사이버아크(CyberArk), 과도한 권한에 대한 베일을 벗겨 클라우드 환경 보호
2022 Verizon Data Breach Investigations Report(DBIR)에 따르면 모든 침해의 82%가 인적 요소와 관련되어 있으며 13%는 인적 오류에서 기인하며, 특히 문제가 되는 오류는 클라우드 서비스 구성 오류입니다.
어택아이큐(AttackIQ) 케이스 스터디 – 미국 국방 계약업체, BAS 플랫폼으로 고객의 작전준비태세 개선
기업의 사이버 보안이 어려운 만큼 미군의 위협은 더욱 강력합니다. 군대의 IT 인프라 보안을 담당하는 팀은 랜섬웨어 및 기타 유형의 공격으로 인한 영구적인 위험 상태에서 작업합니다. 이것이 바로 한 방산 계약자가 들어오는 곳입니다. 조직은 고객인 군 사단의 작전 준비태세를 보장하는 데 도움을 줍니다.
사이버아크(CyberArk), 2022년 가트너 매직 쿼드런트 ‘PAM(Privileged Access Management)’ 리더 선정
CyberArk는 2022년 Gartner® Magic Quadrant™ for Privileged Access Management의 리더로 선정되었음을 자랑스럽게 생각합니다. CyberArk는 4회 연속으로 실행 능력에서 최고, 비전 완성도에서 가장 높은 순위를 차지했습니다.
펜테라(Pentera) – Linux eBPF의 좋은점, 나쁜점, 타협 가능한 점
2022년 새로운 권한 상승(privilege escalation) 기술을 발견했습니다. Pentera의 블로그를 통해 eBPF 메커니즘과 상당히 작은 버그가 전체 시스템을 손상시키는 방법을 이해할 수 있습니다.
CyberArk Impact 2022: 아이덴티티 보안(Identity Security) 트렌드, 투자 및 새로운 혁신
CyberArk Impact 2022에 모인 사이버 보안 및 아이덴티티 중심 전문가들은 제로 트러스트(Zero Trust)가 따라야 할 견고한 프레임워크라는 확신이 거의 필요하지 않습니다. 결국 이들은 어려운 아이덴티티 딜레마와 씨름하는 사람들입니다. 직원 ID 절반 이상이 민감한 데이터에 액세스 할 수 있는 반면, 기계 ID는 인간 ID보다 45배 더 많으며 이러한 ID 중 하나를 사용하여 공격 체인을 시작할 수 […]
어택아이큐(AttackIQ), OilRig 공격 그래프: 이란 위협 행위자의 글로벌 캠페인 에뮬레이션
AttackIQ는 전 세계 여러 부문에 대한 OilRig 운영의 다양한 측면을 에뮬레이트하는 두 가지 새로운 공격 그래프를 발표했습니다. 이러한 공격 그래프를 사용하여 방어를 테스트하고 검증하여 사이버 보안 준비 상태를 개선할 수 있습니다.
하시코프(Hashicorp) – 데이터베이스 자격증명 로테이션(Database Credential Rotation)
조직의 각 데이터베이스에 액세스하려면 자격 증명(credentials)이 필요합니다. 이러한 비밀번호는 응용 프로그램, 서비스 및 사용자가 사용합니다. 자격 증명을 보호하고 자격 증명 유출로 인한 위험을 완화하는 것은 복잡한 문제입니다. 그러나 중요한 사실입니다. 자격 증명이 유출되면 조직에서 값비싼 위반과 신뢰 상실에 노출될 수 있습니다. HashiCorp Vault를 사용하면 자동화된 워크플로 및 API를 통해 데이터베이스 자격 증명을 쉽게 생성, […]
RPA(로봇 프로세스 자동화) 속도 VS 보안 균형 조정법 – ID 보안 프레임워크
로봇 프로세스 자동화(Robotic process automation) 또는 줄여서 RPA는 많은 전문 용어 없이 설명하기 어려울 수 있는 강력한 기술 용어 중 하나입니다. 그러나 최고 수준에서 RPA는 인간의 경험을 향상시키기 위해 소프트웨어를 사용하는 것이 전부입니다.
HCL 앱스캔(AppScan) – 신뢰할 수 있는 애플리케이션 보안 테스트 소프트웨어 가이드
빠르고 정확하며 민첩한 애플리케이션 보안 테스트를 위한 보안 솔루션을 찾고 계십니까? 시스템 취약성을 신속하게 감지하는 신뢰할 수 있는 시장 선도 웹 애플리케이션 보안 테스트(web application security testing) 기능을 만날 수 있습니다. 애플리케이션 개발자가 개발 주기의 모든 단계에서 오류를 수정할 수 있도록 지원하는 프로그램은 비즈니스와 클라이언트를 포괄적으로 보호하는 동급 최강의 동적 도구를 제공하도록 설계되었습니다.
어택아이큐(AttackIQ), US-CERT Alert (AA22-174A) – VMware Horizon 시스템 Log4Shell 악용 지속
US-CERT Alert AA22-174A에 대한 대응으로 AttackIQ는 플랫폼에 새로운 맬웨어 전송 시나리오를 발표했으며, Log4Shell 및 VMware CVE-2022-22954 취약점을 해결하는 이전에 발표된 시나리오를 사용하여 보안 제어를 검증할 것을 권장합니다.