어택아이큐(AttackIQ) 보안 최적화 플랫폼으로 사이버 위협 식별·방지·대응
AttackIQ의 보안 최적화 플랫폼은 보안 제어 성능에 대한 데이터 기반 통찰력을 생성합니다. 실제 성능 데이터를 사용하여 보안 팀은 성능이 저하된 기술을 수정하고 팀 효율성을 개선하며 사이버 보안 준비 상태를 달성하기 위한 투자 결정을 내릴 수 있습니다.
사이버아크(CyberArk), 쿠핑거콜 애널리스츠 6년 연속 PAM(Privileged Access Management)리더 선정
CyberArk(NASDAQ: CYBR)는 KuppingerCole Analysts 2021 “Leadership Compass: Privileged Access Management“1 보고서에서 전체 권한 액세스 관리 리더로 6년 연속 선정되었습니다.
DataLocker 키패드 암호화 보안 USB ‘Sentry K350’ 주요 기능 및 구성 – 자체 파괴(데이터,장치 파괴)·비밀번호 초기화 등
K350은 비밀번호로 보호되는 FIPS 140-2 레벨 3 인증 및 Common Criteria cPP 인증 장치(*pending)로 설정 및 작동을 간소화하는 화면을 특징으로 하는 암호화된 USB 드라이브입니다. K350이 중앙에서 관리되는 경우 조직 제어의 추가 계층은 휴대용 스토리지 보안 태세를 더욱 강화합니다. 가장 엄격한 요구 사항을 충족하고 USB 대용량 저장 장치가 있는 곳이면 어디에서나 쉽게 작업할 수 있습니다. K350은 […]
펜테라(PenTera) – 자동화된 모의 침투 테스트·보안 검증 플랫폼
Pentera는 자동 침투 테스트, 혁신적인 취약성 평가, 위험 기반의 치료 우선순위 지정이 가능한 지속적인 보안 테스트를 위한 자동화된 보안 검증 플랫폼(automated security validation platform)입니다. 전체 IT 인프라에 대한 공격을 안전하고 지속적으로 수행하여 보안 시스템의 무결성을 테스트하고, 실제 위험을 파악하여 노출을 줄일 수 있는 실행 가능한 취약점 조치 로드맵을 생성합니다.
“공격 방식과 도구를 분석해 방어한다” 마이터의 ATT&CK 프레임워크란 무엇인가
[IT WORLD] 어택아이큐 파이어드릴(AttackIQ FireDrill)이라는 유료 도구는 한층 복잡한 상호작용의 각본을 생성해 네트워크 위험 및 취약성을 평가한다.
CISO의 사이버 보안 준비 가이드 – 데이터 기반 가시성을 통해 사이버 보안 프로그램의 효율성과 준비성을 높이는 방법
공격자가 조직의 사이버 방어를 뚫고 네트워크 인프라 내부에 침입할 것인지 여부는 문제가 아닙니다. 이러한 위협으로부터 보호하는 것은 최고 정보 보안 책임자(CISO)에게 중요한 일입니다. 최고의 사이버 보안 팀을 차별화하는 것은 조직에 가장 큰 영향을 미칠 수 있는 위협을 이해하고 이러한 공격이 발생할 경우 스스로를 방어하고 복구하는 방법을 계획하는 능력입니다.
사이버아크(CyberArk), 포레스터 2021년 Q3 ‘IDaaS(Identity-As-A-Service) for Enterprise’ 리더 선정
Forrester는 연구 보고서 “The Forrester Wave™: Identity-as-A-Service(IDaaS: Identity-as-A-Service, Q32021)”에서 CyberArk를 리더로 선정했습니다. 이 보고서는 현재 서비스, 전략 및 시장에서 가장 중요한 IDaaS(Identity-as-a-Service) 제공업체를 평가합니다. 사이버아크는 8가지 평가 기준에서 가장 높은 점수를 받았습니다.
FIPS 140-2 level 3 키패드 암호화 보안 USB – DataLocker ‘Sentry K350’
SentryK350은 비밀번호로 보호되며, FIPS 140-2 Level 3 인증 암호화 USB 드라이브로 설정 및 작동을 간소화하는 스크린이 특징입니다. K350을 중앙에서 관리할 경우 조직 차원의 추가 제어 계층이 휴대용 스토리지의 보안 태세를 더욱 강화합니다. 가장 엄격한 보안 요구사항을 충족하고, USB 대용량 스토리지가 있는 곳이라면 어디서나 쉽게 작업을 할 수 있습니다. K350은 안전하게 관리되는 DataLocker의 완벽한 솔루션 포트폴리오에 […]
악용되는 주요 취약점(Top Exploited Vulnerabilities) – Don’t Just Patch-a-Mole
모든 주요 취약점에 대한 패치 또는 해결 방법이 있지만 이러한 취약점은 여전히 야생에서 악용되고 있습니다. 왜 그런 것일까요? 음, 만약 당신이 공격자라면, 새로운 제로 데이(zero day)의 공격을 발명하는 데 어려움을 겪으시겠습니까? 아니면 기존의 공격 방식을 활용하시겠습니까?
최소 권한(Least Privilege)을 요구하는 7가지 규제 프레임워크
클라우드 구축을 확장하고 비즈니스 효율성을 높이기 위한 멀티 클라우드 전략을 채택하고 있기 때문에 규정 준수 요구사항을 충족하는 것은 글로벌 조직의 최대 과제 중 하나입니다. 퍼블릭 클라우드 환경 내의 ID 수가 급증하는 것이 이러한 대규모 규정 준수 문제의 주요 원인입니다. 클라우드 환경의 모든 사람 및 기계 ID는 지적 재산에서 고객 데이터에 이르기까지 중요한 정보가 포함된 워크로드에 […]