Browse by Tags

Related Posts
  • Blog Post: IBM X-Force 2010 상반기 트렌드/위험 보고서

    IBM의 X-Force 2010 상반기 트렌드 및 위험 보고서 (2010 Mid-Year Trend and Risk Report)가 나왔습니다. 이번 보고서에 의하면 자바스크립트 난독화 등 자신을 숨기기 위한 공격이 꾸준히 늘고 있으며 PDF 공격이 계속해서 증가하고 있다고 합니다. 조사 기간 동안 보고된 취약점은 전년 대비 36%가 증가했다고 하네요. 또한 제우스 봇넷 툴킷도 기승을 부리고 있답니다. 피싱 공격은 전년 대비 82%나 감소했다는군요. 클라우드 컴퓨팅과 가상화의 보안 문제에 대해서도 다루고 있습니다.
  • Blog Post: 클라우드 컴퓨팅 보안 가이드 ver 2.1

    Cloud Security Alliance (클라우드 보안 연합. 약칭 CSA)이라는 단체에서 클라우드 컴퓨팅에서 보안을 구현하는 것에 대해 지침서 [pdf 문서]를 발표했습니다. 지난 12월 17일에 나온 이번 문서는 버전 2.1입니다. 클라우드 컴퓨팅이란 무엇인가 부터 시작해 법적인 검토 사항, 컴플라이언스, 감사, 위기 관리, 고전적인 보안 모델과의 관계, 재난시 복구, 키 관리, 아이덴터티와 액세스 관리, 가상화 등의 주제를 망라하고 있습니다. 아직 읽어보진 못했는데 앞으로 이 주제로 국내에서도 세미나를 하거나 접할...
  • Blog Post: 가트너의 가상화 관련 특별 보고서

    지난 월요일에 발표된 가트너 자료에 의하면, 가상 서버로 구축된 서버 중 60%가 그 전의 물리적 실제 서버보다 더 안전하지 못했다고 합니다. 2015년까지는 이 비율이 30%로 줄어들 것이라고도 덧붙였습니다. 가상 서버가 더 안전하지 못한 경우가 60%를 넘는다는 조사 결과는 주목을 끌 만 합니다. 그런데 이것은 가상화 자체에 보안 문제가 있어서 그런 것이 아니고 현재 가상화로 추진되는 많은 프로젝트들이 최초 설계 단계와 계획 단계에서 정보 보안 팀이 개입되지 않고 진행되었기 때문이라고 하네요. 가트너는 이 자료 발표와...
  • Blog Post: 가상화와 클라우드 컴퓨팅 도입이 보안을 쉽게 만들 것인가, 어렵게 만들 것인가?

    네트웍시큐리티의 보도 에 의하면 가상화와 클라우드 컴퓨팅의 보안에 대해 전문가들의 의견이 분분하다고 합니다. 어플라이드 리서치는 27개국의 IT 전문가 및 보안 관리자 2,100명에게 전화로 120개의 질문을 했다고 합니다. IT 보안 관련해 다양한 질문을 했고 그 중 가상화와 클라우드 컴퓨팅 답변이 눈에 띕니다. 가상화와 클라우드 컴퓨팅 도입이 네트워크 보안을 쉽게 만들 것인가, 어렵게 만들 것인가? 3분의 1은 더 어려워질 것이라고, 3분의 1은 거의 현재와 유사할 것이라고, 나머지는 더 쉬워질 것이라고...