데이터로커(DataLocker) 암호화 솔루션 & 보안 USB·외장하드 포트폴리오
데이터로커(DataLocker)는 간편한 보안을 제공하는 암호화 솔루션 포트폴리오를 보유하고 있습니다. 조직의 필요 조건, 사용 목적 등에 따라 적합한 제품을 선택하여 사용하실 수 있습니다. 우리 조직에 맞는 최적의 데이터로커 제품은 무엇인지 목표 탐색 질문을 통해 확인해보시기 바랍니다.
[사회공학 기법 공격③] 다양한 기술로 위협 제거
[데이터넷 김선애 기자] CDR은 이메일이나 웹을 통해 외부에서 유입되는 모든 문서에서 액티브 콘텐츠를 제거하고 안전한 문서로 재조립하는 기술이다. 소프트와이드시큐리티가 제공하는 이스라엘의 보티로와 소프트캠프의 ‘실덱스’, 지란지교시큐리티의 ‘새니톡스’가 대표적인 솔루션이며, 인섹시큐리티가 국내에 공급하는 옵스왓에 CDR 기능이 포함돼 있다.
멀웨어 파일리스 익스플로잇(Malware Fileless Exploits)의 진화
컴퓨터 시스템에 감염된 파일을 저장함으로써 악성코드가 주로 퍼졌던 시절을 떠올리면서 나이를 보여주고 있는지도 모릅니다. 이로 인해 바이러스 백신 소프트웨어 업계가 생겨났습니다. 이 회사의 기본 기술은 디스크를 검사하고 시스템에서 악성 엔티티(malicious entities)로 식별하는 서명이 포함된 파일을 찾는 것입니다. 우리의 살아있는 세계와 유사하게, 바이러스 백신 소프트웨어는 우리의 시스템, 네트워크, 회사, 그리고 심지어 우리 나라에 지속적인 피해를 입히기 […]
[사회공학 기법 공격②] 사이버 면역력 필요하다
[데이터넷 김선애 기자] 소프트와이드시큐리티가 국내에 공급하는 어택아이큐(AttackIQ)의 ‘BAS(Breach & Attack Simulation)’ 플랫폼은 MITRE ATT&CK에서 정의한 공격자 시나리오를 통해 보안 솔루션의 효율성, 공격 형태에 따른 전술을 시뮬레이션하고 기업 스스로 문제를 진단·대응할 수 있도록 도와준다.
[사회공학 기법 공격①] SNS 이용하는 공격자
[데이터넷 김선애 기자] 허효승 소프트와이드시큐리티 기술본부 이사는 “최근 수 년 동안 사회공학 기법을 이용한 공격 이슈가 끊임없이 발생되고 있다. 이에 대응하기 위한 방법을 지속적으로 제안하고 있으며, 방어 기술도 제공되고 있지만 피해는 줄어들지 않고 있다”며 “단편적인 기술이나 사용자의 주의 만으로 이러한 공격을 막는 것은 역부족”이라고 주장했다.
웹 애플리케이션 취약점 점검 도구 – 앱스캔(AppScan) Standard
Appscan Standard는 웹 취약점 점검 도구 중 초기에 가장 쉽게 접근 할 수 있는 웹 취약점 점검 도구입니다. 운영중인 애플리케이션에 대해 복잡한 설정 없이 점검 URL 입력 후 바로 점검이 가능하고, 자동화된 보고서를 통해 점검 즉시 배포가 가능합니다. 또한, 취약점이 정상적으로 수정되었는지 바로 확인할 수 있습니다.
USB를 통한 데이터 유출·악성코드 감염 방지! 엔드포인트 보호 에이전트 포트블로커(PortBlocker)
포트블로커(PortBlocker)는 사용자 워크스테이션에 연결해 사용하는 USB 장치를 통해 데이터가 유출되거나, 악성코드에 감염되는 것을 막는데 도움을 주는 엔드포인트 보호 에이전트입니다. 원격 배포 및 관리에 사용되는 데이터로커(DataLocker)의 세이프콘솔(SafeConsole) 중앙 관리 플랫폼과 통합됩니다.
데이터로커(DataLokcer) 암호화 보안 드라이브(Encrypted & Secure Drives)로 조직의 중요한 데이터를 안전하게!
귀사가 속한 업종에 관계없이 귀사는 고객에게 다가가고, 고객에게 서비스를 제공하며, 비즈니스를 추진하는 데 도움이 되는 중요한 데이터에 의존할 가능성이 높습니다. 뉴스에 관심을 기울이면 보안 사건이나 유출이 조직과 그 명성을 얼마나 파괴시킬 수 있는지 알 수 있습니다. 데이터 침해와 잘못된 정보 취급에 대한 이야기가 뉴스 주기의 공통적인 부분인 지금이 데이터를 보호할 때입니다.
어택아이큐(AttackIQ), MITRE ATT&CK 프레임워크 기반의 사이버 보안 검증 시장 리더십 인정받아 $17.6 Million 투자금 확보
지속적인 보안 검증을위한 신흥 시장의 선두 주자인 AttackIQ는 오늘 Khosla Ventures 및 Index Ventures, Salesforce Ventures 및 Telstra를 포함한 기존 투자자가 이끄는 시리즈 B 자금 조달에 1,760 만 달러를 발표했습니다. AttackIQ의 총 자금은 약 3천 5백만 달러에 이릅니다. 회사는이 자금을 사용하여 지속적인 보안 검증 플랫폼 개발을 계속하고 모든 기능 영역에서 고용을 늘리고 현장 운영을 더욱 […]
어택아이큐(AttackIQ) USE CASE : 국방(National Defense), 사이버 보안 아키텍처 및 사이버 전사 육성
AttackIQ는 사이버 보안 아키텍처 및 사이버 전사 육성을 위해 미 국방에서 활용하고 있습니다. SPAWAR(Space and Naval Warfare Systems Command : 우주 및 해군 전투 시스템 사령부)와 미 국방 전문 보안 업체들이ATTACKIQ FireDrill 플랫폼 기반의 프로젝트를 구축하였습니다.