fbpx

News

어택아이큐(AttackIQ) 케이스 스터디 – 미국 국방 계약업체, BAS 플랫폼으로 고객의 작전준비태세 개선

어택아이큐(AttackIQ) 케이스 스터디 – 미국 국방 계약업체, BAS 플랫폼으로 고객의 작전준비태세 개선

기업의 사이버 보안이 어려운 만큼 미군의 위협은 더욱 강력합니다. 군대의 IT 인프라 보안을 담당하는 팀은 랜섬웨어 및 기타 유형의 공격으로 인한 영구적인 위험 상태에서 작업합니다. 이것이 바로 한 방산 계약자가 들어오는 곳입니다. 조직은 고객인 군 사단의 작전 준비태세를 보장하는 데 도움을 줍니다.

신규 가상자산사업자 대상 ‘ISMS 예비인증’ 제도 소개

신규 가상자산사업자 대상 ‘ISMS 예비인증’ 제도 소개

“예비인증” 제도 도입을 위한 「정보보호 및 개인정보보호 관리체계 인증」 고시가 개정됨에 따라, 과학기술정보통신부와 한국인터넷진흥원(KISA)에서는 2022년 7월 27일 가상자산사업자 대상 정보보호 관리체계(ISMS) 예비인증 설명회를 진행했습니다. ​ 신규 가상자산사업자를 위한 ISMS 예비인증 절차, 예비인증 준비사항 및 유의사항 등을 포함한 설명회 주요 내용을 소개해드립니다.

신규 가상자산사업자 ISMS 예비인증 제도 7.21(목) 시행 & 설명회 개최

신규 가상자산사업자 ISMS 예비인증 제도 7.21(목) 시행 & 설명회 개최

과학기술정보통신부(장관 이종호,이하 ‘과기정통부’)는 그간 신규 가상자산사업자의 시장진입을 가로막았던 제도적 공백을 해소하고자, 정보보호 관리체계(이하 ’ISMS‘) 「예비인증」을 도입하는 내용으로 고시를 개정하여 7.21일(목) 시행에 들어간다고 밝혔다.

CyberArk Impact 2022: 아이덴티티 보안(Identity Security) 트렌드, 투자 및 새로운 혁신

CyberArk Impact 2022: 아이덴티티 보안(Identity Security) 트렌드, 투자 및 새로운 혁신

CyberArk Impact 2022에 모인 사이버 보안 및 아이덴티티 중심 전문가들은 제로 트러스트(Zero Trust)가 따라야 할 견고한 프레임워크라는 확신이 거의 필요하지 않습니다. 결국 이들은 어려운 아이덴티티 딜레마와 씨름하는 사람들입니다. 직원 ID 절반 이상이 민감한 데이터에 액세스 할 수 있는 반면, 기계 ID는 인간 ID보다 45배 더 많으며 이러한 ID 중 하나를 사용하여 공격 체인을 시작할 수 […]

하시코프(Hashicorp) – 데이터베이스 자격증명 로테이션(Database Credential Rotation)

하시코프(Hashicorp) – 데이터베이스 자격증명 로테이션(Database Credential Rotation)

조직의 각 데이터베이스에 액세스하려면 자격 증명(credentials)이 필요합니다. 이러한 비밀번호는 응용 프로그램, 서비스 및 사용자가 사용합니다. 자격 증명을 보호하고 자격 증명 유출로 인한 위험을 완화하는 것은 복잡한 문제입니다. 그러나 중요한 사실입니다. 자격 증명이 유출되면 조직에서 값비싼 위반과 신뢰 상실에 노출될 수 있습니다. ​ HashiCorp Vault를 사용하면 자동화된 워크플로 및 API를 통해 데이터베이스 자격 증명을 쉽게 생성, […]

1 2 85