HCL AppScan Standard는 웹 응용 프로그램 및 웹 서비스에 대한 보안 테스트를 수행 할 때 보안 전문가와 펜 테스터가 사용할 수 있도록 설계된 동적 분석 테스트 도구입니다. 자동 검색을 실행하여 웹 응용 프로그램을 탐색하고 테스트하며 세계에서 가장 강력한 검색 엔진 중 하나를 포함합니다. 발견 된 테스트 설명 및 취약성을 포함하여 풍부한 정보를 사용하여 신속하게 문제를 […]
저스트 인 타임(Just-in-time)은 1970 년대 초반 도요테 제조 공장으로 거슬러 올라갈 수 있는 경영 철학입니다. Taiichi Ohno는 고객의 요구를 정확히 충족시키고 낭비를 최소화하기 위해 이 방법론을 도입했습니다. JIT(just-in-time) 제조의 주요 구성 요소는 다음과 같습니다. 지속적인 개선, 폐기물 제거, 작업하지 않을 경우 공정을 갑자기 중단시키는 칸반(kanbans), 작업자가 보다 생산적이고 수준 높은 생산을 할 수 있도록 기계가 […]
Sentry K300은 고급 보안 기능을 구현할 수 있는 OLED 디스플레이를 통합하는 유일한 플랫폼 독립적인 암호화된 키패드 micro SSD 제품입니다. Sentry K300은 데이터로커의 중앙관리 플랫폼 SafeConsole을 통해 원격으로 관리할 구 있습니다.
[IDG] 필자는 새로운 카테고리에서 낙관적인데 어택IQ(AttackIQ), 랜도리(Randori), 세이프브리치(SafeBreach), 베로딘(Verodin) 같은 업체의 종합적인 사이버 위험 평가(SCRA)가 떠오른다.
일반적으로 APT3으로 알려진 위협 그룹은 주로 항공우주, 방위, 건설, 통신 및 기타 첨단 기술 산업에서 문서 및 기타 지적 재산을 훔치는데 관심이 있습니다. 그들의 공격 패턴은 아래와 같이 세 단계로 나눌 수 있습니다.
ISMS, ISMS-P 정보보호 인증 통합관리 솔루션 ‘아테나(ATHENA)’가 한국정보통신기술협회(TTA) GS인증 1등급을 획득했습니다. 아테나(ATHENA)는 ISMS 전문 기업 이지시큐가 ISMS 컨설팅 노하우를 집대성해 자체 개발한 ISMS 인증 통합관리에 최적화된 솔루션입니다. ISMS 컨설팅 고객사에 첫 적용 이후 실제 컨설팅 업무 현장에서 진행된 경험적 개선과 기술적 고도화, 고객들의 소중한 피드백을 반영해 솔루션의 완성도를 높였으며, 객관적인 공인을 통해 제품의 안정성과 신뢰를 […]
데이터로커(DataLocker)는 간편한 보안을 제공하는 암호화 솔루션 포트폴리오를 보유하고 있습니다. 조직의 필요 조건, 사용 목적 등에 따라 적합한 제품을 선택하여 사용하실 수 있습니다. 우리 조직에 맞는 최적의 데이터로커 제품은 무엇인지 목표 탐색 질문을 통해 확인해보시기 바랍니다.
[데이터넷 김선애 기자] CDR은 이메일이나 웹을 통해 외부에서 유입되는 모든 문서에서 액티브 콘텐츠를 제거하고 안전한 문서로 재조립하는 기술이다. 소프트와이드시큐리티가 제공하는 이스라엘의 보티로와 소프트캠프의 ‘실덱스’, 지란지교시큐리티의 ‘새니톡스’가 대표적인 솔루션이며, 인섹시큐리티가 국내에 공급하는 옵스왓에 CDR 기능이 포함돼 있다.
컴퓨터 시스템에 감염된 파일을 저장함으로써 악성코드가 주로 퍼졌던 시절을 떠올리면서 나이를 보여주고 있는지도 모릅니다. 이로 인해 바이러스 백신 소프트웨어 업계가 생겨났습니다. 이 회사의 기본 기술은 디스크를 검사하고 시스템에서 악성 엔티티(malicious entities)로 식별하는 서명이 포함된 파일을 찾는 것입니다. 우리의 살아있는 세계와 유사하게, 바이러스 백신 소프트웨어는 우리의 시스템, 네트워크, 회사, 그리고 심지어 우리 나라에 지속적인 피해를 입히기 […]
[데이터넷 김선애 기자] 소프트와이드시큐리티가 국내에 공급하는 어택아이큐(AttackIQ)의 ‘BAS(Breach & Attack Simulation)’ 플랫폼은 MITRE ATT&CK에서 정의한 공격자 시나리오를 통해 보안 솔루션의 효율성, 공격 형태에 따른 전술을 시뮬레이션하고 기업 스스로 문제를 진단·대응할 수 있도록 도와준다.
