초보 보안 담당자가 맡게 될 업무는 기업의 규모와 상황에 따라 다양하지만, 무엇보다 가장 중요한 것은 기업의 시스템 및 소프트웨어를 최신으로 유지하여 새로운 취약성에 대비하는 것입니다. 하지만 보안 담당자가 취약한 모든 항목에 대해 일일이 조치한다는 것은 결코 쉬운 일이 아닙니다. 보안점검을 일괄로 조치하고, 취약점 패치까지 한번에 관리할 수 있다면 얼마나 편리할까요? 이스트시큐리티의 취약점 관리 + 패치 관리 솔루션이라면 가능합니다. 스마트한 취약점 관리 솔루션, 알약 내PC지키미는 점검이 필요한 취약점을 자동화된 조치를 통해 관리하고, 취약점에 대해 빠른 파악을 가능하게 함으로써 안정적인 점검 환경을 제공합니다. 안전하고 효율적인 패치 관리 솔루션, 알약 패치관리는 검출된 취약점에 대해서 신속하고 간..

이스트시큐리티 소식 2024. 3. 25. 17:16

안녕하세요? 이스트시큐리티입니다. 7월 정보보호의 달을 맞이하여 이스트시큐리티에서는 ‘보안환경 점검’ 설문조사를 실시했습니다. 이번 설문조사는 6월 29일부터 7월 13일까지 15일간 진행되었으며, 총 9천 명이 넘는 많은 분께서 설문에 응답해주셨습니다. 최근 기업의 내부 핵심인력과 외부 경쟁기업의 연계로 핵심기술이 연이어 국외로 빠져나가는 가운데, 내부 인력 보안 강화와 함께 기업 보안 이슈가 다시금 부각되고 있습니다. 기업의 경쟁력인 '핵심기술'을 안전하게 보호하기 위해 우리 회사의 보안 환경은 제대로 구축되어 있는지, 또 잘 관리되고 있는지 이스트시큐리티가 간단한 설문을 통해 점검해보았는데요. 지금 바로 설문조사 결과를 통해 우리의 보안 인식은 어디까지 와 있는지, 또 잘 대응하고 있는지 확인해보도..

이스트시큐리티 소식 2022. 7. 25. 09:00

탈북 및 대북 관련 내용으로 스피어피싱 공격 다수 등장… 기업 및 기관 주의 필요! 국내 특정 기관이나 기업에 소속된 개인의 이메일을 대상으로 한 ‘스피어피싱(Spear Phishing)’ 공격 징후가 연이어 포착되고 있어, 기관 및 기업의 보안 강화를 당부 드립니다. 이번 공격 징후는 지난 8월부터 현재까지 지속적으로 이어져오고 있으며, 주로 국내 연구기관이나 대북 통일 관련 분야 종사자를 공격 표적으로 삼고 있습니다. ▲ 스피어피싱 공격 및 정보 탈취 흐름도 또한 해당 공격은 표적 인물이 사용 중인 이메일 계정으로 취약점이 존재하는 한글문서(HWP) 파일이 첨부된 가짜 업무 메일을 발송해, 첨부 문서를 열람하도록 유도하는 방식을 취하고 있습니다. ▲ 실제 공격에 이용된 한글문서(HWP) 파일의 화면 ..

악성코드 분석 리포트 2016. 9. 9. 14:54