몇 년 전에 AppScan 팀은 기업이 애플리케이션 보안 위험을 이해하고 줄이려고 할 때 직면하는 더 어려운 문제를 해결하기 위해 인지 컴퓨팅이 지능적인 발견 분석을 어떻게 만들 수 있는지 조사하기 시작했습니다. 정적 애플리케이션 보안 테스트(SAST, static application security testing)를 활용하여 이러한 애플리케이션 보안 위험을 이해하고 줄이는 기업은 다음과 같은 문제에 직면해 있습니다. 개발자에게 취약성을 보고하는 속도 […]
성공적인 디지털 전환은 클라우드 환경의 보안에 따라 달라집니다. 오늘날의 조직들은 제로 페리미터(zero-perimeter), 제로 트러스트(Zero Trust) 환경에서 원격 작업 및 클라우드 호스팅 데이터의 신원 보안의 중요성을 인식하고 있습니다. 그러나 ID의 수, 유형 및 상호 관계가 클라우드 환경 전반에 걸쳐 대규모로 확장됨에 따라 이는 말처럼 쉬운 일입니다.
SafeConsole은 안전한 USB 또는 가상 드라이브 및 USB 포트 제어를 위한 원격 관리 플랫폼입니다. SafeConsole Suite는 SafeConsole이 제공하는 모든 기능을 활용할 수 있는 가장 경제적인 옵션을 제공합니다. Gold 지원 및 강력한 엔터프라이즈 기능을 사용할 수 있으므로 보안 전문가에게 100개 이상의 USB 드라이브 및 USB 포트를 관리하고 보호하는 데 매우 적합합니다.
데이터와 자산을 적절히 보호하려면 배포된 보안 제어의 효과를 검증해야 합니다. 공격적이고 방어적인 사이버 행동이 점점 더 자동화되기 때문에, 이 제어 검증 프로세스는 사전 예방적이면서도 지속적이어야 합니다. 이 보고서는 이러한 기능적 요구사항을 적의 공격 에뮬레이션 툴(adversary attack emulation tools)의 맥락에서 설명합니다.
4월 초, 샌프란시스코에 본사를 둔 기술 회사인 코드코브(Codecov)는 공격자가 전 세계 29,000명 이상의 고객이 소프트웨어 코드를 테스트하기 위해 사용하는 소프트웨어 플랫폼을 손상시켜 화제가 된 사실을 발견했습니다. 그것이 충분히 문제가 되는 동안, 추가적인 문제가 있었습니다. 비록 그 공격이 4월에 확인되고 보고되었지만, 조작은 1월에 시작되었다고 전해지고 있습니다. 그리고 고객의 날카로운 관찰이 없었다면 감지되지 않은 채 계속되었을 수도 […]
데이터 침해(Data breach)는 그 어느 때보다 큰 문제이며 모든 산업에 영향을 미칩니다. 다행히도, 위험을 줄이기 위해 여러분이 할 수 있는 많은 기본적인 것들이 있습니다.
조직의 가장 귀중한 자산을 현대적 IT 인프라로 만든 수치로 생각해 보십시오. 업무를 수행하기 위해서는 수백 또는 수천 명의 원격 직원, 고객, 공급업체, 기기 및 애플리케이션이 정기적으로 이 “케이크”를 즐겨야 합니다. 그들은 (보통) 스스로 상을 받은 것은 아니지만, 탐내는 인물에 구멍을 뚫었습니다. 그리고 불행하게도, “우승자”는 종종 사이버 범죄자인데, 그는 케이크 안에 들어가서 상이 기다리고 있는 케이크 […]
이 은행은 사이버 보안에 상당한 자원을 투자하고 경영진은 기술 솔루션이 의도 한대로 작동하고 있다는 증거를 원합니다. 이전에 은행은 보안 제어(security controls)가 얼마나 잘 작동하는지 확인하기 위해 매년 외부 침투 (펜) 테스터를 고용했습니다.
대규모 SolarWinds 침해는 공격자가 SolarWinds Orion 고객에게 성공적으로 침투한 후 클라우드, 특히 다단계 디지털 공급망 공격의 권한 상승 단계에 대한 관심이 증가했음을 보여줍니다.
BAS(breach & attack simulation)란 무엇이며, Gartner가 이를 사이버 보안 전문가의 주요 동향으로 파악한 이유는 무엇일까요? 101 가이드를 통해 BAS의 기본 사항부터 시작하여 위협 정보 기반의 방어 기능을 구현하는 방법에 대해 자세히 알아보시기 바랍니다.
