기업 보안관리자 53%, 보안체계 작동조차 파악 못해
[CCTV뉴스] 보안 기업 어택아이큐(AttackIQ)와 보안 컨설팅 기업 ‘포네몬 연구소(Ponemon Institute)’가 함께 IT 보안 전략, 전술 및 기술 투자 관련 업무를 담당하는 미국의 IT 보안 실무자 577 명을 대상으로 설문조사를 실시한 결과, 대부분의 조직이 구축한 보안 체계의 작동 여부를 모르고 있음이 드러났다.
AttackIQ 보고서 “53%의 기업은 사이버 보안 도구가 작동하는지 알지 못해”
[헬로티] 소프트와이드시큐리티(대표 정진)는 한국 총판을 맡고 있는 어택아이큐(AttackIQ)가 지난 7월 30일 포네몬 연구소와 함께 기업 보안 전략의 효능을 평가한 연구 보고서 발표했다고 13일 밝혔다. 지속적인 보안 검증 시장의 글로벌 리더인 어택아이큐와 포네몬은 조직의 IT 보안 전략, 전술 및 기술 투자에 대해 잘 알고 있는 미국의 IT 보안 실무자 577 명을 대상으로 설문 조사를 실시했으며, 조사 […]
“기업 절반 이상, 기업내 구축된 사이버 보안 도구 신뢰하지 못해”
[넥스트데일리] 소프트와이드시큐리티(대표 정진)는 한국 총판을 맡고 있는 어택아이큐(AttackIQ)가 지난 7월 30일 포네몬 연구소와 함께 기업 보안 전략의 효능을 평가한 연구 보고서 발표했다고 밝혔다.
어택아이큐 “美 기업 53%, 사이버 보안도구 작동 인지 못해”
[아이티데일리] 미국 기업들은 사이버 보안에 평균 1,840만 달러를 지출하고 있으며, 58%의 기업이 내년에 IT 보안 예산을 평균 14% 늘릴 계획인 것으로 나타났다. 그러나 IT 전문가의 53%는 자신이 구축한 사이버 보안 도구가 얼마나 잘 작동하는지 모른다고 응답해 가시성 부족 문제가 두드러졌다.
IT 담당자 53% “보안 도구가 얼마나 잘 잘동하는지 모른다”
[데이터넷] 기업은 매년 보안 투자를 늘리고 있지만, IT 팀은 보안 투자가 충분한 효과를 보이는지 확신하지 못하는 것으로 나타났다.
어택아이큐 “기업들, 평균 47개 보안솔루션 구축…제대로 작동하는지 모르고 데이터 유출방지 확신도 없어”
[데일리시큐] 어택아이큐(AttackIQ)는 지난 7월 30일 포네몬 연구소와 함께 기업 보안 전략의 효능을 평가한 연구 보고서를 발표한 바 있다. 이에 소프트와이드시큐리티(대표 정진)는 어택아이큐 한국 총판으로 해당 결과를 이번에 한국에 발표하게 됐다.
사이버 위험 관리 격차를 어떻게 해소할까
[IDG] 필자는 새로운 카테고리에서 낙관적인데 어택IQ(AttackIQ), 랜도리(Randori), 세이프브리치(SafeBreach), 베로딘(Verodin) 같은 업체의 종합적인 사이버 위험 평가(SCRA)가 떠오른다.
[사회공학 기법 공격③] 다양한 기술로 위협 제거
[데이터넷 김선애 기자] CDR은 이메일이나 웹을 통해 외부에서 유입되는 모든 문서에서 액티브 콘텐츠를 제거하고 안전한 문서로 재조립하는 기술이다. 소프트와이드시큐리티가 제공하는 이스라엘의 보티로와 소프트캠프의 ‘실덱스’, 지란지교시큐리티의 ‘새니톡스’가 대표적인 솔루션이며, 인섹시큐리티가 국내에 공급하는 옵스왓에 CDR 기능이 포함돼 있다.
[사회공학 기법 공격②] 사이버 면역력 필요하다
[데이터넷 김선애 기자] 소프트와이드시큐리티가 국내에 공급하는 어택아이큐(AttackIQ)의 ‘BAS(Breach & Attack Simulation)’ 플랫폼은 MITRE ATT&CK에서 정의한 공격자 시나리오를 통해 보안 솔루션의 효율성, 공격 형태에 따른 전술을 시뮬레이션하고 기업 스스로 문제를 진단·대응할 수 있도록 도와준다.
[사회공학 기법 공격①] SNS 이용하는 공격자
[데이터넷 김선애 기자] 허효승 소프트와이드시큐리티 기술본부 이사는 “최근 수 년 동안 사회공학 기법을 이용한 공격 이슈가 끊임없이 발생되고 있다. 이에 대응하기 위한 방법을 지속적으로 제안하고 있으며, 방어 기술도 제공되고 있지만 피해는 줄어들지 않고 있다”며 “단편적인 기술이나 사용자의 주의 만으로 이러한 공격을 막는 것은 역부족”이라고 주장했다.