보안은 우리가 하는 모든 것을 관통합니다. 모든 산업에는 기업이 데이터를 관리하고 제어하는 방법을 지시하는 자체적인 엄격한 규정, 정책, 명령 및 절차가 있습니다. DataLocker가 파트너로서 차별화되는 것은 데이터 저장 위치에 관계없이 데이터를 제어하고, 개별 권한을 설정하고, 필요할 때 중요한 데이터를 보호하는 것입니다.
MITRE ATT&CK 프레임워크가 처음 발표된 지 7년이 되었습니다. 개발 과정의 주요 이정표 중 일부를 살펴보고 프레임워크가 엔터프라이즈 사이버 보안의 판도를 바꾸는 계기가 된 방법을 살펴보겠습니다.
데이터를 손실하고 데이터 유출을 일으키는 방법은 여러 가지가 있지만, 실제로 데이터를 지우고(erase data) 데이터 라이프사이클을 완료하는 것이 생성에서 파괴에 이르기까지 얼마나 어려울 수 있는지 모르는 경우가 많습니다. 스토리지 드라이브를 깨끗이 지우고(wiped) 저장된 데이터가 영구적으로 손실되도록 하려면 상당한 노력이 필요할 수 있습니다. 그러나 데이터를 완전히 제거하면(fully eradicating data) 미래에 데이터가 귀사에 영향을 미치지 않도록 보장할 수 […]
클라우드의 채택은 팀과 조직이 애플리케이션과 인프라를 보호하는 방법을 재고하고 있음을 의미합니다. 클라우드의 보안은 명확한 경계 없이 정적 및 IP 기반(경계별로 정의됨)에서 동적 및 ID 기반으로 재구성되고 있습니다. 이 아이디어는 제로 트러스트 보안으로 알려져 있습니다. 제로 트러스트 보안은 신뢰할 수 있는 ID를 기반으로 모든 것을 보호하는 것을 전제로 합니다. HashiCorp의 모델은 제로 트러스트 보안을 기반으로 […]
AttackIQ는 US-CERT Alert AA22-152A, Karakurt 데이터 강탈 그룹에 대응하여 새로운 시나리오와 평가를 발표했습니다. 2022년 6월 1일 연방수사국(FBI), 사이버보안 및 기반시설 보안국(CISA), 재무부(재무부), 금융범죄단속네트워크(FinCEN)는 공동 사이버보안 권고(CSA)를 발표했습니다. Karakurt 팀 및 Karakurt Lair라고도 알려진 Karakurt 데이터 갈취 그룹(data extortion group)에 대한 정보를 제공합니다.
2008년부터 Verizon Data Breach Investigations Report (DBIR)는 글로벌 사이버 보안 커뮤니티에 진화하는 위협 환경에 대한 귀중한 통찰력을 제공해 왔습니다. 최근의 2022년 보고서는 현재의 추세를 깊이 파고들 뿐만 아니라, 15년 이상에 걸쳐 얼마나 많이 변화했는지, 그리고 자격 증명 도용(credential theft)을 통한 신원 훼손과 같은 어떤 것들은 결코 그렇지 않은지도 보여줍니다. 15주년을 기념하기 위해 2022 Verizon […]
클라우드 컴퓨팅은 빠르게 성장하고 있습니다. 통계에 따르면 2028년까지 7,914억 8천만 달러의 산업이 될 것입니다. 클라우드를 사용하는 것이 주류가 되었지만 대부분의 사용자는 클라우드로 전환한 후 발생할 수 있는 보안 문제를 알지 못합니다. 사이버 공격을 당할 가능성이 높은 소기업일수록 위험 부담이 훨씬 큽니다. 예를 들어, 2021년 데이터 침해 조사 보고서에 따르면 중소기업은 43%의 데이터 침해에 직면해 있습니다. […]
지금이 클라우드가 작동해야 할 때입니다. 디지털 전환이 주도하는 멀티 클라우드 아키텍처 시대에 성공하려면 엔터프라이즈 IT가 ITIL 기반 게이트 키핑에서 DevOps 우수성을 위한 공유 셀프 서비스 프로세스 지원으로 진화해야 합니다. 대부분의 기업에서 디지털 전환 노력은 새로운 비즈니스 및 고객 가치를 보다 신속하고 대규모로 제공하는 것을 의미합니다. 그러면 엔터프라이즈 IT에 시사하는 바는 비용 최적화에서 속도 최적화로의 전환입니다. […]
왜 퍼플 팀 구성을 채택합니까? 이 IDC 분석 개요에서는 레드와 블루 마인드셋을 혼합하여 사이버 공격을 전체적으로 준비하는 데 어떤 도움이 되는지 설명합니다. 심층 방어 전략을 추구하는 사이버 보안 팀은 수십 년 동안 보안 툴과 기술 스택에 투자해 왔습니다. 이러한 툴은 매우 중요하지만, 제어가 항상 작동하는지 확인할 수 없는 경우, 여전히 취약점에 노출되어 있습니다. 오늘날의 조직에서 […]
CyberArk가 발표한 새로운 글로벌 보고서에 따르면, 고위 보안 전문가 중 79%가 지난 한 해 동안 사이버 보안이 다른 디지털 비즈니스 이니셔티브를 가속화하기 위해 뒷전으로 밀렸다고 합니다. CyberArk 2022 Identity Security Threat Landscape Report는 조직당 수십만 명에 이르는 인간 및 기계 ID의 증가로 인해 ID 관련 사이버 보안 “채무”가 증가하여 조직이 더 큰 사이버 보안 위험에 […]
