Solution Vendor Blog
정보 보안 프로그램은 사람, 기술 및 프로세스로 구성된 복잡한 시스템이며 의도한 대로 작동하는지 확인할 수 있는 유일한 방법은 지속적으로 테스트하는 것입니다. MITRE ATT&CK 프레임워크에 맞춰진 AttackIQ 보안 최적화 플랫폼은 업계 최고의 BAS(breach and attack simulation) 기술을 기반으로 하여 보안 프로그램의 격차를 자동으로 테스트하고 프로그램 전략의 우선 순위를 지정하며 사이버 보안 준비 상태를 개선합니다.
랜섬웨어는 지금보다 더 널리 보급되거나 수익성이 높은 적이 없습니다. 고도로 숙련되고 기회주의적인 악당들의 독점 영역으로 시작된 이 영역은 사실상 누구나 미리 구축된 툴 키트를 손에 넣을 수 있는 지하 산업으로 발전했으며 놀라운 속도로 랜섬웨어 공격(ransomware attacks)을 계획하고 있습니다.
많은 사람들은 정보가 전송되지 않을 때, 그것은 안전하다고 생각합니다. 그러나 개인 식별 가능 정보를 효과적으로 암호화하려면 데이터의 상태를 비롯한 여러 변수를 고려해야 합니다. 다양한 상태의 데이터를 암호화하는 방법을 이해하려면 먼저 저장, 전송 중 또는 사용 중인 세 가지 데이터 상태 간의 차이를 살펴봐야 합니다.
Pentera 연구팀 ‘Pentera Labs’는 VMware의 vCenter Server 프로그램에서 취약점을 발견했습니다. 영향을 받는 VMware 소프트웨어는 전 세계적으로 500,000개 이상의 조직에 설치되어 있으며 가장 중요한 시스템을 관리하고 있습니다. 발견 사항은 VMware에 사전에 보고되었으며 나중에 CVE-2021-22015에 따라 릴리스되었습니다.
미국 보건복지부 사이버 보안 프로그램 2021 예측(2021 Forecast)에 따르면 의료는 데이터 유출의 가장 표적이 되는 분야이며 랜섬웨어 공격은 2020년 모든 의료 데이터 유출의 거의 50%를 차지했습니다. 랜섬웨어는 수년 동안 공격자들 사이에서 인기를 얻었지만 그 비율은 매년 계속 증가하고 있습니다. 랜섬웨어 산업은 회복력과 결단력을 보여주었습니다. 핵티비스트(Hacktivists)와 국가 행위자(nation state actors)는 그것이 야기할 수 있는 혼란에 […]
아이덴티티(Identity)와 권한 액세스 보안 문제(privileged access security challenges)는 새로운 것이 아닙니다. 역사의 페이지에는 속임수와 사기 이야기가 가득합니다. 트로이 전쟁 때 그리스인들은 트로이 시에 성공적으로 침투하기 위해 병사들을 목마로 위장했습니다. 16세기 프랑스에서는 무일푼의 사기꾼이 마르틴 게레라는 이름의 남자의 신원과 상당한 재산, 그리고 아내를 주장했고, 몇 년 후 진짜 마르틴 게레가 마을에 다시 나타나기 전까지 그 돈을 […]
매일, 사람들은 일련의 타사 데이터베이스를 통해 이동하는 공용 와이어를 통해 정보를 공유합니다. 오픈 시스템임에도 불구하고, 우리는 신용카드 번호, 은행 정보, 비밀번호, 이메일과 같은 개인 식별 가능 정보를 지속적으로 교환하고 있습니다. 스마트폰, 태블릿 및 기타 기기 간에 많은 연결을 통해 이동하는 데이터가 있습니다. 그렇다면 기업과 개인은 어떻게 자신의 정보를 비공개로 유지할 수 있을까요? 답은 복잡하지만, 다행히도 […]
Pentera는 자동 침투 테스트, 혁신적인 취약성 평가, 위험 기반의 치료 우선순위 지정이 가능한 지속적인 보안 테스트를 위한 자동화된 보안 검증 플랫폼(automated security validation platform)입니다. 전체 IT 인프라에 대한 공격을 안전하고 지속적으로 수행하여 보안 시스템의 무결성을 테스트하고, 실제 위험을 파악하여 노출을 줄일 수 있는 실행 가능한 취약점 조치 로드맵을 생성합니다.
AttackIQ의 보안 최적화 플랫폼은 보안 제어 성능에 대한 데이터 기반 통찰력을 생성합니다. 실제 성능 데이터를 사용하여 보안 팀은 성능이 저하된 기술을 수정하고 팀 효율성을 개선하며 사이버 보안 준비 상태를 달성하기 위한 투자 결정을 내릴 수 있습니다.
CyberArk(NASDAQ: CYBR)는 KuppingerCole Analysts 2021 “Leadership Compass: Privileged Access Management“1 보고서에서 전체 권한 액세스 관리 리더로 6년 연속 선정되었습니다.
