공부

KISA의 2024년 사이버보안 트렌드 전망에 앞서, 글로벌 사이트에서 발표한 2024년 트렌트 10가지에 대해 먼저 소개한다. 1. Forbes 선정, 2024년의 가장 큰 사이버보안 트렌드 10 - 사이버보안 인력 부족 - 해킹 & 보안 양측에서 채택된 생성형 AI - 차세대 피싱 공격 - 사이버보안 이사회 역할 강화 - IoT 사이버 공격 - 사이버 복원력 - 제로 트러스트 - 사이버 전쟁 & 국가가 후원하는 사이버 공격 - 사이버보안 전문가의 소프트 스킬 - 사이버보안 법제도 강화 2. Gartner 선정, 2024년의 탑 전략 기술 10 - 대중화된 생성형 AI - AI 신뢰, 위험, 보안관리(TRiSM) - AI 증강개발 - 지능형 애플리케이션 - 증강 연결 인력(ACWF) - 지속적인 위협 ..

최근 몇 년 동안, SaaS(Software as a Service)는 IT의 중추로 자리잡았다. 의료, 법률, 금융 등을 기반으로 하는 서비스 사업은 전적으로 SaaS 기반이니 말을 다 한 셈이다. 그리고 이런 서비스에는 귀중한 기업의 정보부터 민감한 지적 재산, 고객 및 직원의 데이터 기록까지 매우 풍부한 데이터가 있다. 그리고 공격자들은 그러한 정보에 군침을 흘리고 있다. 2024년을 곧 맞이하여, SaaS 보안에 영향을 미치는 주요 동향과 우리가 할 수 있는 일은 다음과 같다. 1. SaaS의 민주화 각 회사의 보안 부서는 데이터를 보호하기 위한 새로운 방법을 개발해야 한다. 모든 SaaS 애플리케이션마다 설정은 당연히 다를 수밖에 없으며, 보안 기능을 설명하기 위한 용어 통일도 되어있지 않다. ..