신세계아이앤씨, 글로벌 보안 기업 사이버아크와 클라우드 보안 사업 MOU
[전자신문] 신세계아이앤씨(대표 김장욱)가 글로벌 보안 전문기업 사이버아크와 클라우드 보안 사업 협력에 대한 업무협약(MOU)을 체결한다. 사이버아크는 권한 계정 시스템 접근을 제어해 조직 디지털 자산을 보호하고 보안사고를 예방하는 ‘권한 접근 관리(PAM)’ 분야 글로벌 기업이다.
어택아이큐(AttackIQ) 케이스 스터디 : 미국 국방부 정부 서비스 계약자
수상 경력에 빛나는 이 정부 서비스 계약 업체는 설계, 개발, 보안, 통합, 운영, 교육 및 유지 관리를 포함한 엔드 투 엔드 IT 엔지니어링 라이프 사이클 서비스를 지원하는 포괄적인 서비스를 제공합니다. 계약 업체의 다양한 서비스에는 엔터프라이즈 기능, 규정 준수 엔터프라이즈 서비스, 계층화된 고객 지원 지원 및 실시간 엔터프라이즈 통신 서비스 통합이 포함되나 이에 국한되지 않습니다. 이 […]
멘로 시큐리티 SaaS 플랫폼으로 사용자의 웹 브라우징 활동에 대한 통제 및 가시성 유지
최근 업무 습관 변화가 2020년 기업 보안에 어떤 지장을 줄지에 대해 많은 이야기를 하고 있습니다. 근무자의 이동성이 점차 높아지고 있으며, 기업은 미션 크리티컬 시스템을 클라우드로 계속 이전하고 있습니다. 문제는 기존의 보안 전략이 이러한 직장 이동으로 인해 변화하는 웹 트래픽 패턴과 볼륨을 따라잡지 못한다는 점입니다. 그 결과는 부서진 보안 스택과 늘어난 비용입니다.
데이터로커 OLED 디스플레이 기반의 키패드 암호화 보안 USB ‘Sentry K300’, NikKTech Gold Award 수상
최근 전 세계 모든 데이터 개인 정보 보호 법률이 도입됨에 따라 우리는 모두 알고 있는 한 가지 진리가 밝혀졌습니다. 이제 데이터 보안이 그 어느 때보다 중요해졌습니다. 그러나 중요한 것은 이것이 민감한 자료/데이터에 접근할 수 있는 정부 및 기업 직원에게 주로 적용되었음에도 불구하고 오늘날에는 모든 사람에게 적용되므로, 제가 아는 많은 사람들이 업무와 개인 데이터/세부 정보를 넣기 […]
사이버아크(CyberArk), 비밀 관리(Secrets Management)에 대한 셀프 서비스 접근 방식으로 개발자 지원
디지털 혁신(digital transformation)을 통해 조직은 새로운 애플리케이션과 서비스를 너무 자주 신속하게 구축해야 하므로 개발 팀은 고객에게 다음 기능 세트를 제공하는데 집중할 수 있으므로 보안이 사후 고려 대상이 될 수 있습니다. 그렇다면 DevOps 방법론이 널리 채택됨에 따라 보안 팀은 개발자와 어떻게 협력할 수 있을까요?
AttackIQ 등 자동 침투 테스트 도구를 통해 코로나19 관련 위험을 완화하는 4가지 방법
[IT WORLD] 신종 코로나바이러스를 검사하는 것처럼 재택근무 보안 취약점은 새로운 유형의 자동 침투 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT) 도구를 통해 평가할 수 있다. 어택아이큐(AttackIQ) 등 혁신적인 CAPAT 공급업체가 있다.
어택아이큐(AttackIQ), POS 공격 전문 해킹그룹 ‘FIN7’ 공격 시나리오로 보안 제어 테스트
지난 몇 년 동안 반복해서 뉴스에 오르고 있는 재정적인 동기 부여 그룹인 FIN7에 중점을 둘 것입니다. 우선, 우리는 이 위협 행위자에 대한 동기를 부여합니다 : 동기 부여, 알려진 캠페인, 최근 역사의 일부 사건, 그리고 그들이 사용하는 도구의 종류에 대한 간단한 개요. 다음으로 이 그룹을 에뮬레이션하기 위해 구축한 평가 템플릿을 제시하고 나중에 이 평가 템플릿에서 찾을 수있는 […]
사이버아크(CyberArk) PAS 솔루션 v11.3 – PAM(Priveded Access Management) 효율성 향상
사이버아크(CyberArk)는 3월 초 기업을 위한 자사의 주력 솔루션인 CyberArk Privileged Access Security Solution V11.3을 발표했습니다. 주력 및 기업에 대해 말하면, 유명한 주력 기업인 Starship Enterprise의 PAM(Priveded Access Management) 및 새로운 CyberArk 솔루션에 대해 많은 것을 배울 수 있습니다.
어택아이큐(AttackIQ) BAS 플랫폼으로 ‘클라우드 침해 공격 시뮬레이션’ – AWS S3 데이터 무단 액세스 탐지
몇 년 전에는 보안 데이터 센터 또는 전용 VPN을 사용하거나 방화벽과 같은 엄격한 보안 메커니즘을 통해 액세스가 허용된 회사 시설에 중요한 정보가 저장되었습니다. 요즘은 AWS의 S3와 같은 클라우드에 대규모 스토리지 서비스가 존재하기 때문에 데이터가 매우 다르게 저장되고 있습니다. 따라서 다른 관점을 사용하여 정보를 확보해야 합니다.
어택아이큐(AttackIQ) BAS 플랫폼으로 ‘클라우드 침해 공격 시뮬레이션’ – 다양한 보안 메커니즘으로 지속적인 검증
메타 데이터 서비스에 저장된 자격 증명을 보호하기 위해 추가 계층으로 간주 될 수 있는 다양한 보안 메커니즘을 공유하고자 합니다.