공급망 침투(Supply Chain Infiltration) 공격으로부터 보호하는 4가지 방법
광범위한 솔라윈즈 오리온(SolarWinds Orion) 공격은 공급망 보안 취약점, 특히 오늘날의 대부분의 기업 IT 환경을 구성하는 타사 소프트웨어 애플리케이션 및 하드웨어 구성 요소와 관련된 취약점을 집중 조명했습니다.
DataLocker DL4 FE – 강력한 원격 관리를 지원하는 FIPS 140-2 Level 3 & CC EAL 5+ 암호화 보안 외장하드
DL4 FE는 강력한 AES 256-bit 암호화 하드웨어 아키텍처를 기반으로 설계된 FIPS 140-2 Level 3 인증 장치로 위치, 사용 방법 및 저장 데이터 유형에 따라 보안 상태를 지능적으로 변경하는 자동화된 정책을 통해 보안 계층을 추가합니다. DL4 FE는 가장 엄격한 보안 요구사항을 충족하는 동시에 대용량 스토리지와 설정 및 사용이 간편한 터치 스크린을 제공합니다. DataLocker의 보안 관리 솔루션 […]
어택아이큐(AttackIQ), NIST 보안 제어 준수를 위한 CISO 가이드
2020 년 말, MITER Engenuity의 위협 정보 방어 센터는 NIST 800-53 프레임워크의 보안 제어를 MITER ATT&CK 프레임워크에 설명된 적의 행동에 매핑했습니다. 연방 기관과 민간 조직은 이 프로세스가 공개한 연결을 통해 여러 가지 이점을 얻을 수 있습니다. 하지만 조직이 실제 환경에서 방어 성능을 테스트 할 수 없는 경우 보안 기술, 인력 및 프로세스를 평가하는데 공백이 남아 […]
클라우드 기반 앱으로 전환시 주의해야 할 보안 실수 7가지
[IT WORLD] 특히 해당 클라우드 구성의 약점을 드러내는 보안 관련 테스트를 활용해야 한다. 예를 들면, 어택아이큐(AttackIQ) 보안 최적화 플랫폼(SOP) 등이다.
어택아이큐(AttackIQ), 자동화된 위협 정보 방어 접근 방식으로 사이버 보안 혁신
매년 크레딧 스위스(Credit Suisse)는 전통적인 기업 정보 기술의 파괴적인 변화를 선도하는 기업을 선택합니다. Credit Suisse가 Immuta, MURAL, Unravel Data 및 WalkMe와 함께 5 가지 혁신 기술 중 하나로 AttackIQ 보안 최적화 플랫폼을 포함했다는 사실을 공유하게되어 영광입니다.
금융회사 재택근무 보안 | DataLocker 외부 단말기 보안 통제 대책 적용 방안
비대면 시대에 안전한 재택근무를 위해서는 재택근무시 필요한 보안 통제 대책 마련이 필요합니다. 금융보안원이 배포한 ‘금융회사 재택근무 보안 안내서’에 따르면 외부 단말기가 내부망에 직접 접속하는 경우 USB 등 외부 저장장치 사용을 금지하고, 내부 자료 암호화 저장 및 단말기 분실에 대비한 하드디스크 암호화 등 보호조치를 적용할 것을 명시하였습니다.
글로벌 사이버보안 프레임워크 ‘NIST 800-53’ & ‘마이터 어택(MITRE ATT&CK)’ 조정
NIST 800-53과 MITRE ATT&CK의 조정은 레드, 블루, 화이트 팀이 서로를 이해할 수 있는 유일한 기회와 완벽하게 호환되고 성숙한 사이버 보안 프로그램을 구축하기 위해 협력할 수 있는 방법을 제시합니다.
방산업체가 CyberArk Ansible Tower 통합으로 매트릭스를 마스터 하는 방법
현대 세계는 네트워크 장치의 상호 연결된 시스템을 기반으로 구축되어 있습니다. 조직 내에서 네트워크는 모든 사람과 모든 것을 연결하고 가동하고 실행합니다. 강력한 사이버 보안 상태를 유지하기 위해서는 네트워크 인프라가 기밀성, 무결성 및 가용성의 잘 알려진 CIA의 “트리엇”을 반영해야 합니다. 네트워크 내의 각 구성은 자격 증명과 기밀로 보호되는 여러 장비로 구성되며, 권한이 부여된 인력에게만 액세스 권한을 부여하여 […]
FT Specialist | 이사회가 CISO 및 사이버보안 운영에 효과적으로 참여할 수 있는 방법
일반적으로 이사회는 조직이 침해되거나 취약성이 발견되지 않는 한 보안 작업을 이해하지 못합니다. 이사회 구성원으로서 저희는 회사의 성공에 투자하고 있으며 비즈니스 성장을 도왔습니다. 조직이 성공을 거두고 있는 주요 부분에는 고객을 보호하는 강력한 보안 프로그램이 포함되어 있습니다.
사이버아크(CyberArk), SaaS 애플리케이션을 보호하는 방법
이제 그 어느 때보다도, SaaS(Software as a Service) 애플리케이션은 통신과 협업을 가능하게 할 뿐만 아니라 원격 근무자의 생명줄이기도 하며 조직이 내부 운영을 효율적으로 관리하고 혁신을 통해 경쟁에서 앞서 나가고 더 큰 고객 가치를 제공할 수 있도록 지원합니다.