 자국 경제의 미래에 대해 낙관적인 것으로 나타났으며, 80%는 현재 회복탄력성 계획 및 전략에 투자하고 있다고 밝혔다. 이어 거의 모든(97%) 경영진이 회복탄력성이 '매우 중요' 또는 '다소 중요'하다고 생각하지만, 소속 기업이 회