럭키맨의 IT 세상 그리고 Life

멘로시큐리티 Secure Enterprise Browser World Tour 2024

멘로시큐리티(Menlo Security)는 4월 17일 그랜드 인터컨티넨탈 서울 파르나스 국화룸에서 Secure Enterprise Browser World Tour 2024를 개최합니다. Secure Enterprise Browser World Tour 2024 구글에 따르면 현재 직원들은 최대 75%의 시간을 브라우저에서 근무하는 데 사용하고 있습니다. 계속 진화하는 사이버 위협에 대비하여 기업 애플리케이션과 민감한 데이터를 보호하기 위해서는 브라우저의 중요성을 무시할 수 없습니다. Menlo Security는 새로운 혁신을 공개합니다! 업계 최초의 클라우드 전달 보안 엔터프라이즈 브라우저로, 기업의 방어를 강화하면서도 사용자가 원하는 브라우저를 선택하여 작업할 수 있게끔 설계되었습니다. 지금까지는 ..

Microsoft SmartScreen Vulnerability(CVE-2024-21412)에 대한 트렌드마이크로의 대응전략 2024년 2월 Microsoft는 인터넷 바로가기와 관련된 Microsoft Defender SmartScreen 취약점인 CVE-2024-21412 패치를 발표 했습니다. 해당 취약점은 사이버 위협 그룹인 워터 하이드라(Water Hydra)가 적극적으로 악용하고 있는 것으로 파악 되었으며 각 기업들에 대한 즉각적인 보호 조치 필요성이 요구되었습니다. 트렌드마이크로는 지난해 12월 31일 해당 취약점을 발견한 즉시 보호 조치했으며, 금년 1월 17일부터 MS의 제로데이를 포함한 패치 출시 평균 51일 전부터 빠르게 가상 패치를 배포하고 고객들을 보호했습니다. 이번 웨비나에서는 ..

AI 기반 위협이 더 이상 지능적으로 보이지 않는 이유 Cosmos는 AI를 사용하여 공격자를 능가하는 혁신으로 더 빠르고 정확한 위협 탐지를 통해 최초 유효 감염자 발생을 예방합니다. 인라인 AI 기반 보안을 통해 제로데이 위협을 능가하는 혁신 Cosmos PAN-OS 11.1 출시 이벤트 귀하를 초대합니다! 신제품 PAN-OS 11.1 Cosmos를 출시합니다. 업계를 선도하는 AI 기반 최신 소프트웨어입니다. 이벤트에 참석해 공격자보다 한 수 앞서는 방법을 알아보세요. 오늘날의 사이버 위협은 더 민첩해지고 이를 탐지하는 것은 더 어려워지고 있습니다. 악의적 활동을 위한 AI, 레드팀 도구 등의 사용을 비롯하여 공격자가 가진 정교한 도구와 리소스를 사용하는, 전례 없는 지능형 위협이 대폭 증가하고 있..

제11회 2024년 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 ‘K-CTI 2024’가 오는 2월 6일 화요일 더케이호텔서울 2층 가야금홀에서 개최됩니다. (https://www.dailysecu.com/form/register.html?form_id=1701153937) 제11회 2024 대한민국 사이버 위협ㆍ침해사고대응 인텔리전스 컨퍼런스 - 국내 최고 사이버 위협과 보안 인텔리전스 정보 공유의 장 - 데일리시큐는 오는 2024년 2월 6일 화요일 정부기관 및 공공, 금융기관, 대기업, 중견기업의 정보보안 책임자(CISO/CIO), 실무자를 대상으로 ‘제11회 2024 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스’를 개최합니다. 국내외 최고 보안전문가들과 함께 사이버위협 인텔리전스 정..

데일리시큐는 11월 2일 한국과학기술회관 국제회의실에서 공공, 금융, 기업 보안책임자 및 보안실무자를 대상으로 사이버 위협 대응 인공지능 보안 컨퍼런스 AIS 2023을 개최합니다. (https://www.dailysecu.com/form/register.html?form_id=1672362362) 이번 AIS 2023은 인공지능 시대 개인정보보호와 저작권 문제 그리고 AI를 활용한 공격동향 및 최신 보안기술을 한자리에서 만나볼 수 있는 시간으로 마련했습니다. 국내 최대 인공지능·머신러닝·보안자동화 컨퍼런스! 2023 사이버 위협 대응 인공지능 정보보안 컨퍼런스에 여러분을 초대합니다. - 개인정보보호/정보보안 교육 7시간 인정 - 데일리시큐는 오는 11월 2일 정부, 공공, 금융, 기업 정보보호 책임자 ..

한국인터넷진흥원(KISA)과 한국정보보호산업협회(KISIA)에서 배포하는 사이버보안 대연합 탐지·공유 분과 2023년 1차 보고서입니다. (https://www.kisia.or.kr/announcement/relative/370) 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 보고서가 있습니다. 한국인터넷진흥원과 협회는 민·관 협력 사이버 위협정보 공유체계를 통한 사이버 위협 대응역량 제고를 위하여 '사이버보안 대연합'을 운영합니다. 사이버보안 대연합은 정책·제도, 탐지·공유, 대응·역량의 3개 분과로 운영됩니다. 최근 발생한 사이버 위협 분석 결과를 신속히 공유하기 위하여 탐지·공유 분과 보고서를 선공개 합니다. 정책·제도, 탐지·공유, 대응·역량 3개 분과 통합 사이버보안 대연합 2023년 1차 ..

트렐릭스(Trellix)는 9월 20일 온라인 생중계로 Trellix User Forum 2023을 개최합니다. 온라인 포럼 Trellix User Forum 2023 "끊임없이 변화하는 사이버 보안 위협, 이에 대한 실질적인 해법을 보여드립니다." 사이버 위협은 점점 더 빠르고 정교하게 진화하고 있지만, 이에 대응하는 보안은 언제나 그렇듯 공격자의 속도를 따라잡기에는 모자람이 많습니다. 트렐릭스는 이러한 문제를 해결하기 위해 살아있는 보안(Living Security) 플랫폼을 구현하고, 모든 보안 솔루션을 통합하여 공격자의 속도에 적응하고 이를 뛰어넘는 보안 대응을 제공합니다. 본 행사에서는 트렐릭스 플랫폼을 기반으로 생성형 AI에 대한 보안 및 사기성 이메일, 최신 랜섬웨어 등 시장에서 가장 이슈화..

Veritas와 AWS가 말하는 제타바이트와 클라우드 여정을 위한 데이터 보호 전략 클라우드 환경에서 다양한 운영데이터에 대한 효과적인 백업 방법과 함께 랜섬웨어와 같은 여러 악의적인 사이버 공격으로부터 운영 인프라 최후의 보루인 백업 데이터를 안전하게 보호할 수 있는 방법에 대해 소개합니다. Veritas, AWS와 함께 데이터를 더욱 강력하게 보호하는 전략과 사례들을 확인해보세요. • 일시: 2023년 8월 29일(화) 14:00~15:00 • 발표자: 박양수 매니저 / AWS Storage Specialist Solutions Architect, 류제광 이사 / Veritas Korea 기술영업본부 • 주최: Veritas • 후원: AWS, ZDNet Korea Agenda는 다음과 같습니다. 1..

한국인터넷진흥원(KISA)에서 배포하는 2023년 상반기 사이버 위협 동향 보고서입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 보고서가 있습니다. Part.1 사이버 위협 동향 1-1. 침해사고 현황 1-2. 피사이트 위협 동향 1-3. 보안 취약점 및 신고 포상제 동향 1-4. 주요 공격 기법의 변화 Part.2 전문가 컬럼 2-1. 쿠팡 BlueTeam 곽성현 Staff Security Engineer : 맞춤형 공격 대응을 위한 기업 내 보안조직 운영 방안 2-2. 한국랜섬웨어침해대응센터 이경호 과장 : 랜섬웨어 공격 구조와 취약점 패치의 중요성 2-3. 고려대학교 SW보안연구소 최윤성 교수 : 3CX 연쇄 소프트웨어 공급망 공격 사건과 시사점 2-4. 한국전자통신연구원 사이버보안연구본..

2022년 5월 31일 진행된 Cisco Connect Korea 2022 - 퓨어스토리지(Pure Storage) 세션의 현대적 데이터 인프라 구축방안 및 현대적 데이터 보호 전략 발표자료와 다시보기입니다. (https://d1.eventservice.kr/2022/purestorage/00/web/0531_cisco_sponsorship_thx.html) 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 퓨어스토리지와 함께 Cisco Connect Korea 2022 "TURN IT UP" 하세요! 감사의 글 이번 Cisco Connect Korea 2022에서 퓨어스토리지 버츄얼 부스에 방문해 주셔서 진심으로 감사드립니다. 퓨어스토리지 버츄얼 부스에서는 현대적 데이터 인프라 구..

2023 Azure Enablement Workshop Microsoft Azure Cloud Adoption Framework 보안 방법론 최근 들어 대부분의 조직들은 비즈니스, 기술, 보안에서 일어나는 급격한 변화들에 민감하게 반응하고 적응하고 있습니다. 모바일 및 클라우드 기술에 대한 고객의 선호도를 충족시키기 위한 필연적인 변화입니다. 디지털 트랜스포메이션을 위해서는 IT 조직이 클라우드 서비스, 현대화된 개발 방식 및 관련 변화를 통합하여 빠른 시장 진화를 따라잡을 수 있도록 하는 기술 혁신이 필요합니다. 동시에 새로운 클라우드 자산을 각종 사이버 위협으로부터 보호하고, 보안 위험을 더 잘 관리하는 보안 혁신도 선제되어야 합니다. 클라우드 도입이 디지털 혁신을 위한 하나의 과정이듯, 클라우드 보..

팔로알토 네트웍스(Palo Alto Networks)에서 배포하는 2023년 클라우드 네이티브 보안 현황 보고서입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 보고서가 있습니다. 2023년 클라우드 네이티브 보안 현황 전 세계 보안 전문가 2,500여 명에게서 입수한 인사이트와 동향을 소개합니다. 보고서: 클라우드 네이티브 보안 현황 안녕하세요? 업무를 수행하고 조직의 보안을 유지하는 것이 점점 어렵게 느껴진다면 여러분은 혼자가 아닙니다. 전 세계 모든 지역에 있는 2,500명 이상의 클라우드 보안 및 DevOps 전문가와의 대화를 토대로, 보스턴에서 오사카에 이르는 CI/CD 파이프라인을 자세히 살펴보겠습니다. 이를 통해 무엇을 알 수 있을까요? 클라우드 개발의 가속화에도 불구하고, 69%에..

5월 11일 오후 2시에 진행된 데일리시큐 라이브방송 - 북한-중국-러시아 해킹그룹의 최근 사이버 위협 활동 분석! 다시보기입니다. 북한-중국-러시아 해킹그룹의 2022년 주요 사이버위협 활동 분석!을 주제로 NSHC 장영준 수석과 함께 라이브방송을 진행했습니다. • 강연자: 장영준 수석 / NSHC • 제목: 북한-중국-러시아 해킹그룹의 최근 사이버 위협 활동 분석! NSHC(대표 최병규)는 최근 ThreatRecon Team에서 분석한 위협 인텔리전스 보고서를 공개한 바 있습니다. 이번 보고서는 주요 사이버 범죄자 그룹인 SectorA(북한), SectorB(중국), SectorC(러시아), SectorD(이란), SectorJ(사이버럼) 그룹들의 해킹 활동을 상세 분석한 내용이 담겨 있습니다. 이번..

레코디드퓨처(Recorded Future)는 4월 5일 소노펠리체 컨벤션 3층 사파이어룸에서 Cyber Threat Intelligence Summit를 개최합니다. (https://www.event-promotion.co.kr/recordedfuture/edm01/email.html) Cyber Threat Intelligence Summit Cyber Threat Intelligence Summit에 귀하를 초대합니다. 안녕하세요. 세계 최대 사이버 위협 인텔리전스를 제공하는 레코디드퓨처에서 다가오는 4월 5일(수) 한국에서 Cyber Threat Intelligence Summit를 개최합니다. 인공지능과 머신러닝이 결합하여 위협을 어떻게 식별하고 모니터링하는지, 모든 시각에서 지속적으로 증가하는 ..

Data Intelligence Webinar 2023 S2W "인텔리전스를 전문적으로 다루는 서밋이 한국에서 개최돼서 매우 인상 깊었고 우리나라에서의 인텔리전스 사용 현황을 알 수 있는 뜻깊은 시간이었습니다." 안녕하세요. 작년 11월 약 3백여 명의 참석자분들과 함께 오프라인으로 진행된 제1회 SIS(Security Intelligence Summit)의 참석자분께서 남겨주신 후기입니다. S2W는 2022년 오프라인 서밋을 첫출발로 2023년 데이터 인텔리전스 웨비나를 시작합니다. 제1회 웨비나 S2W는 데이터 인텔리전스 기반 보안 기술이 미래 사회 전반에 꼭 필요한 요소가 될 것이라는 확신으로 시작했습니다. 우리 모두가 연관된 ‘데이터’에 관한 ‘인사이트’와 이를 효과적으로 보호하는 ‘기술’에 관한..

국내 최대 사이버 위협·침해사고 대응 인텔리전스 컨퍼런스 'K-CTI 2023 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스'가 2월 8일 수요일 한국과학기술회관 국제회의실에서 공공, 금융, 기업 정보보호 책임자, 실무자들이 대거 참석하는 가운데 개최됩니다. (https://www.dailysecu.com/form/register.html?form_id=1672361997) K-CTI 컨퍼런스는 최신 사이버위협 트렌드, 가상화폐 추적, 정보유출 위협, 다크웹 동향, 금융회사 침해사고, 취약점 분석 및 침해사고 대응방안에 대해 국내외 최고 보안전문가들의 강연이 준비돼 있습니다. 지난해에도 300여 명 이상의 보안실무자들이 참석해 성황리에 개최된 만큼 올해도 K-CTI 2023은 날로 중요해 지고 있는..

2022년 3월 16일 진행된 Mandiant Day: 공격자의 눈으로 내 자산을 면밀하게 관리하자 웨비나 발표자료와 다시보기입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 감사의 글 Mandiant Day: 공격자의 눈으로 내 자산을 면밀하게 관리하자에 참석해주심에 감사드립니다. 본 행사 후 많은 기업에서 추가정보 및 PoC 요청이 있었던 만큼, ASM(Attack Surface Management)이 많은 관심을 받았던 주제였다고 생각됩니다. 필요한 사항이 있으시다면 언제든지 이메일로 연락주시기 바랍니다. 감사합니다. Mandiant Day: 공격자의 눈으로 내 자산을 면밀하게 관리하자 웨비나 다시보기 Opening 발표자료 다운로드 - 문형록 지사장 / 맨디언트 코리..

2022년 11월 3일 진행된 INZENT ISS 2022 발표자료와 다시보기입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. INZENT ISS 2022에 참여해 주셔서 진심으로 감사드립니다. INZENT ISS 2022에 참여해 주신 모든 분들께 다시 한번 감사 말씀 올립니다. 이번 행사를 통해 디지털 퍼스트 시대를 대비하기 위한 인사이트를 확인하셨기를 바라며, 당일의 짧은 경험으로는 부족할 것 같아 발표영상 및 자료를 전달해 드리고자 합니다. [Opening & CTO Keynote] WE ARE ONE - 인젠트 남재욱 전무 이동욱 센터장 발표영상 다시보기 / 발표자료 다운로드 [Session 1] Data Horizons with Postgres - Bruce Mo..

국제사업보안인증협회는 11월 17일 부산항국제전시컨벤션센터(BPEX) 5층 컨퍼런스홀C에서 사이버 보안 전략과 개인정보보호 관리방안 세미나를 개최합니다. (http://www.ica22.org/seminar) 국제사이버보안인증협회 세미나(부산) International Cyber Security Certification Association 사이버 보안 전략과 개인정보보호 관리방안 세미나 • 주최: (사)한국사이버감시단 • 주관: 국제사이버보안인증협회 • 일시: 2022년 11월 17일(목) 13:00~17:30 • 장소: 부산항국제전시컨벤션센터(BPEX) 5층, 컨퍼런스홀C • 참가비: 무료 • 참석자: 공무원 및 일반기업 200여명 • 교육이수증: 정보보안교육 4시간 (사전등록자에 한함) • 후원: ..

데일리시큐는 11월 15일 더케이호텔서울 2층 가야금홀에서 정부, 공공, 금융, 기업 정보보호 책임자 및 실무자를 대상으로 사이버 위협 대응 인공지능 정보보안 컨퍼런스 AIS 2022를 개최합니다. (https://www.dailysecu.com/form/register.html?form_id=1639447714) 올해는 오프라인으로 인공지능(AI)과 머신러닝을 활용한 사이버위협 대응 기술들과 보안자동화 기술 등을 소개할 예정입니다. 또한 최신 사이버공격자들의 공격기법들도 소개하는 등 현업 보안팀 업무에 도움이 될 수 있는 내용으로 강연들이 구성됐습니다. 국내 최대 인공지능·머신러닝 정보보안 컨퍼런스에 여러분을 초대합니다! 인공지능 정보보호 컨퍼런스 AIS 2022 개최 - 개인정보보호/정보보안 교육 7..