이 글은 “퍼플 팀(purple teams)”이 데이터를 방어하는데 사용할 수 있는 전술, 기법 및 행동에 관한 시리즈의 첫 번째 게시물입니다. 이 시리즈에서는 AttackIQ 플랫폼을 전술적인 퍼플 팀 구성 리소스로 사용하여 회사의 전반적인 보안 상태를 개선하기 위해 블루 팀과 레드 팀 간의 기능과 협업을 향상시키는 방법을 설명합니다. 시작점으로 퍼플 팀 구성 연습에 대한 개념 프레임워크를 간략하게 소개하겠습니다. […]
DataLocker의 관리형 암호화된 USB 드라이브는 노트북보다 작고, 스마트하며, 튼튼하고, 가볍고, 저렴한 thumbtops으로 활용할 수 있습니다. 이를 통해 조직은 규정 준수, 보안 및 생산성을 유지할 수 있습니다. 온라인 가상 환경 및 원격 PC와 비교하여 DataLocker USB, 외장하드 드라이브는 네트워크가 복잡하고 간헐적일 때 작동합니다. Thumbtops은 온라인과 오프라인으로 작동합니다. 많은 저널리스트들은 원격으로 일하는 사람들과 집에서 스트리밍하는 아이들이 […]
[IT WORLD] 위협 인텔리전스 분석은 항상 위험 평가와 밀접하게 연계돼야 하며, ‘이런 유형의 공격에 취약한지?’를 질문해야 한다. 지속적인 자동 침투 및 공격 테스트가 도움이 될 수 있다. 관련 업체는 어택IQ(AttackIQ), 싸이코그니토(Cycognito), 싸이시스(Pcysys), 랜도리(Randori) 등이 있다.
CyberAk는 조직이 액세스 취약성을 평가하고 우선 순위를 지정하며 보안을 강화하고 위험을 줄일 수 있도록 지원하는 포괄적인 청사진(Blueprint)을 개발했습니다. CyberAk의 방대한 경험과 심층적인 주제별 전문 지식을 활용하여 CyberAk PrivilegedAccess Management 성공을 위한 CyberAk Blueprint는 효과적인 권한 있는 액세스 관리 프로그램을 수립하고 유지하기 위한 규범적이고 위험 조정된 계획을 제시합니다.
이 로펌은 MITRE ATT&CK를 중심으로 한 노력을 운용하기로 하고 AttackIQ를 선택했습니다. AttackIQ는 이러한 노력을 지원하는 BAS 플랫폼입니다. 로펌의 사이버 보안 팀에게는 보안 통제 성능을 정확하게 검토하고 격차를 파악하며 이러한 격차를 해소하고 위험을 줄일 수 있는 최고의 데이터 기반 의사 결정을 내릴 수 있는 것이 매우 중요했습니다. 또한 고위 경영진에게 보고할 수 있는 측정 가능한 방법으로 […]
필수 비밀번호(password) 보호 휴대용 데이터 저장소가 필요한 경우 이러한 장치의 비밀번호를 관리하는 모범 사례를 고려해야 합니다. SANS Institute 및 (ISC)2와 같은 보안 업계 조직은 액세스 제어에서 비밀번호 처리를 강조합니다. 이러한 모범 사례는 기술 의사 결정 지침을 제공하고 솔루션을 선택할 때 중요한 중점 영역을 강조합니다. 비밀번호 관리가 전체 비용에 큰 영향을 미친다는 것을 비즈니스 의사 결정 […]
지난 몇 년 동안 사이버 위협 활동이 증가하면서 이 통신 회사는 모든 글로벌 시설과 네트워크에 대한 보안 제어, 인력 및 프로세스의 성능을 보다 정확하게 평가할 수 있다는 것이 매우 중요한 것으로 간주되었습니다. 회사는 AttackIQ를 선택했습니다. 여러 영역에서 MITRE ATT&CK를 운영하기 위한 BAS(Breach & Attack Simulation) 플랫폼으로 AttackIQ를 활용하면 향후 몇 년 동안 글로벌 구축을 완료할 […]
[전자신문] 신세계아이앤씨(대표 김장욱)가 글로벌 보안 전문기업 사이버아크와 클라우드 보안 사업 협력에 대한 업무협약(MOU)을 체결한다. 사이버아크는 권한 계정 시스템 접근을 제어해 조직 디지털 자산을 보호하고 보안사고를 예방하는 ‘권한 접근 관리(PAM)’ 분야 글로벌 기업이다.
The KuppingerCole Analysts Leadership Compass의 PAM(Privileged Access Management) 보고서는 보안 및 IAM(Identity and Access Management) 리더가 사이버 보안 프로그램에 가장 큰 영향을 미칠 솔루션을 식별하고 선택할 수 있도록 권한 있는 액세스 관리 시장을 자세히 분석합니다. 보고서에 따르면, CyberAk는 평가된 25개 공급업체 중 1위를 차지하며 전체 권한 있는 액세스 관리 리더로 선정되었습니다. 다른 어떤 공급업체보다 더 […]
수상 경력에 빛나는 이 정부 서비스 계약 업체는 설계, 개발, 보안, 통합, 운영, 교육 및 유지 관리를 포함한 엔드 투 엔드 IT 엔지니어링 라이프 사이클 서비스를 지원하는 포괄적인 서비스를 제공합니다. 계약 업체의 다양한 서비스에는 엔터프라이즈 기능, 규정 준수 엔터프라이즈 서비스, 계층화된 고객 지원 지원 및 실시간 엔터프라이즈 통신 서비스 통합이 포함되나 이에 국한되지 않습니다. 이 […]
