스킬업 기회

2023년 6월 27일 (화) 한국 시각 오전 10시 _ Bridging Gaps: Aligning NetOps and SecOps to Uplift Networking and Security

[1 CPE 적립] 6월 27일 (화) 한국 시각 오전 10시, ISC2와 Infoblox의 웨비나에 참석하셔서 NetOps 및 SecOps 팀이 목표를 보다 효율적으로 달성하기 위해 운영하는 방법을 어떻게 조정할 수 있는지 알아보세요.

참석 등록하기 >>

새로운 ISC2 Certificate 프로그램을 소개합니다.

새로운 ISC2 Certificate 프로그램을 통해 경쟁 우위를 확보하세요.

언제 어디서나 사용할 수 있는 이 자격은 고용주가 사이버 보안 경력을 향상하고자 하는 분야에서 여러분의 기술을 향상하는데 도움이 될 것입니다.

ISC2 Certificate시작하기 >>

ISC2 Certificate 프로그램 _ ISC2 Cloud Security Certificates

조직이 계속해서 빠른 속도로 워크로드를 클라우드로 전환함에 따라, 클라우드 보안 원칙 및 관행에 대한 올바를 이해를 입증하면 모든 기회가 열리고 동료와 차별화 될 수 있습니다.

자세한 내용 확인하기 >>

ISC2 Certificate 프로그램 _ ISC2 CISO Leadership Certificates

CISO처럼 리드하고 경력을 쌓으세요!

CISO 지위를 획득하는 것은 많은 사이버 보안 전문가들이 달성하고자 하는 성취입니다.

우리의 새로운 ISC2 CISO Leadership Certificates은 최고 수준의 정보 보안에서의 탁월함을 향하는 길을 준비하는데 도움이 될 것입니다.

경영진의 관점에서 사이버 보안 관리 원칙의 실제 적용을 통해 지식을 발전시킬 수 있습니다.

자세한 내용 확인하기 >>

ISC2 Certificate 프로그램 _ ISC2 Risk Management Practitioner Certificates

리스크를 놓치지 마세요!

리스크 매니지먼트 분야에서 시작하세요.

조직에는 완화되는 리스크와 잠재적인 리스크를 위한 효과적인 전략이 필요합니다.

새로운 ISC2 Risk Management Practitioner Certificates는 리스크 평가 및 분석에 대한 이해를 제공하는 동시에 사이버 보안 실무자들이 성공할 준비가 되었는지 확인합니다.

자세한 내용 확인하기 >>

새로운 ISC2 Healthcare Certificates를 소개합니다.

환자 건강 데이터를 보호하고 복잡한 규제 환경을 탐색하는 방법을 알아보십시오.

자세한 내용 확인하기 >>

ISC2 Skill-Builders와 함께 스킬을 쌓고 CPE를 취득하세요 (회원 무료)

새로운 ISC2 Skill-Builders를 소개합니다!

여러분이 알고 있는 스킬을 성장시키고, CPE 학점을 취득하세요.

바쁜 스케줄에 적합한 짧은 형식의 사이버 보안 학습!

자세히 알아보고 등록하기 >>

ISC2 Security Operation Skill-Builder 프로그램과 함께 SecOps 동향을 파악하고 CPE 학점도 취득하세요!

새로운 ISC2 Security Operation Skill-Builder 프로그램을 소개합니다.

새로운 짧은 형식의 학습을 통해 SecOps 지식을 발전시키고 CPE 학점도 취득할 수 있습니다.

자세히 알아보고 등록하기 >>

[공인 교육] CISSP, CCSP, SSCP, CISSP 심화 자격증 교육 및 시험 바우처 포함 번들 한정 기간 20% 할인

지금 ISC2 공인 온라인 자기 주도형 트레이닝을 신청하시면, 시험 바우처가 포함된 번들을 20% 할인이 가능합니다.

자세한 내용 확인하기 >>

[APAC Webinar] 2022년 8월 24일 (수) 오후 2시

오늘날의 공격자들은 성공적인 피싱을 지속적이고 은밀한 네트워크 손상으로 전환할 수 있습니다. 어떻게 이런 일이 일어나고, 우리는 그것을 무엇으로 막을 수 있을까요?

이 특수 공격 시뮬레이션에서는 오늘날 다단계 공격 캠페인들이 어떻게 작동하는지 자세히 살펴볼 예정입니다. 공격자의 침투를 목격하고 전체 환경을 가로질러 이동하는 악성 작동을 지켜볼 것입니다.

공격자가 작전을 진척시킬 수 있는 많은 기회들과 방어자가 왕관의 보석이 손상되기 전 킬 체인을 끊고 공격을 끝낼 수 있는 방법을 확인하세요.

참석 등록하기 >>

[한국어 웨비나] 2022년 8월 24일 (수) 오전 11시

오늘날 많은 조직은 비즈니스를 보호하기 위해 다양한 보안 솔루션을 도입하여 스택을 쌓아 놓고 안전하다고 생각합니다. 그러나 여전히 오늘날의 진화하는 위협에 대응하기에는 한계가 있으며 이에 전략적인 대응 방안이 필요합니다. 사실, DNS는 현재 데이터 유출의 메커니즘으로 사용되는 가장 큰 공격 벡터입니다. 기존의 보안 솔루션은 이런 공격에 대한 적절한 보호가 제공되지 않기 때문에 많은 조직이 상당한 데이터의 손실에 노출됩니다.

주요 내용:

ㆍ오늘날 DNS 기술 트렌드

ㆍ공격의 최우선 루트로 악용되는 DNS

ㆍDNS 보안 도구를 도입한 조직에 대한 효과

참석 등록하기 >>

[APAC Webinar] 2022년 8월 10일 (수) 정오 12시

오늘날의 공격자들은 성공적인 피싱을 지속적이고 은밀한 네트워크 손상으로 전환할 수 있습니다. 어떻게 이런 일이 일어나고, 우리는 그것을 무엇으로 막을 수 있을까요?

이 특수 공격 시뮬레이션에서는 오늘날 다단계 공격 캠페인들이 어떻게 작동하는지 자세히 살펴볼 예정입니다. 공격자의 침투를 목격하고 전체 환경을 가로질러 이동하는 악성 작동을 지켜볼 것입니다.

공격자가 작전을 진척시킬 수 있는 많은 기회들과 방어자가 왕관의 보석이 손상되기 전 킬 체인을 끊고 공격을 끝낼 수 있는 방법을 확인하세요.

참석 등록하기 >>

2022 Cloud Security Report 다운로드!

2022 Cloud Security Report (클라우드 보안 보고서)를 지금 다운로드하실 수 있습니다.

클라우드 보안 위협들과 난제들에 대한 조직들의 주요한 발견들을 놓치지 마세요.

보고서 다운로드 >>

[한국어 웨비나] 2022년 7월 6일 오후 3시

인포블록스코리아 수석 솔루션 아키텍트 문현욱 상무가 전 세계 1600개 대기업과 아시아 태평양 지역 700개 기업을 대상으로 실시한 2건의 설문조사 결과를 공유할 예정입니다. CRA (Cyber Risk Alliance)와 Frost & Sullivan의 리포트를 통해 네트워킹 및 보안에 대한 사용자 구매 행동, 글로벌 InfoSec 동향 및 전술에 대한 통찰력을 확인해보세요.

주요 요점:
- 클라우드 퍼스트 환경에서의 고려 사항
- 효과적인 보안 전략을 위한 접근 방식
- 주요 보안 이슈
- 성공적인 보안 전환을 나타내는 체크포인트
- 위협으로 인한 재정적 손실

참석 등록하기 >>

[한글 백서 다운로드] 사이버보안 리더로 성공할 수 있는 방법 - 9가지 특징

최신 백서에서 성공적인 사이버보안 전문가가 되는데 오늘날의 조직들에게 필요한 것들을 살펴보세요.

비즈니스 번영의 원동력이 되는 기술력과 소프트 스킬 습득 방법도 살펴볼 수 있습니다.

백서 다운로드>>

[APAC Webinar] 2022년 5월 11일 (수) 정오 12시

현대의 데이터 중심 경제는 클라우드 컴퓨팅의 채택을 가속화했습니다. 실제로 분석가들은 2024년까지 100 제타바이트(10억 테라바이트) 이상의 데이터가 클라우드에 저장될 것이라고 예측합니다.

클라우드 전반에 걸쳐 데이터 및 워크로드의 양이 증가함에 따라, 악의적인 행위자들로부터 보호해야 하는 공격 표면도 증가합니다. 고도로 정교한 공격자들은 클라우드의 공격 표면 확대로 인해 발생하는 취약점들과 사각지대들을 점점 더 많이 이용하고 있습니다.

XDR 기술의 최신 진화에 대해 알아보는 본 라이브 웨비나에 참석하세요. 클라우드 워크로드 용 Cybereason XDR은 인프라와 클라우드 환경 전반에 걸쳐 배포 및 실행되는 클라우드 워크로드를 방어하고 보호하기 위해 최고의 사이버 보안 보호, 탐지 및 대응을 제공하는 솔루션입니다.

참석 등록하기 >>

[ISC2 Secure Webinar] 2022년 5월 16일 (월) 오후 2시

5월 16일 오후 2시, Senior Architect인 Richard Tychansky와 제로 트러스트 솔루션에 대한 쌍방향 웨비나에 참여하세요. 오늘날 제로 트러스트를 조직에 현실화하려면, 전략적 거버넌스와 감독, 전문가 수준의 보안 엔지니어링 지식 및 구현 기술이 필요합니다. 본 웨비나에서는 제로 트러스트의 원리와 ID, 데이터, 인프라, 네트워크 구성 요소, 웹 서비스 엔드 포인트 및 애플리케이션을 보호하기 위해 어떻게 적용할 수 있는지 알아보겠습니다. 핵심 원칙들을 토대로 다음과 같은 내용들을 시연할 예정입니다.

· 포괄적인 보안 적용을 위해 클라우드에서 제로 트러스트를 효과적으로 구현하는 방법
· 머신 러닝을 이용한 커버리지 강화 방법
· ID 및 액세스 관리 간소화 방법

조직의 제로 트러스트 준비 상태를 평가할 워크북이 제공될 예정입니다. 또한, 제로 트러스트 솔루션 및 서비스에 대한 모의 벤더 선정 역시 실시될 예정입니다.

참석 등록하기 >>

[APAC Webinar] 2022년 4월 27일 (수) 정오 12시

OWASP는 애플리케이션 레이어의 사이버 위협들 중 연간 상위 10개 목록을 생성하는 매우 귀중한 서비스를 제공하는 연구 기관입니다. 2021년에 반복된 OWASP Top 10 목록에는 이전 버전들과 비교하여 명백한 변화들이 포함되어 있습니다. 그들은 위협을 분류하는 방식을 업데이트하고 위협 유형의 일부 용어와 이름을 변경했습니다. 그리고, 특정한 방식들에서 방법론을 수정했습니다.

본 웨비나에 참석하셔서 새로운 목록에 있는 내용들을 알아보시고, 이를 사용해서 애플리케이션 보안 전략을 수립하는 방법에 대한 명확하고 자세한 설명을 얻으십시오. 허니팟 및 설치에서의 라이브 데이터를 사용하여 최근 Log4J취약점에 대해 자세히 설명하고 OWASP Top 10에 매핑하는 방법을 보여드립니다. 또한, Barracuda 애플리케이션 보안 기능이 제로데이 공격, 봇 및 DDos와 같은 OWASP Top10공격들로부터 웹 및 API 애플리케이션을 보호하는 방법도 알아보십시오.

이 중요한 웨비나에 지금 등록하시고 2022년에 닥칠 모든 위협에 대한 애플리케이션 보안 인프라를 준비하는데 필요한 정보를 얻으십시오.

참석 등록하기 >>

[APAC Webinar] 2022년 4월 6일 (수) 정오 12시

오늘날의 기업들은 계속해서 클라우드로 이동하고 새로운 클라우드 네이티브 아키텍처를 활용하고 있습니다. 현재 생산중인 컨테이너들은 복잡성과 보안이 함께하는 것이 오늘날의 표준이며 DevOps팀의 최우선 과제가 되고 있습니다. 저희와 함께 컨테이너가 무엇인지, 컨테이너 이미지, 레지스트리, 오케스트레이터 및 호스트와 관련된 주요 위험 요소와 대응책에 초점을 맞춰 컨테이너를 사용하는 방법을 알아보십시오.

참석 등록하기 >>

CISSP를 준비하고 계신가요? CISSP Practice Quiz를 풀어보세요!

CISSP를 준비하고 계신가요? CISSP Practice Quiz를 풀어보세요!

세계적으로 인정받는 CISSP를 향해 가고 계신가요?

시작하는데 도움이 될 수 있는 훌륭한 리소스가 여기 있습니다.

퀴즈 풀어보기 >>

[APAC Webinar] 2022년 3월 23일 (수) 정오 12시

Kubernetes에서 클라우드, IoT에 이르기까지 모든 유형의 머신의 수가 증가하고 있습니다. 모든 시스템에는 암호화, 인증 및 코드 제어 실행을 제어하는 TLS, SSH, 코드 서명 키 및 인증서와 같은 ID가 필요합니다. 그러나 시스템 ID의 손상, 오용 및 사기는 해커의 주요 공격 벡터입니다.

오류로 인해 심각한 가동 중단이 발생하고 수백만 달러의 수익 손실이 발생하면 고객 만족도와 신뢰에 영향을 미칩니다. 이러한 모든 이유와 그 이상의 이유로 Gartner는 머신 ID 관리를 2021년 최고의 사이버 트렌드로 선정했습니다. Venafi, 그리고 ISC2와 함께하는 웨비나에서 더욱 자세한 내용을 살펴보세요.

참석 등록하기 >>

[APAC Webinar] 2022년 3월 16일 오전 11시

사이버 보안 팀이 수십 개의 보안 도구를 관리하고 매일 수백 또는 수천 개의 경고를 처리하는 것은 압도적인 프로세스입니다.
조직은 전체 엔터프라이즈 보안에 대한 현대적인 접근 방식을 필요로 하며, 수동 프로세스를 자동화하고, 위협에 대해 보다 빠르고 조정된 대응을 위한 보안 에코시스템을 구축할 수 있어야 합니다.
DNS 보안을 기존 SIEM/SOAR, 위협 인텔리전스, 취약성 관리, NAC, NGFW, EDR등과 통합하면 보안 운영 팀이 우선 순위가 지정된 보안 대응을 위해 위협에 대한 더 나은 가시성과 컨텍스트를 얻는데 도움이 될 수 있습니다.
효율적인 사이버 보안 에코 시스템의 몇 가지 주요 팁과 이점을 알아보시려면 저희와 함께하세요.

참석 등록하기 >>

[APAC Webinar] 2022년 3월 9일 오후 2시

아시아와 전 세계에서 피싱 활동이 증가하고 있으며, 사기범들은 다양한 산업 분야의 소비자들로부터 돈과 디지털 자산을 사취하고 있습니다. 범죄자들은 모든 형태의 디지털 자산을 보유한 모든 조직들을 표적으로 삼지만 가장 영향을 받는 산업은 금융 서비스, 소매, 게임, 호텔 및 여행, 미디어 등입니다.

본 세션에서는 사기범들이 피싱 및 사기 공격을 실행하기 위해 배포하는 다양한 메커니즘, 광범위한 공격 표면을 관리하는 데 따는 문제들, 조직이 고객 기반을 보호하기 위해 활용할 수 있는 전략들을 이해하는 데 중점을 둘 것입니다.

참석 등록하기 >>

[온라인 인포세션] CCSP에 대한 모든 것, 인포 세션에서 알아보세요 _ 2022년 3월 1일 (화), 한국 시각 오후 3시

2022년 CCSP 자격증으로 여러분의 경력을 새로운 차원으로 끌어올리세요.

벤더 중립적인 CCSP자격증을 취득하면, 모든 클라우드 환경을 성공적으로 보호할 수 있는 보안 지식과 전문성이 있음을 증명하므로, 팀과 조직의 중요한 자산이 됩니다.

본 60분 온라인 인포 세션에 무료 등록하셔서 CCSP를 달성하는데 필요한 사항 (시험 도메인, 교육 리소스 및 추천 과정)들을 알아보세요.

또한 자격증 여정에 도움이 될 수 있는 모든 질문을 할 수 있습니다.

참석 등록하기 >>

[온라인 인포 세션] CISSP에 대한 모든 것, 인포 세션에서 알아보세요 _ 2022년 2월 22일 (화), 한국 시각 오후 3시

CISSP는 전문가들을 위한 사이버 보안 자격증의 글로벌 골드 표준이며, 수많은 찬사와 상을 받았습니다.

가장 최근에는 2021년 SC Media 매거진에서 최고의 사이버 보안 자격증 프로그램을 수상했습니다.

본 60분 온라인 인포 세션에 등록하셔서 CISSP 자격증을 취득하는 방법, 즉, 시험에서 다루는 내용, 시험 준비 팁 및 추천 과정을 알아보세요.

또한 자격증 여정에 도움이 될 모든 질문을 하실 수 있습니다.

무료 참석 등록하기 >>

[APAC Webinar] 2022년 2월 9일 오후 3시

최신 공격자를 식별하고 물리칠 수 있는 회사의 능력에 대해 비판적이었다면, 귀하는 혼자가 아닙니다. 우리의 세계는 IT인프라, 공격자들의 경향 및 작업 공간 규범들이 계속해서 변화하므로, 테스트 된 모범 사례를 기반으로 하는 탄력적인 인포섹 프로그램을 구축하는 것이 점점 더 어려워지고 있습니다.

보안 공급업체도 진화하고 있습니다. 2021년에는 XDR(Extended Detection and Response)라는 신기술에 대한 기대와 함께 엄청난 판촉 활동들이 제공되었습니다. XDR은 무엇이며, 어떻게 다를까요? 오늘날의 악의적인 작업들을 실제로 멈출 수 있을까요? 본 웨비나에서 Cybereason이 XDR로 진화하는 과정에 대해 알아보십시오. 저희가 여기까지 온 과정, 오늘날 저희의 위치 및 미래의 전망에 대해 살펴보실 수 있습니다.

참석 등록하기 >>

[보고서 다운로드] 탄력적인 사이버 보안 팀을 구성하기 위한 로드맵

보다 탄력적인 사이버 보안 팀을 구성할 준비가 되셨습니까?

팀을 위해 보다 효과적인 채용과 전문성 개발 전략을 발전시키는데 무엇이 필요한지 살펴보십시오.

보고서 다운로드 신청하기 >>

[APAC Webinar] 2021년 12월 15일 오후 3시

오늘날의 공격자들은 성공적인 피싱을 지속적이고 은밀한 네트워크 손상으로 전환할 수 있습니다. 어떻게 이런 일이 일어나고 우리는 그것을 막을 수 있을까요?

본 웨비나에서 탐지에 대한 행동 접근 방식이 SUNBURST, 랜섬웨어 및 광범위한 악성 작업들을 중지하는데 필수적인 이유를 알아보실 수 있습니다.

참석 등록하기 >>

[APAC Webinar] 2021년 12월 8일 오후 3시

보안의 장점을 알고 있음에도 불구하고 많은 조직에서 제로 트러스트 모델 구현을 주저하고 있습니다.

제로 트러스트에 대한 ‘전부 또는 전무’ 접근 방식은 어렵고 지속 불가능한 작업입니다.조직이 제로 트러스트를 달성하기 위한 현실적인 단계를 수행할 수 있도록 점진적이고 민첩한 접근 방식을 취한다면 어떨까요?

Illumio와 ISC2의 웨비나에 참석하셔서 함께 논의해보세요.

참석 등록하기 >>

2021년 12월 1일 (수) 오후 4시

마이크로 세분화는 랜섬웨어와 같은 정교한 위협으로부터 보호하는 데 여러 이점을 제공하는 새로운 보안 모범 사례입니다. 랜섬웨어 공격을 방지, 완화 및 복구하기 위해 제로 트러스트 마이크로 세분화를 효과적으로 적용하는 방법에 대한 본 웨비나에 참석하세요.

참석 등록하기 >>

[한글 백서] 사이버 보안 리더로 성공할 수 있는 방법 - 9가지 특징

고용주들이 찾고 있는 사이버 보안 리더가 되세요!

CISSP가 실시간 사고에 대비하고 업계의 전문가가 되는데 어떻게 도움을 줄 수 있는지 알아보세요.

백서 다운로드 >>

[한국어 웨비나] 2021년 11월 24일 오후 3시

악의적인 목적을 가진 해커들과 공격자들은 지속적으로 활동 범위를 넓혀 나가고 있습니다. 기업들은 웹 서비스의 안전한 보안 환경을 개선시키기 위해 보안전문가와 함께 다양한 시도를 지속하고 있습니다. 웹 공격의 형태는 단일 지점에서 퍼블릭 클라우드와 IaaS 플랫폼으로 점점 이동하고 있고 공격의 규모 역시 기하급수적으로 증가하고 있습니다.

ISP에서 방어 할 수 있는 최대 용량은 수십 기가 정도로 알려져 있는데, 이제는 수백기가급의 공격을 어렵지 않게 찾아볼 수 있습니다. 이처럼 지속적으로 변화하는 웹 공격에 따라 그에 맞는 방어 아키텍쳐의 지속적인 개선은 필수적이지만 가능한 최적의 효율로 운영이 가능해야 하는 것이 중요합니다.

아카마이는 정기적으로 인터넷 보안 분석 보고서를 발간하고 있으며 인터넷 공격 패턴에 대한 분석을 지속적으로 수행하고 있습니다. 이번 웨비나에서는 최근 보안 트렌드의 변화에 대해 살펴보고 이에 대응하기 위한 기업들의 보안 대응 전략에서 고려해야하는 내용을 다룹니다. ISMS-P 인증체계에서 요구하는 보안 운영 지침을 기반으로 클라우드 웹 방화벽과 관리형 보안 서비스 등을 효과적으로 운영할 수 있는 해결방안을 제시합니다.

참석 등록하기 >>

[APAC Webinar] 2021년 11월 24일 (수) 정오 12시

본 웨비나에서는 고도로 상호 연결된 특성을 지닌 공급 업체들과 기업들의 글로벌 조직과 관련된 공급망 보안과 관련된 이슈에 대해 설명할 예정입니다.

발표자는 주요 기업 보안 영역에 대해 걱정하는 것만이 아닌, 확장된 경계 및 공급망에서 발생하는 노출 및 위험을 해결할 필요성을 설명하기 위해 개인적인 전쟁 이야기에서부터 끌어낼 것입니다.

노출된 공급망의 측면으로서는 거래처 네트워크, 역외 개발 센터에서 개발한 코드, 아웃 소싱 헬프 데스크 등이 있습니다.

참석 등록하기 >>

[APAC Webinar] 2021년 11월 17일 (수) 오후 3시

Sliverfort는 조직이 네트워크의 모든 ID를 모니터링하고 보호할 수 있는 최초의 통합 ID 보호 플랫폼을 제공합니다.

Silverfort의 기술은 에이전트나 프록시를 배포하거나 코드를 변경할 필요 없이 모든 수단에 적응형 및 위험 기반 인증을 제공하는데 도움이 됩니다.

본 세션에서는 ID 보안에 대한 Silverfort의 접근 방식을 설명하고 가장 일반적인 사용 사례의 라이브 데모들을 보여드릴 것입니다.

참석 등록하기 >>

[한국어 웨비나] 2021년 11월 3일 오후 3시

클라우드 네이티브 기술은 애플리케이션의 개발 및 구축 방식을 급격히 변화시켜 왔지만, 여전히 많은 기업들은 전통의 엔터프라이즈 네트워크 보안 솔루션을 클라우드 환경에서 운영하고 있습니다.

여전히 많은 기업들은 클라우드 환경에서 빠른 속도로 구현된 애플리케이션을 보호하고 자사에 맞는 옵션 선택에 어려워하고 있습니다.

본 웨비나에 참여하셔서 귀사의 클라우드 네이티브 기술을 최적화하는 방법을 찾아보시기 바랍니다.

참석 등록하기 >>

[APAC Webinar] 2021년 10월 20일 (수) 정오 12시

디지털 자산 잠금에 앞서 어떻게 가시성 격차를 해소하고, 랜섬 웨어를 감지 및 대응할 수 있을까요? 비즈니스 연속성에 대해 증가하는 위협을 모니터링하고, 감지하고 대응해야하는 사람은 누구인가요? 성공적인 위협 검색은 적절한 도구, 방법 및 접근 방법들을 필요로 하는 다중 계층 접근법 입니다.

본 웨비나에서는 비즈니스 연속성을 손상시킬 수 있는 네트워크와 주요 애플리케이션의 위협을 탐지하고 보완할 수 있는 과제에 대해 알아볼 것입니다.

참석 등록하기 >>

[APAC Webinar] 2021년 10월 13일 (수) 정오 12시

DevSecOps에 대한 오늘날의 모범 사례는 보안 팀이 런타임 동작에 대한 완전한 사전 프로덕션 분석을 구현하고, 공격 킬 체인에 대한 자세한 문서를 제공하며, 위험 소스에서 적절한 치료를 촉진화 하도록 의무화 하는 것입니다.

Aqua Security와 함께 본 웨비나에서 오늘날의 클라우드 네이티브 소프트웨어 에코 시스템을 위한 공급망 체인 보안에 대해 살펴보세요.

참석 등록하기 >>

[APAC Webinar] 2021년 10월 6일 (수) 오후 3시

Kubernetes에서 클라우드, IoT에 이르기까지 모든 유형의 머신의 수가 증가하고 있습니다. 모든 머신은 SSL/TLS, SSH 와 코드 서명 및 인증서와 같은 암호화, 인증 및 코드 실행을 제어할 수 있는 신원 확인을 필요로 합니다. 이러한 강력한 보안 제어 없이 보호되지 않은 경우가 많으며, 시스템 ID의 손상, 오용 및 사기는 이미 공급망 체인의 약점을 노리는 해커의 주요 공격 벡터입니다.

본 세션에 참석하셔서 머신 ID 공격, 머신 ID 관리로 빠른 보호를 유지하는 법 및 그 이상에 대해 알아보세요.

참석 등록하기 >>

CISSP 최종 가이드(한글)를 지금 다운로드하세요!

새로운 CISSP 최종 가이드 한글판이 준비되었습니다.

CISSP 자격증을 향한 여정의 머스트 해브 리소스입니다.

지금 다운로드 >>

[ISEC 2021] 제15회 국제 시큐리티 콘퍼런스 / 2021. 10. 21 ~ 22 / 서울 COEX 그랜드볼룸

제 15회 국제 시큐리티 콘퍼런스, ISEC 2021이 서울 COEX 그랜드 볼룸에서 2021년 10월 21일과 22일 양일간 개최됩니다.
온라인 오프라인 동시 개최되며, 온라인 참석에 대한 자세한 정보는 추후 업데이트 될 예정입니다.
사회적 거리두기 지침을 준수하며 철저한 방역을 통해 안전한 행사를 준비하고 있습니다.

참석 등록 및 자세한 내용 확인하기 >>

[APAC Webinar] 2021년 9월 23일 (목) 오후 2시 30분

클라우드 보안은 보안팀에게 도전이자 기회입니다. 한편으로는 마이크로서비스 기반 멀티 클라우드 전략에서는 비즈니스 지원을 위해 이전보다 훨씬 빠른 속도로 업무를 수행해야 합니다. 본 웨비나에서 Field CTO가 Bridgecrew 임원과 함께 ‘Shift Left’로 보안 환경을 변화하는 방법을 알아보세요.

참석 등록하기 >>

[한국어 웨비나] 2021년 9월 8일 (수) 오후 2시

팬데믹으로 인하여 디지털 변화가 가속되었으며, 재택근무와 같은 업무 유형이 기업과 직원간의 연결성 증대로 이어졌습니다. 그로 인하여 사이버 범죄자들에게 더 큰 공격 표면을 제공하였으며, 하드웨어와 소프트웨어의 지속적인 확장으로 디지털과 물리적인 취약성이 증가하였습니다. 이제는 사이버보안 2.0 시대 입니다. 세션에 참여하셔서 조직이 뉴노멀 시대에 보안위협을 관리하고, 감지 및 대응하는 방법에 대해 논의하시기 바랍니다.

- 디지털 트랜스포메이션은 업무가 수행되는 방식에서 인적요소의 감소를 이끌어 왔습니다. 디지털화 증가로 인한 공격표면 지속증가를 어떻게 대처해야 할까요? 보이지 않는 위협에 대한 보안 방법은 무엇일까요?

- 원격근무 모델은 새로운 표준이며, 사무실 근무 환경으로 돌아가도 유지 될 것입니다. 새로운 환경에서 사용자 단말기를 어떻게 보호 하실 건가요?

- 팬데믹은 위기를 포함하여 항상 원활한 업무 운영을 보장하는 비지니스 탄력성에 주목해 왔습니다. 보안팀은 어떻게 침해를 방지하고, 침해 후에 원활한 업무 운영을 보장 할 수 있을까요?

참석 등록하기 >>

[APAC Webinar] 2021년 8월 25일 (수) 오후 2시

해커들은 MITB(man-in-the-browser) 공격이라고도 하는 클라이언트 측 공격 기술을 활용하여 브라우저를 가로채고, 제어하고, 데이터를 유출하며 최종 사용자 경험을 방해합니다.
이러한 공격으로부터 보호하는 것은 어려울 수 있습니다. 본 웨비나에서 조직이 최종 사용자와 데이터를 보호하기 위해 사용할 수 있는 모범 사례들에 대해 논의해 볼 예정입니다.

참석 등록하기 >>

[백서 다운로드] 클라우드 보안 분야에서 두각을 나타내는데 필요한 기술을 구축하세요

사이버 보안 경력을 새로운 차원으로 끌어 올릴 준비가 되셨습니까?

최신 백서에서 성공적인 클라우드 보안 전문가가 되기 위해 무엇이 필요한지 알아보십시오.

백서 다운로드 >>

[공인 교육] CISSP 온라인 실시간 강의 일정 (강사 주도형)_2021년 8월 23일 ~ 2021년 10월 13일

사이버 보안 전문가로 두각을 나타내세요!
새로운 CISSP 시험 개요에 맞게 업데이트된 ISC2 공인 온라인 실시간 강사 주도형 교육으로 CISSP 시험을 준비하십시오.
2021년 8월 23일(화) ~ 2021년 10월 13일(목)
한국 시각 저녁 6시부터 8시 30분까지

자세히 보기 >>

[APAC Webinar] 2021년 8월 11일 정오 12시

랜섬웨어는 오늘날 가장 파괴적인 사이버 공격 형태 중 하나로, 피해자를 비즈니스에서 제외시키고, 병원에서 환자를 외면하게 만들고, 전체 시 정부와 지방 자치 단체를 정지 상태로 만듭니다. 이는 CISO 만의 최고 관심사가 아니라 국가 안보 문제가 되었습니다.본 웨비나에 참석하셔서 저희와 토론해보세요.

참석 등록하기 >>

[APAC Webinar] 2021년 7월 21일 정오 12시

수년 전 유명 랜섬웨어 뉴스가 신문의 주목을 받았지만, 2018년 암호화 행위와 같은 다른 공격들이 더 높은 수익을 올리면서 인기가 하락했습니다. 2020년 처음 몇 달이 지난 이후, 랜섬웨어 공격이 증가하고 그에 대한 뉴스가 나타났습니다. 본 웨비나에서는 랜섬웨어의 과거 급증 및 추락(그리고 다시 증가)과 함께 최근 랜섬웨어 상태와 다시 유명해진 이유, 그리고 랜섬웨어 공격으로부터 방어력을 향상시키는 방법에 대해 알아보세요.

참석 등록하기 >>

CISSP 웹캐스트(CISSP, Cert Salary Survey 2021에서 28위 랭크!)

CISSP 자격증을 받은 전문가들의 소득이 더 높은 이유는 무엇일까요?
ISC2 웹캐스트 시리즈에서 CBK(Common Body of Knowledge)를 살펴보세요.

온디맨드(주문형) 웹캐스트 시청하기 >>

[2 CPE/PDI] Ransomware: Identify, Protect, Detect, Recover(랜섬웨어: 식별, 보호, 감지, 복구) _ 7월 31일까지 비회원도 무료로 이용 가능합니다!

ISC2는 랜섬웨어 방어 및 완화 콘텐츠에 대한 강력한 요구를 인지하고 있습니다.

저희의 전문성 개발 인스티튜트 (PDI)의 과정인 "Ransomware: Identify, Protect, Detect and Recover (랜섬웨어: 식별, 보호, 감지, 복구)"를 7월 31일까지 모든 분들께 무료로 제공합니다.

무료 코스 수강하기 >>

[APAC Webinar] 2021년 7월 14일 오후 3시

오늘날의 공격자들은 성공적인 피싱을 지속적이고 은밀한 네트워크 손상으로 전환할 수 있습니다. 이 특수 공격 시뮬레이션에서는 오늘날의 다단계 공격 캠페인이 어떻게 작동하는지 자세히 살펴볼 예정입니다. 본 웨비나에서 탐지에 대한 접근 방식이 SUNBURST, 랜섬 웨어 및 광범위한 악성 작업을 중지하는데 필수적인 이유를 배워보십시오.

참석 등록하기 >>

무료 CISSP Webcast

ISC2 공식 플래시카드로 언제 어디서나 CISSP 시험을 준비하세요.

본 인터랙티브한 자율학습 도구는 CISSP 8개 도메인 전체를 걸쳐 테스트하고, 학습을 강화하기 위한 실시간 피드백을 제공합니다.

지금 다운로드 >>

CISSP 무료 플래시카드로 시험을 준비하세요!

CISSP 웹 캐스트 시리즈에 등록하셔서 8개 도메인들을 더 자세히 살펴보세요.

각각의 웹 캐스트는 15-20분으로 CISSP CBK (Common Body of Knowledge)에서 다루는 주제들의 샘플을 포함합니다.

지금 등록하기 >>

[APAC Webinar] 2021년 6월 30일 오전 11시

사이버 범죄자들은 성공하기 위해서는 반드시 추적을 피해야 합니다. APT와 같은 많은 위협들은 주목받지 않도록 의도된 방식으로 천천히 피해자들을 감시하고, 선별된 정보를 손상시키면서 몇 달 또는 몇 년 동안 숨겨진 상태로 유지되도록 고안되었습니다.

본 웨비나에서 회피 방법론과 DNS의 가치를 평가해 보십시오.

참석 등록하기 >>

[APAC Webinar] 2021년 6월 9일 오후 3시

29개의 글로벌 엔드포인트 보안 솔루션을 도입한 2020 MITER Engenuity ATT&CK "Carbanak+FIN7" 엔터프라이즈 평가가 사이버 보안 공급업체를 선택할 때 CISO의 핵심 참고 자료가 되는 이유를 본 웨비나에서 설명합니다.

참석 등록하기 >>

[백서 다운로드] The Definitive Guide to Cybersecurity and Business Prosperity

사이버 보안 전문가를 팀에 두는 것이 왜 중요할까요?

최신 백서를 다운로드하셔서 살펴보세요.

백서 다운로드 >>

[백서 다운로드] 9 Traits You Need to Succeed as a Cybersecurity Leader

고용주들이 찾고 있는 사이버 보안 리더가 되세요!

CISSP가 실시간 사고들에 대비하고 현장에서 전문가가 될 수 있도록 어떻게 여러분을 도울 수 있는지 살펴보세요.

백서 다운로드 >>

[백서 다운로드] The Impact of COVID-19 on Enterprise IT Security Teams Report

IT 전문가들 다섯 명 중 네 명(78%)이 자격증이 팬데믹에 의한 보안 위협에 더 나은 방법을 제시한다고 응답한 것을 알고 계십니까?

코로나 19가 기업의 보안팀에 미치는 영향에 대한 리포트를 다운로드하셔서 자세한 내용과 모범 사례들을 확인하세요.

백서 다운로드 >>

ISC2 Info Session: Accelerate Your Cybersecurity Career with the CISSP Certification _ 2021년 6월 2일 한국 시각 오후 3시

CISSP는 세계에서 가장 가치 있는 정보 기술 및 정보 보안 자격증 중 하나입니다. 사실, 오늘날 전 세계적으로 14만 명 이상의 CISSP들이 있습니다. CISSP는 25년 동안 검증된 경험을 바탕으로 지식, 기술 및 경험 면에서 귀하가 사이버 보안의 승부에서 최정점에 있음을 입증합니다. 이제 전 세계적인 사이버 보안 리더가 되는 다음 단계로 도약하십시오!

온라인에 실시간으로 참가하면 다음에 대해 알아볼 수 있습니다.

- 최근 사건들로부터 얻을 수 있는 교훈들

- 인증 받은 사이버 보안 전문가가 되는 것이 중요한 이유

- CISSP 시험 도메인에 대한 최근 변경 사항들

- CISSP 자격증의 이점 및 장점들과 자격증 취득을 위한 단계들

그리고, 귀하의 자격증 여정을 지원할 그 어떤 질문들도 하실 수 있습니다.

* 본 인포세션은 영어로 진행될 예정입니다.

참석 등록하기 >>

[APAC Webinar] 2021년 6월 2일 오후 3시

그 어느때보다 원격 액세스가 조직에서 중요한 역할을 합니다. 원격 작업이 폭발적으로 증가함에 따라 디지털 혁신에 뒤쳐지지 않는 상황에서 직원들과 벤더들이 다양한 위치에서 하루에도 수 백번씩 액세스해야 합니다. 이로 인해 공격 표면이 확장되고 종종 확인되지 않는 공격으로 해커들이 악용할 수 있는 큰 위험을 제시합니다.

본 웨비나에서 원격 액세스 보안에 관한 다양한 고려 사항을 자세히 살펴보세요.

참석 등록하기 >>

[APAC Webinar] 2021년 5월 12일 (수) 오후 1시

OWASP 및 웹 애플리케이션 방화벽의 초창기부터 자동화 및 봇이 공격에 사용되었습니다. 퍼블릭 클라우드와 애플리케이션의 폭발적인 사용 증가에 따라 수년에 걸쳐 이러한 노출에 대한 위협이 증가하도록 변화해왔습니다. 악의적인 행위자들은 침해 성공으로 얻은 재정적 이익이 늘어남에 따라 또한 더욱 정교해진 적으로 진화했습니다.

업계 전문가로부터 OWASP 자동 위협 리스트로 포괄적인 방어 전략을 구현하는 방법과 같이 일반적인 완화 기술로 우회 사용하는 흔한 도구들에 대해 알아보십시오.

참석 등록하기 >>

[APAC Webinar] 2021년 5월 5일 (수) 오후 2시

MFA(Multi -Factor Authentication) 솔루션은 직원, 파트너 및 고객에게 보다 나은 서비스를 제공하기 위해 더욱 중요해지고 있지만, 모든 솔루션이 동일하게 만들어지는 것은 아닙니다. MFA에 대한 우회 공격의 최신 경향과 이를 완화할 수 있는 방법에 대해 알아보겠습니다.

본 웨비나에서는 다음과 같은 정보를 얻을 수 있습니다.
- 사이버 보안 프로그램 내에서 MFA의 역할
- 다양한 유형의 MFA 솔루션 및 일부 솔루션의 장애 원인
- 솔루션 기반 표준
- 경제적인 저마찰 솔루션을 선택하는 모범 사례

참석 등록하기 >>

[eBook] The Art and Science of Secure Software Development

소프트웨어 보안은 창의적이고 도전적인 분야입니다.

경험, 성공과 실패에서의 교훈이 일류 이론과 결합하면 현존하는 이 분야에서 탁월한 위치에 오를 수 있게 됩니다. eBook에서 회원들의 이야기를 살펴보세요.

[백서 다운로드] 인사팀 매니저가 보안 실무자를 채용할 때 알아야 할 사실

보안 실무자들은 디지털 전환 이니셔티브에서 중요한 역할을 합니다.
하지만, 인력 격차가 커지는 가운데 고도로 숙련된 보안 직원을 찾는 것은 쉽지 않습니다.
본 백서에서 보안 실무자들의 채용 및 개발에 대해 살펴보세요.

백서 다운로드 >>

[APAC Webinar] 2021년 4월 28일 (수) 정오 12시

멀웨어는 2020년에 30,000 %가 증가했습니다. 많은 기업이 여전히 엔드 포인트 보안을 위해 안티 바이러스 소프트웨어 (AV) 또는 엔드 포인트 탐지 및 대응 솔루션 (EDR)에만 의존하고 있으며, 그럴 경우 특별히 멀웨어를 고려해야 합니다.

4 월 28 일 (수), 한국 시각 정오 12시, 바이러스 백신 소프트웨어 (AV)가 놓친 최신 위협의 60%를 완화할 수 있는 두 가지 간과되고 있는 단계들과 조직이 사후 대응 방식에서 예방적 접근 방식으로 전환해야하는 이유를 본 웨비나에서 강조합니다.

참석 등록하기 >>

[APAC Webinar] 2021년 4월 21일 (수) 정오 12시

이메일은 사이버 위협에 있어 언제나 가장 중요한 수단입니다.

해커들은 최근의 보안 솔루션을 좌절시키기 위한 정교하고 새로운 위협을 만들기 위해 열심히 일합니다.

그 결과는 바로 복잡하고 혼란스러운 위협 지형입니다.

많은 종류의 이메일 위협을 추적하는 것이 어렵지만, 여러분은 혼자가 아닙니다.

스팸, 멀웨어, 피싱, 비즈니스 이메일 손상 등 13개의 이메일 위협 유형이 네트워크를 침투하고, 받은 편지함으로 가는 길을 찾아내고, 사용자의 대량 데이터 침해 또는 직접적인 자금 도난으로 이어질 수 있는 행위로 조작하는 데 어떻게 다양한 전략을 사용하는지 자세히 살펴볼 수 있는 기회를 놓치지 마십시오.

이러한 범죄 계획을 감지하고 중단하는 데 가장 효과적인 전략과 기술을 알아보겠습니다.

참석 등록하기 >>

[APAC Webinar] 2021년 4월 14일 (수) 오후 1시

클라우드 서비스, 지속적인 통합 및 지속적인 배포를 위해서는 보안 팀이 DevOps 절차에 보안 제어를 적용해야 합니다.

본 세션에서는 보안 팀이 DevOps와 협력하여 IT 및 애플리케이션 인프라에 지속적인 보안을 포함하기 위해 DevSecOps가 도움을 줄 수 있는 방법과 향상되고 자동화 된 감사, 컴플라이언스 및 애플리케이션 제어를 위해 DevSecOps 프로그램을 시작하고 구축하는 방법에 대해 설명합니다.

참석 등록하기 >>

[APAC Webinar] 2021년 4월 7일 (수) 오후 3시

전체 클라우드 네이티브 보안을 사용하려면 애플리케이션 보안 테스트 및 네트워크 모니터링 그 이상이 필요합니다.

4월 7일 (수) 한국 시각 오후 3시, 본 웨비나에 참석하셔서 복잡한 클라우드 네이티브 생태계에서 아래 내용을 포함하여 어플리케이션을 보호하는 방법에 대해 살펴보십시오.

ㆍ컨테이너 이미지, VM 및 서버를 사용하지 않는 기능의 취약성 및 악용 감지

ㆍ신속한 치료를 위한 보안 위험의 우선 순위 지정 및 선별 분배

ㆍ프로덕션에서 실행되기 전 숨겨진 멀웨어와 공격 체인 발견

참석 등록하기 >>

[APAC Webinar] 2021년 3월 24일 (수) 오후 2시

API는 오늘날 대부분의 디지털 환경을 지원하고 있으며, API 보안은 대부분의 CXO들에게 항상 가장 중요한 문제가 되고 있습니다.

디지털 변환으로 인해 산업 전반에 API가 채택되는 동안 악의적인 위협 주체들이 API를 목표로 하고 있습니다.

3월 24일 수요일, 한국 시각 오후 2시에 API 보안 위협, 당면 과제 및 모범 사례에 대해 논의하십시오.

참석 등록하기 >>

사이버 보안 히어로가 되세요

사이버 보안 히어로의 도전과 기회를 잡을 준비가 되셨나요?

최근 백서에서 현장에서 요구하는 모든 것들을 살펴보세요.

백서 다운로드하기 >>

[한국어 웨비나] 2021년3월 17일 (수) 오후 3시

전례 없는 2020년 작년, 해커 및 사이버 범죄자들은 인터넷 트래픽이 급증한 이 시기를 놓치지 않았습니다. 해커들의 공격 기법은 더욱 다양해졌고, 공격 시도 횟수는 늘어났으며, 결과적으로 사이버 보안 환경은 아주 많이 변했습니다. 특히 DDoS 랜섬 공격(DDoS 협박 공격)은 대가 지급을 거절한 기업들의 비즈니스에 실질적인 큰 지장을 줄 만큼 고도화되었습니다. 또한, 오래된 공격 기법인 피싱 역시 사람들의 지루함을 틈타 5백만 명의 피해자를 양산했습니다.

Akamai는 세계 인터넷 공격 패턴을 늘 가까이 추적하고 있습니다. 이번 웨비나에서는 전례 없는 한 해였던 2020년의 보안 트렌드를 살펴보고, 이러한 트렌드가 미래의 보안 기술을 어떻게 변화시킬지 확인하실 수 있습니다. 최근 공격 트렌드인 웹과 DNS를 대상으로 하는 보안 공격을 효과적으로 대비할 수 있는 Akamai의 레퍼런스 아키텍처를 소개해 드리고 현업에서 고민하고 있는 문제들에 새로운 해결 방법을 제시합니다.

참석 등록하기 >>

[APAC Webinar] 2021년3월 17일 (수) 오전 11시

팬데믹으로 인한 업무 장소의 변화에 있어 고통스럽지만 비교적으로 성공적인 대응을 해냈습니다.

이러한 보안 조치들이 얼마나 잘 작동하고 있으며 SOC와 엔드포인트 보안의 발전을 위한 다음 단계는 무엇일까요?

본 웨비나에 참석하셔서 장기적인 엔드포인트 보안 전략에 대해 알아보세요.

참석 등록하기 >>

[APAC Webinar] 2021년3월 3일 (수) 정오 12시

- 소프트웨어에 저장된 암호화 키를 찾는 것은 어렵습니다.

- 귀하의 네트워크에서 해커를 감지하는데 평균 160일이 걸립니다.

- 최신 암호화 솔루션은 비암호화 기술을 통해 해독할 수 없습니다.

본 웨비나에 참석하셔서 hardware security modules (HSMs)를 사용해서 실제 문제들을 해결하는 법과 귀하의 키를 보호하는 것이 중요한 이유에 대해 알아보세요.

참석 등록하기 >>

[APAC Webinar] 2021년2월 24일 (수) 오후 3시

사이버 공격의 양과 속도의 증가에 따라, 귀하의 보안 운영 센터(Security Operation Center/SOC)가 사이버 위협을 감지하고 통제하는 시간을 어떻게 줄일 수 있을까요?

본 웨비나에 참석하셔서 사고 대응에 대한 새로운 접근 방법으로 SOC를 어떻게 강화할 수 있을지 알아보세요.

참석 등록하기 >>

[APAC Webinar] 2021년1월 21일 (수) 정오 12시

제로 트러스트 보안 모델은 민감한 IT 리소스를 제어하기 위해 영역 및 세그먼트를 생성하는 것을 의미합니다. 또한 영역 간의 데이터 모니터링 및 관리를 위한 기술을 구축하고 영역 내의 사용자 상호 작용을 더욱 중요하게 고려해야 합니다. 제로 트러스트 보안 모델은 정의된 회사 경계 내에 있는 신뢰할 수 있는 네트워크의 아키텍처를 재정의합니다. 클라우드, DevOps, IoT와 같은 기술과 프로세스가 기존의 경계에 대한 개념을 모호하게 하거나 모두 해체해버렸기 때문에 이는 오늘날의 상황과 관련이 있습니다.

제로 트러스트 모델은 IT에서 유행하는 캐치프레이즈가 되었지만, 더 많은 접근과 방계 이동을 위해 신뢰의 모델 구축, 검증 및 지속적인 평가 등이 요구되기 때문에 아시아 태평양 지역의 많은 조직에서 구현하기에 복잡하고 어렵습니다.

2021년 1월 20일 정오 12시(한국 시각), BeyondTrust의 보안 엔지니어링 책임자 Ajay Kumar는 제로 트러스트 모델의 실제 단점과 한계를 검토하고 권한 있는 원격 액세스 모델을 사용하여 제로 트러스트를 달성하는 방법을 설명합니다.

이곳에서 등록하시고 1 CPE도 취득하세요!

기업을 위한 사이버 보안 트레이닝 프로그램 가이드

사이버 보안 팀을 위한 교육을 제공하는데 있어 한 번에 모든 부분에서 적합한 접근 방식을 제시하는 것은 어렵습니다.

지금 엔터프라이즈 트레이닝 가이드를 다운로드하셔서 기본을 이해하여 다양한 섹터에 널리 적용할 수 있는 효과적인 교육 프로그램으로 귀하의 조직의 요구에 맞는 사이버 보안 트레이닝 계획을 세우십시오.

이곳에서 다운로드

무료 CSSLP 웹 캐스트 시리즈

최신 CSSLP 웹캐스트 시리즈가 출시되었습니다!

#CSSLP 공인 교육을 맛보고, CSSLP CBK(Common Body of Knowledge)가 다루는 주제들의 개요를 살펴보세요.

이곳에서 시청하세요!

[APAC Webinar] 2020년12월 9일 (수) 오전 11시

위협 인텔리전스는 매우 다른 보안 요구들을 충족하는 아주 다양한 형태의 데이터 세트들을 가르키는 일반적인 용어가 되었습니다. 위협 예방 및 탐지 솔루션들 (예. NGFW, SWG, EDR)은 분석을 유래하는 위협 인텔리전스만큼 우수합니다. 위협 조사 및 사고 대응 활동들은 충분한 이벤트, 네트워크 및 위협 인텔리전스에 적시에 액세스하지 않고서는 제한적이며 느립니다.
이를 위해서는 방어자들은 인텔리전스의 니즈를 잘 이해하고, 각각의 요구에 따라 적절한 위협 피드를 어떻게 식별하고 맵하는지, 그리고 위협 인텔리전스로 부터 최대의 가치를 이끌어내는 도구가 가능한지 잘 이해해야만 합니다..

2020년 12월 9일 오전 11시 (한국 시각), Infoblox와 ISC2의 웨비나에 참석하시면, 작년의 공공 및 민간 리서치를 통해 공공, 민간 및 독점 피드에서의 품질과 적용 가능성을 이용한 위협 인텔리전스 산업의 상태를 검토할 것입니다.

참석 등록하기 >>

[APAC Webinar] 2020년11월 25일 (수) 오후 2시

Gartner의 SASE (Secure Access Service Edge)는 보안 전문가가 보안 아키텍처 전략을 계획하기 위해 사용하는 사이버 보안 프레임 워크 모음에 새롭게 추가 된 사항입니다. 다른 인기있는 것들로는 NIST Zero Trust Architecture, MITER Attack이 있습니다. 이러한 프레임 워크들은 '정상적인' 시간에는 확실히 유용하지만, 장기적인 계획 수립이 어려운 이와 같이 불확실한 시기에 보안 실무자에게 혜택이 될 수 있을까요?

2020 년 11 월 25 일 (수) 오후 2시 (한국 시각)에 Akamai Technologies 와 ISC2의 웨비나에 참석하세요.

본 세션에서는 이러한 프레임 워크들이 오늘날 보안 실무자에게 가장 유용할 수 있도록 하는 방법에 대한 트렌드와 모범 사례들을 살펴볼 것입니다.

참석 등록하기 >>

[APAC Webinar] 2020년11월 18일 (수) 오후 3시

예상치 못한 글로벌 팬데믹 사태로 인하여 장기화된 경제 위기, 갑자기 촉진화된 재택 및 원격 근무 시행, 멀티 클라우드, SaaS 애플리케이션의 전격 업무 도입, 이에 따른 개인정보보호법 및 각종 IT 규제사항들의 변경 등으로 기업 및 사용자들은 그저 혼란스럽기만 합니다.

2019년 가트너에서 발표한 SASE(Secure Access Service Edge, 새시)라는 클라우드 환경기반의 미래지향적 보안 모델이자 개념이 2020년 Covid-19 가 촉발한 업무환경의 변화에 따라 더욱 주목받고 있습니다.

앞으로 SASE가 바꿔 갈 엔터프라이즈 보안시장은 어떠할지, 기업들은 왜 SASE라는 개념을 이해하고 실행해야 하는지, 도입하려면 무엇부터 어디서 시작해야 하는지, 궁극적으로 이뤄내야 하는 가치들은 어떠한 것들이 있는지 엔터프라이즈 보안의 시선에서 말씀드리고자 합니다.

참석 등록하기 >>

올해를 자격증의 해로 만드십시오

ISC2 CISSP 자격증 시험을 위해 공부하는 것은 중대한 결심입니다. 우리는 그것이 어렵다는 것을 알고 있습니다. 그러나 충분히 가치가 있다면, 그에 맞는 방법을 찾아 낼 수 있다는 것도 알고 있습니다. 그리고 여러분의 시간은 가장 귀중한 리소스입니다.

ISC2 의 조언? 지금 시험 날짜를 결심하십시오. 그리고 ISC2 시험 액션 플랜을 다운로드하셔서, 아래와 같은 중요한 정보를 참고하실 수 있습니다.

ㆍ시험 등록, 정책 및 테스트 지침
ㆍ시험장에서 일어날 일들
ㆍ자신있게 준비하는 방법
ㆍ목표 달성을 위한 전문가들의 팁

위의 내용들은 체계적인 학습 계획을 세우고, 성공을 위해 준비 하는데 큰 도움이 될 것입니다.

[APAC Webinar] 2020년10월 14일 (수) 정오 12시

[CPE 기회] 공격자가 사용하는 일반적인 전술, 기술 및 절차 (TTP)를 탐지하고 이에 대응하여 최신 공격을 발견할 수 있도록 팀의 검색을 리드하십시오.

저희와 함께 10 월 14 일 (수) 한국 시각 정오 12시, 침해 지표에 초점을 맞춘 것에서 TTP에 이르기까지 MITER ATT & CK 프레임 워크의 개요 및 사용 방법, 그리고 실시간 연습으로 위협 헌팅의 진화를 탐구해보십시오.

지금 등록하세요 >>

[APAC Webinar] 2020년10월 7일 (수) 오전 11시

[CPE 기회] 서비스로서의 랜섬웨어는 계속 성장하고 있습니다. 랜섬웨어의 성공적인 수익화는 전체 랜섬웨어 공격의 계속적인 증가를 이끌어내고 있습니다.

10 월 7 일 (수) 오전 11시 (한국 시각), 저희 웨비나에서 최신 위협과 연구를 검토하고 글로벌 랜섬웨어 공격에 대해 더 많은 정보를 공유할 수 있습니다.

핵심 사항 :
ㆍ신규 및 최근 출현한 악성 코드 변종 및 동향
ㆍ위의 변종들이 과거의 다른 변형들과 어떻게 다른지
ㆍ어떤 방어 전술이 효과가 있으며, 과거에 실패한 방어 전술은 무엇인지
ㆍ랜섬웨어의 상태

지금 등록하세요 >>

[APAC Webinar] 2020년9월 30일 (수) 오후 1시

KPMG의 사이버 대응 서비스 팀과 제휴한 BlackBerry Research 및 Intelligence 팀은 최근 Java로 작성된 새로운 랜섬웨어 변종을 발견하고 이름을 붙였습니다. 연구원들은 랜섬웨어를“Tycoon”이라고 명명했습니다.

9 월 30 일 (수) 한국 시각 오후 1시, 저희 웨비나에서 최신 랜섬웨어 동향 및 위협 방지에 대해 알아보고 현대의 랜섬웨어 공격에서 주요 방어 수단이 되어야 하는 사례 연구에 참여하십시오.

지금 등록하세요 >>

ISC2 Info Session: SSCP - The Premier Security Administrator Certification _ 9월 24일 (목) 한국 시각 오후 3시

SSCP와 같이 전 세계적으로 인정받은 고급 보안 관리 및 운영 자격증을 취득하는 것은 여러분의 경력을 쌓고 조직의 중요한 자산을 더욱 잘 보호할 수 있는 훌륭한 방법입니다.
9월 24일 (목) 한국 시각 오후 3시, 60분 실시간 웨비나에 참석하셔서 SSCP 시험 도메인, 요구 경력 조건 및 이용 가능한 스터디 리소스들을 살펴보십시오.
또한, 자격증 여정에 도움이 될 수 있는 질문들도 할 수 있습니다.

지금 등록하기 >>

ISC2 Info Session: CSSLP-The Premier Secure Software Development Certification _ 9월 17일 (목) 한국 시각 오후 3시

CSSLP 자격증은 선도하는 어플리케이션 보안 스킬을 입증하며, 고용주와 동료에게 귀하가 소프트웨어 개발 라이프 사이클 (SDLC)의 각 단계에 있어 보안 실무를 총괄하는데 필요한 전문 지식을 가지고 있음을 보여줍니다.
2020년 9월 17일 (목) 한국 시각 오후 3시, 저희의 60분 실시간 인포 세션에 참석하셔서 CSSLP에 대해 더욱 자세히 알아보시고, 요구 경력 조건 및 이용 가능한 스터디 리소스에 대해서도 살펴보세요.
또한, 여러분의 자격증 여정에 도움이 될 수 있는 그 어떤 질문도 하실 수 있습니다.

지금 등록하기 >>

ISC2 Info Session: CISSP - The World's Premier Cybersecurity Certification _ 9월 3일 (목) 한국 시각 오후 3시

인증 받은 CISSP가 되는 것은 사이버 보안 업계에서 여러분의 심오한 스킬, 경험 및 지식을 입증하고, 경력 및 연봉 향상을 위한 문을 열어줍니다.
9월 3일 오후 3시, 60분간 실시간으로 진행되는 인포 세션에 참석하셔서 CISSP, 시험 도메인, 경력 요구 조건 및 이용 가능한 학습 리소스들에 대해 살펴보십시오.
또한, 여러분의 자격증 여정에 도움이 될 모든 질문을 하실 수 있습니다.

지금 등록하기 >>

[APAC Webinar] 2020년 8월 26일 (수) 오후 3시

오늘날 IT 환경에서 보안 침해는 더 이상 회피할 수 없는 현상임을 인지하고, 이에 따른 보안 대책을 수립해야 합니다.

대부분 보안 조직은 내.외부 경계 트래픽 보안에 많은 자원을 투자하지만, 기술의 복잡성 및 다양성, 공격 대상 접점의 증가로 보안 대책에 어려움을 겪고 있습니다. 공격자들은 사각지대로 남아 있는 내부 구간을 이용하여 내부 정찰, 측면 이동 등의 활동을 실행하여 궁극적으로 기업 비즈니스에 대한 위협 행위를 수행합니다.

8월 26일 (수) 오후 3시 (한국 시각)

엑스트라홉과 ISC2가 진행하는 웨비나에 참석하여 NDR(네트워크 탐지 및 대응) 의 진정한 가치를 확인할 수 있습니다. - 임의 데이터 변조나 기능 해제가 불가능한 NDR은 어떠한 공격자도 절대로 우회할 수 없는 보안 솔루션입니다. 하이브리드, 멀티 클라우드, 재택/원격 근무, IoT 환경에서 엔터프라이즈 수준의 위협을 탐지하고 대응할 수 있는 가장 효과적인 방안을 제공합니다.

웨비나 어젠다
· Gartner의 SOC 가시성 평가 : NDR, EDR 및 SIEM
· 하이브리드 기업을 위한 머신 러닝 기반 NDR 소개
· 데모 : 실시간 공격 탐지와 대응
· Q & A

지금 등록하기 >>

[APAC Webinar] 2020년 8월 26일 (수) 오전 11시

코로나 19는 이미 무거운 짐을 지고 있는 위험 전문가들의 어깨에 보안을 위한 새로운 세상을 강요하고 있습니다.

8월 26일 (수) 오전 11시 (한국 시각), 위험 전문가들의 변화하는 역할, 양적 측정 및 측정 지표의 증가, 그리고 코로나 19 기간 동안과 그 이후의 다가오는 시간에서 귀사의 프로그램 및 경영진들과의 관계를 논의해보시기 바랍니다.

지금 등록하기 >>

[APAC Webinar] 2020년 8월 19일 (수) 오후 12시 30분

지난 몇 달간 전 세계 DDoS 전술에 있어 현저한 변화가 발견되었습니다. DDoS 공격자들은 현재 어떠한 접근 방식을 사용하고 있으며, 미래지향적인 조직들은 대응을 위해 무슨 조치를 취하고 있을까요?

8월 19일 (수) 오후 12시 30분 (한국 시각), 본 웨비나에 참석하셔서 다음을 살펴보십시오.

- 2020년 4월-6월 DDoS 공격 벡터와 전술이 어떻게 진화했는지
- 이러한 트렌드에 대응하기 위한 전략 및 실제 사례 연구
- DDos 완화 벤터를 선택하기 위해 고려해야 할 주요 매개 변수들


지금 등록하기 >>

[APAC Webinar] 2020년 8월 5일 (수) 오후 2시

팬데믹은 우리가 일하고, 공부하고, 쇼핑하고, 여가를 보내는 방식에서 지속적인 변화를 만들고 있습니다. 한편, 사이버 위협 요인들은 온라인 거래와 활동의 급격한 성장을 타겟으로 삼고 있습니다. 코로나 19 이전과 발생하는 동안에 관찰된 위협 트렌드들을 공유하고 규모와 빈도가 증가한 공격 벡터들 (힌트: 멀웨어, 디도스, 스크립트 공격)에 대해서 8월 5일, 수요일 오후 2시 (한국 시각)의 웨비나에서 살펴보십시오.

지금 등록하세요 >>

451 Alliance에서 전문가 여러분들을 찾고 있습니다 / ISC2 회원 대상

기술 분야에서 가장 시급한 질문에 대한 답을 찾고 계십니까? ISC2의 파트너 기관인 451 Alliance에서 엘리트 IT 씽크탱크에 함께할 인재를 모집 중입니다. 전 세계의 동료들과 함께 정보 보안 및 디지털 트렌드에 대한 필수 연구에 참여해보십시오. 자격을 갖춘 지원자들에게는 무료입니다. 자격이 되는지 살펴보세요.

지금 등록하세요 >>https://bit.ly/2DHi5jP

[APAC Webinar] 2020년 7월 29일 (수) 오후 3시

프로덕션 워크로드 보호는 정보 보안 전문가들의 책임으로 여겨졌습니다. 보안이 변화하면서 DevOps 컬처에서는 보안은 모든 사람들의 책임의 일부가 됩니다. 7월 29일 오후 3시 (한국 시각) 웨비나에 참석하셔서 클라우드 네이티브 위협 환경과 최근 주요 공격에 대해 살펴보세요.

지금 등록하세요 >>

[APAC Webinar] 2020년 7월 22일 (수) 오전 11시

오늘날의 위협 환경에서, 데이터 유출은 만약이 아닌, 언제 발생하는지가 문제임이 분명합니다. 7월 22일 수요일, 오전 11시 (한국 시각) 웨비나에 참석하셔서 최신 공격자들이 피하거나 제거할 수 없는 네트워크 감지와 응답 (NDR) 방법을 제공하는 방법을 상황에 따라 알아보십시오. NDR이 하이브리드, 멀티클라우드, 원격 근무 및 IoT 환경에서의 위협에서 감지, 조사 및 위협에 있어 가장 효과적인 접근인지에 대한 이유 역시 살펴볼 것입니다.

지금 등록하세요 >>

[APAC Webinar] 2020년 7월 15일 (수) 오전 11시

공개 키 기반 구조 (Public Key Infrastructure / PKI) 는 핵심 IT/IOT/ 5G의 중추적인 역할을 하는 전략적인 부분이며, 새로운 사례들과 비즈니스 요구 조건들이 변화함에 따라, PKI 배포는 급진적으로 증가해왔습니다.

2020년 7월 15일 오전 11시 (한국 시각)의 웨비나에서 다음의 내용을 살펴보십시오.

- PKI와 그 사용 사례들이 시간이 지남에 따라 어떻게 진화해 왔는지
- 조직이 보안 환경에서 직면하는 일반적인 과제들
- 다음 세대의 PKI와 인증서 관리


지금 등록하세요 >>

[APAC Webinar] 2020년 7월 8일 (수) 오후 3시

기업들이 직원들이 자택에서 근무하도록 조정하면서, 이를 지원하기 위해 많은 노력을 하고 있습니다.

하지만, 새로운 근무 환경은 현 상태에 도전하는 새로운 보안 격차를 만들어내었고, 다형성 피싱 공격에 대항하기 위한 비즈니스 탄력성에 대한 의문이 제기 되고 있습니다.

여러분은 이러한 유형의 공격에 대응하기 위한 보안 실무를 가속화 할 준비가 되어 있습니까?

7월 8일 오후 3시 (한국 시각), 일선에서 최종 사용자의 시각을 통해 현재의 피싱 위협 지형을 심도 있게 검토해 볼 수 있는 웨비나에 참석하세요!

지금 등록하세요 >>

[APAC Webinar] 2020년 6월 24일 (수) 오후 2시

클라우드가 우선시 되는 것이 증가하고 있는 세상에서, 내부 네트워크 영역은 신뢰할 수 있고 외부 네트워크 영역은 신뢰할 수 없다는 사고는 이제 구식입니다.

본 웨비나에서 기업과 정부 기관 모두에게 제로 트러스트 접근 방식이 사이버 보안 우선 순위가 되는 이유를 알아보십시오.

2020년 6월 24일 (수) 오후 2시 (한국 시각) Infoblox와 ISC2의 웨비나에 참석하셔서 제로 트러스트 아키텍처와 구현에 대해 살펴보십시오.

지금 등록하세요 >>

[APAC Webinar] 2020년 6월 17일 (수) 오전 11시

전 세계의 보안팀이 새로운 현실과 새로운 과제에 적응하기 위해 돌진하면서, 제3자 위험 관리 팀에게는 리스크를 줄이고, 효율적으로 운영하는 두 가지 목표가 우선 순위 리스트에 남겨져 있습니다.

보안 등급은 제3자 위험 관리 (third-party risk management / TPRM) 프로그램의 보고에 있어 강력한 수단이지만, 올바른 방법으로 활용하고 계십니까?

6월 17일 오전 11시 (한국 시각), TPRM의 보안 등급 사용으로 어떻게 이점을 얻을 수 있을지 저희의 웨비나에서 알아보십시오.

지금 등록하세요 >>

[APAC Webinar] 2020년 6월 10일 (수) 오후 1시

인포섹에 대한 지속적인 투자에도 불구하고 데이터 유출은 계속되는 반면, 기업들은 작동 불가능한 데이터를 생성하는 연결되지 않은 기술들로 구성된 정교한 보안 아키텍처와 싸우고 있습니다.

예방에 새롭게 초점을 맞추는 것으로 답을 얻을 수 있습니다.

6월 10일 오후 1시 (한국 시각), MORPHISEC과 ISC2의 웨비나에 참석하셔서 보안 스택의 전략적 요소에 대해 알아보세요.

지금 등록하세요 >>

[APAC Webinar] 2020년 6월 3일 (수) 오후 3시

F5 Labs는 웹 기반 공격이 2017년에 2,323개에서, 2019년에는 20,600개로 증가했다고 보고했습니다.

2020년 6월 3일 오후 3시 (한국 시각) F5와 ISC2의 웨비나에 참석하셔서 일반적인 취약점이 악용된 곳에서의 실제 공격을 살펴보고 DevOps 속도로 대응책을 제공할 수 있는지 알아보겠습니다.

지금 등록하세요 >>

[한정 기한, 비회원 대상] PDI (전문성 개발 인스티튜트) All-Access Training Pass!

35 가지의 전문성 개발 인스티튜트 (Professional Development Institute /PDI) 코스들을 1년 동안 무제한으로 이용 가능한 패스를 비회원 여러분들께 특별 할인 가격으로 한정 기간 동안 제공하고 있습니다.

US$10,420 상당의 코스를 US$649로 1년 동안 이용하실 수 있습니다!

물론, 이 코스들은 ISC2 회원 여러분들께는 여전히 무료입니다!

코스 살펴보기 >>

[공인교육] CISSP Concentrations (심화자격증) 온라인 강의 패키지 50% 이상 할인중!! ~ 6/30까지

단 6월 30일까지만!!! ISC2 공인 강사가 진행하는 CISSP 심화 자격증인 ISSAP (아키텍처), ISSEP (엔지니어링) 및 ISSMP (매니지먼트) 온라인 강의 및 시험 바우처 패키지를 50%이상 할인된 가격인 USD 1,398로 구매하실 수 있습니다.

ISSAP >>
ISSEP >>
ISSMP >>

* 본 자격증들은 CISSP 정식 자격증을 보유하신 분들만 지원하실 수 있습니다.

ISC2 자격증들이 궁금하세요?! The Ultimate Guide가 알려드립니다!

보안 업계 모범 사례의 리더임을 보여줄 준비가 되셨나요?

어떤 ISC2 자격증이 귀하에게 적합한지 알아보세요.

유용한 팁과 도구, 그 이상을 Ultimate Guide를 다운로드하셔서 살펴보세요.

지금 다운로드하기 >>

ISC2 자격증 취득에 관심이 있으세요?

ISC2 자격증 취득에 관심이 있으세요?

ISC2 사이버 보안 자격증 들에 대해서 무료 자격증 웹 캐스트에서 살펴보세요.


지금 시작하세요 >>

[APAC Webinar] 2020년 5월 27일 (수) 오전 10시

코로나 19의 전 세계적 유행이 사이버 범죄를 급증시키고 있는 것은 그리 놀라운 일은 아닐 것입니다. 공격자들은 사람들의 공포를 이용하여 비즈니스 정보와 개인 정보를 노립니다.

이러한 위기의 시기에 제일 먼저 선행해야 할 과제는 올바른 보안의 강화일 것입니다. 아시아 태평양 지역의 많은 직원들이 재택 근무를 해야 하는 상황이 되면서 회사, 대학 그리고 정부 기관들은 새로운 원격 근무 정책을 수립해야 합니다.

하지만 원격근무를 확대함에 따라 보안 위협도 증가하며, 특별히 IT와 지원 인력들이 임시적으로 보안 상 안전하지 않은 원격 접속 툴들을 사용하고 있습니다.

BeyondTrust와 ISC2가 2020년 5월 27일 오전 10시 (한국 시각)에 준비한 특별한 웨비나에 참석하십시오.
- 원격 근무 확장에 따른 위협들과 고려해야 할 보안 요소들
- 원격 접속 툴들의 취약점 및 위협 요소들 (개인 디바이스 및 관리 되지 않은 솔루션들)
- 장기적으로 원격 근무를 지원하기 위해 강력한 보안 정책을 확장하기 위한, 그리고 빠르게 구축하기 위한 올바른 정책 가이드
- 기술 시연: 성공적인 보안이 전제된 원격 접속 정책을 위한 실 사용 예

지금 등록하기>>

[APAC Webinar] 2020년 5월 20일 (수) 오전 11시

그래서 직원들은 재택 근무에 돌입했습니다. 이제 어떻게 해야 할까요?

코로나 19 펜데믹으로 사이버 범죄가 급증했지만, 이는 놀랄만한 일은 아닙니다. 공격자들은 기업과 개인을 공격하는데 사람들의 공포를 이용하기 때문입니다.

아시아 태평양 지역 및 ANZ의 직원들이 재택 근무를 하게 되면서, 기업, 대학 및 정부 기관들은 새로운 원격 근무 정책을 시행하도록 하고 있습니다. 하지만 원격 근무의 확장은, 특히 IT 및 지원 팀 직원들이 비 보안 원격 엑세스 툴을 임시 수단으로 사용하면서 보안 위협을 증가시킬수 있습니다.

2020년 5월 20일 수요일 오전 11시 (한국 시각), BeyondTrust와 ISC2의 이 특별한 웨비나에 참석해서 다음과 같은 내용을 살펴볼 수 있습니다.

- 원격 근무 확장과 관련된 위협 및 고려 사항
- BYOD 와 무료 섀도우 IT 솔루션과 같은 원격 근무 툴에 의한 취약성 위협
- 장기적인 원격 근무를 가능하게 하는 강력한 보안 프로토콜을 어떻게 빨리 시행할 수 있는지에 대한 실무 가이드
- 기술 시연: 성공적인 보안 원격 액세스 전략에 대한 주요 사례

지금 등록하세요>>

[APAC Webinar] 2020년 5월 6일 (수) 정오 12시

'Threat Intelligence (위협 인텔리전스)'라는 말을 들으면 가장 먼저 떠오르는 것은 무엇입니까? 백엔드 리서치? 위협 헌팅? 위협 인텔리전스는 반응성 있는 툴로 쉽게 분류할 수 있지만, 그 보다 훨씬 그 이상의 것입니다. Keysight에서 발표하는 3부로 구성된 첫 번째 파트에서는, 기존의 방어 전략 및 새로운 공격 전략을 포함한 여러분의 SecOps 팀을 극대화하는데 도움을 줄 위협 인텔리전스를 위한 일련의 실용적인 어플리케이션들을 살펴볼 것입니다.

위협 인텔리전스 적용이 어떻게 도움이 되는지 살펴보려면 저희의 웨비나에 함께 하십시오.

- '어제보다 오늘 더 안전한가'에 대한 답변
- Breach and Attack Simulation 툴의 효율성과 효과 향상
- 최신 위협 방어에 의한 공격 범위 감소
- 사전 배포 테스트로 DDoS 공격 방어 및 퍼포먼스 향상
- 봇넷, 피싱 등에 대한 실시간 통찰력으로 위협 헌팅 능력 극대화
- 최신 공격 특징에 대한 리서치로 공격자들보다 우위 선점

지금 등록하세요>>

[APAC Webinar] 2020년 4월 29일 (수) 오후 3시

오픈 뱅킹의 등장으로 디지털 테크놀로지는 새로운 세대의 커넥티드 소비자들을 위한 금융 서비스 경험으로 재정의 되고 있습니다. 핀테크 회사들과 그들의 파괴적인 디지털 서비스들이 비즈니스 전망의 가속화와 함께 금융 기관의 관습과 관행에 도전하고 있습니다. 소비자들이 다양한 채널, 기기 및 터치 포인트를 통해 계정 정보에 액세스 접근하고 있으며 디지털 뱅킹 시스템은 사이버 공격의 타겟으로 노출되고 있는 반면에 데이터 보안에 대한 소비자들의 기대가 높아지고 있습니다. 여러분의 웹 어플리케이션 및 API를 어떻게 잘 보호하는지가 여러분이 입증되고 신뢰할 수 있는 존재인지 아니면 믿을 수 없고 신뢰할 수 없는지를 결정하게 됩니다. 귀사의 거버넌스, 리스크 및 컴플라이언스 (GRC) 플랫폼을 지원하기 위해 끊임없이 진화하는 공격에 견딜 수 있는 방법을 살펴보십시오.

2020년 4월 29일 수요일 오후 3시 (한국 시각) F5 네트워크와 ISC2의 웨비나에 참석하셔서 더욱 깊은 통찰력을 얻으세요.

지금 등록하기>>

[APAC Webinar] 2020년 4월 22일 (수) 오후 3시

최근 전 세계적인 사회적 이슈로 인해 원격 근무를 장려하고, 비즈니스 연속성에 대한 중요성이 부각되었습니다.

이런 상황에서 기업의 원격근무에 대한 수요는 급속히 증가하고 있지만, 기존의 원격 접속 기술로는 하이브리드 클라우드 환경하에서의 보안 성능/시간과 비용의 비효율성 문제를 해결하기 어렵습니다.
직접 인터넷 접속 시 악성코드에 감염될 위험과 정보 유출 위험이 있기에 보안 규정을 적용하기는 하나 충분하지는 않습니다.
제로 트러스트 보안 모델(ZTNA)에서 제시하는 기술은 표적 공격과 같은 보안 위험이 있을 경우 안전한 원격 액세스를 제공하는 데 매우 효과적입니다.

다음 두 가지 보안 접근 방법을 소개하고자 합니다.
첫째, 사용자별로 강화된 인증과 권한 관리를 통해 애플리케이션 단위의 통제가 가능한 ID 인식 프록시(IAP) 보안 방식
둘째, 원격 액세스 환경에서 액세스 제어, 피싱, 멀웨어, 랜섬웨어, DNS 데이터 유출, 명령 및 제어(C&C)등의 다양한 위협을 선제적으로 탐지·차단하여 악성 인터넷 접속으로부터 원격 근무자를 보호하는 보안 웹 게이트웨이(SIG/SWG) 방식

이 두 가지 방식을 이용하여 강화된 보안 방식으로 안전하고 편리한 원격 액세스 환경을 실현하는 방법과 모범 사례를 알아보도록 하겠습니다.

발표자: 백 용 기, Senior Enterprise Security Executive, Akamai Technologies
진행자: 박 선 영, Senior Business Development Manager, APAC, ISC2

지금 등록하기>>

[APAC Webinar] 2020년 3월 25일 (수) 오후 2시

금융 서비스 기관에 대한 공격은 양적으로 증가하고 더욱 정교해지고 있습니다.

본 웨비나에서는 다음 내용을 포함해서, 다른 분야로 확산될 수 있는 금융 서비스 기관 고유의 공격 동향을 살펴보겠습니다.

- APAC 통계 중점
- 크리덴셜 스터핑에서 API 타겟팅
- 에러 메시지에 대한 응대가 어떻게 범죄자들의 타겟팅을 향상하는데 도움을 주는지
- 범죄자가 LFI 취약점을 발견하는 곳과 그것들을 악용하는 새로운 방법
- 고밀도, 다중 벡터 디도스 공격
- 알려지거나 알려지지 않은 공격 유형의 효과를 제한하는 제로 트러스트 툴킷의 요소

2020년 3월 25일 수요일 오후 2시, 아카마이 테크놀로지와 ISC2와 함께, 금융 서비스의 사이버 보안에 대해 알아보세요.

지금 등록하세요!!

ISC2 Info Session: SSCP -The Premier Security Administrator Certification _3월 19일 (목) 한국 시각 정오 12시

SSCP 자격증을 취득하고 싶지만 어디서 어떻게 시작해야 하는지 모르시나요?

3월 19일 (목) 낮 12시에 저희의 온라인 인포세션에 참석하셔서 자격증 취득에 대해 알아야 할 모든것에 대해 살펴보세요.

또한, 여러분의 자격증 여정에 도움이 될 수 있는 어떤 질문도 하실 수 있습니다.

지금 등록하세요!!

[APAC Webinar] 2020년 3월 18일 (수) 정오 12시

사이버 보안 프로그램 측정은 중요하지만, 종종 결과가 모호하고 신뢰도가 떨어집니다. 하지만, 경영진 및 이사회 임원진들이 조직의 사이버 보안 프로그램의 성과를 이해하고 다른 비즈니스 위협 요소들처럼 사이버 보안을 다루는 것이 중요합니다. 사이버 보안에 대한 더욱 전략적인 접근을 개발해야 하는 것처럼, 양적 지표와 비교로 이루어진 보고서들은 더 이상 권장되지 않습니다.

본 세션에서는 보안 등급에 최소한으로 노출된 인포섹 직원에게 이상적입니다. 어떻게 사이버 보안 및 리스크 전문가들이 보안 프로그램 성과를 측정하는데 있어서 더욱 양적 접근을 취할 수 있는지와 사이버 리스크를 줄이기 위해 이러한 접근으로부터 다른 사람들이 어떠한 장점이 있는지 살펴볼 것입니다.

3월 18일 수요일, 한국 시각 낮 12시에 BitSight Technologies 와 ISC2의 웨비나에 참석하셔서 보안 등급에 대해 알아보세요.

지금 등록하기 >>

무료 CISSP 플래시 카드!

CISSP를 준비하고 계신가요?

무료로 다운로드할 수 있는 인터랙티브 플래시 카드로 여러분의 지식을 테스트해보세요.

플래시 카드와 함께 언제 어디서나 공부하실 수 있습니다.

지금 다운로드하세요 >> http://ow.ly/KAh650xRO6F

무료 SSCP 웹 캐스트 시리즈

SSCP 자격증 취득에 관심이 있으신가요?

SSCP 웹 캐스트 시리즈를 통해 공식 SSCP 교육 과정을 살펴보세요.

지금 시작하세요 >> http://ow.ly/MsyM30q4gFq

[APAC Webinar] 2020년 1월 15일 (수) 오전 11시

TLS over DNS 그리고 HTTPS over DNS 중 올바른 선택

통상적으로 DNS는 ‘라스트 마일’이라는 보안 문제를 가지고 있었습니다. 로컬 DNS 서버에서 클라이언트로의 통신은 거의 항상 암호화되지 않으므로, 스푸핑, 하이재킹 등에 있어 취약하게 됩니다. DNS 프라이버시 표준이 이러한 통신을 암호화하는데 도움을 줄 수 있도록 등장했습니다.
2020년 1월 15일 수요일 오전 11시 (한국 시각)에 Infoblox와 ISC2와 함께 하셔서, 두 가지 주요 DNS 프라이버시 표준인 DNS over TLS (DoT)와 DNS over HTTPS (DoH)에 대해 살펴보십시오. 참석하셔서 다음과 같은 내용을 알아보실 수 있습니다.

ㆍ각 프로토콜의 장단점
ㆍ귀하의 보안 위험 수준에 가장 적합한 옵션과 그 이유
ㆍDNS 데이터의 이점
ㆍ네트워크를 보호하고 DNS의 오용을 막는 간단한 방법들

지금 등록하세요!!

[APAC Webinar] 2019년 11월 27일 (수) 오후 3시

피싱 위협 환경이 기술이 따라잡을 수 없는 속도로 계속 발전함에 따라, 조직들은 그 차이를 막기 위해 피싱 인식 및 시뮬레이션 프로그램으로 전환하고 있습니다. 귀하의 피싱 인식 프로그램은 변화하는 환경에 부응하고 있습니까?

2019년 11월 27일 (수) 한국 시각 오후 3시, Cofense 와 ISC2의 웨비나에 참석하셔서 최신 피싱 인식 프로그램의 속성을 탐색하고 수백만 개의 피싱 시뮬레이션을 기반으로 하는 데이터가 무엇을 나타내는지 살펴보십시오.

지금 등록하세요.

[APAC Webinar] 2019년 11월 20일 (수) 오후 2시

소비자가 브랜드와 개인에 맞춘, 의미 있는 상호작용을 할 수 있도록 하는 것은 디지털 비즈니스의 필수 구성요소입니다. 이로 인해 엄청난 비즈니스 가치가 열리지만, 동시에 공격자들이 크리덴셜 스터핑과 같은 재정적 손실을 야기하는 기술을 빠르게 활용할 위험 역시 증가합니다. 본 세션은 기술 공격을 특징으로 보안 전문가가 이러한 위험을 완화하고 공격자보다 앞서 나가기 위한 주요 아키텍처 고려 사항을 강조할 예정입니다.

2019년 11월 20일, 수요일 오후 2시, Akamai와 ISC2가 함께 하는 웨비나에서 공개 인증 시스템 보안에 대해 알아보세요!!

지금 등록하세요.

ISC2 Info-Session: Why Your Cyber Security Career Will Benefit From the CISSP Certification (11월 5일, 오후 3시)

정보 보안 전문가가 되기위해 필요한 것이 무엇일까요?

11월 5일 오후 3시, Info-Session에 참석하셔서 CISSP 자격증에 대한 모든 것을 알아보세요.

여러분의 커리어 개발을 계획하고 2020년 자격증을 취득하세요!

지금 등록하세요.

CISSP 무료 웹 캐스트 시리즈 출시!

ISC2의 새로운 CISSP 웹 캐스트 시리즈를 통해 CISSP CBK를 엿볼수 있습니다!

지금 보러가기 >> CISSPWebcastSeries

ISC2 Info Session: CCSP - The Industry’s Premier Cloud Security Certification (11월 7일, 오후 3시)

세계적으로 인정받는 CCSP, 클라우드 보안 자격증을 획득하시는 것은 클라우드에서 중요한 자산을 보다 안전하게 보호하고 경력을 쌓을 수 있는 검증된 방법입니다.

본 인포 세션에서 다음 내용을 알아보세요.

- 클라우드 보안 동향
- CCSP를 추구해야 하는 이유
- CCSP 자격증 취득 방법 ; 시험 및 경력 요구 조건
- 자격증 취득에 도움이 되는 모든 질문

각각의 프레젠테이션마다 Q&A 세션이 준비되어 있습니다.

지금 등록하세요.

[한국어 웨비나] 2019년 11월 6일 (수) 오후 3시

제로 트러스트 보안에는 내부(국내외 지점) 및 외주직원이 온프라미스와 클라우드에 위치한 기업의 애플리케이션을 원격에서 안전하게 액세스하고, 기업내부에서 외부로 나가는 DNS 쿼리를 제어하여 데이터 유출을 차단 할 수 있는 활동이 필요합니다. 원격 네트워크 액세스, DNS 기반 보안 및 응용 프로그램 계층 공격 방어 측면에서 가장 성공적인 모범 사례를 살펴보겠습니다.

이 웹 세미나는 두 부분으로 나뉩니다.

첫 번째 부분에서는 원격 네트워크 액세스 및 DNS 기반 보안 측면에서 Zero Trust Security Reference Architect를 통해 기존 경계 기반보안 모델의 문제점과 고려사항 및 해결방안을 살펴 봅니다.

두 번째 부분에서는 금융 서비스의 DDoS 트렌드를 살펴 보겠습니다. 또한 한국에서 발생한 L7 계층 7 볼륨 공격의 실제 사건과 DDoS 완화 모범 사례에 대한 권장 사항을 공유 할 것입니다.

지금 등록하세요.

[APAC Webinar] 2019년 9월 11일 (수) 오후 2시

9월 11일 오후 2시 무료 웨비나에 참석하셔서 다음 내용을 알아보세요.

- 비즈니스를 가능하게 하고 보호하는 고객 신원 접근 관리
- 데모를 통해 역직렬화 공격을 수행하는 방법
- 역직렬화 공격을 완화하는 모범 사례

지금 등록하세요.

[APAC Webinar] 2019년 9월 4일 (수) 오후 3시

오늘날 변화하는 사이버 위협 환경에서 보안팀들은 공격이 가해지면 신속하게 관리할 수 있도록 실행 가능한 위협 인텔리전스로 무장해야 합니다.

9월 4일 오후 3시 본 웨비나에 참석하셔서 다음에 대해 알아보세요.

- 끊임없이 변화하는 위협 환경
- 실제 위협 요소를 사용자의 학습순간으로 전환
- 적시에 실행 가능한 인텔리전스로 응답 속도 향상

지금 등록하세요.

[APAC Webinar] 2019년 8월 28일 (수) 오후 3시

오는 8월 28일 (수) 오후 3시, 저희와 함께 CI/CD 워크플로우에서의 웹 애플리케이션 방화벽에 대해 알아보세요.

CI/CD 환경에서 웹 애플리케이션 방화벽과 함께 변화하는 DevOps 환경, 응용프로그램 보안 확장, 취약점 제어 및 고급 위협을 조절하는 법에 대해 살펴보겠습니다.

참석은 무료입니다.

지금 등록하세요.

[한국어 웨비나] 2019년 8월 21일 (수) 오후 3시

일반적으로 제로트러스트 접근방식에는 접근시도과 신원 확인, 그리고 기기확인이라는 3가지 핵심 축으로 살펴볼 수 있습니다.
이전 웨비나에서는 아이덴티티 기반 접근 방식을 클라우드 프록시와 함께 사용하여 내부 어플리케이션에 보다 안전하게 액세스 하는 방법을 살펴보았습니다.

이번 웨비나는 두가지 파트로 나뉘어 집니다. 첫번째 부분에서는 앞서 언급한 3가지 제로트러스트 접근 핵심축에 대해 좀 더 자세히 알아보고 사용자와 접근 장비에 대한 의미에 대해 더 살펴보는 과정을 통해 제로 트러스트 아키텍처를 구현하는 방안에 대해 알아보겠습니다.

두번째 부분에서는 Web에서 API로 전환되는 보안의 트렌드에 대해 살펴보겠습니다.
여기서 우리는 모바일 어플리케이션의 폭발적인 증가와 함께 웹에서 API로 공격이 이동하는 API의 공격 트랜드와 Credential Fraud의 라이프 사이클을 살펴볼예정입니다.

발표자: 김 현 도, Senior Solution Engineer, Akamai Technologies
발표자: 한 준 형, Technical Account Manager, Akamai Technologies
진행자: 박 선 영, Senior Business Development Manager, APAC, ISC2

지금 등록하기>>

ISC2 회원 무료! 현재까지 올라온 PDI 코스들을 알아보세요

ISC2 회원 계정으로 로그인 하신 후, 오른쪽 상단 'My Courses'에서 원하시는 시간에 원하시는 강의를 수강하시고, 평가 시 70%이상의 스코어를 기록하시면 CPE를 청구하실 수 있습니다.

CPE 등록하는 법;
Submit/Edit My CPEs 클릭 -> Begin/End Date -> Have you fulfilled a CPE offeredby ISC2: No -> CPE Type: Education Online webinars,podcasts and other online materials -> 도메인 선택 후, “Save &Continue” 클릭-> “Submit” 클릭

 

DevSecOps Practice Quiz!

DevSecOps 전문가이십니까?

10개의 짧은 퀴즈를 풀어보시고 귀하가 이 주제에 대해 얼마나 잘 알고 있는지 확인해 보십시오.

지금 시작 하세요.

 

[APAC Webinar] 2019년 8월 7일 (수) 오후 3시

8 월 7 일 (수) 오후 3시에 인터넷 라우팅 보안에 대해 자세히 알아보세요. 본 웨비나에서는 왜 네트워크 운영자가 네트워크 간 공유 책임으로 결함을 방지하기 위해 공동체 주도의 글로벌 이니셔티브인 Mutually Agreed Norms for Routing Security (라우팅 보안을 위한 상호 합의 표준 / MANRS) 을 고려하는지에 대해 설명 할 것입니다. 지금 등록 하세요.

 

[APAC Webinar] 2019년 7월 3일 (수) 오후 2시

머신러닝, 딥 러닝 및 신경 네트워크들은 인공지능에 대한 모든 대화를 지배하는 거대한 유행어이며, AI 도메인에서의 혼동을 일으키고 있습니다. 이러한 이유로 딥 러닝 및 머신 러닝의 핵심적인 차별화 요소를 이해해야 할 필요가 커지고 있습니다.

사이버 공격은 점점 더 정교해지고, 알려지지 않은 멀웨어 문제가 계속 증가함에 따라 AI를 사이버 보안에 적용해서 실시간으로 방어하고자 하는 요구가 증가하고 있습니다.

이번 세션에서는 다음 내용을 다룰 예정입니다.
- 시간이 지남에 따라 사용된 다양한 방어 기술
- 다른 공격 벡터가 이러한 진화에 어떻게 영향을 주었는지
- 시간이 지나면서 업계에서는 어떻게 다른 접근법을 채택했는지
- 예방 접근법이 돌아온 이유와 그것이 중요한 이유

2019년 7월 3일 수요일 오후 2시, Deep Instinct와 ISC2의 웨비나에 참석하셔서 AI 도메인의 사이버 보안에 대해 알아보세요.

지금 등록하기>>

 

Secure Summit APAC 2019

Secure Summit APAC은 아시아-태평양 지역의 수 백명의 최고의 사이버 보안 인재들이 함께 모이는 양일간의 행사입니다.

본 행사는 참석자들에게 가치를 제공하고 국제적인 업계 전문가들로부터 최신 사이버 보안 위협으로부터 해결책을 발견함과 동시에 통찰력을 얻을 수 있습니다.

올해의 Summit에서 400명 이상의 전문가들과 40명 이상의 강연자들과 함께 하세요.

자세히 보기>>

 

[한국어 웨비나] ID 인지 프록시 (Identity Aware Proxies) ㅡ 액세스 거부에 대한 정확한 이해_2019년 6월 12일 오후 3시

이전 웨비나에서는 기업을 내부 및 외부로 보호하는 데에 사용자 ID가 얼마나 핵심적인 역할을 하는 지에대해 언급했습니다. 이번 웨비나에서는 다양한 고객 피드백을 바탕으로 다음과 같은 기술 내용을 심도 있게 다룰 예정입니다.

ㅡ퍼블릭 애플리케이션을 메이지카트(Magecart) 신용카드 탈취 등 악성 자바 스크립트 스키머 코드로부터 보호하는 방법에 대해 설명합니다. 공격자들이 사용하는 일반적인 공격 기법과 기업이 공격자들로부터 웹사이트와 자사의 고객을 보호할 수 있는 방법을 소개합니다.

ㅡ기업 보안의 경계를 개선하고, 외부의 공격면을 최소화하여 공격 가능성을 줄일 수 있는 방법을 다룹니다. 이전 웨비나에 이어 ID 인지 프록시(Identity Aware Proxies)에 대해 심도 있게 다루고, 아키텍처 개선을 통해 기업 보안 체계를 더욱 체계화하는 방법을 살펴봅니다.

발표자: 이 계 경, Senior Technical Account Manager, Akamai Technologies
발표자: 김 채 하, Solutions Engineer, Akamai Technologies
진행자: 박 선 영, Senior Business Development Manager, APAC, ISC2


지금 등록하세요!

 

[한국어 웨비나] 사이버 보안의 최근 동향에 대한 집중 분석과 이에 대한 대응 전략 및 사례_2019년 6월 3일 (월) 오후 2시

최근 기업의 Infrastructure가 Cloud 영역으로 확장이 되고 있습니다. 따라서 Legacy 보안을 포함한 클라우드 보안 영역까지 어떻게 관리할 것인가가 기업들의 고민입니다. 이에 대한 방안으로 RSA Conference에서는 Zero Trust와 SOAR (security Operation Automation and Response) 를 이야기 했습니다. SOAR는 결국 차세대 SOC(Security Operation Center)에 대한 이야기입니다. 이번 웨비나를 통해서 사이버 보안의 최근 동향과 함께 이에 대한 대응 전략 및 사례를 소개해 드리고자 합니다.

발표자: 황 민 주, Cyber Security Solution Specialist, Microsoft Korea
진행자: 박 선 영, Senior Business Development Manager, APAC, ISC2


지금 등록하세요!

 

[APAC Webinar] 2019년 6월 5일 (수) 오후 3시

오는 6월 5일 오후 3시, COFENSE 와 ISC2의 웨비나에 참석하셔서 2019년의 피싱을 결정하는 트렌드와 앞으로 귀하의 조직을 방어하기 위한 우선 순위들에 대해 알아보세요.

지금 등록하세요!

 

[APAC Webinar] 2019년 6월 19일 (수) 오후 3시

2019년 tenable research는 실제 배포 환경에서 익스플로잇 킷 (Exploit Kit) 사용 및 tenable 데이터 내 실제 유행하고 있고 실행 가능성이 있는 취약점 가능성이 있는 데이터들에 대해 조사했습니다. 결과 데이터를 통해 본 웨비나에서 공유하고 토론할만한 흥미롭고 놀라운 결과들이 도출되었습니다.

2019년 6월 19일 (수) 오후 3시, tenable 및 ISC2와 함께 Exploit Kit에 대한 자세한 내용을 확인하세요!

지금 등록하세요!

 

[APAC Webinar] 2019년 5월 22일 (수) 낮 12시

일반적으로 제로 트러스트 접근 방식을 구성하는 데에는 액세스, 신원 및 배치라는 세 가지 핵심 요소가 있다고 여겨집니다. 이전 웨비나에서는 내부 애플리케이션에 보다 안전하게 접근하기 위해 신원 접근 방식을 클라우드 프록시와 함께 어떻게 사용할 수 있을지에 대해 살펴보았습니다.

이번 웨비나의 첫 번째 부분에서는 세 번째 핵심 요소인 배치에 대해 자세히 살펴보고 사용자에게 무엇을 의미하는지, 어떻게 제로 트러스트 아키텍처에 통합될 수 있는지를 알아보도록 하겠습니다.

두 번째 부분에서는 배치의 완화적인 측면을 살펴볼 것입니다. 앱의 폭발적인 성장과 함께 API 공격의 트렌드인 사이버 공격이 웹에서 API로 어떻게 이동하는지와 함께 자격증명의 위조에 대한 라이프 사이클에 대해 알아보겠습니다.

지금 등록하세요!

 

[APAC Webinar] 2019년 4월 17일 (수) 낮 12시

더 많은 조직이 Office 365, AWS, 및 Slack과 같은 클라우드 응용 프로그램을 배포하면서 기업 데이터를 안전하게 보호하는 것이 어려워집니다. 클라우드 액세스 시큐리티 브로커 (CASB)는 원래 섀도우 IT 검색에만 사용되었지만, 이후 클라우드에서 종단간 데이터 보안이 필요한 조직을 위한 솔루션으로 부상했습니다. 실제로, Gartner는 2022년까지 대기업의 60%가 CASB를 사용하여 일부 클라우드 서비스를 관리할 것이라고 믿고 있습니다.

본 웨비나에서는 다음과 같은 내용을 살펴보겠습니다.
ㆍ반드시 채워져야 하는 클라우드 응용 프로그램의 중요한 차이
ㆍ클라우드에서 사이버 보안에 필요한 4세트의 기능
ㆍCASB가 Office 365와 같은 기본 클라우드 응용 프로그램의 기능을 능가하는 특수 보안 기능을 제공하는 방법
ㆍ선두 기업들이 CASB를 활용하여 클라우드 공간을 보호하는 방법에 대한 사례 연구

2019년 4월 17일 수요일 정오 12시, Bitglass 와 ISC2 의 웨비나에 참석하셔서 CASB가 보안 및 규정 준수 요구 사항을 충족시키는 방법에 대해 알아보세요.

지금 등록하세요!

 

[APAC Webinar] 2019년 4월 3일 (수) 오후 3시

악성 봇을 식별하고 이를 방지하는 것은 지속 가능한 보안 전략을 수립하는 데 있어 조직의 최우선 과제입니다.

본 웨비나에 참석하셔서 다음을 알아보세요.
- 봇이 애플리케이션을 감염, 전파 및 공격하는 방법
- 봇이 수행하는 일반적인 애플리케이션 공격 유형
- 좋은 봇을 방해하지 않으면서 나쁜 봇을 방어하는 방법

2019년 4월 3일 (수) 오후 3시, F5 Networks와 ISC2의 웨비나에 참석하셔서 악성 봇과 싸우는 방법을 알아보세요.

지금 등록하세요!

 

ISC2 Info Session: Get to know the CISSP Concentrations (ISSAP/ISSEP/ISSMP) (4월 9일, 오후 3시)

CISSP를 뛰어 넘은 CISSP 심화 자격증에 도전하세요! 본 자격증들은 CISSP를 기반으로 한 특화된 자격증들입니다. 경력 개발, 더욱 심도 있는 지식 또는 엘리트 자격 획득에 관심이 있으시다면, CISSP 심화 자격증은 귀하의 주제에 대한 숙련도를 증명합니다.

CISSP 심화 자격증
o Information Systems Security Architecture Professional (ISSAP)

o Information Systems Security Engineering Professional (ISSEP)

o Information Systems Security Management Professional (ISSMP)

증명할 준비가 되셨다면, 지금 등록해서 CISSP 심화 자격증을 취득할 준비를 시작하세요!
ㆍISC2 회원은 본 Info-Session 참석시 1 CPE를 취득할 수 있습니다.

 

[한국어웨비나] 사용자 ID 기반의 보안 방식 2019년 3월 27일 (수) 오후 3시

사용자 ID는 보안 및 생산성과 관련되어 있는 기업 보안의 핵심 요소입니다. 이 웨비나에서는 기업을 내부 및 외부적으로 보호하려면 ID를 어떻게 관리해야 하는지에 대해 중점적으로 다룰 예정입니다.

ㆍ이전에는 제로 트러스트 아키텍처의 개념에 대해 살펴봤습니다. 제로 트러스트 네트워크를 구축하는 많은 방법 중의 하나는 바로 IAP(Identity Aware Proxy)입니다. 웨비나의 전반부에는 네트워크가 아닌 애플리케이션 레이어에서 ID와 접속 룰을 적용하고 최소 접속 권한을 제공하는 IAP의 모범 사례에 대해 중점적으로 알아봅니다.

ㆍ후반부에는 아시아ㆍ태평양ㆍ일본 지역에서 증가하고 있는 크리덴셜 스터핑 활동에 대해 설명합니다. 크리덴셜 스터핑의 근본 원인, 경제적 손실, 공격자들이 사용하는 방법, 봇넷을 통한 자동화에 대해 중점적으로 살펴봅니다. 또한 봇넷 리스크를 성공적으로 차단하기 위해 여러 분야의 기업들이 도입한 솔루션에 대해 소개하는 사례 연구도 언급할 예정입니다.

지금 등록하세요>>

 

[APAC Webinar] 2019년 3월 20일 (수) 오후 3시

NGFW, IDS, sandboxes, DLP 등 은 중요합니다, 하지만 DNS는 해커가 기밀 데이터를 유포하고 침투 할 수 있도록 하는 주요 보안 취약점으로 점점 증가하고 있습니다. 이는 DNS가 초기에 아주 간단하게 디자인되었기 때문에 해커들이 프로토콜을 남용할 수 있도록 했기에 알려진 문제입니다. 내부 데이터를 보호하고 해커가 서비스를 공격하는 것을 방지하려면 어떻게 해야 할까요?

2019년 3월 20일 (수) 오후 3시, Infoblox와 ISC2의 웨비나에 참석하셔서 DNS 보안의 모범 사례를 알아보세요.

지금 등록하세요!

 

[APAC Webinar] 2019년 3월 6일 (수) 오후 3시

Access Denied! Decoding Identity Aware Proxies. 3월 6일 오후 2시 (한국 시각) 저희 웨비나에 참석하셔서 악의적인 자바 스크립트 스키머 코드에 대항하고 기업의 보안을 강화하고, 공격 면적을 줄이고 공격의 기회를 최소화해서 공개된 애플리케이션을 보호하는 방법에 대해 알아보세요.

지금 등록하세요>>

 

ISC2 Info Session: CISSP - The World's Premier Cybersecurity Certification (2월 26일 화요일, 오후 3시)

CISSP 취득은 귀하가 세계 최고 수준의 사이버 보안 프로그램을 효과적으로 디자인하고, 구현하며 관리할 수 있다는 것을 증명합니다. CISSP와 함께 귀하의 전문성을 입증하고, ISC2 회원이 되어 다양한 독점 리소스, 교육 도구 및 네트워킹 기회를 얻을 수 있습니다.

https://www.isc2.org/Certifications/CISSP

ISC2가 주최하는 본 온라인 Info-Session에 참석해서 세계적으로 인정받는 자격증인 CISSP에 대한 모든것에 대해 알아보세요! 지금 등록 하세요!
ㆍISC2 회원은 본 Info-Session 참석시 1 CPE를 취득할 수 있습니다.

 

[CISSP/CPE기회] ISC2 Info Session: CSSLP - The Premier Secure Software Development Certification (2월 22일 금요일 오후 3시)

전 세계적으로 인정받는 보안 소프트웨어 개발 자격증인 CSSLP를 취득하는 것은 경력을 쌓고 SDLC (Software Development Lifecycle)의 각 단계에 더 나은 통합 보안 실무를 도입하는 입증된 방법입니다.

본 인포세션에서 배우게 될 내용은 다음과 같습니다.

- 오늘날 사이버 보안 인력 격차는 얼마나 큽니까?
- 왜 CSSLP를 추구해야 합니까?
- 자격증 취득 방법 - 시험 및 요구 경력
- 회원 혜택 및 정책에 관한 최근 업데이트
- 그리고, 자격증 준비를 시작하는데 필요한 질의응답 시간

각 프레젠테이션 후 Q&A 세션이 준비되며, 여러분의 자격증 준비에 대한 질문에 답변해 드립니다.

지금 등록하세요>>

* 참석하신 ISC2 회원분들께는 1 Group B CPE를 적립해 드립니다.

 

[APAC Webinar] 2019년 2월 20일 (수) 오후 3시

보안 지점들을 연결해서 위협을 수정하세요. 융합 결핍 및 중요한 정보 공유의 불가능성은 기술을 저장해 놓는 결과를 초래하므로, 그로 인해 비효율성, 민첩성 부족, 제한된 가시성 및 취약한 보안 상태를 야기합니다. 오는 2월 20일 오후 3시에 참여하셔서, 조직의 보안 운영을 향상하고 봉쇄 시간을 단축하는 방법에 대해 알아보세요. 지금 등록하세요!!

 

Info Session: SSCP -The Premier Security Administrator Certification (2월 19일 화요일, 오후 3시)

SSCP와 같이 전 세계적으로 인정받는 고급 보안 관리 및 운영 자격증을 취득하면 커리어를 향상하고 조직의 중요한 자산을 보다 안전하게 보호할 수 있습니다. SSCP 자격증은 사이버 보안 전문가가 수립한 보안 모범 사례, 정책 및 절차를 사용하여 IT 인프라를 구현, 모니터링 및 관리하는 고급 기술 및 지식을 보유하고 있음을 입증합니다.

www.isc2.org/sscp

증명할 준비가 되셨다면, 지금 등록해서 SSCP를 취득할 준비를 시작하세요!
ㆍISC2 회원은 본 Info-Session 참석시 1 CPE를 취득할 수 있습니다.

 

[APAC Webinar] 2019년 1월 30일 오후 3시

오늘날 모든 조직은 취약성 과부하에 직면해 있습니다. 취약성 과부하를 극복하고 사이버 위험으로부터 비즈니스를 보호하기 위해 채택할 수 있는 모범 사례를 모색하기 위한 ISC2 와 Tenable 웨비나에 지금 등록하세요!

 

한국어 웨비나!! DDos 방어를 위한 Cloudflare 활용법

최근 몇 년 동안 한국, 싱가포르, 일본, 중국 등 여러 국가에서 DDoS 공격이 빈번하게 발생하고 있습니다. 또한 2018년에는 Memcached 서버를 이용하는 대규모 DDoS 공격 사례들이 새롭게 목격되고 있습니다. 본 웨비나에서는 날로 확대되는 DDoS 위협 환경에 대해 보다 자세히 알아보고, 공격의 유형과 규모에 관계없이 웹 사이트를 보호할 수 있는 Cloudflare의 이점이 소개됩니다.

본 웨비나를 통해 다음의 내용을 자세히 살펴보실 수 있습니다.

- DDoS 공격의 유형 및 최신 트렌드
- DDoS 방어를 위한 Cloudflare 활용법

지금 등록하세요 >>

 

ISC2 APAC Secure Webinars

신원은 보안 및 생산성 모두를 다루기 때문에 조직의 보안 계획에 있어 핵심 요소입니다. 이번 웨비나에서는 내외부적으로 귀하의 조직을 보호하기 위해 어떻게 신원을 관리할 것인지에 대해 알아보겠습니다.

지금 등록하세요 >>

 

‘CPE 핸드북 한글 버전’

한국 회원분들께서 ISC2 자격증을 성실한 상태로 유지하시는 것을 돕기 위해, CPE 핸드북 한글 버전을 준비했습니다.
ISC2 APAC 공식 네이버 카페 회원 전용 게시판에서 확인해주세요.

클릭!! >>