[IT WORLD] 보안 위생 및 태세 관리 노력에 관계없이, 보안 분야 종사자는 보안에 대해 확신을 갖지 않는다. 이런 우려를 경감하기 위해 많은 조직이 침입 테스트 및 레드 팀 활동의 빈도와 범위를 확대하고 있다. 어택IQ(AttackIQ) 같은 업체의 지속 자동 침입 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT) 도구들이 부상했다.
‘보안 취약점 신고포상제를 통해 알아본 놓치기 쉬운 취약점 사례별 대응 방안’ 기술문서의 주요 취약점 현황을 소개해드립니다.
AttackIQ의 보안 최적화 플랫폼은 대행사에 사후 대응이 아닌 사전 예방적 보안 태세를 제공합니다. 보안 제어의 지속적인 검증을 통해 주요 이니셔티브의 효과를 확실하게 설정하고, 솔라윈즈(SolarWinds)의 경우처럼 적들이 네트워크를 통해 측면으로 이동하는 것을 방지하는 제로 트러스트 제어를 포함합니다.
가상자산사업자에게 자금세탁방지 의무를 부과하는 내용을 답은 특금법(특정 금융거래정보의 보고 및 이용 등에 관한 법률)이 오는 3월 25일에 시행됩니다. 법 시행에 따라 가상자산사업자에게 금융정보분석원에 대한 신고 의무, 자금세탁방지 의무 등이 부과됩니다
의료기기, 의료용 PC, 의료정보시스템 등의 USB 포트는 해당 단말이 네트워크와 완전히 차단되었더라도 악성코드를 유입시키거나 정보를 유출시킬 수 있는 취약한 경로이기 때문에 철저하게 관리해야 합니다.
은행 산업은 다른 어떤 산업보다 사이버 범죄 퇴치에 40% 더 많은 비용을 지출하고 있으며, 기업당 연간 평균 1,850만 달러의 직접 사고 비용을 지출하고 있습니다. 여러분이 또한 COVID-19 전염병의 첫 몇 달 동안 은행에 대한 사이버 공격이 238%나 증가했다고 생각한다면, 여러분은 이것이 최우선적인 문제이며 하향식 지원이 필요하다는 것을 분명히 알게 될 것입니다.
Morgan State는 몇 가지 BAS 솔루션을 고려했습니다. 이 회사는 벤더와의 대화와 라이브 데모 모두를 통해 자사의 옵션을 광범위하게 조사했습니다. 대학 측은 이 분야의 일부 제품에는 매우 가파른 학습 곡선이 있어 Rosas-Moreno가 감당할 수 있는 것보다 더 많은 직원의 관심이 필요하다는 것을 발견했습니다. 초기 설치 및 구성에만 상당한 리소스 투입이 필요한 경우도 있었습니다. 일부는 네트워크 기반 […]
Rapid7에서는 고객이 클라우드 환경을 신속하게 채택하고 보호 할 수있는 전략을 수립하고 구현하도록 지원하기 위해 노력합니다. 사일로의 클라우드 인프라 또는 컨테이너만 살펴보면 가능한 취약성 또는 침해의 영향을 이해하는데 제한적인 능력이 제공됩니다. 고객이 클라우드 환경을 보다 포괄적으로 파악할 수 있도록 이스라엘 텔 아비브에 기반을 둔 Kubernetes 보안의 리더인 Alcide를 인수했습니다 . Alcide는 DevOps 라이프 사이클 및 프로세스에 완전히 […]
[CCTV뉴스] 보안 전문 기업 소프트와이드시큐리티가 정보 보호 인증 관리 솔루션 ‘ATHENA v1.0(이하 아테나)’를 조달청 나라장터 쇼핑몰에 등록했다고 밝혔다.
[뉴스웍스] 소프트와이드시큐리티가 이지시큐의 ‘아테나 v1.0’ 정보보호 인증관리 솔루션을 조달청 나라장터 쇼핑몰에 등록했다.
