서버견적49 [블로터] MS, ‘원드라이브 금고’ 기능 선보여…보안 강화 목적 마이크로소프트(MS)가 개인 정보나 파일이 유출되는 것을 방지하기 위한 새로운 기능을 자사 클라우드 서비스인 원드라이브에 추가했다. 이번에 MS가 새롭게 선보인 원드라이브 금고는 기존 원드라이브 안에 생성된 별도 보안 강화 폴더다. 해당 폴더에 접근하기 위해서는 원드라이브 로그인 정보 외에 지문, 얼굴, PIN 번호나 이메일, 단문 문자메시지(SMS)로 전송 받은 별도 코드를 입력해 본인 인증을 거쳐야만 한다. 원드라이브 금고에 저장된 파일은 사용자 로컬 하드 드라이브의 암호와된 영역에 별도로 저장된다. 동기화 할 때도 해당 공간에 저장된 파일은 MS 클라우드에서 암호화해 동기화 한다. 그 외에도 휴면 상태, 파일 전송시 파일 암호화, 의심스러운 활동 모니터링, 랜섬웨어 탐지 및 복구, 대량 파일 삭제 .. 2020. 2. 25. [IT WORLD] 데이터 손실을 방지하는 네트워크 설정법 조직과 컴퓨터는 데이터로 가득하다. 대부분의 데이터는 다른 사람에게는 쓸모 없지만, 모든 기업에는 공격자가 경쟁자가 접근하고 싶어하는 주요 자산이 있다. 데이터는 여러 방법으로 기업에서 유출될 수 있다. 인터넷이 생기기 전에는, 기업에서 갖고 나오려면 파일을 저장 장치로 옮기는 방법 밖에 없었다. 이제 데이터 도둑은 수많은 클라우드 서비스를 통해 대량의 파일을 훔칠 수 있다. 공격자는 종종 파일을 압축해서, 파일이 이동할 때 네트워크 트래픽 모니터링이 잘 식별하지 못한다. 데이터 유출을 방지하기 위해 어떤 방법을 사용해야 할까? 핵심은 데이터 유출 방지(Data Loss Prevention, DLP) 기술을 적용해 데이터 이동을 차단 또는 추적하거나, 파일 이동시 트리거되는 경고를 설정하는 것이다. 또한.. 2020. 2. 24. [블로터] 레드햇 오픈스택 플랫폼16출시...커뮤니티쪽 혁신 연동 오픈소스 소프트웨어 업체 레드햇이 서비스형 인프라(IaaS)용 클라우드 플랫폼 최신 버전인 레드햇 오픈스택 플랫폼16을 출시시한다고 2월21일 밝혔다. 회사측에 따르면 레드햇 오픈스택 플랫폼 16에는 이동통신사를 비롯한 기업 IaaS(Infrastructure-as-a-Service) 워크로드를 지원할 1천개 이상의 개선 또는 새로운 기능들이 추가됐다. 이를 통해 IaaS를 활용한 하이브리드 클라우드, 개발자 클라우드, 프로덕션 클라우드 및 네트워크 기능 가상화(NFV), 엣지 컴퓨팅, AI 및 머신러닝을 비롯한 클라우드-네이티브 애플리케이션을 위한 기반을 마련할 수 있다고 레드햇은 설명했다. 레드햇 엔터프라이즈 리눅스 8에 기반한 레드햇 오픈스택 플랫폼 16은 롱라이프(long-life) 지원 수명주기.. 2020. 2. 21. [전자신문] 안랩, 발주·견적 등 위장한 악성 이메일 주의보 발주서를 사칭한 악성 이메일. 안랩 제공 발주와 견적 의뢰, 이력서 등을 위장한 악성 이메일이 돌고 있어 주의가 요구된다. 안랩에 따르면 지난달부터 업무성 이메일로 위장한 악성코드가 지속 유포되고 있다. 공격자는 실제 기업과 기관을 사칭해 발주·견적 의뢰서, 송장, 이력서 등으로 위장한 악성 이메일을 무작위로 발송한다. 메일 본문에는 “상세 내용은 첨부파일을 확인해달라”고 적어 피해자가 악성 파일을 내려받도록 유도한다. 특정 기업을 사칭한 '발주서 송부' 악성 이메일도 발견됐다. 공격자는 “견적을 의뢰하니 첨부파일을 참조해 협조를 부탁한다”고 쓴 후 'OOO(기업명)-발주서 송부의 건'이라는 악성 압축파일을 첨부했다. 송장으로 위장한 악성 이메일에서는 우체국을 사칭해 '배송 정보' 제목으로 이메일을 보냈.. 2020. 2. 20. [디지털데일리] AMD, 구글에 에픽 프로세서 공급…서버 시장 공략 [디지털데일리 김도현기자] AMD가 구글과 손잡고, 서버용 시장 공략을 가속화한다. 19일 AMD는 2세대 에픽 프로세서를 구글 컴퓨트 엔진에 탑재했다고 밝혔다. 에픽 프로세서는 AMD의 서버용 중앙처리장치(CPU)다. 구글 컴퓨트 엔진은 고대역폭이 요구되는 고성능컴퓨팅(HPC) 워크로드 전용 제품이다. 양사는 해당 엔진 내 N2D 가상머신(VM)의 베타 버전을 출시했다. AMD는 “N2D VM 제품군은 균형 잡힌 컴퓨팅과 메모리 성능으로 워크로드 사용자에 최적화된 옵션을 제공한다”고 설명했다. 해당 VM은 코어마크(Coremark) 벤치마크에서 동급 네트워크1(N1) 인스턴스 대비 39% 향상된 성능과 동급 N 시리즈 인스턴스 대비 최대 13%의 비용 절감 지원한다. 기존 VM 대비 최대 70% 높은 .. 2020. 2. 20. [ZDNET KOREA] '알약 EDR' 사용자 1만명 돌파 이스트시큐리티 "10여개 기업·기관에 솔루션 구축" (지디넷코리아=김윤희 기자)보안 기업 이스트시큐리티(대표 정상원)는 자사 엔드포인트 위협 대응 솔루션 ‘알약 EDR’ 사용자가 1만명을 돌파했다고 18일 밝혔다. 이 솔루션은 기업과 기관의 엔드포인트를 대상으로 알려진 보안 위협부터 알려지지 않은 위협의 의심 행위까지 ‘위협방어-탐지-대응-예측’ 4단계 프로세스로 위협을 선차단하고, 보안 가시성을 높인 제품이다. 단일 에이전트를 기반으로 중앙 관리 시스템을 제공해 보안 담당자의 불필요한 관리 요소를 줄여준다. 자사 인텔리전스 서비스와도 결합해 위협 식별과 상세 분석을 제공해준다. 지난해 4월 출시한 알약 EDR은 출시 직후 신세계조선호텔 전 사업장에 솔루션을 공급한 데 이어 인천종합에너지 등 약 10여개.. 2020. 2. 19. [지디넷코리아] 오라클, 클라우드 데이터 사이언스 플랫폼 출시 (지디넷코리아=김우용 기자)오라클은 기업의 데이터 사이언스 활용을 지원하는 클라우드 플랫폼을 출시한다고 14일 밝혔다. 새롭게 출시된 ‘오라클 클라우드 데이터 사이언스 플랫폼’은 기업 내 협력 기반의 머신러닝 모델 개발과 교육, 관리 및 구축을 통해 데이터 사이언스의 성공적 수행을 돕는다. 개별 데이터 과학자에 중점을 두지 않고, 기업 내 공유 프로젝트와 모델 카탈로그, 팀 보안정책, 재현성 및 감사성(auditability) 등 데이터 사이언스 조직에서 다루는 주요 기능에 집중한다. 자동 머신러닝(AutoML) 알고리즘 선택과 튜닝, 모델 평가 및 모델 설명기능을 통해 최적의 데이터세트틀 자동으로 선택해준다. 오라클 CI 오늘날 기업은 비즈니스 혁신을 도모할 수 있는 거대한 양의 잠재적 데이터를 보유하.. 2020. 2. 17. [전자신문] 지난해 SW 취약점 공격 비율 30%…전년比 22%p↑ 지난해 소프트웨어(SW) 취약점과 자격 증명 정보 도용을 활용한 사이버 범죄가 60%를 차지했다. IBM은 연례 보고서 '2020 IBM 엑스포스 위협 인텔리전스 인덱스'를 발표하면서 이 같이 밝혔다. 보고서는 세계 130개국 이상에서 발생하는 일 평균 700억건 이상 위협 이벤트를 수집·분석한 데이터를 바탕으로 작성됐다. 지난해 취약점 스캐닝과 공격은 전년 8%에서 22%p 증가한 30%를 기록했다. 주로 마이크로소프트(MS) 오피스와 윈도우 서버 메시지 블록 취약점이 활용됐다. 피싱은 2018년 전체 보안 사고 절반을 차지했지만 2019년에는 31%로 줄어들었다. 자격 증명 정보 도용은 전년 대비 무려 200% 증가했다. 이로 인해 약 85억건이 넘는 정보가 유출됐다. 이 가운데 70억건은 클라우드 .. 2020. 2. 13. [디지털데일리] 안랩, 특수목적시스템 보안솔루션 ‘안랩 EPS 2.0’ 출시 [디지털데일리 이종현기자] 최근 사회기반시설, 생산설비 등 운영기술(OT) 환경 보안이 주목받는 가운데 안랩이 특수목적시스템 보안솔루션 ‘안랩 EPS’의 기능을 강화한 신제품을 출시했다. 안랩은 산업제어시스템(ICS) 및 판매시점관리단말(POS) 등 특수목적시스템 전용 보안솔루션 ‘안랩 EPS’의 보안성과 편의성을 강화한 ‘안랩 EPS 2.0’을 출시했다고 7일 밝혔다. 안랩 EPS는 마이크로소프트(MS)의 운영체제 윈도(MS) 기반 특수목적시스템에서 시스템 변경이나 미인가 파일 실행을 차단하고 악성코드 검사기능도 제공하는 솔루션이다. 이번에 출시한 안랩 EPS 2.0은 지원 OS를 기존 윈도에서 리눅스 기반 시스템까지 확장했다. 또 ▲안랩 지능형 위협대응 솔루션 ‘안랩 MDS’ 연동으로 악성코드 위협 .. 2020. 2. 11. 이전 1 2 3 4 5 6 다음
