대부분의 조직은 외부 공격 표면(external attack surface)에 대한 가시성이 제한되어 있습니다. 외부 공격 표면은 조직의 인터넷 연결 자산과 악용될 수 있는 관련 공격 벡터 및 취약성의 합계입니다. 자산은 도메인 이름, SSL 인증서 및 프로토콜에서 운영 체제, 서버, IOT 장치 및 네트워크 서비스에 이르기까지 다양합니다. 이러한 자산은 온프레미스, 클라우드 환경 및 타사 공급업체에 분산되어 있으며 공격자에게 […]
Pentera Core는 Pentera 플랫폼의 주요 제품 중 하나이며 조직 내부 네트워크의 보안 검증을 담당합니다. Core는 공격자가 기업 네트워크 내부에 있다고 가정하고 공격자의 움직임을 모방하여 악용 가능한 취약점을 식별, 분석 및 집중적으로 해결하는 데 사용됩니다.
HCL Software는 미래에 대한 대담한 비전으로 구축된 새로운 통합 클라우드 네이티브 애플리케이션 보안 소프트웨어 플랫폼인 HCL AppScan 360º의 출시를 자랑스럽게 발표합니다. 이제 HCL AppScan으로 알려진 빠르고 정확하며 민첩한 애플리케이션 보안 테스트를 그 어느 때보다 더 많은 사용 및 배포 옵션과 함께 사용할 수 있습니다.
저자본 비용과 광범위한 자금 지원의 장기화는 끝났을지 모르지만, 비즈니스 리더들이 모든 곳에서 효율성과 혁신을 실현하기 위해 노력함에 따라 디지털 채택은 계속되고 있습니다. 이로 인해 기업 내에서 기하급수적이지만 종종 불안정한 ID 증가를 주도하고 있으며 디지털 및 클라우드 이니셔티브에 대한 투자가 사이버 보안 지출을 계속 초과함에 따라 기존 수준의 사이버 부채가 악화될 위험에 처해 있습니다. 이러한 조직의 […]
ISMS, ISMS-P 인증을 준비중이거나 심사를 진행중이라면, OS의 패치관리는 매우 중요한 이슈입니다. ISMS 보호대책 요구사항의 패치관리 기준은 침해사고 예방을 위해 최신 패치 적용을 의무화하고 있습니다. 이 기준에 따라 EOL된 OS를 사용하는 경우 ISMS, ISMS-P 인증 심사에서 대처 미흡으로 중결함 판정을 받는 사례가 발생하고 있습니다.
ID 보안 솔루션 업체 사이버아크(CyberArk)의 2023년 ID 보안 위협 지형 보고서(2023 Identity Security Threat Landscape Report)에 따르면, 보안이 확보되지 않은 ID 중심 공격 표면이 빠르게 확대되고 있다. 경기 침체와 기술 혁신으로 인해 디지털 및 클라우드 기술에 대한 투자가 사이버보안 지출을 앞지르는 ‘사이버보안 부채(cybersecurity debt)’가 심화된 결과다.
Pentera 플랫폼은 전 세계 45개 이상의 국가에 있는 700개 이상의 조직이 실제 보안 노출을 실시간으로 발견할 수 있도록 지원합니다. 필요에 따라 모든 사이버 보안 계층에 대해 안전한 윤리적 공격을 실행함으로써 이를 수행합니다. 추측을 제거하고 지연을 피하며 자동화된 보안 검증을 수용하여 위험을 지속적으로 이해합니다.
USB, 외장하드와 같은 이동식 저장장치를 통해 사내 중요 정보를 외부로 반출하는 경우 이에 대한 이력관리가 필요합니다. DataLocker의 SafeConsole 중앙관리 솔루션과 암호화 보안 USB, 외장하드 제품을 사용하면 USB 드라이브의 사용 이력에 대한 로그 관리가 가능합니다. 조직에서 관리하는 워크스테이션에 있는 정보를 USB 드라이브로 이동하고 편집하고 삭제하는 이력에 대한 기록을 남길 수 있고, USB 드라이브 내의 파일의 편집 […]
X-LOG for IDL(Initial Data Loader)은 DBMS에 대한 시스템 교체, 업그레이드 및 이기종 DBMS간 데이터 이관 시 별도의 스토리지 공간을 사용하지 않고 S/W Agent를 통해 데이터를 이관해 줄 수 있는 최적의 솔루션이며, 수작업으로 발생할 수 있는 오류를 최소화 시켜주는 솔루션입니다.
MSSQL 데이터베이스의 버전은 사이버 공격자에게 중요한 정보입니다. 버전 세부 정보가 있으면 버전의 알려진 취약점을 찾아 악용할 수 있습니다. Pentera Labs 연구의 일환으로 우리는 널리 사용되는 MSSQL(Microsoft SQL Server) 데이터베이스 버전을 얻으려고 시도했습니다.
