AWS SSO(Single Sign-On)는 AWS(Amazon Web Services)에서 직원 ID를 한 번 생성하거나 연결하고 AWS 조직 전체에서 중앙에서 액세스를 관리할 수 있는 기능입니다. AWS는 최근 CyberArk Workforce Identity와의 새로운 통합을 발표하여 AWS에 대한 단순한 액세스 관리 및 프로비저닝을 제공했습니다.
기술의 지속적인 발전은 채택자들에게 수많은 도전 과제를 안겨주었습니다. 정부 안팎의 조직들은 이미 복잡성으로 가득 찬 네트워크 인프라로부터 보안을 격리해야 하는 부담을 안고 있습니다. 그 중 가장 중요한 의무 목록에는 항상 위험한 위협 환경으로부터 미션 크리티컬한 운영을 보호하는 정책을 시행하겠다는 약속이 포함되어 있습니다. 바로 CC(Common Criteria) 입니다.
레거시 취약성 관리(Legacy vulnerability management) 개념은 랜섬웨어가 확산되는 시기에 방어자와 위험 관리자의 눈을 멀게 합니다. 취약점 관리(Vulnerability Management)는 구식의 방법입니다. 네트워크는 끊임없이 진화하며 변화하는 살아있는 유기체이므로 테스트는 동일해야 합니다. 공격자의 관점, 교정 유효성 검사(remediation validation), 공격 가능한 함축적 의미에 대한 테스트 및 보안 제어 효율성은 모두 혁신적인 접근 방식의 일부입니다. Pentera CEO Amitai Ratzon은 “우리는 […]
사이버 공격이 증가하고 조직이 점점 더 복잡해지는 사이버 지형과 씨름하면서 보안 팀은 시스템의 상태를 유지하고 공격이 발생할 경우 공격을 방지하거나 견딜 수 있도록 보안 위생에 새로운 중점을 두고 있습니다. 그러나 적절한 보안 위생을 유지하려면 얼마나 많은 작업을 수행해야 하며 이러한 조직(및 귀사)이 할 수 있는 모든 일을 하고 있습니까?
비밀번호(Passwords)는 현재 사용할 수 있는 가장 중요한 보안 기능 중 하나입니다. 매일 사용하는 수많은 비밀번호를 기억하는 것은 말할 것도 없고, 보안되고 추측할 수 없는 비밀번호를 만드는 일이 점점 더 복잡해지고 있습니다. 많은 웹사이트들은 쉽게 추측할 수 있는 비밀번호를 허용하지 않도록 프로그램 되어 있지만, 강력한 비밀번호로는 사이버 도둑들이 당신의 정보에 접근하지 못하도록 하기에는 충분하지 않습니다.
사이버 위협이 일상적으로 발생함에 따라 다양한 유형의 암호화를 이해하는 것이 그 어느 때보다 중요합니다. 지난 몇 주 동안 암호화와 관련된 여러 주제를 다루었으며 이제 다양한 암호화 유형에 대해 자세히 살펴보겠습니다.
우리는 모두 피싱 공격(phishing attacks)의 표적이 되었습니다. 즉, 사용자가 악의적인 링크를 클릭하거나 정보를 노출하거나 시스템에 무단 액세스하거나 금융 거래를 실행하도록 유도하기 위해 고안된 신뢰할 수 있거나 평판이 좋은 소스의 가짜 메시지입니다. 낯선 사람 또는 예상치 못한 사람이 보낸 이메일, 문자 메시지 및 채팅 상자에 각별히 주의를 기울이고 클릭하기 전에 생각해 보십시오!
오픈 웹 애플리케이션 보안 프로젝트(Open Web Application Security Project, OWASP)가 최고의 웹 애플리케이션 보안 위협 목록을 갱신해 새롭게 발표했습니다. OWASP Top 10 2021년 최신 버전을 확인해보시기 바랍니다.
USB 연결은 현대 기술의 힘을 이용할 수 있는 가장 일반적인 방법입니다. 프린터와 휴대용 플래시 드라이브에서 스마트폰과 태블릿에 이르기까지 기기 간 데이터 전송이 그 어느 때보다 쉬워졌습니다. 불행하게도 이러한 편리한 접근성은 USB 포트를 두려운 랜섬웨어 공격을 포함한 과도한 보안 악용에 취약하게 만드는 양날의 검 역할을 합니다.
DHCP는 필수 Windows 네트워킹 프로토콜로 유명할 수 있지만 사이버 공격의 희생양이 되고 적을 위험한 성과로 이끄는 것으로 악명이 높거나 적어도 그래야만 합니다. 일반적인 DHCP 스푸핑 기술과 이 기술에 대한 취약성을 테스트하는 방법에 대한 요약은 DHCP Spoofing 101을 참고하십시오.
