fbpx

News

Softwide Security in the News

글로벌 칼럼 | ‘적처럼 생각하는’ 보안 전략 수립의 중요성

[IT WORLD] BAS(Breach and Attack Simulation) 기술의 채택. BAS 기술은 소프트웨어 내 침투 테스트/레드팀 구성을 코드화하고 보안 제어 및 프로세스의 지속적인 테스트에 사용할 수 있다. 이런 도구 중 대부분은 마이터 어택 프레임워크를 따르며, 알려진 사이버 공격 집단이나 캠페인을 에뮬레이트하는 테스트를 설계한다. 대표적인 업체는 어택아이큐(AttackIQ), 사이코그니토(CyCognito), 사이뮬레이트(Cymulate), 란도리(Randori), 세이프브리치(SafeBach)가 있다.

[2022 보안기업] 소프트와이드시큐리티 “지난해 최대 실적…엔드포인트 보안에 집중”

소프트와이드시큐리티(정진 대표)는 AttackIQ, CyberArk, FOCS 솔루션과 서비스를 통해 엔드포인트 보안을 강화하고 조직 환경에 맞는 보안 시스템을 구축할 수 있도록 지원하는데 집중해 왔다. 올해도 엔드포인트 보안 이슈를 효율적으로 해결하고 위협에 현실적으로 대응하기 위한 방안을 고객들에게 제공해 나갈 계획이다.

자전거 타면서 시내를 돌아다녔을 뿐인데 비밀번호 3천개 수집

[보안뉴스] 보안 업체 사이버아크(CyberArk)의 아이도 후어비치(Ido Hoorvitch)는 최근 약 70%의 성공률로 네트워크 비밀번호들을 찾아낼 수 있다는 사실을 발견했다. 그는 이 방법을 활용해 자전거를 타고 동네를 돌아다니면서 각종 비밀번호들을 수집할 수 있었다고 한다. 그가 이러한 실험에 활용한 건 50달러짜리 네트워크 카드가 연결된 랩톱과 집에서 만든 무선 스캐너 장비였다. 그리고 깃허브에서 Hcxdumptool이라는 도구를 무료로 다운로드 받아 가까운 곳의 […]

1 2 22