조직의 가장 귀중한 자산을 현대적 IT 인프라로 만든 수치로 생각해 보십시오. 업무를 수행하기 위해서는 수백 또는 수천 명의 원격 직원, 고객, 공급업체, 기기 및 애플리케이션이 정기적으로 이 “케이크”를 즐겨야 합니다. 그들은 (보통) 스스로 상을 받은 것은 아니지만, 탐내는 인물에 구멍을 뚫었습니다. 그리고 불행하게도, “우승자”는 종종 사이버 범죄자인데, 그는 케이크 안에 들어가서 상이 기다리고 있는 케이크 […]
이 은행은 사이버 보안에 상당한 자원을 투자하고 경영진은 기술 솔루션이 의도 한대로 작동하고 있다는 증거를 원합니다. 이전에 은행은 보안 제어(security controls)가 얼마나 잘 작동하는지 확인하기 위해 매년 외부 침투 (펜) 테스터를 고용했습니다.
대규모 SolarWinds 침해는 공격자가 SolarWinds Orion 고객에게 성공적으로 침투한 후 클라우드, 특히 다단계 디지털 공급망 공격의 권한 상승 단계에 대한 관심이 증가했음을 보여줍니다.
BAS(breach & attack simulation)란 무엇이며, Gartner가 이를 사이버 보안 전문가의 주요 동향으로 파악한 이유는 무엇일까요? 101 가이드를 통해 BAS의 기본 사항부터 시작하여 위협 정보 기반의 방어 기능을 구현하는 방법에 대해 자세히 알아보시기 바랍니다.
DataLocker는 FIPS 140-2 인증 및 SSD에 대한 초고속 USB 3.0 인터페이스 등 다양한 사용 편의성과 보안 요구 사항을 충족할 수 있도록 모든 범위의 암호화 하드 드라이브를 제공합니다. DataLocker 전체 암호화 하드 드라이브 제품군은 외장 하드 드라이브 보안 요구 사항에 맞는 고유한 기능을 제공합니다.
“제 목표는 더 이상 더 많은 일을 하는 것이 아니라 더 적은 일을 하는 것입니다,”라고 작가 프랜신 제이는 씁니다. 그것은 우리들 중 많은 사람들이 일과 삶 그리고 그 사이의 모든 것을 저글링 하는 것에 반향을 불러일으키는 감정입니다. 생산성 향상의 달성을 약속하는 자기계발서와 시간 관리 툴이 부족하지 않습니다. 불행히도, 공격자는 이러한 개념을 채택했으며, 다음과 같은 이유로 […]
[IT WORLD] 보안 위생 및 태세 관리 노력에 관계없이, 보안 분야 종사자는 보안에 대해 확신을 갖지 않는다. 이런 우려를 경감하기 위해 많은 조직이 침입 테스트 및 레드 팀 활동의 빈도와 범위를 확대하고 있다. 어택IQ(AttackIQ) 같은 업체의 지속 자동 침입 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT) 도구들이 부상했다.
HCL AppScan은 애플리케이션 보안 테스트 기술을 혼합하여 클라이언트 측 모바일 애플리케이션과 서버 측 웹 서비스를 모두 검색할 수 있도록 지원함으로써 모바일 애플리케이션 환경을 적절하게 테스트하기 위한 전체 기술을 제공할 수 있는 유일한 솔루션입니다.
AttackIQ는 의료 부문 조직에서 중요한 보안 제어 검증 및 전략적 의사 결정 지원을 제공합니다.
업무용으로 개인 기기를 사용하는 원격 직원부터 공유 소셜 미디어 계정에 로그인하는 마케팅 컨설턴트, SaaS 앱을 사용할 수 있도록 인증하는 고객까지, 누군가가 조직의 중요 자산에 액세스하고 있습니다. 단 한 순간도 기존 네트워크 경계를 넘어서는 일이 없습니다. 그렇기 때문에 개별 ID와 보호된 리소스 간의 액세스를 매핑하고 이러한 연결에 실시간 액세스 제어를 제공하는 액세스 관리 툴(Access Management […]
