Browse by Tags

Related Posts
  • Blog Post: 마이크로소프트의 보안 취약점 관리

    “ Software Vulnerability Management at Microsoft ”라는 문서가 마이크로소프트 다운로드 센터에 등록됐습니다. 33페이지로 크게 부담되지 않는 이 문서에는 이런 내용들이 소개돼 있네요. 보안 업데이트를 고품질로 만들기 위한 노력 커뮤니티 기반의 방어 취약점 공개부터 보안 업데이트 출시까지 과정 이번 블랙햇에서 마이크로소프트가 발표한 내용들이기도 한데, 곧 몇 가지 사항에 대해서 자세히 블로깅을 하겠습니다.
  • Blog Post: 보안 컴플라이언스 관리자 Security Compliance Manager 정식 버전 다운로드 가능

    차세대 보안 기준 관리 툴이 출시되었습니다. 보안 컴플라이언스 관리자( Security Compliance Manager )를 통해 윈도우 클라이언트와 서버 운영 체제, 기타 마이크로소프트 애플리케이션의 보안 기준을 계획하고 배포하고 운영하고 관리할 수 있다고 합니다. 특히 윈도우 7의 보안 관리가 아주 쉬워진다고 하니, 관심있는 분께선 아래 자료를 읽어보시기 바랍니다. Security Compliance Manager 다운로드 Security Compliance Manager 추가 자료 동영상으로 보는...
  • Blog Post: 관리자용 보안 문서와 툴

    관리자들을 대상으로 하는 보안 툴과 보안 문서를 한데 모은 페이지가 있어 소개합니다. 핫 이슈인 모바일 보안, 클라우드 보안, 소셜 네트워크 보안을 포함한 기술 백서, 마이크로소프트의 보안 분석 보고서(SIR), 보안 업데이트 안내, 개인 정보 보호와 거버넌스 관련 자료가 링크돼 있습니다. 또, 마이크로소프트의 보안 교육/인식 제고 툴킷, 보안 개발 절차(SDL) 킷, 기업용 온라인 보안 툴킷 등이 한 눈에 보기 좋게 링크돼, 마이크로소프트 보안 자료의 출발점으로 사용하셔도 좋습니다. 페이지가 만들어진 지 꽤 지났지만...
  • Blog Post: 마이크로소프트 TwC: 인터넷에서 글로벌한 공조 필요

    마이크로소프트에서, 이른바 sick computer 즉 악성 코드에 감염된 컴퓨터 또는 안전하지 않은 컴퓨터를 네트워크에 접속하지 못하게 해야한다고 주장해 논란이 되었다는 블로그 글, The Need for Global Collective Defense on the Internet 입니다. 내용에 링크된 13페이지 분량의 PDF 문서도 함께 읽어보시기 바랍니다.
  • Blog Post: “마이크로소프트 보안 업데이트 안내” 문서

    마이크로소프트 보안 업데이트 안내, Microsoft Security Update Guide 라는 문서가 이번 주 발표되었습니다. “ 마이크로소프트에서 발표하는 보안 정보에 대해 알아야 할 모든 것 ”을 113페이지에 걸쳐 담고 있습니다. 다양한 용어 설명부터, 보안 공지 읽는 방법, 보안 업데이트(패치) 관련한 위기 관리 방법, 패치 배포 전략, 패치 테스트 등에 대해 소개합니다. 현재 영어로만 제공됩니다. IT 전문가라면 꼭 읽어보실 것을 권장합니다.
  • Blog Post: 클라우드 컴퓨팅 보안 가이드 ver 2.1

    Cloud Security Alliance (클라우드 보안 연합. 약칭 CSA)이라는 단체에서 클라우드 컴퓨팅에서 보안을 구현하는 것에 대해 지침서 [pdf 문서]를 발표했습니다. 지난 12월 17일에 나온 이번 문서는 버전 2.1입니다. 클라우드 컴퓨팅이란 무엇인가 부터 시작해 법적인 검토 사항, 컴플라이언스, 감사, 위기 관리, 고전적인 보안 모델과의 관계, 재난시 복구, 키 관리, 아이덴터티와 액세스 관리, 가상화 등의 주제를 망라하고 있습니다. 아직 읽어보진 못했는데 앞으로 이 주제로 국내에서도 세미나를 하거나 접할...