럭키맨의 IT 세상 그리고 Life

소프트웨어 공급망 공격 대응 방안과 오픈소스 거버넌스 자동화 전략 현재 우리가 사용하는 애플리케이션의 90% 이상은 오픈소스 소프트웨어로 이루어져 있습니다. 매일 2만 1천 개 이상의 신규 오픈소스 버전이 매일 공급망에 배포되면서 기업의 보안 위협에 대한 위기감도 증폭되고 있습니다. 현대화된 앱 개발에는 오픈소스를 퍼블릭 라이브러리를 통해 모듈 단위 또는 패키지나 바이너리를 다운로드 받아 활용하기 때문에 기존의 소스 코드 분석 방식으로는 보안 취약점을 찾기 어렵습니다. 또한 퍼블릭 리파지토리는 무결성이 보장되지 않고 네트워크 방화벽으로는 선별적인 패키지 차단이 어려운 것이 사실입니다. 타이포스쿼팅, 의존성 혼동 등 공격기법도 다양해 지고 있습니다. 이런 이유로 소프트웨어 개발공급망 보안을 위한 오픈소스의..

한국인터넷진흥원(KISA)에서 배포하는 2023년 상반기 사이버 위협 동향 보고서입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 보고서가 있습니다. Part.1 사이버 위협 동향 1-1. 침해사고 현황 1-2. 피사이트 위협 동향 1-3. 보안 취약점 및 신고 포상제 동향 1-4. 주요 공격 기법의 변화 Part.2 전문가 컬럼 2-1. 쿠팡 BlueTeam 곽성현 Staff Security Engineer : 맞춤형 공격 대응을 위한 기업 내 보안조직 운영 방안 2-2. 한국랜섬웨어침해대응센터 이경호 과장 : 랜섬웨어 공격 구조와 취약점 패치의 중요성 2-3. 고려대학교 SW보안연구소 최윤성 교수 : 3CX 연쇄 소프트웨어 공급망 공격 사건과 시사점 2-4. 한국전자통신연구원 사이버보안연구본..

보안 전쟁 시대에서 살아남기: 요즘 개발자가 알아야 하는 오픈소스 보안 올인원! 오픈소스가 애플리케이션 개발의 기반이 되는 것이 당연한 시대입니다. 실제 전체 코드 중 76%가 오픈소스 소프트웨어이며 전체 96%의 코드베이스가 오픈소스를 포함하고 있는 것으로 조사되었습니다. 매일 2만개 이상의 신규 오픈소스버전이 배포되는 와중에 기업의 보안 위협도 기하급수적으로 높아지는 것이 현실입니다. 이에, 최근 IT 기업의 최대 이슈는 바로 ‘보안’이 되었습니다. 가히 ‘보안 전쟁 시대’라고 말할 수 있는 요즘, 여러분은 어떻게 대응하며 어떤 보안 정책을 시행하고 계십니까? 현대 기업은 오픈소스 보안 위협에 대해 조금 더 민첩하고 강력한 대응을 할 필요가 있습니다. 이번 웨비나에서는 선제적으로 공급망 공격에 대응하..

보안뉴스 & 시큐리티월드 설문조사 SOAR 인식 및 선택기준에 대한 설문조사 보안뉴스와 시큐리티월드에서는 SOAR 인식 및 선택기준에 대해 조사하고자 합니다. 러시아-우크라이나 전쟁과 각종 랜섬웨어 공격, 신종 악성코드 활용과 제로데이 취약점 공격, 공급망 공격 AI 기반 공격 등 고도화 지능화된 사이버 공격으로 보안위협이 커지고 있습니다. 반면, 빠르게 변화하는 환경에 대응할 보안 장비와 보안 전문인력은 턱없이 부족한 실정입니다. 이에 좀더 실질적이고 효율적인 대응방안이 요구되고 있습니다. 이러한 문제에 효과적으로 대응하기 위해 등장한 최신 보안 플랫폼인 ‘보안 오케스트레이션 및 자동화·대응(SOAR, Security Orchestration, Automation & Response)’ 솔루션이 주목받..

제품 채팅: 새로운 기능 애플리케이션 보안 및 Page Shield Cloudflare 라이브 웨비나에 여러분을 초대합니다! 디지털 세상은 웹 애플리케이션과 API를 통해 돌아갑니다. Cloudflare는 애플리케이션과 API가 남용되는 것을 막으며, 악성 봇을 막으며, DDoS 공격을 저지하고, 의심스러운 페이로드와 브라우저 공급망 공격을 모니터링합니다. 당사의 애플리케이션 보안 솔루션은 성능 솔루션과 긴밀하게 함께 작동하며, 모든 솔루션이 세계에서 가장 연결성이 좋은 전역 클라우드 플랫폼을 통해 제공됩니다. 이번 최신 솔루션 업데이트 세션에서는 Cloudflare 애플리케이션 서비스인 웹 애플리케이션 방화벽, 레이트 리미팅, Page Shield의 핵심 업데이트를 소개합니다. 이 세션은 Cloudfl..

스플렁크(Splunk)에서 배포하는 스플렁크 글로벌 조사 시리즈 3 - 보안 현황 백서 입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 백서가 있습니다. 스플렁크가 전세계 535개의 기업을 대상으로 글로벌 조사를 시행했습니다. 스플렁크가 포착한 가장 최신의 기술 동향을 확인하세요. • 이벤트 기간: 2021년 11월 25일(목)~12월 24일(금) • 당첨자 발표: 2021년 12월 29일(수) 개별 공지 • 이벤트 문의: splunk@purplepig.co.kr ※ 시리즈 1, 2, 3탄을 모두 다운로드하시면 경품 당첨 확률이 높아집니다. 스플렁크 글로벌 조사 시리즈 3 - 보안 현황 백서 다운로드 이벤트 참여하기 스플렁크 2021 보안 현황 백서 다운로드

ADT캡스 인포섹(구 SK인포섹)에서 6월에 배포한 EQST 2021년 상반기 보안 트렌드입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 보고서가 있습니다. 올해도 돌아왔다, 상반기 대결산 2021년 EQST 상반기 보안 트렌드를 발표합니다! 보안전문가그룹 EQST가 분석한 보안 이슈와 대응방안을 자세히 살펴볼 수 있는 웨비나도 함께 진행되는데요. 'EQST 2021년 상반기 보안 트렌드' 리포트 다운로드와 웨비나 사전등록까지 알찬 정보 놓치지 마세요! EQST 2021년 상반기 보안 트렌드 2021 상반기 보안 이슈 2021.01 공급망 공격 → 2021.02 이메일 피싱 공격 → 2021.03 기업 내부 자료 다크 웹 유출 → 2021.04 SNS 개인정보 5억만 명 유출 → 2021.05..