2022년 기업은 ‘공격 표면 관리’에 주목해야 한다
[IT WORLD] 많은 보안업체가 ASM 서비스를 강화하기 위해 인수에 열을 올리고 있다. 어택아이큐(AttackIQ), 사이뮬레이트(Cymulate), 란도리(Randori), 세이프브리치(SafeBreach)와 같은 BAS(Breach & Attack Simulation) 솔루션 업체가 변화에 대한 수혜를 얻고 있다.
3가지 쿠버네티스(Kubernetes)위험과 대처 방법
오늘날 소프트웨어 개발에서는 속도가 거의 모든 것을 능가합니다. 또한 디지털 비즈니스 요구사항이 진화함에 따라 개발자들은 그 어느 때보다 더 빠르고 민첩하게 작업해야 합니다. 넷플릭스를 예로 들자면, 폭주할 가치가 있는 새로운 시계를 원하는 사회의 요구를 충족시키기 위해, 회사는 매일 수백 개의 마이크로 서비스와 수천 개의 배치를 제공합니다.
[2022 보안기업] 소프트와이드시큐리티 “지난해 최대 실적…엔드포인트 보안에 집중”
소프트와이드시큐리티(정진 대표)는 AttackIQ, CyberArk, FOCS 솔루션과 서비스를 통해 엔드포인트 보안을 강화하고 조직 환경에 맞는 보안 시스템을 구축할 수 있도록 지원하는데 집중해 왔다. 올해도 엔드포인트 보안 이슈를 효율적으로 해결하고 위협에 현실적으로 대응하기 위한 방안을 고객들에게 제공해 나갈 계획이다.
해싱(Hashing), 암호화 해시 함수(Cryptographic Hash Functions)
해싱(hashing)이 정확히 무엇인지 궁금하셨다면, 그것은 본질적으로 수학적 알고리즘으로 데이터를 매핑하고 압축하는 것입니다. 이름, 생년월일, 파일 또는 트랜잭션 등 모든 데이터가 될 수 있습니다. 이 프로세스 동안 데이터는 최대 200메가바이트에서 단일 문자만큼 작은 크기에 이르기까지 모든 크기가 될 수 있습니다. 해싱은 해시 알고리즘을 사용하여 데이터에 대한 코드 표현을 만들고 코드는 일련의 문자 문자열로 작용하여 파일의 지문이 […]
어택아이큐(AttackIQ) 보안 최적화 플랫폼 – BAS(Breach and Attack Simulation)로 사이버 보안 준비 상태 검증
AttackIQ의 보안 최적화 플랫폼은 실제처럼 공격자를 에뮬레이션하여 보안 프로그램을 테스트하고 실시간 성능 데이터를 생성하여 보안 태세를 개선합니다.
어택아이큐(AttackIQ), MITRE ATT&CK 101로 랜섬웨어 대응
랜섬웨어가 상품화되었습니다. 공격자들은 대부분의 회사가 몸값을 지불한다는 사실을 알게 되면서 공격 빈도를 늘렸습니다. 맬웨어 코드는 이제 지하 시장에서 공유되거나 다른 범죄자가 한 범죄자에게서 훔칩니다. 일부는 랜섬웨어를 서비스로 제공하여 악성코드를 개발할 기술이나 리소스가 없는 공격자가 될 수 있는 시장을 엽니다. 한 연구에 따르면 2020년 랜섬웨어 공격의 2/3가 서비스로서의 랜섬웨어 모델을 활용했습니다.
펜테라(Pentera), 자동화된 보안 검증 분야 최초 유니콘 기업! 1억 5천만 달러 시리즈 C 투자 유치
ASV(Automated Security Validation)의 선두주자인 Pentera는 1월 11일 Evolution Equity Partners 및 Insight Partners의 참여로 K1 Investment Management가 주도하는 시리즈 C 펀딩에서 1억 5천만 달러를 모금했다고 발표했습니다. 추가 투자자로는 캐나다-이스라엘 VC 그룹인 Awz Ventures와 Blackstone(NYSE: BX)이 있습니다. 이번 라운드를 통해 Pentera는 자동 침투 테스트 기술이 출시된 지 불과 3년 만에 기업 가치를 10억 달러로 끌어올렸습니다.
HCL AppScan v10.0.6 – 빠르고 정확하고 민첩한 애플리케이션 보안 테스트(Application Security Testing)
HCL AppScan은 소프트웨어 개발자가 인공지능(AI) 및 머신러닝을 활용하여 보안 모범 사례 및 규정 준수를 시행함으로써 취약성을 탐지하고 교정할 수 있도록 지원하는 애플리케이션 보안 테스트 플랫폼입니다. AppScan의 강력한 정적, 동적, 대화형 및 오픈 소스 검색 엔진은 개발 수명 주기, 테스트 웹 애플리케이션, API 및 모바일 애플리케이션의 모든 단계에 배포할 수 있으므로 개발 속도를 높이고 업데이트 적용 […]
암호화 인증서(Encryption Certificates) – HTTP, HTTPS, SSL, TLS
NIST(National Institute of Standards and Technology)는 암호화 인증서를 다음과 같이 정의합니다. “전자 메시지, 파일, 문서 또는 데이터 전송을 암호화 또는 해독하거나 동일한 목적으로 세션 키를 설정 또는 교환할 수 있는 공용 키가 포함된 인증서입니다. 키 관리는 암호화 인증서와 관련된 키 쌍의 개인 구성 요소를 저장, 보호 및 에스크로하는 프로세스를 의미하기도 합니다.“ 암호화 인증서는 기본적으로 […]
소프트와이드시큐리티 2022년 새해인사 및 휴무 공지
안녕하세요, 소프트와이드시큐리티입니다. 2021년 12월 30일(목) ~ 2022년 1월 3일(월) 전사 휴무로 업무가 중단됩니다. 2022년 1월 4일(화)부터 업무가 진행되니 참고 부탁드리겠습니다. 어느넛 다사다난했던 2021년도 얼마 남지 않았습니다. 올 한해도 여전히 코로나 위기를 헤쳐나가고 있는 중이지만, 당사에 보내주신 관심과 성원 덕분에 함께 성장해나갈 수 있었습니다. 새해에도 건강하시고 편안한 한 해 되시길 바라며, 2022년 임인년에도 더욱 유용한 보안 […]