2024.05.09 (목)
산업용 소프트웨어 분야를 선도하는 코그나이트(Cognite)가 아커 BP(Aker BP)와의 공동 노력으로 DNV-RP-A204 규정 준수에 성공했다고 오늘 발표했다. 세계 최고의 분류 협회이자 보증 및 위험 관리의 독립 전문 업체인 DNV는 에너지 산업 디지털 트윈 구축 및 운영의 다양한 접근 방식에 대한 품질 보증 벤치마크로서 DNV-RP-A204를 개발했다.규정 준수 대상은 코그나이트의 핵심 제품인 코그나이트 데이터 퓨전(Cognite Data Fusion)®이다. 이 제품은 이질적인 데이터 소스와 정보를 결합해 디지털...
[CIOCISO매거진=장명국 기자] 스패로우가 디지털 전환 자동화 솔루션 기업인 이노룰스에 소스코드 보안 취약점 점검 도구인 ‘Sparrow SAST’를 공급했다. 이노룰스는 Sparrow SAST로 보안 점검 체계를 확립해 제품의 신뢰성을 확보하고 소프트웨어 공급망 보안을 강화한다. 이노룰스는 디지털전환을 위한 소프트웨어 제품군을 공급하는 기업으로 금융, 제조, 유통 등 다양한 산업 분야의 고객을 확보하고 있다. 전 세계적으로 소프트웨어 취약성을 이용한 공급망 공격이 증가함에 따라 이노룰스는 소프트웨어의 보안과 무결성...
인텔은 24일 13세대 인텔® 코어™ 프로세서 제품군을 탑재한 신규 인텔 vPro® 플랫폼을 출시했다고 밝혔다. 비즈니스용 PC를 위해 설계된 인텔 vPro는 가장 포괄적인 보안 제공1, PC 교체가 필요한 기업을 위한 새로운 하드웨어 제공, 모든 직원의 생산성 향상 등의 이점으로 끊임없이 변화하는 기업의 요구사항을 충족한다. 인텔은 올해 삼성(Samsung), 에이서(Acer), 에이수스(ASUS), 델(Dell), HP, 레노버(Lenovo), 후지쯔(Fujitsu), 파나소닉(Panasonic) 등...
안랩(대표 강석균)이 주요 해킹그룹인 Kimsuky(킴수키)의 2022년 공격 방식을 분석한 ‘Kimsuky 그룹 2022년 동향 보고서’를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에 공개했다.이번 보고서에서 안랩은 다양한 경로로 유관 악성코드, C2 서버[1] 등의 정보를 수집해 기존 Kimsuky 그룹이 수행한 것으로 알려진 공격 방식과 비교·대조하며 분석을 진행했다. 이를 바탕으로 2022년 Kimsuky 그룹의 악성코드 유포 방식 및 공격 특징 등을 작성했다.◇ 타깃 맞춤형 ‘스피어피싱’ 적극 활용지난...
[CIOCISO매거진=장명국 기자] SK쉴더스가 ‘2023년 한국에서 가장 존경받는 기업’ 조사에서 3년 연속 정보 보안 부문 1위에 올랐다. 한국능률협회컨설팅(KMAC)이 주관하는 ‘한국에서 가장 존경받는 기업’은 산업계 종사자를 포함한 여러 이해관계자가 참여해, 혁신 능력을 갖추고 사회적 가치를 창출하는 기업을 선정하는 제도다. SK쉴더스는 주주·직원·고객·사회·이미지가치 등 이번 조사의 모든 평가 항목에서 업계 평균 이상의 점수를 획득했고, 보안 역량을 기반으로 혁신 능력 분야에서 높은 평가를 받았다. ...
[CIOCISO매거진 김진석 기자] 알리바바그룹의 디지털 기술 및 인텔리전스의 중추 알리바바 클라우드는 ‘2023년 아시아 차세대 클라우드 전략 보고서’를 발표했다.이번 보고서는 한국을 포함한 아시아8개 국가의1,000명 이상의IT리더를 대상으로 시장조사업체 닐슨IQ와 함께 진행한 조사 데이터에 기반한다. 보고서에 따르면,아시아 지역 클라우드 사용 기업 중84%이상이2023년에 클라우드 기술 투자를 늘릴 것이라고 응답했다.또, 84%이상의 기업은2년 이내 전체IT인프라를 클라우드 환경으로 이전할 계획이라고 밝혔다. 기업의...
[CIOCISO매거진 김은경 기자] 에지에서 강력한 보안을 기반으로 한 콘텐츠 전송,애플리케이션 및 스트리밍 경험을 지원하는 글로벌 기업인 에지오(Edgio, Inc.구 라임라이트 네트웍스, Nasdaq: EGIO,https://edg.io/)는오늘,새로운DDoS스크러빙(scrubbing)솔루션과WAAP(웹 애플리케이션 및API보호, Web Application and API Protection)기능을 강화한 보안 서비스를 발표했다. 새로운DDoS스크러빙 솔루션은 모든 프로토콜과 다이렉트-투-오리진(Direct-to-Origi...
[CIOCISO매거진 김진석 기자] OT/IOT및ICS보안 솔루션 분야 글로벌 선도기업인 노조미네트웍스(Nozomi Networks,지사장 박지용)는 오늘,노조미네트웍스 랩(Nozomi Networks Labs)의"OT/IoT보안 보고서:ICS위협 환경에 대한 심층 조사(OT/IoT Security Report: A Deep Look Into the ICS Threat Landscape)"를 발표했다.이 보고서에 의하면 와이퍼 멀웨어, IoT봇넷 활동,러시아/우크라이나 전쟁이2022년 위협 환경에 상당한 영향을 미친 것으로 나타났다...
[CIOCISO매거진 김은경 기자] 2022년 한 해 동안 랜섬웨어 공격자들이 악용한 취약점들은 대부분 오래된 것들이며, 횡적 움직임을 가능하게 한 것으로 조사됐다. 또한 마이크로소프트, 오라클, VM웨어, F5, 소닉월 등의 제품에서 발견된 취약점들이 높은 인기를 누리고 있는 것으로 나타났다. 이 회사의 제품들을 사용하고 있다면 이번에 보안 업체 이반티(Ivanti)가 발표한 보고서를 바탕으로 취약점을 관리하는 것이 안전해 보인다. 구관이 명관이다이반티는 다양한 곳으로부터 위협 첩보를 수집해 분석했고, 이를 통해 2022년 ...
[CIOCISO매거진 김진석 기자] IT 시장분석 및 컨설팅 기관인 인터내셔날데이터코퍼레이션코리아 (International Data Corporation Korea Ltd., 이하 한국IDC, 대표 한은선,https://www.idc.com/kr)는 ‘국내 퍼블릭 클라우드 소프트웨어 시장 전망, 2022년 – 2026년’ 보고서에서 국내 퍼블릭 클라우드 소프트웨어 시장이 5년간 연평균 성장률 15.5%를 기록하며 2026년 3조 614억 원의 시장 규모를 형성할 ...
[CIOCISO매거진 김은경 기자] 이노릭스 에이전트(Innorix Agent)는 우리나라 기업인 이노릭스(Innorix)에서 만든 기업용 파일전송 솔루션이다. 그런데 최근 이노릭스 에이전트의 취약한 버전의 약점을 파고들어, 이 프로그램 사용자를 공격하는 악성코드가 발견돼 주의가 요구된다. 안랩 ASEC 분석팀에 따르면, 이 악성코드는 웹 기반 업무 시스템이나 웹 서비스에서 파일을 전송하는 프로그램인 Innorix Agent의 취약한 버전 사용자를 특정, 백도어를 통해 C&C 서버로 접속을 시도한다.유포에 악용된 Inn...
[CIOCISO매거진 홍상수 기자] 세계 선두의 엔터프라이즈 분석 및 모바일 소프트웨어 기업인 마이크로스트레티지 코리아(이하MSTR,지사장 양천금)는 오늘, 2023년 시장 전략을 발표하며 국내BI및 데이터 분석 시장 공략을 더욱 강화할 것이라고 밝혔다. 지난1989년,미국 버지니아주에 설립된 마이크로스트레티지는30년 넘게 글로벌 최대 규모의BI독립 벤더로서의 위상을 지켜왔으며,수많은BI전문업체들이 인수 합병되는 동안에도 유일하게R&D에 끊임없이 투자해 매년 혁신적인 제품을 발표하고,포춘 글로벌500대 기업을 고객으로 ...
[CIOCISO매거진 홍상수 기자] IT 시장 분석 및 컨설팅 기관인 인터내셔날데이터코퍼레이션코리아 (International Data Corporation Korea Ltd., 이하 한국IDC, 대표 한은선,https://www.idc.com/kr)는 제 7회 IDC 퓨처 엔터프라이즈(Future Enterprise) 어워드의 참가 신청 및 후보 추천을 시작한다고 금일 밝혔다. IDC 퓨처 엔터프라이즈 어워드는 아시아 태평양 지역 최고의 디지털 조직과 리더를 선정...
[CIOCISO매거진 홍상수 기자] 삼오씨엔에스(대표 김현철)의 파르고스(Pargos)는 개인정보 접속기록관리의 다양한 항목에 따른 개인정보 오남용 및 이상징후 점검항목을 지원하며, 소명처리 리스트 관리 기능 등을 통해 개인정보취급자 및 관리자에 의해 다운로드 사유를 입력 점검할 수 있는 지능형 이상행위 탐지시스템이다. 개인정보 다운로드 사유 확인과 관련한 법령은 △개인정보 보호법 제29조 안전조치의무 △개인정보의 안전성확보조치 기준(개인정보보호위원회고시 제2020-02호) △개인정보의 기술적·관리적 보호조치 기준(개인정보보호...
[CIOCISO매거진 홍상수 기자] 글로벌 오픈소스 솔루션 선도기업 레드햇(Red Hat, Inc.)은 구글 클라우드(Google Cloud)에서 레드햇 앤서블 오토메이션 플랫폼(Red Hat Ansible Automation Platform)을 지원한다고 발표했다.이번에 발표한 구글 클라우드용 레드햇 앤서블 오토메이션 플랫폼(Red Hat Ansible Automation Platform on Google Cloud)은 클라우드,데이터센터,엣지까지 확장 가능한 유연한IT자동화 솔루션으로,새로운 기술 역량이나 추가적인 복잡성 없이 ...