안전한 작동

  • 당사자 A와 당사자 B의 관점에서 본 안전한 운영

    대규모 인터넷 기업은 기업 정보 보안을 탐색하고 점차 보안 운영의 개념을 제시합니다. 기업 보안 요구의 궁극적 인 보장은 물론 보안 운영의 중요한 책임으로서 보안 운영 실무자를 통해 기업 보안의 모든 측면에 대한 루프를 닫아야합니다.

    2024년 3월 1일
    04.3K0
  • Google 오픈 소스 Magika AI 문서 인식

    구글은 Magika 인공지능(AI) 파일 인식 도구를 오픈소스화했습니다. Magika는 딥러닝 모델을 사용하여 파일 형식 인식의 정확도와 속도를 향상시킵니다. 이 도구는 주로 사이버 보안 담당자가 바이너리 및 텍스트 파일 유형을 보다 정확하게 감지하는 데 사용할 수 있도록 설계되었습니다.

    2024년 2월 17일자 서신, 상임 대표가 보낸
    03.7K0
  • Google 오픈 소스 인공 지능(AI) 지원 퍼지 테스트 프레임워크

    기술 생태계에서 오픈 소스 소프트웨어의 역할이 점점 더 중요해짐에 따라 보안 문제가 더욱 두드러지고 있습니다. 다행히도 최근 구글이 오픈소스로 공개한 인공지능(AI) 지원 퍼즈 테스트(퍼징) 프레임워크는 이 문제에 대한 새로운 보안 솔루션을 제공합니다.

    2024년 2월 5일자 서신, 다음 기관의 상임 대표로부터 발신
    03.7K0
  • 5년간의 안전 운영 사례 요약 및 향후 계획

    이 보고서는 보안 운영 자동화의 필요성을 강조하며 80%의 보안 운영을 자동화하면 많은 인력을 절약할 수 있을 뿐만 아니라 보안 디바이스의 상호 연결도 용이해진다고 지적합니다. 리우 이샹은 이벤트와 알람을 즉각적으로 적응형으로 처리하고 취약점을 적응형으로 수정할 수 있는 운영 인텔리전스의 미래를 내다봅니다.

    2024년 1월 12일자 서신, 다음 기관의 상임 대표가 보낸 편지
    04.6K0
  • 방어를 위한 공격: 랜섬웨어 공격의 실체

    이 게시물은 랜섬웨어 공격의 글로벌 환경, 업계 현황, 공격자가 랜섬웨어 공격을 선호하는 이유에 대해 중점적으로 다룹니다. 보고서에 따르면 랜섬웨어 공격으로 인한 손실은 주로 업무 중단, 몸값 지불, 데이터 유출에서 비롯되며, 손실 규모가 계속 증가하고 있습니다. 국내에서는 기업들이 랜섬 공격에 비밀리에 대처하는 전략을 채택하고 있으며, 규제 당국도 관련 예방 요건을 발표했습니다. 이 글에서는 '서비스형 랜섬' 모델의 부상을 비롯한 랜섬 공격 산업의 발전에 대해서도 설명합니다.

    2024년 1월 6일자 다음의 상임 대표로부터 받은 편지
    05.5K0
  • 인더스트리 4.0을 위한 사이버 보안 과제

    4차 산업혁명 또는 인더스트리 4.0은 지난 50년 동안 이루어진 컴퓨터 자동화의 산업화 이후의 다음 단계로 여겨집니다. 이 새로운 혁명은 IIoT(산업용 사물 인터넷), 통합 사이버-물리 시스템, 빅데이터, 인공 지능, 디지털 트윈과 같은 유행어에 의해 촉진되고 있습니다. 화학 산업도 마찬가지입니다. 그러나 설비를 '스마트'하게 만드는 방법에 관계없이 이러한 기술은 모두 데이터 기반이며 초연결성이 필요하다는 두 가지 공통점이 있습니다. 이 두 가지 특성은 이러한 산업 환경의 사이버 보안에 대한 차세대 큰 도전 과제입니다.

    2024년 1월 6일자 다음의 상임 대표로부터 받은 편지
    04.8K0
  • SecuSphere: 개발자 보안 운영을 위한 오픈 소스 원스톱 솔루션

    SecuSphere는 소프트웨어 개발 수명 주기 전반에 걸쳐 조직의 보안 태세를 간소화하고 강화하도록 설계된 포괄적인 DevSecOps 플랫폼입니다. 이 플랫폼은 취약성 관리, 보안 평가, CI/CD 파이프라인 통합, DevSecOps 관행 및 문화 조성을 위한 중심 허브입니다.

    2023년 12월 26일자 서신, 다음 기관의 상임 대표로부터 발신
    03.9K0
  • 전 세계 16개국, 안전한 인공지능 시스템 개발 가이드라인 공동 발표

    인공 지능(AI)을 사용하는 모든 시스템 제공업체를 위한 지침으로 해당 시스템이 처음부터 새로 생성되었거나 다른 사람이 제공한 도구 및 서비스를 기반으로 구축되었습니다.

    2023년 11월 27일
    05.5K0
  • Didi 보안사고 관점에서 데이터 보안 운영 역량 구축

    1. 소개 2021년 12월 9일 저녁, Apache Log4j2 원격 코드 실행 취약점(CVE-2021-44228)이 전 세계를 강타했습니다. 이 취약점은 CVSS 점수가 10점 만점에 10점으로 심각한 취약점이라고 할 수 있습니다.

    2023년 8월 30일
    15.1K0
  • 제로데이의 흥망성쇠: 2022년 제로데이가 악용된 해에 대한 리뷰

    이는 실제에서 악용된 제로데이 취약점에 대한 Google의 네 번째 연례 검토[2021, 2020, 2019]이며, 2022년 중반 검토를 기반으로 합니다. 이 보고서의 목적은 개별적인 취약점을 자세히 설명하는 것이 아니라 1년 동안의 취약점을 분석하여 추세, 격차, 교훈 및 성공 사례를 찾는 것입니다.

    2023년 8월 1일
    06.0K0