사이버 보안은 전 세계 조직의 최상위 보안 관심사가 되었습니다. Gartner는 보안 및 위험 관리 지출이 2021년에 1,500억 달러로 증가할 것으로 예측함에 따라 CISO(최고 정보 보안 책임자)는 사이버 보안 투자를 극대화하고 이러한 투자가 중요한 데이터를 효과적으로 보호한다고 확신해야 합니다. BAS(Breach and Attack Simulation) 플랫폼은 이를 위한 수단입니다. 사이버 보안 리더가 보안 갭을 찾고, 프로그램 투자의 우선 […]
DataLocker는 이러한 하드웨어 암호화 장치를 OS에 구애받지 않는 장비에서 사용하는 동시에 SafeConsole Management를 유지해야 한다는 필요성을 인식하고 독립 실행형 모드(Standalone Mode)라는 새로운 기능을 추가했습니다. 독립 실행형 모드는 다음 장치와 함께 사용할 수 있습니다. Sentry K300, Sentry K350 및 DL4FE(DL3/DL3FE에서는 이 기능을 사용할 수 없습니다.)
[보안뉴스] 보안 업체 사이버아크(CyberArk)의 아이도 후어비치(Ido Hoorvitch)는 최근 약 70%의 성공률로 네트워크 비밀번호들을 찾아낼 수 있다는 사실을 발견했다. 그는 이 방법을 활용해 자전거를 타고 동네를 돌아다니면서 각종 비밀번호들을 수집할 수 있었다고 한다. 그가 이러한 실험에 활용한 건 50달러짜리 네트워크 카드가 연결된 랩톱과 집에서 만든 무선 스캐너 장비였다. 그리고 깃허브에서 Hcxdumptool이라는 도구를 무료로 다운로드 받아 가까운 곳의 […]
DataLocker는 SafeConsole 중앙관리 솔루션을 통해 보안 USB의 분실 처리, 원격 데이터 파괴 기능을 통해 분실된 USB의 데이터 유출을 차단하도록 조치할 수 있습니다.
RPA(Robotic Process Automation)는 디지털 전환을 촉진하는 핵심 기술 중 하나입니다. 업계 전문가들이 가장 빠르게 성장하는 엔터프라이즈 소프트웨어 카테고리(fastest-growing enterprise software categories) 중 하나로 꼽은 RPA는 기업과 직원이 경쟁하고 성공하는 데 필요한 효율성, 정확성 및 속도를 달성할 수 있도록 지원하고 있습니다. RPA 자동화 프로젝트와 사이버 보안에 접근함으로써 조직은 고객에게 안전하고 신속하게 향상된 디지털 환경을 제공할 수 […]
암호화 스토리지 솔루션의 선두 공급업체인 DataLocker가 2021년 10월 19일 SOC 2 감사를 완료했다고 발표했습니다. AICPA(American Institute of CPAs)가 개발한 SOC 2(Service Organization Control 2)는 데이터 보안을 위한 미국 표준으로 인정받고 있습니다. 이번 감사는 데이터 보안 관리 노력에 대한 고객의 신뢰를 구축하기 위해 실시되었습니다.
클라우드 보안에 대해 처음으로 브리핑을 받은 것은 2011년 국방부의 고위 국가 안보 관계자로부터였습니다. 그는 당시 우리가 보유하고 있던 90,000개의 네트워크에서 더 쉽게 방어할 수 있는 더 작은 네트워크 공격 표면으로 마이그레이션하면 미 국방부가 기하급수적으로 더 안전해질 수 있다고 믿었습니다. 레거시 네트워크를 클라우드로 전환하는 것은 힘든 일입니다. 모든 대기업은 이를 위해 계획 및 계획을 세우고 더 […]
최근 환경부에서는 정보보안 담당관의 비공개 문서 등 내부자료 9000여건을 개인 USB로 반출하여 중징계를 받은 사건이 있었습니다. 위 사례와 같이 개인 사용자가 사내의 정보보안 기본 지침을 어기고 휴대용 저장 매체를 사용하는 경우 이를 차단할 수 있는 방법을 소개해드립니다. DataLocker의 USB 포트 통제 솔루션 ‘SafeConsole PortBlocker’ 입니다.
정보 보안 프로그램은 사람, 기술 및 프로세스로 구성된 복잡한 시스템이며 의도한 대로 작동하는지 확인할 수 있는 유일한 방법은 지속적으로 테스트하는 것입니다. MITRE ATT&CK 프레임워크에 맞춰진 AttackIQ 보안 최적화 플랫폼은 업계 최고의 BAS(breach and attack simulation) 기술을 기반으로 하여 보안 프로그램의 격차를 자동으로 테스트하고 프로그램 전략의 우선 순위를 지정하며 사이버 보안 준비 상태를 개선합니다.
랜섬웨어는 지금보다 더 널리 보급되거나 수익성이 높은 적이 없습니다. 고도로 숙련되고 기회주의적인 악당들의 독점 영역으로 시작된 이 영역은 사실상 누구나 미리 구축된 툴 키트를 손에 넣을 수 있는 지하 산업으로 발전했으며 놀라운 속도로 랜섬웨어 공격(ransomware attacks)을 계획하고 있습니다.
