어택아이큐(AttackIQ), MITRE Engenuity 위협정보방어센터와 협력해 ‘메뉴패스(menuPass)’ 자동화된 적대적 에뮬레이션 계획 시작
AttackIQ는 MITRE Engenuity의 위협 정보 방어 센터(Center for Threat-Informed Defense)와 협력하여 메뉴패스(menuPass)에 대한 새로운 자동화된 적대적 에뮬레이션 계획을 시작합니다.
AttackIQ는 MITRE Engenuity의 위협 정보 방어 센터(Center for Threat-Informed Defense)와 협력하여 메뉴패스(menuPass)에 대한 새로운 자동화된 적대적 에뮬레이션 계획을 시작합니다.
지금 네트워크 내부에 공격자가 잠복해 있다고 상상해 보십시오. 피해를 입히기 전에 미리 알아보고 대응할 수 있는 능력이 있습니까? 이제 상대가 IT 환경의 거의 모든 파일과 시스템에 대한 권한을 가지고 있으며 언제든지 사람, 애플리케이션 또는 머신 아이덴티티(machine identity)를 가장할 수 있다고 상상해 보십시오. 범인이 눈에 잘 띄지 않게 숨어 있는 것을 발견할 수 있습니까?
적들은 데이터 난독화라는 전술인 맬웨어를 이미지에 숨기는 것을 좋아합니다. 이 문제를 해결하는 데 도움이 되도록 AttackIQ는 이미지 기반 악성 프로그램을 탐지하고 방지하는 방어 기능을 테스트하기 위한 시나리오를 구축했습니다. 계속해서 데이터의 작동 방식 및 데이터를 난독화하여 방어력을 테스트하는 방법에 대해 알아보십시오.
오늘날의 하이브리드 및 멀티 클라우드 환경에서 정체성은 새로운 보안 경계입니다. 기존의 네트워크 보안 장벽은 더 이상 충분하지 않으며, 모든 아이덴티티(identities)는 조직의 가장 귀중한 자산을 공격하는 경로가 될 수 있습니다.
‘보안 취약점 신고포상제를 통해 알아본 놓치기 쉬운 취약점 사례별 대응 방안’ 기술문서의 주요 취약점 현황을 소개해드립니다.
AttackIQ의 보안 최적화 플랫폼은 대행사에 사후 대응이 아닌 사전 예방적 보안 태세를 제공합니다. 보안 제어의 지속적인 검증을 통해 주요 이니셔티브의 효과를 확실하게 설정하고, 솔라윈즈(SolarWinds)의 경우처럼 적들이 네트워크를 통해 측면으로 이동하는 것을 방지하는 제로 트러스트 제어를 포함합니다.
의료기기, 의료용 PC, 의료정보시스템 등의 USB 포트는 해당 단말이 네트워크와 완전히 차단되었더라도 악성코드를 유입시키거나 정보를 유출시킬 수 있는 취약한 경로이기 때문에 철저하게 관리해야 합니다.
은행 산업은 다른 어떤 산업보다 사이버 범죄 퇴치에 40% 더 많은 비용을 지출하고 있으며, 기업당 연간 평균 1,850만 달러의 직접 사고 비용을 지출하고 있습니다. 여러분이 또한 COVID-19 전염병의 첫 몇 달 동안 은행에 대한 사이버 공격이 238%나 증가했다고 생각한다면, 여러분은 이것이 최우선적인 문제이며 하향식 지원이 필요하다는 것을 분명히 알게 될 것입니다.
Morgan State는 몇 가지 BAS 솔루션을 고려했습니다. 이 회사는 벤더와의 대화와 라이브 데모 모두를 통해 자사의 옵션을 광범위하게 조사했습니다. 대학 측은 이 분야의 일부 제품에는 매우 가파른 학습 곡선이 있어 Rosas-Moreno가 감당할 수 있는 것보다 더 많은 직원의 관심이 필요하다는 것을 발견했습니다. 초기 설치 및 구성에만 상당한 리소스 투입이 필요한 경우도 있었습니다. 일부는 네트워크 기반 […]
[뉴월드뉴스] 보안 전문 기업 소프트와이드시큐리티가 이지시큐의 ‘ATHENA v1.0’ 정보보호 인증관리 솔루션을 조달청 나라장터 쇼핑몰에 등록했다.