럭키맨의 IT 세상 그리고 Life

Log4j 취약점에 대해 관리자가 알아야 하는 것 Log4j 취약점에 대한 정보와 관리하고 있는 시스템이 취약한지 확인하는 방법 그리고 트렌드마이크로 솔루션에서 대응하는 방법 Apache Log4j 로깅 라이브러리의 여러 버전에 영향을 미치는 새로운 치명적인 취약점이 공개되었습니다. 이 취약점은 어떤 환경에서 발생하고 악용될 때 시스템에 어떤 영향을 미칠 수 있는지 살펴보고, 관리하고 있는 시스템에서 관련 취약점이 있는지 평가할 수 있는 트렌드마이크로에서 제공하는 평가 툴 사용법, 그리고 트렌드마이크로 제품을 통한 해당 취약점을 탐지하고 방어할 수 있는 방안에 대해 알려드립니다. • 일시: 2021년 12월 28일(화) 14:00~15:00 • 장소: Zoom 온라인 Log4shell 공격 무료 평가 툴..

포티넷은(Fortinet)은 12월 1일 온라인 생중계로 Fortinet Security Summit 2021 Korea를 개최합니다. (https://fortinet-securitysummit.kr/) Fortinet Security Summit 2021 Korea 12/1일(수) 오후 2시, Fortinet Security Summit 2021 Korea의 여정이 시작됩니다. 디지털 전환(DX) 가속으로 각종 애플리케이션과 데이터가 엣지, 클라우드, 데이터센터에 분산되고 있으며, 이러한 기업의 중요 정보는 위치와 상관없이 어디서든 보호되어야 합니다. Security across the Edge, Cloud and Data Center 모든 엣지, 클라우드, 데이터센터로 확장된 네트워크 전반에 걸친 보..

Dell Technologies Cyber Resilience & Security Conference 델 테크놀로지스 사이버 회복 탄력성 & 보안 컨퍼런스 신뢰할 수 있는 디바이스와 인프라스트럭처, 그리고 데이터 포스트 코로나 시대, 기업들의 업무 모델은 급격하게 변화하고 있습니다. 업무 모델의 변화와 함께 디바이스와 데이터의 보안은 비즈니스에 더욱 중요한 요소가 되고 있습니다. 델 테크놀로지스는 업무의 기본 도구인 PC보안부터 데이터센터, 그리고 클라우드에 이르기까지 강력한 데이터 보호 및 사이버 회복 탄력성을 지원하는 End-to-End 보안 솔루션을 제공하고 있습니다. 점점 더 정교해지는 사이버 공격을 사전에 탐지하고 방어할 수 있는 다양한 보안 기능들과, 사이버 공격 발생 시 비즈니스 크리티컬 데..

2020년 11월 18일 진행된 EDR로서의 Tanium 웨비나 발표자료와 다시보기입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 태니엄 웨비나 시리즈 3에 참가해 주셔서 감사합니다. 태니엄 웨비나 시리즈 3: EDR로서의 Tanium에 참석해 주셔서 감사합니다. 이번 시간에서는 태니엄을 통한 엔드포인트 탐지 및 대응에 대하여 자세히 알아보았습니다. 다음 웨비나에서는 실제 보안 위협에 대응하는 헌팅 시나리오로 세션이 진행될 예정이오니 많은 관심과 참여 부탁드립니다. 발표자료 공유해 드리오니 고객 여러분의 비즈니스에 많은 도움이 되시길 바라겠습니다. 웨비나 다시보기 / 발표자료 다운로드 지난 웨비나 다시보기 사이버 하이진 관점의 단말 운영 웨비나 다시보기 / 발표자료 다운로..

SECURITY IN ACTION! 변화된 보안 환경을 위한 FireEye Tech Refresh 보안 기술과 환경은 매우 빠른 속도로 변화하고 있습니다. 사이버 공격은 비즈니스 운영에 매우 크리티컬한 영향을 끼치며 심각한 피해를 초래하고 있습니다. 변화하는 비즈니스 환경에 따라 공격 기술도 끊임없이 진화하며 위협이 되고 있습니다. 이번 웨비나에서 일상적인 보안 운영을 점검해 보고 파이어아이의 기술을 어떻게 고도화하여 선제적으로 위협에 대응을 해 나갈 수 있는지를 알려드립니다. • 일시: 2021년 10월 27일(수) 14:00~15:25 • 발표자: 임현호 상무, 김현섭 이사, 이주형 수석, 박현섬 수석 Agenda는 다음과 같습니다. 14:00-14:10 파이어아이코리아 업데이트 - 임현호 상무 14..

생산적인 업무 환경과 엔드포인트 보안을 위한 Lenovo Solution Day 원격근무와 유연 근무가 보편화됨에 따라 변화하는 업무 환경에 맞춰 기업들은 성공적인 비즈니스를 위해 적합한 기술을 도입해야 합니다. 이러한 기술을 직원들의 경험을 향상시키고, 직원들의 만족도 향상시켜 생산성을 끌어올릴 수 있습니다. 또한, 변화한 업무 환경만큼 인터넷, USB 등 다양한 경로를 통해 악성코드는 디바이스에 손쉽게 접근할 수 있으며, 엔드 포인트 보안의 필요성은 갈수록 급증하고 있습니다. 이번 세션에서는 변화하는 업무 환경에 유연하게 대응하며, 디바이스의 모든 라이프 사이클 단계를 포괄하는 레노버의 서비스와 엔드포인트 보안을 위한 차세대 보안 솔루션 SentinelOne에 대해 소개할 예정입니다. 지금 웨비나에 ..

2020년 12월 17일 진행된 피해 사례로 알아보는 OT/ICS 보안 해법 제시와 카스퍼스키가 제공하는 KICS 웨비나 발표자료와 다시보기입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 감사의 글 안녕하세요. 카스퍼스키 총판사 쿠도커뮤니케이션입니다. 지난 12월 17일(목) 카스퍼스키와 쿠도커뮤니케이션이 진행한 OT/ICS 보안을 위한 카스퍼스키 웨비나에 참석해 주셔서 감사합니다. 이번 웨비나를 통해 점점 증가하는 산업 사이버 위협 속에서 최신 OT 보안의 동향을 확인하고 보안 전략을 준비하는 시간이 되셨길 바랍니다. 앞으로도 웨비나 및 이벤트를 통해 OT보안 제품인 KICS 뿐 아니라 엔드포인트, EDR, 클라우드 보안 등 ​다양한 솔루션 소식 전달드릴 예정이오니 많은..

사내 보안? 한번에 해결! 차세대 방화벽 XGS Firewall 소개 웨비나 13년 연속, Gartner 엔드포인트 Leader 선정된 Sophos의 차세대 방화벽 소개 웨비나에 여러분을 초대합니다. Sophos XGS Firewall 1. 강력한 보호 및 성능 - 애플레케이션 가속화 - TLS 검사+위협 방지 - CPU 추가를 통한 고성능 2. 가장 편리한 관리 - 가시성 높은 대시보드 및 리포팅 - 소포스 SaaS 기반 Central 통합관리 - Synchronized Security 3. 모듈을 통한 확장성 - 모듈식 Appliances - 포트폴리오 형식의 서비스 관리 - SD-WAN - Central Orchestration • 일시: 2021년 8월 42일(화) 14:00~14:40 • 문의:..

스플렁크(Splunk)에서 배포하는 Splunk 2021년 데이터 보안 전망 예측 보고서입니다. 2021 보안 전망 Splunk에게 무엇이든 물어보살: 완전히 디지털화된 원격 세계에서 우리는 보안을 어떻게 책임져야 할까요? 2020년에는 모든 기업들이 급격한 변화를 경험했으며, 보안 팀은 불확실성이 높은 새로운 현실 속에서 데이터를 보호하기 위해 밤낮없이 고군분투하고 있습니다. 이러한 상황은 2021년에도 계속 이어질 것입니다. Splunk의 2021년 데이터 보안 전망과 Splunk 임원 및 전문가들이 제시하는 주요 트렌드에 대한 통찰력을 바탕으로 이에 철저하게 대비해 보십시오. - 원격근무가 계속되면서 엔드포인트 보안에 대한 관심이 증가할 것입니다. - 공격자들의 팬데믹을 이용한 새로운 공격 방식들을..

온라인 클래스 조직의 데이터 및 디바이스 규정 준수를 위한 Microsoft Intune 정책 구성 IT 관리자는 Microsoft Intune을 사용하여 회사의 직원이 사용하는 클라이언트 앱을 관리할 수 있습니다. 이는 디바이스 관리, 데이터 보호 외에 추가적인 기능으로, 관리자 업무의 우선 순위중 하나인 최종 사용자가 업무 수행에 필요한 앱에 액세스할 수 있도록 하는 관리기능을 제공합니다. • 일시: 2021년 7월 22일(목) 14:00~14:50 • 장소: Microsoft Teams 화상 미팅룸 • 대상: 조직 IT 및 보안 담당자 • 레벨: 중하(100-500중 200~300정도의 기술 레벨) • 발표자: 김창열 매니저 / 제니스앤컴퍼니 NW팀 * 접속링크는 신청 확인 메일을 통해 별도 공지드..

데이터넷TV 온라인 세미나 알려지지 않은 악성코드 차단을 위한 자율형 AI기반 보안 솔루션 센티널원은 자율형 악성코드 차단 솔루션으로 네트워크 연결 유무에 상관없이 에이전트 단독으로 AI 엔진에 의한 행위기반 분석을 통해 시그니처 없이 제로데이 공격 대응이 가능합니다. 새로운 악성코드 출현 시 샘플을 제공하여 패턴을 업데이트해야 하는 레거시 백신과 달리 행위기반 분석을 통해 알려지지 않은 새로운 악성코드에 대한 대응이 가능하며 MITRE ATT&CK Tactics, Techniques and Procedures 기준 공격 행위를 분석하여 제공합니다. 악성코드 및 랜섬웨어 공격 시 차단은 물론 공격을 통해 엔드포인트 내 설정 변경 또는 파일 암호화 시 복구 기능까지 제공하며, Active EDR(Endpo..

1월 22일 진행된 소닉월 캡쳐클라이언트(SonicWall Capture Client) 강력한 머신러닝 기반의 차세대 통합 엔드포인트 보안 솔루션 소개! 웨비나 다시보기입니다. 감사의 글 안녕하세요. 소닉월 코리아 채널담당 김완주 입니다. 아래와 같이 방송본이 편집 완료되어 지난 금요일 진행되었던 소닉월 차세대통합보안 웨비나 다시보기가 가능하여 메일드립니다. 시청은 유튜브 또는 올쇼TV를 통하여 가능합니다. 유튜브를 이용하시면 조금더 편안하게 감상가능 합니다. 1. 게시자: Allshow TV, 소닉월로 Search하면 보입니다. 2. 제목: 소닉월 캡쳐클라이언트(SonicWall Capture Client) 강력한 머신러닝 기반의 차세대 통합 엔드포인트 보안 솔루션 소개 3. 다시보기 클릭 4. 웨비나..

센티넬원 Gartner의 Magic Quadrant 리더 선정: 이유는 엔드포인트 보호 솔루션 분야의 리더에 그치지 않고 더 뛰어난 능력 귀사에서 주시는 관심에 항상 감사드립니다. SentinelOne이 2021년 엔드포인트 보호 솔루션 분야의 리더로 선정되었습니다. 본 세미나에서는 SentinelOne이 리더로 선정 된 이유에 대해 설명드리려 합니다. • 일시: 2021년 6월 2일(수) 15:00~15:30 • 개최 방법: Zoom • 대상: IT 부서의 보안 책임자, 기술 담당자 및 운영 책임자 여러분의 참가를 기다리고 있습니다. 또한 당사 Web 사이트에서는 정기적으로 한국어 블로그를 업데이트하고 있습니다. 최신 블로그는 여기에서 확인할 수 있습니다. 매직 쿼드런트에서 SentinelOne 리더의..

3월 16일, 3월 23일, 3월 30일 동훈아이텍에서 진행한 데이터넷TV 웨비나 발표자료와 다시보기입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 동훈아이텍에서 준비한 3월 웨비나에 참석해 주셔서 감사합니다. 지난 3월 한달간 총 세차례로 나누어 실시한 동훈아이텍 웨비나는 여러분들의 많은 관심과 참여로 무사히 종료되었습니다. 각각의 웨비나별로 [발표자료]와 [다시보기] 링크를 보내드리니 참고하시고 궁금하신 점이 있으시면 언제든 문의주시기 바랍니다. 참석해 주신 모든 분들께 진심어린 감사인사를 드립니다. ㈜동훈아이텍 드림 저희 ㈜동훈아이텍은 2000년 6월 창립 이래 다년간의 사업 경험과 기술력을 바탕으로 IT시장에 선도적인 솔루션과 서비스를 제안하고 구축하는 전문 IT ..

Lenovo Security Solution Day 유연근무와 원격근무가 일반화 되고 어디서든 업무를 하게 됨에 따라 디바이스 보안을 비롯한 IT 보안 솔루션의 구축은 절대적인 필수 요소가 되었습니다. IT 보안 솔루션은 단순한 엔드포인트 보안을 넘어 막대한 효율성을 창출하고 IT 관리를 간소화하며, 엔드 유저의 혼경 개선을 통해 기업이 안전하게 비즈니스를 운영할 수 있음을 의미합니다. 다가오는 5/12(수), Lenovo Security Solution Day를 통해 보안 트렌드, IT 보안을 위한 레노버 솔루션과 함께 자율형 사이버 보안 솔루션인 SentinelOne에 대해서 자세히 살펴보시기 바랍니다. 지금 바로 웨비나에 등록하셔서 언제 어디서든 강력한 보안을 자랑하는 레노버 ThinkShield ..

사후 대응에서 사전 예방으로 접근 방식 전환 엔드포인트 보안 전략의 5가지 주요 단계 엔드포인트 하나가 손상되면 공격자가 이를 발판으로 환경에 침입하고 수평 이동을 통해 시스템에 대한 추가 공격을 시작해 데이터에 액세스하고 다른 엔드포인트까지 손상시킬 수 있습니다. 엔터프라이즈 네트워크는 기본적으로 여러 엔드포인트가 연결된 것이므로 애플리케이션 계층에서 다른 보안 솔루션을 구현하기 전에 엔드포인트 무결성 및 보안을 우선적으로 해결해야 합니다. 현대적인 엔드포인트 관리로 진화하고 있는 만큼 기업 환경에 연결되지 않을 수도 있는 데이터와 클라우드 애플리케이션에 대한 액세스 관리에 중점을 둬야 합니다. 엔드포인트 보안의 이점 - 보안 개선: 엔드포인트 위협으로 인해 발생하는 보안 사고 및 데이터 보안 침해 위..

Kaspersky Korea 2021 로드쇼에 초대합니다 대구ㆍ울산ㆍ부산 카스퍼스키 로드쇼에서 차세대 보안 전략과해법을 만나보세요. 차세대 엔드포인트 보안 전략과 OT/ICS 환경 산업용 보안의 카스퍼스키 해법 카스퍼스키 로드쇼가 4월 14일 대구를 시작으로 15일 울선, 16일 부산에서 진행됩니다. 날이 갈수록 증가하는 사이버 범죄자들의 공격으로, 엔드포인트 보안의 중요성이 더욱 높아지고 있습니다. 특정 대상을 노리는 APT, 랜섬웨어, 피싱 공격을 막기 위해서는 강력한 엔드포인트 보안 플랫폼과 공격에 대한 가시성 확보 및 대응을 할 수 있는 EDR (Endpoint Detection and Response) 솔루션이 필요합니다. 숙련된 보안기술 및 전담 인력이 없는 기업에서도 쉽게 구축이 가능한 카스..

#SentinelOne #자율형 #사이버 보안 #랜섬웨어 #차단 #복구 자율형 사이버 보안 SentinelOne GIT Web Talk에 여러분을 초대합니다. 제45회 GIT Web Talk 발표주제는 "자율형 사이버 보안 SentinelOne" 입니다. 알려진 시그니처에 의존하는 기존 백신과 달리 시그니처 없이 악성코드의 행위를 분석하여 차단하는 차세대 백신으로 악성코드 뿐만 아니라, 정상 프로세스 및 행위도 로깅하여 엔드포인트에서 발생한 파일, 레지스트리, URL, IP 등을 로깅하여 향후 분석 할 수 있는 기반을 제공하며, 악성코드로 인한 공격으로 엔드포인트 내 설정값, 레지스트리 등 변경된 값 및 랜섬웨어에 의해 암호화된 값들을 복구할 수 있는 기능도 제공합니다. 이번 GIT 웨비나를 통해 자율형..

데이터넷TV 온라인 세미나 처음부터 다시 생각하는 엔드포인트 보안 COVID-19로 인해 우리 삶의 많은 것들이 변하고 있는데 그 중에서도 IT 분야의 큰 변화의 바람이 불고 있습니다. 특히 전세계적으로 재택근무가 보편화되면서 보안 분야 또한 기존과는 다른 양상을 보이고 있습니다. 그렇다면 도대체 어떻게 바뀌고 있고, 또 우리에게 필요한 보안 솔루션은 무엇이 있을까요? 빠르게 진화하는 IT환경에서 100% 예방은 거의 불가능합니다. 따라서 공격자를 체계적으로 찾고 대응하기 위해 위협헌팅이 가능한 EDR(Endpoint Detection and Response)이 있어야만 합니다. 이에 2019 Gartner Magic Quadrant for Endpoint Protection Platforms과 2020..

카스퍼스키는 3월 29일 카스퍼스키 EDR로 엔드포인트 보안 한방에 끝내기! 웨비나를 개최합니다. (https://www.dailysecu.com/form/register.html?form_id=1615262952) 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 카스퍼스키 EDR로 엔드포인트 보안 한방에 끝내기! 최근 EDR(Endpoint Detection and Response) 솔루션이 각광을 받고 있으나 숙련된 보안기술 및 전담 인력을 갖지 않은 기업에서는 이를 검토하거나 도입, 운영하기가 현실적으로 부담스럽습니다. EDR을 구축 및 운영하기 위해 EDR이 제공하는 데이터를 분석해 대응할 수 있는 전담 SOC 조직은 물론, Sandbox, SIEM 등의 추가 연계 솔루션을..