Solution Vendor Blog
CyberArk가 발표한 새로운 글로벌 보고서에 따르면, 고위 보안 전문가 중 79%가 지난 한 해 동안 사이버 보안이 다른 디지털 비즈니스 이니셔티브를 가속화하기 위해 뒷전으로 밀렸다고 합니다. CyberArk 2022 Identity Security Threat Landscape Report는 조직당 수십만 명에 이르는 인간 및 기계 ID의 증가로 인해 ID 관련 사이버 보안 “채무”가 증가하여 조직이 더 큰 사이버 보안 위험에 […]
최근 HCL AppScan 팀에 의해 SpringShell이라고 불리는 새로운 취약성이 발견되었습니다. SpringShell에는 CVE-2022-22965라는 CVE ID가 제공되었으며 공격이 성공하면 원격 코드 실행(RCE)이 발생하여 웹 서버를 손상시키고 공격자의 제어 하에 놓이게 됩니다. 스프링 프레임워크 버전 5.3.17/5.2.19 이하(버전 5.3.18/5.2.20에서 패치 적용됨)에 영향을 미칩니다.
디지털 엔터프라이즈 환경 전반에서 버그를 추적하고 수정하는 것은 항상 까다로웠으며, 점점 더 어려워지고 있습니다. 위협 연구가들은 2021년에 하루 평균 50건 이상의 CVEs(common vulnerabilities and exposures)을 기록했습니다. 이는 NIST(National Institute of Standards and Technology)가 관리하는 알려진 취약성의 중앙 저장소인 NVD(National Vulnerability Database)의 최근 분석에 따른 것입니다. 어디서부터 시작할까요? 보안 팀은 결함이 너무 많고 시간이 너무 짧기 […]
미국 연방수사국(FBI), 사이버보안 및 인프라 보안국(CISA), 미 재무부는 APT38이나 스타더스트 천리마(APT38 or Stardust Chollima)로 알려진 북한 위협 행위자의 최근 암호화폐와 관련 부문을 겨냥한 내용을 상세히 담은 공동 사이버보안자문서를 발표했습니다. 이 행위자는 전통적인 금융 부문과 새로운 암호화폐 부문 모두에 대해 재정적으로 동기부여된 사이버 공격에 책임이 있습니다. 적어도 2014년부터 활동한 이 그룹은 전 세계 은행에서 수백만 달러를 […]
HashiCorp 툴을 사용하여 신속하고 안전하며 안전하게 퍼블릭 클라우드로 전환할 수 있습니다. 자본 비용을 절감하고 혁신을 가속화합니다.
OKTA 사건은 우리에게 보안이 팀 스포츠임을 일깨워줍니다. 아이덴티티 공급자(Identity Provider)가 해킹된 것으로 의심될 경우 다음 네 가지 즉시 단계를 수행하십시오.
HCL AppScan은 Gartner에 의해 2년 연속 Magic Quadrant for Application Security Testing의 선두업체로 선정되었습니다. Gartner Magic Quadrant에 대한 AppScan의 리더십은 고객과 비즈니스 파트너가 HCL Software가 HCL AppScan에 제공하는 투자, 혁신 및 리더십에 대해 자신감을 가져야 한다는 것을 더욱 검증합니다.
AttackIQ는 네트워크 기반 시나리오와 함께 사용하기 위한 새로운 통합을 출시했습니다. 이 블로그에서는 사용 사례, 활용할 수 있는 시나리오 및 일치 여부를 결정할 때 찾는 지표에 대해 설명합니다.
바이든 행정부의 “Improving the Nation’s Cybersecurity (14028)“에 대한 행정 명령(EO)과 “Moving the U.S. Government Toward Zero Trust Cybersecurity Principles (OMB M-22-09)“에 대한 각서는 민감한 정부 데이터와 다른 공급망 공격과 같은 새로운 위협으로부터 보호하는 아이덴티티 보안(Identity Security)의 핵심 역할을 강조했습니다.
지금이 외부 장치를 조달하고 중요한 데이터를 백업할 적기입니다. 대부분의 사람들이 보안 서버에 데이터를 백업하기 시작했음에도 불구하고 54.5%는 여전히 데이터 백업을 생성하지 않습니다. 이는 다섯 명 중 한 명이 컴퓨터나 시스템 장애로 인해 데이터를 지속적으로 잃을 위험에 처해 있다는 것을 의미합니다.
