오픈 소스 컴플라이언스를 위한 SBOM 워크플로우 구축 가이드
SBOM은 코드베이스 내 모든 소프트웨어 구성 요소를 상세히 나열하여 소프트웨어 공급망의 무결성을 유지하는 데 도움을 줍니다. 각 구성 요소의 보안 취약점 정보, 저작권 및 라이선스 정보를 명확하게 제공하는 완전하고 정확한 SBOM은 보안 리스크를 줄이고 지적 재산권을 보호하는 중요한 도구입니다.
CHEIRON(케이론), 국내 최초 GS인증 1등급을 획득한 BAS
CHEIRON은 GS인증 1등급을 획득한 국내 최초의 BAS(Breach and Attack Simulation) 제품으로, 기업의 보안 관리와 위협 대응을 혁신적으로 개선할 수 있는 도구로 주목받고 있습니다. CHEIRON은 실제 공격자의 행위를 시뮬레이션하여 보안 상태를 평가하고, 잠재적인 보안 위협을 사전에 탐지할 수 있도록 돕습니다. 이를 통해 기업들은 예상되는 보안 위협에 미리 대응할 수 있는 방법을 마련할 수 있습니다.
대형 글로벌 보험사, 사이버 보안 강화 준비!
정보 보안 팀은 AttackIQ 플랫폼을 통해 매주 다양한 시나리오에 대한 테스트를 진행하며, 취약점을 실시간으로 파악하고 있습니다. 이 시스템은 공격을 막지 못하거나 알림을 보내지 않는 경우, 즉각적으로 개선 조치를 취할 수 있게 도와줍니다.
BAS(Breach and Attack Simulation)를 도입한 금융기관의 보안 취약점 해결 사례
이 사례는 AttackIQ의 Breach and Attack Simulation 플랫폼이 실제 공격을 예방하는 데 얼마나 효과적인지를 보여줍니다.
아키라 랜섬웨어(Akira Ransomware) 위협 대응, AttackIQ의 새로운 공격 그래프 공개!
Akira는 2023년 3월 처음 등장했으며, 암호화된 파일에 .akira 확장자를 추가합니다. 하지만 2017년에 활동했던 같은 이름의 랜섬웨어와는 전혀 다른 악성코드입니다.
딥시크(DeepSeek), 악성코드 유포하는 사칭 사이트 구별하는 법!
최근 사이버 공격자들이 딥시크의 높은 관심도를 악용하여 사칭 사이트를 제작하고, 이를 통해 악성코드를 배포하는 사례가 확인되었습니다.
강력한 보안과 편리성을 갖춘 보안USB ‘Sentry K350’
DataLocker K350은 강력한 보안 기능을 갖춘 암호화 보안 USB로, 기업과 기관이 데이터를 안전하게 보호할 수 있도록 설계되었습니다.
CentOS 리눅스 안전하게 유지하는 방법, ‘MV쉴드’로 보안 업데이트 및 기술 지원!
CentOS 종료에 대한 설명과 더불어, 기존 OS 버전을 유지해야 하는 경우 적용할 수 있는 보안 강화 서비스를 소개합니다.
ISMS 인증 대상이지만 아무것도 준비하지 않았다면?
ISMS 인증 제도의 전반적인 내용과 함께, 준비되지 않은 상태에서 빠르게 ISMS 인증을 준비할 수 있는 실질적인 방법과 효율적인 솔루션을 소개해드립니다.
클래리티(Clarity) – 오픈소스 보안 취약점 및 라이선스 관리하는 법
‘클래리티(Clarity)’는 오픈소스 구성 요소의 보안 취약점과 라이선스 문제를 신속하고 정확하게 식별하고 관리할 수 있는 강력한 SCA 솔루션입니다.