fbpx

News

DLP 솔루션에 암호화 보안 USB 및 외장하드 사용으로 기업 보안 강화하기

DLP 솔루션에 암호화 보안 USB 및 외장하드 사용으로 기업 보안 강화하기

DLP 솔루션 도입 운영 중인 기업은 DataLocker의 암호화 보안 USB 및 보안 외장하드와 같은 Secure Storage Drives(보안 저장장치 드라이브)를 도입해 사내 보안을 강화할 수 있습니다. 이미 사용하고 있는 DLP 솔루션의 매체 제어 기능을 통해 관리자가 DataLocker의 암호화 보안 USB, 보안 외장하드만 사용 가능하도록 설정할 수 있습니다.

사이버아크(CyberArk) 클라우드 액세스 보안 – SCA(Secure Cloud Access)

사이버아크(CyberArk) 클라우드 액세스 보안 – SCA(Secure Cloud Access)

CyberArk SCA(Secure Cloud Access)는 멀티클라우드 환경에서 제로 권한 액세스를 제공하여 최소 권한 액세스 원칙을 준수하는 데 충분한 권한 범위를 지정합니다. CyberArk ID 보안 플랫폼의 일부인 SaaS 솔루션은 제로 트러스트를 구현하는 IAM 및 보안 팀의 운영 효율성을 지원합니다. 이는 사용하지 않을 때 모든 대기 액세스를 제거하여 보안 상태를 향상시킵니다.

가트너 보안 신흥 기술 :  위협 노출 관리를 지원하는 ‘공격 표면 관리(Attack Surface Management)’

가트너 보안 신흥 기술 : 위협 노출 관리를 지원하는 ‘공격 표면 관리(Attack Surface Management)’

많은 기능을 획득하고 통합함에 따라 지속적인 위협 노출 관리 솔루션을 지원하기 위해 공격 표면 관리(Attack surface management)가 발전하고 있습니다. 이 연구는 제품 리더가 경쟁 우위를 확보하기 위해 이해해야 하는 진화 단계, 기술 및 서비스를 강조합니다. 보안 신흥 기술로 위협 노출 관리를 지원하는 공격 표면 관리에 대한 Gartner 리포트를 확인해보세요.

어택아이큐 플렉스(AttackIQ Flex) – 온디맨드 방식의 에이전트리스 BAS 셀프 테스트 서비스

어택아이큐 플렉스(AttackIQ Flex) – 온디맨드 방식의 에이전트리스 BAS 셀프 테스트 서비스

테스트는 적응형 방어(adaptive defense)를 유지하는 데 중요하지만 대부분의 조직은 테스트를 소홀히 하므로 위협과 잠재적인 손상에 노출됩니다. 테스트에 액세스하기 위해 조직이 극복해야 하는 주요 장애물이 있으며 AttackIQ Flex는 에이전트 없는 테스트 서비스 모델을 통해 이러한 장애물을 해결합니다. ​

펜테라(Pentera), 새로운 LOLBAS(Living Off the Land Binaries And Scripts) 탐색 방법

펜테라(Pentera), 새로운 LOLBAS(Living Off the Land Binaries And Scripts) 탐색 방법

LOLBAS(Living Off the Land Binaries And Scripts)는 악의적인 활동을 위해 시스템의 일부인 바이너리(binaries, 이진법) 및 스크립트를 사용하는 해커들의 공격 방법입니다. 해커들은 LOLBAS를 통해, 합법적인 도구를 사용하여 조직의 보안 레이더망 아래에 머물 수 있습니다. 예를 들어, 해커가 Excel.exe를 사용하여 멀웨어를 다운로드하면 Excel이 온라인에서 사진을 가져오려고 한 것처럼 보입니다. 따라서 보안 팀은 사이버 공격이 신뢰할 수 있는 […]

사이버아크(CyberArk), ISO/IEC 27018 인증 획득 – 클라우드 개인정보보호를 위한 국제 표준

사이버아크(CyberArk), ISO/IEC 27018 인증 획득 – 클라우드 개인정보보호를 위한 국제 표준

CyberArk가 공식적으로 ISO/IEC 27018:2019 인증을 획득했습니다. 이 인증은 클라우드 보안의 가장 중요한 구성 요소 중 하나인 개인 식별 정보(PII)를 보호하는 데 중점을 둔 클라우드 서비스 제공업체를 위한 최초의 개인 정보 보호 관련 국제 표준입니다.

어택아이큐(AttackIQ), BAS(Breach and Attack Simulation) 서비스 모델

어택아이큐(AttackIQ), BAS(Breach and Attack Simulation) 서비스 모델

조직은 점점 더 증가하는 위협과 수천 개의 일상적인 공격을 처리하며, 이는 매년 38%씩 증가하는 것이며, 이를 위해서는 지속적인 대응 작업이 필요합니다. 다양한 보안 툴을 구축하면 복잡성이 발생하며, 제한된 시간과 전문 지식으로 인해 비효율을 해결할 수 있습니다. 원격 작업, 하이브리드 클라우드 환경 및 합병으로 인해 공격 표면이 확대되면 식별이 필요한 새로운 보안 격차가 발생합니다. 리스크에 대한 […]

1 2 87