[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (8월 2주 차)

안녕하세요. 사이버다임입니다.

​

매주 금요일, 금주의 핫토픽 IT·클라우드·보안 뉴스들을 정리해서 전해드립니다!

사이버다임을 통해 이슈를 확인하세요!

​

​

8월 2주 차 금주의 핫토픽

■ [보안 리스크 관리②] 다양한 관점의 위협 평가·관리 필수

 

[보안 리스크 관리②] 다양한 관점의 위협 평가·관리 필수 - 데이터넷

 

 

기사 요약

보안 리스크 관리 기술 중 ‘지속적인 위협 노출 관리(CTEM)’가 있다. 가트너가 최근 몇 년간 지속적으로 강조하고 있는 CTEM은 ASM과 취약점 관리를 결합한 개념이다. 조직의 모든 자산에 대한 지속적인 취약점 검색과 패치관리, 보안 설정 강화를 기본 기술로 제공한다. 발견된 취약점과 위협을 평가하고, 영향도와 긴급성에 따라 우선순위를 정해 대응한다. 자산 식별과 모니터링, 최신 인텔리전스 통합 등으로 위협 노출 가능성을 제거한다. 기존 취약점 관리는 시스템과 애플리케이션을 스캐닝해 알려진 취약점을 찾아 조치할 수 있도록 알려준다. CTEM은 실시간으로 자산을 식별하고, 취약점 등의 위협을 찾아 자동 대응하는 능동적인 보안관리 프레임워크다.

​

​

​

■ [보안 리스크 관리①] 제3자 리스크, 지속적인 보안 평가로 완화

 

[보안 리스크 관리①] 제3자 리스크, 지속적인 보안 평가로 완화 - 데이터넷

 

 

기사 요약

크라우드스트라이크 업데이트 파일이 윈도우와 충돌하면서 전 세계가 큰 피해를 입었다. 사고 초기에는 마이크로소프트 책임론이 불거졌으며, ‘MS 발 IT 장애’, ‘클라우드 서비스 안정성 문제’ 등의 언론 보도가 이어지면서 마이크로소프트로 불똥이 튀었다. 올해 초부터 스노우플레이크 고객정보 유출로 인한 피해가 잇달아 보고되고 있는데, 이는 스노우플레이크 고객의 계정관리 소홀로 발생한 것임에도 불구하고 스노우플레이크가 영향을 받고 있다. 이처럼 제3자 리스크가 갈수록 심각해지고 있다. 비즈니스가 확대되면서 다양한 기업·기관과 협력하게 되며, 클라우드 등 외부 서비스와 인프라를 통해 비즈니스를 수행하게 되면서 제3자 리스크가 더욱 높아지고 있다.

​

​

​

■ 사이버 공격에 취약한 5대 산업

 

사이버 공격에 취약한 5대 산업

 

 

기사 요약

글로벌 공격 표면 탐지 및 침투 테스트 솔루션 기업 브리치록(BreachLock)이 ‘2024 침투 테스트 인텔리전스 보고서’를 발표했다. 이 보고서는 지난 12개월 동안 수행된 4000건 이상의 침투 테스트와 취약점 평가를 기반으로 위협 인텔리전스를 분석해 공격 영향을 받은 자산, 관련 취약점 유형, 발생 빈도, 심각도 및 전 세계에서 가장 영향을 많이 받은 산업별군을 담고 있다. 이 보고서를 위해 북미, 영국, 유럽, 범아시아 지역의 다양한 규모의 기업을 대상으로 조사를 실시했다. 직원 수가 50명 미만인 소규모 기업이 보고서 분석의 40%를 차지하고, 이어서 중간 규모 기업(51명에서 100명)이 35%, 대규모 기업(1001명에서 1만명 이상)이 25%를 차지한다.

 

---

 

사이버 보안 · IT · 클라우드 소식

금주의 IT, 클라우드 소식을 알려 드려요

1. [블랙햇 2024] 이제는 해커들의 기본 소양이 된 ‘클라우드를 C&C로 활용하기’_2024.08.08/보안뉴스

​

2. 서버리스 인프라 악용 급증…구글 클라우드, 보안 과제·대응 방안 발표_2024.08.08/헬로티

​

3. SW 공급망 위협에 따른 사이버 정전 사태, 한국 금융권은 어떻게 대응해야 하나_2024.08.06/보안뉴스

​

4. 북한 해킹 조직, 국내 건설·기계·지자체 대상 공격 급증_2024.08.06/지티티코리아

​

5. AI는 사이버 보안의 `양날의 검`…독일까 약일까?_2024.08.05/디지털타임스

​

6. [주말판] 랜섬웨어 피해자들의 심리를 좌지우지하는 것들_2024.08.03/보안뉴스

​

​

​

---

​

​

​