– ISMS, ISMS-P, ISO27001 등 정보보호 인증 획득·운영을 위한 통합 관리 지원 – 나라장터 등록으로 공공 시장 공략 강화 보안 전문 기업 소프트와이드시큐리티(정진 대표)가 이지시큐의 ‘ATHENA v1.0’ 정보보호 인증관리 솔루션을 조달청 나라장터 쇼핑몰에 등록했다. 아테나(ATHENA)는 ISMS, ISMS-P, ISO27001 등 정보보호 인증을 통합 관리할 수 있는 전문 솔루션으로 개인정보 및 정보보호 관리체계 인증을 위한 자산관리, […]
2020년은 힘든 해였습니다. 한 해의 많은 사건들은 예측하기 어렵고 어쩌면 피할 수 없는 것이었지만(COVID-19, wildfires, and civil unrest, etc.), 2020년의 대규모 데이터 침해(data breaches)는 예측 가능하고 완전히 피할 수 있었습니다. 아마도 가장 주목할 만한 공격은 최근에 일어난 솔라윈즈 사태(recent SolarWinds debacle)로 러시아 비국가 행위자들이 솔라윈즈 엔드 포인트 관리 툴을 통해 미국 연방기관과 수천 개의 미국 […]
애플리케이션 보안 문제를 해결하는 것은 매우 어려울 수 있습니다. 대기업은 수천 개의 애플리케이션을 관리하며, 보안 관리 작업은 일반적으로 과중한 부담을 안고 있는 소규모 보안 팀의 몫입니다. 개발자가 테스트 범위를 유지하므로 오늘날의 환경은 보안 팀에게만 부담을 줍니다. 이 기간 동안 HCL AppScan은 기업이 보다 포괄적인 테스트 범위를 채택하여 규모에 따라 비용을 절감할 수 있도록 지원합니다.
AttackIQ Academy는 파트너, 고객 및 잠재 고객에게 초급 및 고급 사이버 보안 교육, 모듈화된 커리큘럼 및 사이버 범위 랩을 제공합니다. 이러한 실습은 실제 실습 사이버 보안 실습 및 실습을 위한 가상 환경을 학습자에게 제공하는 확장 가능한 클라우드 호스팅 인프라를 제공합니다. 학생들은 위협을 인식하고 공격자의 방법을 이해하며 위협을 신속하게 차단할 수있는 기술을 제공하는 실제 시나리오를 연습합니다.
클라우드에 구축된 DataLocker는 확장성이 뛰어난 전체적이고 탁월한 솔루션을 제공하여 새로운 보안 위협에 즉각적으로 대응하고 혁신을 통해 위협에 대응할 수 있도록 지원합니다. DataLocker 암호화된 하드 드라이브를 제어 소프트웨어(SafeConsole)와 함께 사용하면 보안 팀이 몇 시간, 며칠 또는 몇 주가 아니라 몇 분 만에 클라우드에서 실행할 수 있습니다.
많은 회사가 작년에 클라우드 덕분에 유연한 원격 작업 옵션을 제공하고 디지털 전환을 시작했습니다. 이제 클라우드 서비스 및 SaaS 애플리케이션은 그 어느 때보다 더 많이 의존하게 될 것입니다. 그러나 조직의 클라우드 사용량이 증가하고 여러 클라우드 공급업체에 걸쳐 점점 더 확대됨에 따라 인력, 애플리케이션 및 머신 ID의 생성 속도가 빨라지고 있습니다. 이러한 모든 ID와 클라우드 리소스 간의 […]
MITER ATT&CK은 모든 조직이 사이버 보안 효과를 개선하는데 도움이 될 수 있는 부문에 구애 받지 않는 사이버 보안 프레임워크입니다. 한 대기업이 MITER ATT&CK를 어떻게 사용하는지 알아보기 위해 우리는 금융 부문의 최고 정보 보안 책임자에게 ATT&CK과 AttackIQ 보안 최적화 플랫폼이 고객과 회사의 가장 중요한 데이터를 보호하는데 어떻게 도움이 되는지에 대해 이야기했습니다. 그는 AttackIQ의 보안 최적화 플랫폼을 […]
광범위한 솔라윈즈 오리온(SolarWinds Orion) 공격은 공급망 보안 취약점, 특히 오늘날의 대부분의 기업 IT 환경을 구성하는 타사 소프트웨어 애플리케이션 및 하드웨어 구성 요소와 관련된 취약점을 집중 조명했습니다.
DL4 FE는 강력한 AES 256-bit 암호화 하드웨어 아키텍처를 기반으로 설계된 FIPS 140-2 Level 3 인증 장치로 위치, 사용 방법 및 저장 데이터 유형에 따라 보안 상태를 지능적으로 변경하는 자동화된 정책을 통해 보안 계층을 추가합니다. DL4 FE는 가장 엄격한 보안 요구사항을 충족하는 동시에 대용량 스토리지와 설정 및 사용이 간편한 터치 스크린을 제공합니다. DataLocker의 보안 관리 솔루션 […]
2020 년 말, MITER Engenuity의 위협 정보 방어 센터는 NIST 800-53 프레임워크의 보안 제어를 MITER ATT&CK 프레임워크에 설명된 적의 행동에 매핑했습니다. 연방 기관과 민간 조직은 이 프로세스가 공개한 연결을 통해 여러 가지 이점을 얻을 수 있습니다. 하지만 조직이 실제 환경에서 방어 성능을 테스트 할 수 없는 경우 보안 기술, 인력 및 프로세스를 평가하는데 공백이 남아 […]
