럭키맨의 IT 세상 그리고 Life

보안은 선택이 아닌 필수!변화하는 Microsoft Defender 보안 대비 전략 안녕하십니까, 고객 여러분 😊비즈니스 환경에서의 위협은 끊임없이 진화하고 있습니다. 최신 사이버 위협으로부터 귀사를 보호하고, 미래 지향적인 보안 전략을 수립하는 것이 비즈니스에서 얼마나 중요한지 잘 알고 계실 겁니다. 이에, 씨앤토트는 Microsoft Defender의 강력한 보안 솔루션인 Microsoft Defender for Identity(MDI), Microsoft Defender for Endpoint(MDE), Microsoft Defender for Office 365(MDO)에 대한 심층적인 웨비나를 준비했습니다. POINT 각 솔루션의 핵심 기능과 이점을 자세히 살펴보고, 씨앤토트가 실제 고객사에 ..

포티넷(Fortinet)은 5월 28일 그랜드 인터컨티넨탈 서울 파르나스 5층 그랜드볼룸에서 ACCELERATE 2024 KOREA를 개최합니다. (https://korea.fortinetaccelerate.com) ACCELERATE 2024 KOREA새로운 가능성이 펼쳐지는 플랫폼 시대의 시작 ACCELERATE 2024 KOREA에서 차세대 보안을 넘어 플랫폼 시대로 나아가기 위한 인사이트를 얻어가세요! 오늘날 사람, 데이터, 장치는 어디에나 있으며 위협 환경은 전례 없는 속도로 증가하고 있습니다. 기업은 최고 수준의 보안을 보장하기 위해 소프트웨어, 하드웨어 및 클라우드 기술을 통합하여 새로운 접근 방식을 채택해야 합니다. 끊임없이 진화하는 사이버 보안 환경 속에서 포티넷이 제안하는 최신 기술 트..

멘로시큐리티(Menlo Security)는 4월 17일 그랜드 인터컨티넨탈 서울 파르나스 국화룸에서 Secure Enterprise Browser World Tour 2024를 개최합니다. Secure Enterprise Browser World Tour 2024 구글에 따르면 현재 직원들은 최대 75%의 시간을 브라우저에서 근무하는 데 사용하고 있습니다. 계속 진화하는 사이버 위협에 대비하여 기업 애플리케이션과 민감한 데이터를 보호하기 위해서는 브라우저의 중요성을 무시할 수 없습니다. Menlo Security는 새로운 혁신을 공개합니다! 업계 최초의 클라우드 전달 보안 엔터프라이즈 브라우저로, 기업의 방어를 강화하면서도 사용자가 원하는 브라우저를 선택하여 작업할 수 있게끔 설계되었습니다. 지금까지는 ..

Microsoft SmartScreen Vulnerability(CVE-2024-21412)에 대한 트렌드마이크로의 대응전략 2024년 2월 Microsoft는 인터넷 바로가기와 관련된 Microsoft Defender SmartScreen 취약점인 CVE-2024-21412 패치를 발표 했습니다. 해당 취약점은 사이버 위협 그룹인 워터 하이드라(Water Hydra)가 적극적으로 악용하고 있는 것으로 파악 되었으며 각 기업들에 대한 즉각적인 보호 조치 필요성이 요구되었습니다. 트렌드마이크로는 지난해 12월 31일 해당 취약점을 발견한 즉시 보호 조치했으며, 금년 1월 17일부터 MS의 제로데이를 포함한 패치 출시 평균 51일 전부터 빠르게 가상 패치를 배포하고 고객들을 보호했습니다. 이번 웨비나에서는 ..

AI 기반 위협이 더 이상 지능적으로 보이지 않는 이유 Cosmos는 AI를 사용하여 공격자를 능가하는 혁신으로 더 빠르고 정확한 위협 탐지를 통해 최초 유효 감염자 발생을 예방합니다. 인라인 AI 기반 보안을 통해 제로데이 위협을 능가하는 혁신 Cosmos PAN-OS 11.1 출시 이벤트 귀하를 초대합니다! 신제품 PAN-OS 11.1 Cosmos를 출시합니다. 업계를 선도하는 AI 기반 최신 소프트웨어입니다. 이벤트에 참석해 공격자보다 한 수 앞서는 방법을 알아보세요. 오늘날의 사이버 위협은 더 민첩해지고 이를 탐지하는 것은 더 어려워지고 있습니다. 악의적 활동을 위한 AI, 레드팀 도구 등의 사용을 비롯하여 공격자가 가진 정교한 도구와 리소스를 사용하는, 전례 없는 지능형 위협이 대폭 증가하고 있..

제11회 2024년 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 ‘K-CTI 2024’가 오는 2월 6일 화요일 더케이호텔서울 2층 가야금홀에서 개최됩니다. (https://www.dailysecu.com/form/register.html?form_id=1701153937) 제11회 2024 대한민국 사이버 위협ㆍ침해사고대응 인텔리전스 컨퍼런스 - 국내 최고 사이버 위협과 보안 인텔리전스 정보 공유의 장 - 데일리시큐는 오는 2024년 2월 6일 화요일 정부기관 및 공공, 금융기관, 대기업, 중견기업의 정보보안 책임자(CISO/CIO), 실무자를 대상으로 ‘제11회 2024 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스’를 개최합니다. 국내외 최고 보안전문가들과 함께 사이버위협 인텔리전스 정..

데일리시큐는 11월 2일 한국과학기술회관 국제회의실에서 공공, 금융, 기업 보안책임자 및 보안실무자를 대상으로 사이버 위협 대응 인공지능 보안 컨퍼런스 AIS 2023을 개최합니다. (https://www.dailysecu.com/form/register.html?form_id=1672362362) 이번 AIS 2023은 인공지능 시대 개인정보보호와 저작권 문제 그리고 AI를 활용한 공격동향 및 최신 보안기술을 한자리에서 만나볼 수 있는 시간으로 마련했습니다. 국내 최대 인공지능·머신러닝·보안자동화 컨퍼런스! 2023 사이버 위협 대응 인공지능 정보보안 컨퍼런스에 여러분을 초대합니다. - 개인정보보호/정보보안 교육 7시간 인정 - 데일리시큐는 오는 11월 2일 정부, 공공, 금융, 기업 정보보호 책임자 ..

한국인터넷진흥원(KISA)과 한국정보보호산업협회(KISIA)에서 배포하는 사이버보안 대연합 탐지·공유 분과 2023년 1차 보고서입니다. (https://www.kisia.or.kr/announcement/relative/370) 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 보고서가 있습니다. 한국인터넷진흥원과 협회는 민·관 협력 사이버 위협정보 공유체계를 통한 사이버 위협 대응역량 제고를 위하여 '사이버보안 대연합'을 운영합니다. 사이버보안 대연합은 정책·제도, 탐지·공유, 대응·역량의 3개 분과로 운영됩니다. 최근 발생한 사이버 위협 분석 결과를 신속히 공유하기 위하여 탐지·공유 분과 보고서를 선공개 합니다. 정책·제도, 탐지·공유, 대응·역량 3개 분과 통합 사이버보안 대연합 2023년 1차 ..

트렐릭스(Trellix)는 9월 20일 온라인 생중계로 Trellix User Forum 2023을 개최합니다. 온라인 포럼 Trellix User Forum 2023 "끊임없이 변화하는 사이버 보안 위협, 이에 대한 실질적인 해법을 보여드립니다." 사이버 위협은 점점 더 빠르고 정교하게 진화하고 있지만, 이에 대응하는 보안은 언제나 그렇듯 공격자의 속도를 따라잡기에는 모자람이 많습니다. 트렐릭스는 이러한 문제를 해결하기 위해 살아있는 보안(Living Security) 플랫폼을 구현하고, 모든 보안 솔루션을 통합하여 공격자의 속도에 적응하고 이를 뛰어넘는 보안 대응을 제공합니다. 본 행사에서는 트렐릭스 플랫폼을 기반으로 생성형 AI에 대한 보안 및 사기성 이메일, 최신 랜섬웨어 등 시장에서 가장 이슈화..

Veritas와 AWS가 말하는 제타바이트와 클라우드 여정을 위한 데이터 보호 전략 클라우드 환경에서 다양한 운영데이터에 대한 효과적인 백업 방법과 함께 랜섬웨어와 같은 여러 악의적인 사이버 공격으로부터 운영 인프라 최후의 보루인 백업 데이터를 안전하게 보호할 수 있는 방법에 대해 소개합니다. Veritas, AWS와 함께 데이터를 더욱 강력하게 보호하는 전략과 사례들을 확인해보세요. • 일시: 2023년 8월 29일(화) 14:00~15:00 • 발표자: 박양수 매니저 / AWS Storage Specialist Solutions Architect, 류제광 이사 / Veritas Korea 기술영업본부 • 주최: Veritas • 후원: AWS, ZDNet Korea Agenda는 다음과 같습니다. 1..

한국인터넷진흥원(KISA)에서 배포하는 2023년 상반기 사이버 위협 동향 보고서입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 보고서가 있습니다. Part.1 사이버 위협 동향 1-1. 침해사고 현황 1-2. 피사이트 위협 동향 1-3. 보안 취약점 및 신고 포상제 동향 1-4. 주요 공격 기법의 변화 Part.2 전문가 컬럼 2-1. 쿠팡 BlueTeam 곽성현 Staff Security Engineer : 맞춤형 공격 대응을 위한 기업 내 보안조직 운영 방안 2-2. 한국랜섬웨어침해대응센터 이경호 과장 : 랜섬웨어 공격 구조와 취약점 패치의 중요성 2-3. 고려대학교 SW보안연구소 최윤성 교수 : 3CX 연쇄 소프트웨어 공급망 공격 사건과 시사점 2-4. 한국전자통신연구원 사이버보안연구본..

2022년 5월 31일 진행된 Cisco Connect Korea 2022 - 퓨어스토리지(Pure Storage) 세션의 현대적 데이터 인프라 구축방안 및 현대적 데이터 보호 전략 발표자료와 다시보기입니다. (https://d1.eventservice.kr/2022/purestorage/00/web/0531_cisco_sponsorship_thx.html) 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 퓨어스토리지와 함께 Cisco Connect Korea 2022 "TURN IT UP" 하세요! 감사의 글 이번 Cisco Connect Korea 2022에서 퓨어스토리지 버츄얼 부스에 방문해 주셔서 진심으로 감사드립니다. 퓨어스토리지 버츄얼 부스에서는 현대적 데이터 인프라 구..

2023 Azure Enablement Workshop Microsoft Azure Cloud Adoption Framework 보안 방법론 최근 들어 대부분의 조직들은 비즈니스, 기술, 보안에서 일어나는 급격한 변화들에 민감하게 반응하고 적응하고 있습니다. 모바일 및 클라우드 기술에 대한 고객의 선호도를 충족시키기 위한 필연적인 변화입니다. 디지털 트랜스포메이션을 위해서는 IT 조직이 클라우드 서비스, 현대화된 개발 방식 및 관련 변화를 통합하여 빠른 시장 진화를 따라잡을 수 있도록 하는 기술 혁신이 필요합니다. 동시에 새로운 클라우드 자산을 각종 사이버 위협으로부터 보호하고, 보안 위험을 더 잘 관리하는 보안 혁신도 선제되어야 합니다. 클라우드 도입이 디지털 혁신을 위한 하나의 과정이듯, 클라우드 보..

팔로알토 네트웍스(Palo Alto Networks)에서 배포하는 2023년 클라우드 네이티브 보안 현황 보고서입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 보고서가 있습니다. 2023년 클라우드 네이티브 보안 현황 전 세계 보안 전문가 2,500여 명에게서 입수한 인사이트와 동향을 소개합니다. 보고서: 클라우드 네이티브 보안 현황 안녕하세요? 업무를 수행하고 조직의 보안을 유지하는 것이 점점 어렵게 느껴진다면 여러분은 혼자가 아닙니다. 전 세계 모든 지역에 있는 2,500명 이상의 클라우드 보안 및 DevOps 전문가와의 대화를 토대로, 보스턴에서 오사카에 이르는 CI/CD 파이프라인을 자세히 살펴보겠습니다. 이를 통해 무엇을 알 수 있을까요? 클라우드 개발의 가속화에도 불구하고, 69%에..

5월 11일 오후 2시에 진행된 데일리시큐 라이브방송 - 북한-중국-러시아 해킹그룹의 최근 사이버 위협 활동 분석! 다시보기입니다. 북한-중국-러시아 해킹그룹의 2022년 주요 사이버위협 활동 분석!을 주제로 NSHC 장영준 수석과 함께 라이브방송을 진행했습니다. • 강연자: 장영준 수석 / NSHC • 제목: 북한-중국-러시아 해킹그룹의 최근 사이버 위협 활동 분석! NSHC(대표 최병규)는 최근 ThreatRecon Team에서 분석한 위협 인텔리전스 보고서를 공개한 바 있습니다. 이번 보고서는 주요 사이버 범죄자 그룹인 SectorA(북한), SectorB(중국), SectorC(러시아), SectorD(이란), SectorJ(사이버럼) 그룹들의 해킹 활동을 상세 분석한 내용이 담겨 있습니다. 이번..

레코디드퓨처(Recorded Future)는 4월 5일 소노펠리체 컨벤션 3층 사파이어룸에서 Cyber Threat Intelligence Summit를 개최합니다. (https://www.event-promotion.co.kr/recordedfuture/edm01/email.html) Cyber Threat Intelligence Summit Cyber Threat Intelligence Summit에 귀하를 초대합니다. 안녕하세요. 세계 최대 사이버 위협 인텔리전스를 제공하는 레코디드퓨처에서 다가오는 4월 5일(수) 한국에서 Cyber Threat Intelligence Summit를 개최합니다. 인공지능과 머신러닝이 결합하여 위협을 어떻게 식별하고 모니터링하는지, 모든 시각에서 지속적으로 증가하는 ..

Data Intelligence Webinar 2023 S2W "인텔리전스를 전문적으로 다루는 서밋이 한국에서 개최돼서 매우 인상 깊었고 우리나라에서의 인텔리전스 사용 현황을 알 수 있는 뜻깊은 시간이었습니다." 안녕하세요. 작년 11월 약 3백여 명의 참석자분들과 함께 오프라인으로 진행된 제1회 SIS(Security Intelligence Summit)의 참석자분께서 남겨주신 후기입니다. S2W는 2022년 오프라인 서밋을 첫출발로 2023년 데이터 인텔리전스 웨비나를 시작합니다. 제1회 웨비나 S2W는 데이터 인텔리전스 기반 보안 기술이 미래 사회 전반에 꼭 필요한 요소가 될 것이라는 확신으로 시작했습니다. 우리 모두가 연관된 ‘데이터’에 관한 ‘인사이트’와 이를 효과적으로 보호하는 ‘기술’에 관한..

국내 최대 사이버 위협·침해사고 대응 인텔리전스 컨퍼런스 'K-CTI 2023 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스'가 2월 8일 수요일 한국과학기술회관 국제회의실에서 공공, 금융, 기업 정보보호 책임자, 실무자들이 대거 참석하는 가운데 개최됩니다. (https://www.dailysecu.com/form/register.html?form_id=1672361997) K-CTI 컨퍼런스는 최신 사이버위협 트렌드, 가상화폐 추적, 정보유출 위협, 다크웹 동향, 금융회사 침해사고, 취약점 분석 및 침해사고 대응방안에 대해 국내외 최고 보안전문가들의 강연이 준비돼 있습니다. 지난해에도 300여 명 이상의 보안실무자들이 참석해 성황리에 개최된 만큼 올해도 K-CTI 2023은 날로 중요해 지고 있는..

2022년 3월 16일 진행된 Mandiant Day: 공격자의 눈으로 내 자산을 면밀하게 관리하자 웨비나 발표자료와 다시보기입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 감사의 글 Mandiant Day: 공격자의 눈으로 내 자산을 면밀하게 관리하자에 참석해주심에 감사드립니다. 본 행사 후 많은 기업에서 추가정보 및 PoC 요청이 있었던 만큼, ASM(Attack Surface Management)이 많은 관심을 받았던 주제였다고 생각됩니다. 필요한 사항이 있으시다면 언제든지 이메일로 연락주시기 바랍니다. 감사합니다. Mandiant Day: 공격자의 눈으로 내 자산을 면밀하게 관리하자 웨비나 다시보기 Opening 발표자료 다운로드 - 문형록 지사장 / 맨디언트 코리..

2022년 11월 3일 진행된 INZENT ISS 2022 발표자료와 다시보기입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. INZENT ISS 2022에 참여해 주셔서 진심으로 감사드립니다. INZENT ISS 2022에 참여해 주신 모든 분들께 다시 한번 감사 말씀 올립니다. 이번 행사를 통해 디지털 퍼스트 시대를 대비하기 위한 인사이트를 확인하셨기를 바라며, 당일의 짧은 경험으로는 부족할 것 같아 발표영상 및 자료를 전달해 드리고자 합니다. [Opening & CTO Keynote] WE ARE ONE - 인젠트 남재욱 전무 이동욱 센터장 발표영상 다시보기 / 발표자료 다운로드 [Session 1] Data Horizons with Postgres - Bruce Mo..