싸이시스(Pcysys) 리브랜드 펜테라(Pentera) – 랜섬웨어레디 자동 공격 모듈 발표
Pentera는 네트워크 내부의 최신 랜섬웨어 균주를 에뮬레이션하여 중요 자산에 도달하고 비즈니스를 중단시키기 위해 악용된 취약점과 경로를 노출합니다.
마이터(MITRE), ATT&CK 확장 도구 ‘ATT&CK Workbench’ 출시
수년간 사용자들은 MITRE ATT&CK을 실행에 옮기기 위해 고군분투했습니다. 오늘 ATT&CK Workbench가 출시됨에 따라 보안 감시자들은 보안 위협 인텔리전스가 공개 ATT&CK 기술 자료와 지속적으로 연계되도록 훨씬 더 효과적으로 보장할 수 있게 되었습니다. 방법과 이유를 확인하십시오. MITRE Engenuity™에서 운영하는 Center for Threat-Informed Defense(Center)는 MITRE ATT&CK®의 새로운 기능을 제공하는 툴을 발표했습니다. ATT&CK Workbench를 사용하면 ATT&CK 사용자가 자신의 로컬 […]
견고한 MFA 기반의 아이덴티티 보안(Identity Security)으로 제로 트러스트 구현
제로 트러스트(Zero Trust) 보안 모델을 구현하려고 할 때 첫 번째 단계가 가장 중요하지만 여러분이 생각하는 이유 때문은 아닐 수도 있습니다. 이는 상징적인 의미가 아닙니다. 이는 강력한 보안에 대한 조직의 헌신에 대한 위대한 비전이나 사명 선언을 향한 “첫걸음”이 아닙니다. 아니요, 우리는 그것을 매우 현실적이고 실용적이라고 생각합니다. 첫 번째 단계는 가장 잠재적으로 해로운 실수가 종종 있을 때 […]
하시코프(HashiCorp) ‘테라폼(Terraform)’ – 클라우드 인프라 자동화(Cloud Infrastructure Automation)
Terraform Enterprise는 오픈소스에서 코드 프로비저닝으로 인프라 위에 협업, 거버넌스 및 셀프 서비스 워크플로우를 제공합니다. 인프라를 구축하기 위해 협력하는 팀을 위한 작업 공간, 모듈 및 기타 강력한 구성을 제공합니다. 운영자는 인프라를 코드로 재사용 가능한 모듈로 패키징하여 개발자가 셀프 서비스 방식으로 신속하게 프로비저닝 할 수 있습니다. 마찬가지로 정책으로서의 코드 및 로깅을 통해 조직은 전체 배포를 보호하고 관리, […]
어택아이큐(AttackIQ), 브이엠웨어(VMware) NSX 고객의 네트워크 보안 제어 효율성 검증 지원
BAS(Breach and Attack Simulation) 시스템의 선도적인 독립 공급 업체인 AttackIQ는 VMware와 협력하여 VMware NSX 고객이 네트워크 보안 제어의 효율성을 검증하는 방식을 개선 할 수 있도록 지원한다고 발표했습니다. 이제 상호 고객은 MITER ATT&CK 프레임 워크와 함께 AttackIQ 보안 최적화 플랫폼의 자동화 기능을 활용하여 현실적인 공격을 지속적으로 에뮬레이션하고 통제가 예상대로 작동하고 있음을 증명하여 침해 및 공격(breaches and […]
데이터 삭제, 장치 영구 파괴로 데이터 유출 차단! 강력한 암호화 보안 외장하드 ‘DataLocker DL4 FE’
DL4 FE는 강력한 AES 256-bit 하드웨어 암호화 아키텍처를 기반으로 설계된 FIPS 140-2 Level 3 & CC(Common Criteria) EAL 5+ Certified 보안 외장하드입니다. 사용 방식 및 저장되는 데이터 유형에 따라 보안 상태를 지능적으로 변경하는 자동화된 정책을 통해 보안 계층을 추가하며, 엄격한 보안 요구사항을 충족하는 동시에 대용량(최대 15.3 TB)과 설정 및 사용이 간편한 터치 스크린을 제공하는 TAA […]
펜테라(PenTera) 케이스 스터디 – 아프리아 헬스케어(Apria Healthcare), 실시간 보안 검증
자동화된 모의 침투 테스트 플랫폼(automated penetration testing platform)인 PenTera는 아프리아 헬스케어(Apria Healthcare)가 실시간 침투 테스트를 실행할 수 있도록 지원하여, 네트워크를 빠르고 자주 테스트하고 증가하는 IT 환경에서 가장 시급한 요구사항을 탐지할 수 있습니다.
HCL AppScan, 2021 가트너 매직 쿼드런트 ‘애플리케이션 보안 테스트(Application Security Testing)’ 리더 선정
현대적인 애플리케이션 설계와 DevSecOps의 지속적인 채택은 AST 시장의 영역을 확장하고 있습니다. 보안 및 리스크 관리 리더는 소프트웨어 제공 수명 주기에 AST를 원활하게 통합 및 자동화하여 더 엄격한 마감 기한을 준수하고 보다 복잡한 애플리케이션을 테스트할 수 있습니다.
사이버 방어 강화를 위한 미국 사이버보안 행정 명령 – 제로 트러스트(Zero Trust) 강조
때때로, 중요한 변화를 촉진하기 위해서는 중요한 사건, 즉 “강제 함수(forcing function)“가 필요합니다. 한 개 이상 걸릴 수도 있습니다. 실제적인 영향과 광범위한 영향을 미치는 일련의 사이버 공격이 최근 행동의 순간으로 절정에 달했습니다. 5월 12일, 바이든 행정부는 제로 트러스트(Zero Trust)를 강하게 강조하면서 특별히 국가의 사이버 보안 방어 강화를 목표로 하는 매우 기대되는 행정명령을 발표했습니다.
보안 검증(Security Validation) 도구가 갖춰야 할 5가지 필수 기능
원격 인력이 확대되고 지난 1년 동안 사이버 공격이 증가함에 따라 조직의 회복력(resilience)을 검증하는 것이 최우선 과제입니다.