트렐릭스, 'CISO의 마인드: 보안 사태의 이면' 연구 결과 발표 사이버 보안 기업 트렐릭스(Trellix)가 'CISO의 마인드(Mind of the CISO)' 이니셔티브의 일환으로 신규 연구 결과를 29일 발표했다. 트렐릭스는 사이버 공격 이후 직면하는 문제에 대한 이해도를 높이기 위해 주요 산업의 글로벌 최고정보보호책임자(CISO)를 대상으로 'CISO의 마인드: 보안 사태의 이면(Mind of the CISO: Behind the Breach)' 연구를 진행했다. 트렐릭스의 이번 연구는 글로벌 시장조사기관인 밴슨 본에 의해 진행됐으며 한국을 비롯해 미국, 멕시코, 브라질, 영국, 프랑스, 독일, 호주, 인도, 싱가포르, 아랍에미리트, 남아프리카공화국, 일본에서 최소 1000명의 직원을 둔 글로벌 기업의 CISO 500여 명을 대상으로 실시됐다. 조사가 실시된 산업군은 에너지 및 유틸리티, 의료, 공공, 제조 및 생산, 금융 서비스 등이며, 모든 응답자는 지난 5년 간 최소 한번은 사이버 보안 사태를 경험했다. 브라이언 팔마 트렐릭스 CEO는 "이사회의 사이버 공격에 대한 기민성과 사이버 리터러시 능력을 향상시키는 것이 CISO의 주요한 과업"이라며
SK아이이테크놀로지(이하 SKIET)가 글로벌 수준의 선진 정보보호 체계를 구축했다. 고객사 대상 보안 신뢰도를 높여 이를 신규 고객사 확보에도 활용한다는 계획이다. SKIET는 국제표준화기구(ISO)가 제정한 ISO27001(정보보호 관리체계 국제 표준 인증)을 취득했다고 31일 밝혔다. 증평 공장(2020년)과 중국 공장(2022년)에 이어 최근 폴란드 공장이 추가로 인증을 받음에 따라, 전 사업장 보안인증 비율 100%를 달성했다. ISO 27001은 정보보호의 체계적인 운영여부와 관리적합성을 공인 인증 기관에 의해 평가받는 제도로 분야 내 최고 권위 국제 표준 인증으로 꼽힌다. ISO27001는 14개 분야, 114개 항목에 이르는 적절성 심사를 통과해야 한다. SKIET는 산업기술 및 영업비밀 유출 방지와 보호를 위한 시스템을 구축해 심사 기준을 충족했다. SKIET는 고객 정보 보호를 위해 다양한 노력을 기울여 왔다. 본사에 대표이사 직할 정보보호 최고 책임자(CISO)를 지정, 관련 전문 사내 교육 등 전 임직원 보안인식 인력을 확보했다. 국내외 사업장에서 발생가능한 위험 요인을 분석해 내부 점검을 주기적으로 실시한다. 또제고 활동도 지속적으로
잠재적 아이덴티티 보안 위협에 대한 실시간 모니터링 및 위협 대응 효능 개선 옥타(Okta)는 7일 '시큐리티 센터'를 모든 고객을 위해 정식 출시한다고 발표했다. 이 새로운 기능을 통해 기업 고객은 '옥타 커스터머 아이덴티티 클라우드(Okta Customer Identity Cloud)'의 인사이트를 활용해 인증 이벤트, 잠재적 보안 사건, 위협 대응 효능에 대한 단일 뷰를 확보하고 아이덴티티 보안 태세를 최적화할 수 있다. 공격 보호 관련 현재 상태의 실시간 데이터, 주요 아이덴티티 공격 벡터에 대한 기본적인 위협 모니터링, 인증 트래픽에 대한 애플리케이션 레벨의 가시성 등도 제공한다. 기업의 아이덴티티 보안 태세가 너무 제한적이지 않은지, 혹은 너무 느슨하지 않은지 등을 판단하는 일은 매우 중요한 문제로, 현재는 써드파티 툴에서 제공하는 로그를 분석하거나 자체적으로 개발해야 한다. 기업이 효과적으로 공격을 파악하고 대응 태세를 갖추기 위해서는 전문가 수준의 경험이 필요하다. 시큐리티 센터는 이런 유형의 데이터를 옥타 커스터머 아이덴티티 클라우드에서 직접 보여주는 개선된 방법을 제공한다. 시큐리티 센터는 옥타 커스터머 아이덴티티 클라우드의 보안 인사이트를
2023 Voice of the CISO 보고서 발표...한국 시장 포함된 첫 보고서 글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트(Proofpoint)가 글로벌 정보보호최고책임자(CISO)들의 핵심 과제와 기대치, 우선순위를 분석한 연례 CISO의 목소리 보고서(Voice of the CISO report)를 18일 발표했다. 올해 보고서는 다양한 산업의 중대형 기업 조직의 CISO 1600여 명을 대상으로 실시한 글로벌 서드파티 설문조사 결과를 분석했다. 보고서 준비를 위해 지난 1분기 동안 16개국의 각 시장에서 CISO 100여 명과 인터뷰를 진행했다. 대상 국가에는 미국, 캐나다, 영국, 프랑스, 독일, 이탈리아, 스페인, 스웨덴, 네덜란드, 아랍에미리트, 사우디아라비아, 호주, 일본, 싱가포르, 한국, 브라질이 포함됐다. 프루프포인트는 한국 시장에 대한 조사 결과가 포함된 첫 보고서로 의미가 깊다고 전했다. 보고서는 ▲CISO가 일상적으로 접하는 위협과 리스크 ▲조직의 사이버 위협 대비 수준이 직원들에게 미치는 영향 ▲경기 둔화로 인한 보안 예산 긴축 시 CISO가 구축할 수 있는 방어체계 등 세 가지 핵심주제 관련 글로벌 동향과 지역별 차
가트너 "보안 리더, 효과적인 사이버 보안 프로그램 구축 위해 '사람 중심'으로 전환해야" 가트너가 2023년 주요 사이버 보안 트렌드를 13일 발표했다. 이와 함께 가트너는 보안 및 위험 관리(Security and risk management, SRM) 리더들은 이러한 트렌드를 고려해 사이버 보안 프로그램을 생성 및 구현할 때 '기술'과 '사람 중심(human-centric)' 요소에 대해 투자 균형을 재고해야 한다고 밝혔다. 리처드 애디스콧 가트너 시니어 디렉터 애널리스트는 "사이버 보안에 대한 사람 중심적 접근 방식은 보안 실패를 줄이는 데 필수적"이라며 "제어 설계 및 구현 뿐만 아니라 비즈니스 커뮤니케이션과 사이버 보안 인재 관리에서도 사람에 초점을 맞추면, 비즈니스 리스크 관련 의사 결정을 개선하고 사이버 보안 인력을 유지하는 데 도움이 될 것"이라고 말했다. 가트너는 보안 및 위험 관리 리더는 사이버 보안 위험을 완화하고 효과적인 보안 프로그램을 유지하기 위해서는 ▲보안 프로그램의 성공 및 지속 가능성을 위한 사람의 필수 역할 ▲조직 내 디지털 에코시스템 전반의 가시성 및 대응력을 높이는 기술 보안 역량 ▲보안을 저해하지 않으면서 민첩성을 확보
가트너, 사이버 보안 8대 주요 전망 발표 가트너가 최근 발표한 주요 사이버 보안 전망에 따르면, 전세계 최고 정보 보안 책임자(CISO) 중 절반 가까이가 사이버 보안 운영 마찰을 줄이기 위해 사람 중심 설계를 채택할 것으로 조사됐다. 대기업은 제로 트러스트 프로그램 구현에 집중할 것이며, 사이버 보안 리더의 절반이 사이버 위험 정량화를 사용해 의사 결정을 내리는 데 실패하는 경험을 하게 될 것이라고 가트너는 전했다. 지난 28일(현지 시간) 시드니에서 열린 가트너 보안 및 위험 관리 서밋의 오프닝 기조 연설에서 리차드 애디스콧 가트너 시니어 디렉터 애널리스트와 리사 노이바우어 가트너 어드바이저리 시니어 디렉터가 디지털 시대에 보안 및 위험 관리 리더의 성공에 도움을 줄 수 있는 주요 전망을 발표했다. 애디스콧은 "CISO와 그 팀이 조직의 보안을 최대한 유지하기 위해 현재 일어나고 있는 일에 집중해야 한다는 건 의심의 여지가 없는 부분"이라며 "그러나 일상적인 과제에서 벗어나 향후 몇 년 동안 보안 프로그램에 영향을 미칠 수 있는 일이 무엇인지 살필 시간을 가져야 한다"고 강조했다. 이어 "가트너의 전망은 앞으로 등장할 몇 가지 사항에 대한 신호탄이며 효
인섹시큐리티, 안체인에이아이의 제품 공급에서부터 기술 지원, 공인 교육, 컨설팅 제공 인섹시큐리티는 글로벌 블록체인 분석 기업인 ‘안체인에이아이’와 국내 총판 계약을 체결하고, 국내 암호화폐 분석 및 추적 시장 공략에 나선다고 밝혔다. 인섹시큐리티는 안체인에이아이의 제품 공급에서부터 기술 지원, 공인교육센터, 컨설팅, 분석 및 추적 등의 서비스를 폭넓게 제공한다. 양사는 블록체인 분석 및 추적 솔루션을 금융기관 및 비트코인 거래 기업, 디지털 포렌식 전문 기관, 정부 수사기관 등의 고객들에게 제공할 계획이다. 안체인에이아이의 암호화폐 분석 솔루션은 AI 기술을 적용해 암호화폐 거래를 모니터링하고 의심스러운 주소 활동을 감지하며 알려진 취약점에 대해 스마트 계약 코드를 스캔할 수 있다. 또한 가상화폐 지갑 주소를 이용한 트랜잭션을 추적해 악용 여부를 확인하고, 대화형 조사 도구로 조사 업무를 신속하게 수행할 수 있다. 트랜잭션 연관 및 상세 분석과 통계 확인을 통해 정확한 분석이 가능하다. 특히 가상화폐 위협 인텔리전스 정보를 실시간으로 제공하여 가상화폐 지갑의 위험성을 3단계로 차등화하여 평가할 수 있으며, 기존 다양한 보안 솔루션에 통합되어 특정 비트코인
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 11월 22일 12시 03분
