럭키맨의 IT 세상 그리고 Life

2021년 12월 28일 트렌드마이크로(Trend Micro)에서 진행한 Log4j 취약점에 대해 관리자가 알아야 하는 것 웨비나 발표자료입니다. 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 감사의 글 안녕하십니까? 트렌드마이크로 신선희입니다. 바쁘신 가운데에도 지난 12월 28일에 진행한 Log4j 웨비나에 참석해 주셔서 정말 고맙습니다. Log4j 웨비나 발표자료 송부 드립니다. 추가로 궁금하신 사항 있으시면 언제든 편히 연락 주십시오.

ISEC 2022 & 보안뉴스 오픈소스 취약점 분석도구 비교 및 활용에 관한 설문조사 ISEC 2022 조직위원회와 보안뉴스에서는 최근 오픈소스 취약점에 따른 해킹사고가 빈발함에 따라 '오픈소스 취약점 분석도구 비교 및 활용'에 대해 조사하고자 합니다. 오는 10월 18~19일 서울 코엑스 HALL C에서 진행되는 아시아 최대 규모의 보안 콘퍼런스 'ISEC 2022'에서는 첫째 날인 18일 ISEC 2022의 대단원의 막을 올리는 첫 번째 강연으로 ’[보안솔루션 성능테스트] 오픈소프트 취약점 분석도구 6종 비교분석‘을 주제로 진행하고자 합니다. 역대 최악의 취약점으로 불리는 Log4j 취약점(로그4셸)을 비롯해 오픈소스 취약점을 악용한 공격으로 인해 기업기관의 해킹사고가 빈발하고 있어 기업기관에서는 오..

Bare-Metal 부터 Modern App 환경까지의 Application 보안, F5 NGINX로 준비하세요 현재 IT Infra는 다양한 환경에서 수많은 어플리케이션 서비스 환경을 제공하고 있습니다. 오늘날의 서비스 환경은, 기존의 Bare-Metal 환경에서 Cloud / Modern App 환경으로 구성이 변화해 가고 있으며 통계에 따르면, 전 세계 조직의 96%가 Modern App 환경인 쿠버네티스 환경을 사용 및 검토 중인 것으로 알려진 상태입니다. 더불어 Log4j / Spring4Shell 등 ZeroDay 취약점을 노린 공격이 증가하며, 데이터 유출 사고도 2021년 기준, 전년도에 비해 33% 증가한 것을 확인할 수 있습니다. 어플리케이션 서비스 환경의 변화가 점점 증가하며 복잡해지..

트렌드마이크로(Trend Micro)에서 배포하는 Log4j 취약점 무료 평가 툴입니다. Log4j 취약점 평가 엔드포인트와 서버 애플리케이션을 빠르게 식별하는 무료 평가 툴 실행 중인 취약한 Apache Log4j(Log4Shell) 버전에 대한 잠재적 공격을 막기 위한 조치를 취하는 데 도움을 드리고자 합니다. 무료로 제공되는 Log4Shell 취약성 평가는 위험에 처한 엔드포인트와 서버를 신속하게 식별하고 위험을 완하하기 위한 권장 조치를 공유합니다. 또한 서버만 확인하는 것 이상으로 데스크탑, 엔드포인트 및 서버에 대한 공겨과 같은 모든 가능한 시나리오에 대한 통찰력을 얻을 수 있습니다. 사용법 및 주의 사항에 대해서는 아래 링크의 안내 사항을 반드시 참고하시기 바랍니다. 안내 사항 보기 지금 시..

Log4j 사례로 확인하는 Tanium의 실시간 위협 헌팅 COVID-19 팬데믹은 글로벌 혼란과 더불어 사이버 보안 분야에도 큰 위협을 불러일으키고 있습니다. 전세계 경제가 경직된 상황에서 금전적인 이득을 타깃으로 하는 악의적인 해커들의 위협들은 더 교묘해지고, 지능화를 거듭해 나가고 있는 것입니다. 특히 최근 역사상 최악의 보안 이슈로 알려진 Log4j 취약점은 다양한 피해를 유발하며 전선을 계속 확대해 나가고 있는 중입니다. 이에 태니엄은 네트워크타임즈와 함께 ‘Log4j 사례로 확인하는 Tanium의 실시간 위협 헌팅’이라는 제목으로 웨비나를 진행하려고 합니다. 이번 웨비나에서는 ▲시간 플랫폼의 이해 및 유연한 활용 ▲실시간 플랫폼을 활용한 Log4j 취약점에 대한 가시성 확보 및 효과적인 대응 ..

Log4j 취약점에 대해 관리자가 알아야 하는 것 Log4j 취약점에 대한 정보와 관리하고 있는 시스템이 취약한지 확인하는 방법 그리고 트렌드마이크로 솔루션에서 대응하는 방법 Apache Log4j 로깅 라이브러리의 여러 버전에 영향을 미치는 새로운 치명적인 취약점이 공개되었습니다. 이 취약점은 어떤 환경에서 발생하고 악용될 때 시스템에 어떤 영향을 미칠 수 있는지 살펴보고, 관리하고 있는 시스템에서 관련 취약점이 있는지 평가할 수 있는 트렌드마이크로에서 제공하는 평가 툴 사용법, 그리고 트렌드마이크로 제품을 통한 해당 취약점을 탐지하고 방어할 수 있는 방안에 대해 알려드립니다. • 일시: 2021년 12월 28일(화) 14:00~15:00 • 장소: Zoom 온라인 Log4shell 공격 무료 평가 툴..

스플렁크(Splunk)에서 배포하는 스플렁크 글로벌 조사 시리즈 3 - 보안 현황 백서 입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 백서가 있습니다. 스플렁크가 전세계 535개의 기업을 대상으로 글로벌 조사를 시행했습니다. 스플렁크가 포착한 가장 최신의 기술 동향을 확인하세요. • 이벤트 기간: 2021년 11월 25일(목)~12월 24일(금) • 당첨자 발표: 2021년 12월 29일(수) 개별 공지 • 이벤트 문의: splunk@purplepig.co.kr ※ 시리즈 1, 2, 3탄을 모두 다운로드하시면 경품 당첨 확률이 높아집니다. 스플렁크 글로벌 조사 시리즈 3 - 보안 현황 백서 다운로드 이벤트 참여하기 스플렁크 2021 보안 현황 백서 다운로드