fbpx

News

Solution Vendor Blog

사이버아크(CyberArk) SaaS 솔루션, 미 연방정부 클라우드 보안 인증 제도 ‘페드램프(FedRAMP) High Authorization’ 진행중

사이버아크(CyberArk) SaaS 솔루션, 미 연방정부 클라우드 보안 인증 제도 ‘페드램프(FedRAMP) High Authorization’ 진행중

바이든 행정부의 “Improving the Nation’s Cybersecurity (14028)“에 대한 행정 명령(EO)과 “Moving the U.S. Government Toward Zero Trust Cybersecurity Principles (OMB M-22-09)“에 대한 각서는 민감한 정부 데이터와 다른 공급망 공격과 같은 새로운 위협으로부터 보호하는 아이덴티티 보안(Identity Security)의 핵심 역할을 강조했습니다.

데이터 백업을 위한 3가지 접근 방식 – 암호화 외장하드, USB, 클라우드 스토리지

데이터 백업을 위한 3가지 접근 방식 – 암호화 외장하드, USB, 클라우드 스토리지

지금이 외부 장치를 조달하고 중요한 데이터를 백업할 적기입니다. 대부분의 사람들이 보안 서버에 데이터를 백업하기 시작했음에도 불구하고 54.5%는 여전히 데이터 백업을 생성하지 않습니다. 이는 다섯 명 중 한 명이 컴퓨터나 시스템 장애로 인해 데이터를 지속적으로 잃을 위험에 처해 있다는 것을 의미합니다.

HCL 앱스캔 엔터프라이즈(AppScan Enterprise)로 Microsoft Azure DevOps에서 DevSecOps 구현

HCL 앱스캔 엔터프라이즈(AppScan Enterprise)로 Microsoft Azure DevOps에서 DevSecOps 구현

모든 웹 애플리케이션 프로젝트는 클라이언트-서버 아키텍처(client-server architecture)를 사용하며, 코드를 온라인 저장소에 푸시하여 협업을 용이하게 합니다. 이 방법은 앱과 서버의 지속적인 통합 및 전달(CI/CD)을 가능하게 하는 데도 유용합니다. Azure DevOps는 애플리케이션 구축부터 구축, CI/CD 파이프라인 관리에 이르기까지 완벽한 패키지를 제공하는 플랫폼 중 하나입니다. 새롭게 구현된 애플리케이션의 안전성과 보안 테스트를 CI/CD 파이프라인에 통합할 수 있는 방법이 있는지 […]

사이버아크(CyberArk), SOC 2 컴플라이언스가 제로 트러스트의 문제인 이유

사이버아크(CyberArk), SOC 2 컴플라이언스가 제로 트러스트의 문제인 이유

이제 SaaS 솔루션은 비즈니스 사용자의 일상 업무와 너무 얽혀 하나의 경험, 즉 “제가 일하는 방식”에 녹아드는 것처럼 보입니다. 그러나 실제로는 일반적인 기업 전체에 걸쳐 다양한 클라우드 애플리케이션이 있으며 평균 364개이며 이는 많은 복잡성과 위험을 의미합니다. 따라서 조직이 클라우드에서 비즈니스를 확장하고 가속화함에 따라 SaaS 솔루션을 통해 이를 지원하는 방법뿐만 아니라 잠재적인 보안 영향에도 점점 더 초점을 […]

어택아이큐(AttackIQ), US-CERT AA22-083A 공격 그래프 응답 : 러시아 기반 위협 행위자 에너지 분야 사이버 공격

어택아이큐(AttackIQ), US-CERT AA22-083A 공격 그래프 응답 : 러시아 기반 위협 행위자 에너지 분야 사이버 공격

AttackIQ는 조직이 HAVEX 맬웨어 변종에 대한 사이버 방어 효과를 테스트하고 검증할 수 있는 새로운 공격 그래프를 발표했습니다. 이 공격 그래프는 지난주에 발표된 HAVEX에 대한 새로운 공동 FBI-CISA 사이버 보안 권고와 러시아 기반 위협 행위자에 대한 한 쌍의 법무부 기소를 따릅니다. 지속적이고 위험한 위협인 HAVEX는 2012년부터 2018년까지 135개국의 에너지 및 전력 부문을 표적으로 삼았으며, 그 내부의 […]

가장 안전한 암호화 기술(Encryption Technology)

가장 안전한 암호화 기술(Encryption Technology)

사이버 보안 세계에서는 상황이 위태로워집니다. 2년마다 기술이 두 배씩 향상되면 보안 업계도 이를 따라야 합니다. 현재로서는 데이터를 안전하게 보관할 수 있는 많은 옵션이 있지만 양자 컴퓨터가 현실화되면 모든 것이 바뀔 것입니다. 회사를 안전하게 유지하는 가장 좋은 방법은 보안 암호화 전문가와 협력하여 최신 정보를 유지하는 것입니다.

사이버아크(CyberArk) SaaS 아이덴티티 보안 솔루션으로 사이버 보험 비용 절감 및 요구사항 충족

사이버아크(CyberArk) SaaS 아이덴티티 보안 솔루션으로 사이버 보험 비용 절감 및 요구사항 충족

이 백서에서는 보험 계약자가 사이버 위험을 평가하고 보상 범위를 부여하며 가격 정책을 수립하는 데 일반적으로 사용하는 기준의 개요를 제공합니다. 사이버 준비 상태를 개선하고 지원 프로세스를 간소화하기 위한 팁을 제공합니다. 또한 CyberArk Identity Security Platform을 통해 보안 태세를 신속하게 강화하고, 보험 회사 문제를 해결하고, 사이버 보험 비용을 억제할 수 있는 방법을 설명합니다.

HCL AppScan(앱스캔), CVE-2022-22965 SpringShell or Spring4Shell 취약점 탐지

HCL AppScan(앱스캔), CVE-2022-22965 SpringShell or Spring4Shell 취약점 탐지

최근 두 가지 새로운 Spring Framework 취약점이 드러났으며, 두 가지 모두 매우 중요한 것으로 간주됩니다. ​ 첫 번째는 Spring Cloud Function에서 인증되지 않은 RCE(​Remote Code Execution) 문제로 CVE-2022-22963 식별자와 함께 취약성으로 나열되었습니다. 다른 하나는 인증되지 않은 RCE 문제이기도 하지만, 이는 핵심 스프링 프레임워크와 식별자 CVE-2022-22965에 있습니다. 3월 31일 현재 두 가지 문제에 대해 사용할 수 […]

어택아이큐(AttackIQ) – 컴플라이언스 최적화(Compliance Optimization)

어택아이큐(AttackIQ) – 컴플라이언스 최적화(Compliance Optimization)

정교한 사이버 공격이 증가함에 따라 규제 기관은 여러 부문에 걸쳐 컴플라이언스 및 위험 관리 팀에 대한 통제력을 높이고 있습니다. 사이버 보안 규정은 보안 태세를 개선하는 데 도움이 되지만 보고의 부담도 가져옵니다. 위협 정보 방어의 실행을 통해 위협과 위험 관리를 통합하여 더 나은 컴플라이언스를 달성하는 새로운 방법이 있습니다. AttackIQ의 보안 최적화 플랫폼을 사용하여 MITRE ATT&CK® 프레임워크에 […]

어택아이큐(AttackIQ) – 클라우드 보안 최적화(Cloud Security Optimization)

어택아이큐(AttackIQ) – 클라우드 보안 최적화(Cloud Security Optimization)

클라우드 보안 기능을 지속적으로 테스트하여 자산과 데이터 센터가 가장 중요한 위협으로부터 보호되는지 검증하십시오. AttackIQ 보안 최적화 플랫폼은 위협 정보 방어 센터(Center for Threat-Informed Defense)의 혁신적인 클라우드 보안 연구를 활용하여 AWS 및 Azure의 기본 클라우드 보안 제어를 검증합니다. 또한 엔드포인트 탐지 및 대응 기능, 차세대 방화벽, 마이크로 세분화 플랫폼을 포함하여 클라우드에서 작동하는 사이버 보안 솔루션을 검증합니다. […]

1 2 56