헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.05.15(목)

동두천 17.6℃구름많음
강릉 20.3℃맑음
서울 18.2℃구름많음
대전 18.5℃맑음
대구 19.0℃맑음
울산 20.0℃맑음
광주 18.4℃맑음
부산 19.1℃맑음
고창 18.4℃맑음
제주 21.3℃맑음
강화 15.3℃구름많음
보은 17.3℃구름조금
금산 18.1℃맑음
강진군 18.7℃맑음
경주시 20.7℃구름조금
거제 19.7℃맑음

최신뉴스 팔로알토 네트웍스, 프리즈마 클라우드 CI/CD 보안 모듈 출시

팔로알토 네트웍스가 CI/CD(지속적 통합/배포, CI/CD Security) 보안 모듈을 코드-투-클라우드 기능의 일부로서 통합 소프트웨어 형태로 프리즈마 클라우드(Prisma Cloud) 클라우드 네이티브 애플리케이션 보호 플랫폼(이하 CNAPP)에서 사용할 수 있도록 제공한다고 17일 밝혔다. 이로써 프리즈마 클라우드는 소프트웨어 구성 분석을 통해 안전한 CI/CD 환경을 확보하고, 오픈소스 취약점에 대한 보호를 제공해 엔지니어링 생태계 전반에 대한 보안을 강화한다. 클라우드 네이티브 애플리케이션의 공격 표면은 지속적으로 증가하고 있다. 공격자들이 애플리케이션 수명 주기 전반을 노리며 잘못된 구성과 취약성을 악용하는 사례가 늘어남에 따라, 이에 대응하기 위해 상이한 여러 보안 기능을 통합하고 코드 투 클라우드에서 애플리케이션을 보호하는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 수요가 늘고 있다. 가트너의 최근 보고서에 따르면 소프트웨어 공급 파이프라인의 보안 또한 소프트웨어의 보안과 동등한 수준으로 중요하게 다뤄져야 하는 것으로 나타났다. 프리즈마 클라우드의 CI/CD 보안 모듈을 사용하면 데브옵스(DevOps)와 보안 팀이 애플리케이션

이창현 기자

2023-08-17 11:34

최신뉴스 씨큐비스타, 올해 사이버 공격 전망 “랜섬웨어 메인 타깃은 클라우드”

랜섬웨어...올해 개인에서 대규모 클라우드로 공격 대상 확대 예상 기업 22% ‘랜섬웨어 피해 경험’, 51% ‘랜섬웨어 대응 계획 無’ 씨큐비스타가 올해 랜섬웨어 위협 및 공격 대상이 대규모 클라우드가 될 것이라고 전망했다. 랜섬웨어는 시스템 잠금·데이터 암호화 등 교란 위협을 통해 시스템 사용자에게 금전을 요구하는 악성 프로그램이다. 이른바 피싱 이메일을 통해 PC나 서버에 침투한 후, 대가를 지불하지 않으면 데이터를 공개한다고 협박하는 형태의 ‘더블 익스토션(Double Extortion)’, 경쟁사나 특정기관에 랜섬웨어 공격을 대행해 주는 ‘청부형 랜섬웨어 서비스(RaaS)’, 보안 업데이트를 설치하지 않은 PC를 집중 공격하는 ‘미패치 시스템 공격’ 등 랜섬웨어 공격 빈도는 갈수록 증가하고 있으며, 공격 수준은 지능화하고 있다. 2021년 7월, 미국 IT 보안관리기업 카세야는 랜섬웨어 공격을 받아 고객사는 물론이고 2차 고객사까지 전 세계 약 1500개 업체가 피해를 입었다고 발표했다. 이와 관련해 100만 개 이상의 시스템이 감염돼 데이터 복구를 대가로 7000만 달러 규모의 협박성 요구를 받은 것으로 알려졌다. 또 올해 초, 시장조사기관 탈레스

최재규 기자

2023-05-12 15:56

최신뉴스 스파이스웨어, 통합보안관리서비스 ‘스파이스웨어 원’ 출시

‘스파이스웨어 원’, SWG・DLP・AI로 보안 사각지대 해소 스파이스웨어가 제로 트러스트로 서비스 영역을 확대하고 신제품 ‘스파이스웨어 원’을 런칭했다고 15일 밝혔다. ‘제로 트러스트’란 핵심 자산의 취약한 점과 불필요하고 과도한 액세스 권한을 제거하는 것에 주안점을 둔 사이버보안 개념이다. 클라우드 도입, 재택근무 확산 등을 계기로 글로벌 보안 트렌드로 자리잡았다. ‘스파이스웨어 원(Spiceware One)’은 클라우드 및 협업툴 사용 기업이 겪는 보안상 어려움을 해결한 통합보안관리서비스다. 사용자・데이터・기기 등 IT 환경 전반을 보호하는 ‘제로 트러스트 보안(Zero Trust Security)’과 개인정보보호 서비스 ‘피아이아이 프로텍션’(PII Protection)’으로 구성됐다. 스파이스웨어 원은 보안 웹 게이트웨이(SWG・Secure Web Gateway)를 바탕으로 접속 위치와 장치에 상관없이 사용자의 신원과 드나드는 정보를 즉시 분석, 시스템 접근을 관리하고 데이터를 보호한다. 여기에 인공지능을 활용한 데이터와 사용자 분석으로 보안 관리의 부담을 줄였다. 민감정보 자동 인식・분류・탐지, 게시글 자동 블라인드 처리와 접속 이상 징후 알림・

이동재 기자

2022-03-15 10:43