fbpx

News

Solution Vendor Blog

미국 회계 감사원, 국방부 사이버방어의 공백을 발견하고 ‘BAS(Breach and Attack Simulation)’ 도구 중요성 강조

미국 회계 감사원, 국방부 사이버방어의 공백을 발견하고 ‘BAS(Breach and Attack Simulation)’ 도구 중요성 강조

AttackIQ의 보안 최적화 플랫폼은 대행사에 사후 대응이 아닌 사전 예방적 보안 태세를 제공합니다. 보안 제어의 지속적인 검증을 통해 주요 이니셔티브의 효과를 확실하게 설정하고, 솔라윈즈(SolarWinds)의 경우처럼 적들이 네트워크를 통해 측면으로 이동하는 것을 방지하는 제로 트러스트 제어를 포함합니다. ​

특금법 시행에 따른 ISMS 의무 대상 – 가상자산사업자의 금융정보분석원(FIU) 신고 절차 및 방법(매뉴얼)

특금법 시행에 따른 ISMS 의무 대상 – 가상자산사업자의 금융정보분석원(FIU) 신고 절차 및 방법(매뉴얼)

가상자산사업자에게 자금세탁방지 의무를 부과하는 내용을 답은 특금법(특정 금융거래정보의 보고 및 이용 등에 관한 법률)이 오는 3월 25일에 시행됩니다. 법 시행에 따라 가상자산사업자에게 금융정보분석원에 대한 신고 의무, 자금세탁방지 의무 등이 부과됩니다

은행 사이버 보안 전문가 : 사이버 보안 혁신이 C-suite에서 시작되어야 하는 이유

은행 사이버 보안 전문가 : 사이버 보안 혁신이 C-suite에서 시작되어야 하는 이유

은행 산업은 다른 어떤 산업보다 사이버 범죄 퇴치에 40% 더 많은 비용을 지출하고 있으며, 기업당 연간 평균 1,850만 달러의 직접 사고 비용을 지출하고 있습니다. 여러분이 또한 COVID-19 전염병의 첫 몇 달 동안 은행에 대한 사이버 공격이 238%나 증가했다고 생각한다면, 여러분은 이것이 최우선적인 문제이며 하향식 지원이 필요하다는 것을 분명히 알게 될 것입니다.

어택아이큐(AttackIQ) 케이스 스터디 : 모건 주립 대학(Morgan State University)의 평판 보호

어택아이큐(AttackIQ) 케이스 스터디 : 모건 주립 대학(Morgan State University)의 평판 보호

Morgan State는 몇 가지 BAS 솔루션을 고려했습니다. 이 회사는 벤더와의 대화와 라이브 데모 모두를 통해 자사의 옵션을 광범위하게 조사했습니다. 대학 측은 이 분야의 일부 제품에는 매우 가파른 학습 곡선이 있어 Rosas-Moreno가 감당할 수 있는 것보다 더 많은 직원의 관심이 필요하다는 것을 발견했습니다. 초기 설치 및 구성에만 상당한 리소스 투입이 필요한 경우도 있었습니다. 일부는 네트워크 기반 […]

Rapid7, 쿠버네티스(Kubernetes) 보안 리더 ‘AI사이드(Alcide)’ 인수

Rapid7, 쿠버네티스(Kubernetes) 보안 리더 ‘AI사이드(Alcide)’ 인수

Rapid7에서는 고객이 클라우드 환경을 신속하게 채택하고 보호 할 수있는 전략을 수립하고 구현하도록 지원하기 위해 노력합니다. 사일로의 클라우드 인프라 또는 컨테이너만 살펴보면 가능한 취약성 또는 침해의 영향을 이해하는데 제한적인 능력이 제공됩니다. 고객이 클라우드 환경을 보다 포괄적으로 파악할 수 있도록 이스라엘 텔 아비브에 기반을 둔 Kubernetes 보안의 리더인 Alcide를 인수했습니다 . Alcide는 DevOps 라이프 사이클 및 프로세스에 완전히 […]

증가하는 사이버 위협으로부터 비지니스를 보호하는 6가지 방법

증가하는 사이버 위협으로부터 비지니스를 보호하는 6가지 방법

2020년은 힘든 해였습니다. 한 해의 많은 사건들은 예측하기 어렵고 어쩌면 피할 수 없는 것이었지만(COVID-19, wildfires, and civil unrest, etc.), 2020년의 대규모 데이터 침해(data breaches)는 예측 가능하고 완전히 피할 수 있었습니다. 아마도 가장 주목할 만한 공격은 최근에 일어난 솔라윈즈 사태(recent SolarWinds debacle)로 러시아 비국가 행위자들이 솔라윈즈 엔드 포인트 관리 툴을 통해 미국 연방기관과 수천 개의 미국 […]

HCL AppScan(앱스캔) – 적은 리소스로 애플리케이션 보안 테스트를 확장하는 방법

HCL AppScan(앱스캔) – 적은 리소스로 애플리케이션 보안 테스트를 확장하는 방법

애플리케이션 보안 문제를 해결하는 것은 매우 어려울 수 있습니다. 대기업은 수천 개의 애플리케이션을 관리하며, 보안 관리 작업은 일반적으로 과중한 부담을 안고 있는 소규모 보안 팀의 몫입니다. 개발자가 테스트 범위를 유지하므로 오늘날의 환경은 보안 팀에게만 부담을 줍니다. 이 기간 동안 HCL AppScan은 기업이 보다 포괄적인 테스트 범위를 채택하여 규모에 따라 비용을 절감할 수 있도록 지원합니다.

어택아이큐(AttackIQ) 아카데미 – 퍼플 팀, BAS, MITRE ATT&CK 교육 코스

어택아이큐(AttackIQ) 아카데미 – 퍼플 팀, BAS, MITRE ATT&CK 교육 코스

AttackIQ Academy는 파트너, 고객 및 잠재 고객에게 초급 및 고급 사이버 보안 교육, 모듈화된 커리큘럼 및 사이버 범위 랩을 제공합니다. 이러한 실습은 실제 실습 사이버 보안 실습 및 실습을 위한 가상 환경을 학습자에게 제공하는 확장 가능한 클라우드 호스팅 인프라를 제공합니다. 학생들은 위협을 인식하고 공격자의 방법을 이해하며 위협을 신속하게 차단할 수있는 기술을 제공하는 실제 시나리오를 연습합니다.

1 2 38