HCL 앱스캔 스탠다드(AppScan Standard) Re-Imagined
HCL AppScan Standard는 더 나은 사용자 환경, 새로운 기능 및 동일한 탁월한 DAST scanning engine을 제공하여 발전하고 있습니다. 지난 2년 동안 저희 팀은 HCL AppScan standard를 새롭게 상상하고 더 나은 성능과 새로운 기능으로 원하는 제품을 제공하기 위해 끊임없이 노력해 왔습니다.
사이버아크(CyberArk), 2021 가트너 매직 쿼드런트 ‘접근 관리(Access Management)’ 부문 비저너리 기업 선정
CyberArk(NASDAQ: CYBR)는 2021년 11월 3일에 Gartner® Magic Quadrant™ for Access Management의 유일한 Visionary로 선정되었다고 발표했습니다.
어택아이큐(AttackIQ), 위협정보방어센터와 마이터 어택 프레임워크 연구 기반 취약점 관리 우선순위 지정 및 효율 증대
위협 정보 방어 센터(Center for Threat-Informed Defense) 및 마이터 어택(MITRE ATT&CK) 프레임워크의 새로운 연구를 기반으로 위협 정보 방어를 통해 취약성 관리의 우선 순위를 지정하고 간소화합니다.
디지털 트랜스포메이션 : Utimaco 컨테이너형 클라우드 HSM 통합 암호화 플랫폼 기반 보안 프로세스 확장
삶의 모든 영역이 디지털 전환의 가속 과정에 들어가거나 들어가려고 합니다. 금융 서비스 분야에서 정부, 보건, 자동차, 소비자 대면 프로세스 및 애플리케이션이 점점 디지털 방식으로 구현되고 있습니다. 떠오르는 사물 인터넷, 지능형 알고리즘, 빅 데이터 및 보편적 연결이 유비쿼터스 디지털 서비스의 출현을 가속화하고 있습니다. 현금 없는 결제는 예외가 아니라 표준이 되고 이동성은 통합되고 자율화됩니다.
오징어 게임(Squid Game)으로 알아 보는 사이버 보안
이번 할로윈에는 넷플릭스의 오징어 게임이라는 대중 문화의 거물 덕분에 초록색 츄리닝을 많이 볼 수 있을 것입니다. 만약 여러분이 아직도 어둠 속에서 살고 있다면, 한국의 텔레비전 시리즈는 헝거게임과 런닝맨을 혼합한 것과 같습니다. 그것은 수십억으로 서서히 불어나기 위해 “무궁화꽃이 피었습니다(Red Light, Green Light)”나 “줄다리기(Tug-of-War)”과 같은 치명적인 버전의 어린이 게임을 하도록 유인한 필사적인 무리의 사람들을 따라가기 때문입니다.
암호화(Encryption) : AES 대칭 암호화(Advanced Encryption Standard Symmetric Encryption)
1998년 Vincent Rijmen과 Joan Daemen에 의해 개발된 AES(Advanced Encryption Standard)은 수십 년 동안 존재해 왔습니다. 원래 Rijndael이라고 하는 AES는 대칭 암호화입니다. 즉, 동일한 키를 사용하여 데이터를 암호화하고 해독합니다. SPN(substitution permutation network algorithm)을 사용하여 여러 라운드를 통해 암호화합니다. 이러한 라운드의 기간이 이러한 형태의 데이터 보안이 효과적인 이유입니다. 컴퓨터가 처리하거나 크래킹하기에는 라운드가 너무 많습니다. AES에는 128-bit, 192-bit […]
암호화(Encryption) : 대칭(Symmetric) vs 비대칭(Asymmetric)
암호화에는 대칭(symmetric) 암호화와 비대칭(asymmetric) 암호화의 두 가지 유형이 사용됩니다. 기본적으로 대칭 암호화는 하나의 키를 사용하는 반면 비대칭 암호화는 두 개의 서로 다른 키를 사용한다는 점이 다릅니다. 단순하게 생각하면 문에 서로 다른 잠금 장치가 있는 집 두 채를 떠올릴 수 있습니다. 하나는 기본 잠금 장치이고 하나는 데드볼트(비대칭)이고 다른 하나는 하나의 잠금 장치(대칭)입니다. 하나의 자물쇠가 있는 집은 […]
BAS(Breach and Attack Simulation)를 사용하는 6가지 방법
사이버 보안은 전 세계 조직의 최상위 보안 관심사가 되었습니다. Gartner는 보안 및 위험 관리 지출이 2021년에 1,500억 달러로 증가할 것으로 예측함에 따라 CISO(최고 정보 보안 책임자)는 사이버 보안 투자를 극대화하고 이러한 투자가 중요한 데이터를 효과적으로 보호한다고 확신해야 합니다. BAS(Breach and Attack Simulation) 플랫폼은 이를 위한 수단입니다. 사이버 보안 리더가 보안 갭을 찾고, 프로그램 투자의 우선 […]
데이터로커(DataLocker) DL4 FE, SentryK350, SentryK300 스탠드 얼론 로그인(Standalone Logins) Use Case
DataLocker는 이러한 하드웨어 암호화 장치를 OS에 구애받지 않는 장비에서 사용하는 동시에 SafeConsole Management를 유지해야 한다는 필요성을 인식하고 독립 실행형 모드(Standalone Mode)라는 새로운 기능을 추가했습니다. 독립 실행형 모드는 다음 장치와 함께 사용할 수 있습니다. Sentry K300, Sentry K350 및 DL4FE(DL3/DL3FE에서는 이 기능을 사용할 수 없습니다.)
자전거 타면서 시내를 돌아다녔을 뿐인데 비밀번호 3천개 수집
[보안뉴스] 보안 업체 사이버아크(CyberArk)의 아이도 후어비치(Ido Hoorvitch)는 최근 약 70%의 성공률로 네트워크 비밀번호들을 찾아낼 수 있다는 사실을 발견했다. 그는 이 방법을 활용해 자전거를 타고 동네를 돌아다니면서 각종 비밀번호들을 수집할 수 있었다고 한다. 그가 이러한 실험에 활용한 건 50달러짜리 네트워크 카드가 연결된 랩톱과 집에서 만든 무선 스캐너 장비였다. 그리고 깃허브에서 Hcxdumptool이라는 도구를 무료로 다운로드 받아 가까운 곳의 […]