재택 근무 사이버 보안 : 원격 근무 직원이 취할 수 있는 보안 조치
재택 근무 직원이 사이버 공격으로부터 자신을 더 잘 보호하기 위해 취할 수 있는 단계입니다.
어택아이큐(AttackIQ) 공격 그래프 : 이란 정부가 후원하는 APT 행위자가 연방 네트워크 공격 – 크립토 마이너, 자격증명 수집기 배포
AttackIQ는 미국의 FCEB(Federal Civilian Executive Branch) 조직에 대한 이란 지원 적의 공격에서 관찰된 TTPs(전술, 기술 및 절차)를 에뮬레이트하는 완전한 기능을 갖춘 새로운 공격 그래프를 발표했습니다.
사이버아크(CyberArk)의 2023년 사이버 보안 예측
다사다난한 2022년이었습니다. CyberArk Labs 팀이 관찰하고 있는 것을 바탕으로 2023년에는 경계하는 방어자를 위한 새로운 기회와 함께 사이버 보안 위협과 도전의 또 다른 장을 소개할 것입니다. 다음은 2023년 사이버 보안에 대한 6가지 예측입니다.
어택아이큐(AttackIQ) 공격 그래프 US-CERT Alert (AA22-321A): #StopRansomware: 하이브 랜섬웨어(Hive Ransomware)
AttackIQ는 Hive 랜섬웨어를 배포하기 위한 사이버 범죄 그룹의 공격에서 관찰된 TTPs(전술, 기술 및 절차)를 에뮬레이션하는 완전한 기능을 갖춘 새로운 공격 그래프를 발표했습니다.
펜테라(Pentera) – 자격증명 유출(credential exposure) 위험을 완화하는 5단계
매년 수십억 개의 자격 증명이 다크 웹, 클리어 웹, 붙여넣기 사이트 또는 사이버 범죄자가 공유하는 데이터 덤프에 온라인으로 나타납니다. 이러한 자격 증명은 종종 계정 테이크오버 공격(account takeover attacks)에 사용되어 조직이 침해, 랜섬웨어 및 데이터 도난에 유출됩니다.
HCL AppScan(앱스캔), 보안 스캐닝을 젠킨스(Jenkins) 파이프라인에 쉽게 통합
여러분이 선도적인 오픈 소스 자동화 서버인 Jenkins에서 애플리케이션을 구축하는(또는 구축에 관심이 있는) 전 세계의 많은 개발자 중 한 명이라면 여러분을 위한 소식이 있습니다. Jenkins용 HCL AppScan 플러그인을 사용하면 동적 애플리케이션 보안 테스트(DAST)를 Jenkins 지속적 통합/지속적(CI/CD) 전달 파이프라인에 원활하게 통합할 수 있습니다.
‘사이버아크 아이덴티티 컴플라이언스(CyberArk Identity Compliance)’ 소개
지속적으로 컴플라이언스를 유지하는 것이 그렇게 어려운 작업일 필요는 없습니다. CyberArk Identity Compliance를 사용하면 ZeroTrust 및 최소 권한 모델을 활용하여 조직이 위협으로부터 스스로를 더 잘 보호하면서 미래의 도전에 직면할 수 있습니다.
특정 PC에서만 허용, 사외·오프라인 사용금지 등 DataLocker 보안 USB·보안 외장하드의 사용 제한 조건을 설정하는 방법!
고객사의 환경 및 내부 보안 정책에 따라 보안 USB, 보안 외장하드의 사용 조건을 유연하게 설정할 수 있는 방안이 필요하다면, DataLocker 암호화 보안 USB, 외장하드 제품군과 SafeConsole 중앙관리 솔루션으로 가능합니다.
펜테라(Pentera), 사이버 디펜스 미디어 2022 블랙 유니콘 어워드 수상
자동화 보안 검증의 선두주자인 펜테라는 2022년 10월 27일 블랙 유니콘 어워드에서 수상자로 선정되었다고 발표했습니다. 이 상은 사이버 보안의 판도를 바꾸고 있는 가장 혁신적이고 성공적인 인포섹 기업 10명에게 주어집니다. 수상 기업은 모두 실행 및 시장 채택을 통해 높은 성장 수익과 빠른 궤적을 보여줍니다.
사이버아크(CyberArk), 최초이자 유일하게 2022 가트너 매직 쿼드런트 ‘PAM & 액세스 관리(Access Management)’ 2개 부문 동시 리더 선정
아이덴티티 보안(Identity Security)의 글로벌 리더인 CyberArk는 2022 Gartner® Magic Quadrant™ for Access Management에서 리더로 선정되었다고 발표했습니다. 이는 CyberArk가 2022년 Gartner® Magic Quadrant™ for Privileged Access Management에서 리더로 선정된 데 이어 두 보고서에서 모두 리더로 인정받은 유일한 회사라는 것을 의미합니다.