펜테라 코어(Pentera Core) – 조직 내부 네트워크 보안 검증
Pentera Core는 Pentera 플랫폼의 주요 제품 중 하나이며 조직 내부 네트워크의 보안 검증을 담당합니다. Core는 공격자가 기업 네트워크 내부에 있다고 가정하고 공격자의 움직임을 모방하여 악용 가능한 취약점을 식별, 분석 및 집중적으로 해결하는 데 사용됩니다.
HCL AppScan 360º 출시.. 애플리케이션 보안 테스트 선택의 폭 확장
HCL Software는 미래에 대한 대담한 비전으로 구축된 새로운 통합 클라우드 네이티브 애플리케이션 보안 소프트웨어 플랫폼인 HCL AppScan 360º의 출시를 자랑스럽게 발표합니다. 이제 HCL AppScan으로 알려진 빠르고 정확하며 민첩한 애플리케이션 보안 테스트를 그 어느 때보다 더 많은 사용 및 배포 옵션과 함께 사용할 수 있습니다.
사이버 부채를 악화시키고 공격 표면을 확장하는 6가지 ID 보안 위험
저자본 비용과 광범위한 자금 지원의 장기화는 끝났을지 모르지만, 비즈니스 리더들이 모든 곳에서 효율성과 혁신을 실현하기 위해 노력함에 따라 디지털 채택은 계속되고 있습니다. 이로 인해 기업 내에서 기하급수적이지만 종종 불안정한 ID 증가를 주도하고 있으며 디지털 및 클라우드 이니셔티브에 대한 투자가 사이버 보안 지출을 계속 초과함에 따라 기존 수준의 사이버 부채가 악화될 위험에 처해 있습니다. 이러한 조직의 […]
몬타비스타(MontaVista) MVShield – EOL된 리눅스 OS의 보안 패치관리로 ISMS 인증 결함 조치 후 인증 획득!
ISMS, ISMS-P 인증을 준비중이거나 심사를 진행중이라면, OS의 패치관리는 매우 중요한 이슈입니다. ISMS 보호대책 요구사항의 패치관리 기준은 침해사고 예방을 위해 최신 패치 적용을 의무화하고 있습니다. 이 기준에 따라 EOL된 OS를 사용하는 경우 ISMS, ISMS-P 인증 심사에서 대처 미흡으로 중결함 판정을 받는 사례가 발생하고 있습니다.
펜테라(Pentera) – 자동화된 보안 검증(Automated Security Validation) 플랫폼
Pentera 플랫폼은 전 세계 45개 이상의 국가에 있는 700개 이상의 조직이 실제 보안 노출을 실시간으로 발견할 수 있도록 지원합니다. 필요에 따라 모든 사이버 보안 계층에 대해 안전한 윤리적 공격을 실행함으로써 이를 수행합니다. 추측을 제거하고 지연을 피하며 자동화된 보안 검증을 수용하여 위험을 지속적으로 이해합니다.
회사 컴퓨터에서 USB·외장하드로 복사되는 파일 이력을 관리하는 방법!
USB, 외장하드와 같은 이동식 저장장치를 통해 사내 중요 정보를 외부로 반출하는 경우 이에 대한 이력관리가 필요합니다. DataLocker의 SafeConsole 중앙관리 솔루션과 암호화 보안 USB, 외장하드 제품을 사용하면 USB 드라이브의 사용 이력에 대한 로그 관리가 가능합니다. 조직에서 관리하는 워크스테이션에 있는 정보를 USB 드라이브로 이동하고 편집하고 삭제하는 이력에 대한 기록을 남길 수 있고, USB 드라이브 내의 파일의 편집 […]
이기종 DBMS간 데이터 이관 솔루션 ‘X-LOG for IDL’
X-LOG for IDL(Initial Data Loader)은 DBMS에 대한 시스템 교체, 업그레이드 및 이기종 DBMS간 데이터 이관 시 별도의 스토리지 공간을 사용하지 않고 S/W Agent를 통해 데이터를 이관해 줄 수 있는 최적의 솔루션이며, 수작업으로 발생할 수 있는 오류를 최소화 시켜주는 솔루션입니다.
펜테라(Pentera) – MSSQL 데이터베이스 해킹의 첫 단계
MSSQL 데이터베이스의 버전은 사이버 공격자에게 중요한 정보입니다. 버전 세부 정보가 있으면 버전의 알려진 취약점을 찾아 악용할 수 있습니다. Pentera Labs 연구의 일환으로 우리는 널리 사용되는 MSSQL(Microsoft SQL Server) 데이터베이스 버전을 얻으려고 시도했습니다.
5가지 지능형 권한 제어(Intelligent Privilege Controls)로 ID 보호
이 글을 읽고 계시다면 귀하가 해야 할 일의 대부분은 긴급하다고 알고 있는 보안 관련 문제에 대한 사례를 만드는 것입니다. 귀하는 97%의 CISO 중 한 명일 수 있습니다. 이사회에서 새로운 공격 방법에 대해 브리핑하고 보호 솔루션을 추천해야 합니다. 또는 동일한 정보를 CISO에게 전달하는 보안 관리자일 수도 있습니다. 어느 쪽이든, 다음과 같이 고객을 설득해야 합니다.
어택아이큐(AttackIQ) 적대적 에뮬레이션 – CISA Advisory (AA23-144A) : 볼트 타이푼(Volt Typhoon) LotL로 탐지 회피
AttackIQ는 Volt Typhoon과 관련된 동작을 에뮬레이션하는 두 가지 새로운 평가 템플릿을 출시하여 고객이 보안 제어 및 이 위협에 대한 방어 능력을 검증할 수 있도록 지원합니다. 이러한 동작에 대해 보안 프로그램의 성능을 검증하는 것은 위험을 줄이는 데 매우 중요합니다. AttackIQ 보안 최적화 플랫폼에서 이러한 새로운 평가를 사용하여 보안 팀은 다음을 수행할 수 있습니다.