펜테라(PenTera) – DHCP 스푸핑(Spoofing) 101
DHCP는 필수 Windows 네트워킹 프로토콜이며 네트워크 관리자가 가장 선호하는 프로토콜입니다. DHCP 할당의 기본 사항과 일반적인 DHCP 스푸핑 기술을 살펴보겠습니다.
사이버아크 아이덴티티(CyberArk Identity) – Secure Web Sessions
국내 최초의 플랫폼형 정보보호 통합 인증관리 솔루션 ‘ATHENA’로 합리적인 비용으로 ISMS-P, ISO27001 등 정보보호 관리체계 인증을 취득하고 지속적으로 유지하세요.
데이터로커(DataLocker), FIPS 140-2 Level 3 키패드형 암호화 보안 USB ‘Sentry K350’ FAQ
Sentry K350은 비밀번호로 보호되는 FIPS 140-2 Level 3 인증 암호화 USB 드라이브로 설정 및 작동을 간소화하는 스크린이 특징입니다. Sentry K350을 중앙에서 관리할 경우 조직 차원의 추가 제어 계층이 휴대용 스토리지의 보안 태세를 더욱 강화합니다. 가장 엄격한 보안 요구사항을 충족하고, USB 대용량 스토리지가 있는 곳이라면 어디서나 쉽게 작업을 할 수 있습니다. Sentry K350은 안전하게 관리되는 DataLocker의 […]
CISO 게임 – 펜테라(PenTera)로 비지니스 측면에서 보안 효율성과 위험을 측정하는 방법
오징어 게임과 달리 CISO-CIO 관계는 삶과 죽음의 문제가 아닙니다. 이는 랜섬웨어 공격인 Red light에 가깝습니다. Green Light는 더 나은 커뮤니케이션과 의사 결정으로 침해를 방지합니다.
HCL 앱스캔 스탠다드(AppScan Standard) Re-Imagined
HCL AppScan Standard는 더 나은 사용자 환경, 새로운 기능 및 동일한 탁월한 DAST scanning engine을 제공하여 발전하고 있습니다. 지난 2년 동안 저희 팀은 HCL AppScan standard를 새롭게 상상하고 더 나은 성능과 새로운 기능으로 원하는 제품을 제공하기 위해 끊임없이 노력해 왔습니다.
사이버아크(CyberArk), 2021 가트너 매직 쿼드런트 ‘접근 관리(Access Management)’ 부문 비저너리 기업 선정
CyberArk(NASDAQ: CYBR)는 2021년 11월 3일에 Gartner® Magic Quadrant™ for Access Management의 유일한 Visionary로 선정되었다고 발표했습니다.
어택아이큐(AttackIQ), 위협정보방어센터와 마이터 어택 프레임워크 연구 기반 취약점 관리 우선순위 지정 및 효율 증대
위협 정보 방어 센터(Center for Threat-Informed Defense) 및 마이터 어택(MITRE ATT&CK) 프레임워크의 새로운 연구를 기반으로 위협 정보 방어를 통해 취약성 관리의 우선 순위를 지정하고 간소화합니다.
오징어 게임(Squid Game)으로 알아 보는 사이버 보안
이번 할로윈에는 넷플릭스의 오징어 게임이라는 대중 문화의 거물 덕분에 초록색 츄리닝을 많이 볼 수 있을 것입니다. 만약 여러분이 아직도 어둠 속에서 살고 있다면, 한국의 텔레비전 시리즈는 헝거게임과 런닝맨을 혼합한 것과 같습니다. 그것은 수십억으로 서서히 불어나기 위해 “무궁화꽃이 피었습니다(Red Light, Green Light)”나 “줄다리기(Tug-of-War)”과 같은 치명적인 버전의 어린이 게임을 하도록 유인한 필사적인 무리의 사람들을 따라가기 때문입니다.
암호화(Encryption) : AES 대칭 암호화(Advanced Encryption Standard Symmetric Encryption)
1998년 Vincent Rijmen과 Joan Daemen에 의해 개발된 AES(Advanced Encryption Standard)은 수십 년 동안 존재해 왔습니다. 원래 Rijndael이라고 하는 AES는 대칭 암호화입니다. 즉, 동일한 키를 사용하여 데이터를 암호화하고 해독합니다. SPN(substitution permutation network algorithm)을 사용하여 여러 라운드를 통해 암호화합니다. 이러한 라운드의 기간이 이러한 형태의 데이터 보안이 효과적인 이유입니다. 컴퓨터가 처리하거나 크래킹하기에는 라운드가 너무 많습니다. AES에는 128-bit, 192-bit […]
암호화(Encryption) : 대칭(Symmetric) vs 비대칭(Asymmetric)
암호화에는 대칭(symmetric) 암호화와 비대칭(asymmetric) 암호화의 두 가지 유형이 사용됩니다. 기본적으로 대칭 암호화는 하나의 키를 사용하는 반면 비대칭 암호화는 두 개의 서로 다른 키를 사용한다는 점이 다릅니다. 단순하게 생각하면 문에 서로 다른 잠금 장치가 있는 집 두 채를 떠올릴 수 있습니다. 하나는 기본 잠금 장치이고 하나는 데드볼트(비대칭)이고 다른 하나는 하나의 잠금 장치(대칭)입니다. 하나의 자물쇠가 있는 집은 […]