로그프레소(대표 양봉열)가 13일 서울 여의도 콘래드호텔에서 진행한 창립 10주년 기념 기자간담회에서 클라우드 통합보안관제(SIEM) 전문기업으로의 비전을 발표했다.양봉열 대표는 “선택과 집중이라는 키워드를 기치로 SaaS 기업으로 전환하는 여정을 시작했으며 올 하반기부터는 로그프레소 클라우드 사업의 구체적인 성과를 확인할 수 있을 것”이라며 “올해 매출 목표는 80억원이며, 2027년까지 1000억원 규모의 국내 클라우드 SIEM 시장에서 30% 점유율, 35% 이상의 이익률을 달성하겠다”고 말했다.로그프레소는 지난 2013년 설
보안 운영(SecOps) 플랫폼 전문 기업 로그프레소는 과학기술정보통신부가 주최한 ‘2022년 정보보호 산업인의 밤’ 행사에서 양봉열 대표가 ‘정보보호산업 발전 유공 장관 표창’을 수상했다고 11월28일 밝혔다.양봉열 로그프레소 대표는 로그4j 취약점 대응을 스캐너를 개발하고 오픈소스로 공개해 보안 위기상황을 해결한 공로를 인정받았다.로그4j 대응 스캐너는 다운로드 120만회를 기록했으며 국내를 비롯해 마이크로소프트, VM웨어, 델, SAS, 시스코 등 글로벌 기업과 벨기에, 포르투갈, 에콰도르 등 외국 정부 보안권고문에 등재됐다.
로그프레소(대표 양봉열)는 로그4j 리스크 관리 전용 서비스 ‘로그프레소 워치(Logpresso Watch)’를 출시한다고 2월 15일 밝혔다.로그프레소 워치는 조직 내 IT 자산의 로그4j 취약점 노출된 현황과 패치 여부를 확인하고, 관리할 수 있도록 하는 서비스다. 패치가 불가능한 경우에는 취약점에 대한 임시 완화 조치를 할 수 있으며 취약점을 악용하는 인터넷주소(IP)를 차단하는 기능을 수행한다.로그4j는 인터넷 서비스 운영과 유지 관리를 위해 서비스 동작 과정에서 일어나는 기록을 관리할 수 있는 프로그램이다. 지난해 말 취약
로그프레소(대표 양봉열)는 조달 총판사인 아이티윈과 공공기관을 대상으로 로그4j 취약점 대응 프로모션을 진행한다고 1월 14일 밝혔다.로그4j는 인터넷 서비스 운영과 유지 관리를 위해 서비스 동작 과정에서 일어나는 모든 기록을 관리할 수 있는 프로그램이다. 지난해 말 취약점이 공개된 이후로 세계적으로 공격 시도가 발생했으며, 2022년에도 가장 주의해야 하는 보안 위협으로 꼽힌다.로그프레소는 나라장터에서 ‘로그프레소 3.0’ 구매하는 공공기관에 전용 스캐너와 취약점 노출현황 대시보드를 제공하고, 대응 컨설팅 서비스를 무상으로 제공한
보안 플랫폼 제공업체 태니엄 코리아(지사장 박주일)이 실시간 탐지 기능을 제공하는 자사 솔루션으로 로그4j(log4j) 취약점 위협을 대응할 수 있다고 12월 27일 밝혔다.이번 log4j 취약점은 .jar 파일의 존재 유무와 취약점 버전을 최대한 빠르게 파악하는 것이 최우선으로 실행돼야만 피해를 최소화할 수 있다. 태니엄은 엔드포인트 플랫폼에서 30초 이내 모든 단말의 취약점 관련 검색 결과를 수집 및 제공하고 고객이 원하는 시간에 버전 업데이트를 하는 등 관련 즉각적인 연계 기능을 제공해 사용자들의 업무 환경을 안전하게 지킬 수
로그프레소는 추가 발견된 ‘로그4j’ 취약점을 효과적으로 대응하기 위해 이미 배포한 스캐너의 기능을 업그레이드했다고 12월 18일 밝혔다.최근 전 세계를 떠들썩하게 만든 아파치소프트웨어재단의 자바 기반 로깅 라이브러리 ‘로그4j’에서 추가 취약점이 발견됐다.추가된 취약점은 로그4j 2.X에서 발생하는 서비스거부 취약점(CVE-2021-45046)과 로그4j 1.2에서 발생하는 원격코드실행 취약점(CVE-2021-4104)이다. 취약점의 위험성을 0~10점으로 평가하는 CVSS에서는 로그4j 1은 6.6점을 받았으며, log4j 2는
소프트웨어 기업 티맥스소프트(대표 이형배)는 최근 발생한 로그4j(Log4j) 등 오픈소스의 보안 취약점에 대해 통합 미들웨어 플랫폼 '하이퍼프레임(HyperFrame)'의 IMS(Issue Management System) 등을 통해 대응한다고 12월 15일 밝혔다.티맥스소프트는 '하이퍼프레임'의 이슈 관리 및 처리 시스템인 'IMS 포탈'을 이번 '로그4j' 등과 같은 유사시에 맞춰 기존 보다 강화한 실시간 비상 대응 체계로 격상하기로 했다. 기존 보유한 체계화하고 숙련된
과학기술정보통신부는 아파치(Apache) 로그(Log)4j 2 서비스에 대한 보안취약점이 발견됨에 따라 긴급 보안업데이트를 권고했다고 12월 12일 밝혔다.관련 취약점을 공격자가 악용할 경우 악성코드 감염 등의 피해를 발생 시킬 수 있으므로 보호나라 보안공지(https://boho.or.kr)에 따라 긴급하게 보안조치를 해줄 것을 당부했다.로그4j는 기업 홈페이지 등 인터넷 서비스 운영-관리 목적의 로그 기록을 남기기 위해 사용하는 프로그램으로 업데이트를 수행하지 않을 경우 취약점을 악용해 공격자가 원격에서 공격코드를 실행시킬 수