Solution Vendor Blog
랜섬웨어가 상품화되었습니다. 공격자들은 대부분의 회사가 몸값을 지불한다는 사실을 알게 되면서 공격 빈도를 늘렸습니다. 맬웨어 코드는 이제 지하 시장에서 공유되거나 다른 범죄자가 한 범죄자에게서 훔칩니다. 일부는 랜섬웨어를 서비스로 제공하여 악성코드를 개발할 기술이나 리소스가 없는 공격자가 될 수 있는 시장을 엽니다. 한 연구에 따르면 2020년 랜섬웨어 공격의 2/3가 서비스로서의 랜섬웨어 모델을 활용했습니다.
ASV(Automated Security Validation)의 선두주자인 Pentera는 1월 11일 Evolution Equity Partners 및 Insight Partners의 참여로 K1 Investment Management가 주도하는 시리즈 C 펀딩에서 1억 5천만 달러를 모금했다고 발표했습니다. 추가 투자자로는 캐나다-이스라엘 VC 그룹인 Awz Ventures와 Blackstone(NYSE: BX)이 있습니다. 이번 라운드를 통해 Pentera는 자동 침투 테스트 기술이 출시된 지 불과 3년 만에 기업 가치를 10억 달러로 끌어올렸습니다.
HCL AppScan은 소프트웨어 개발자가 인공지능(AI) 및 머신러닝을 활용하여 보안 모범 사례 및 규정 준수를 시행함으로써 취약성을 탐지하고 교정할 수 있도록 지원하는 애플리케이션 보안 테스트 플랫폼입니다. AppScan의 강력한 정적, 동적, 대화형 및 오픈 소스 검색 엔진은 개발 수명 주기, 테스트 웹 애플리케이션, API 및 모바일 애플리케이션의 모든 단계에 배포할 수 있으므로 개발 속도를 높이고 업데이트 적용 […]
NIST(National Institute of Standards and Technology)는 암호화 인증서를 다음과 같이 정의합니다. “전자 메시지, 파일, 문서 또는 데이터 전송을 암호화 또는 해독하거나 동일한 목적으로 세션 키를 설정 또는 교환할 수 있는 공용 키가 포함된 인증서입니다. 키 관리는 암호화 인증서와 관련된 키 쌍의 개인 구성 요소를 저장, 보호 및 에스크로하는 프로세스를 의미하기도 합니다.“ 암호화 인증서는 기본적으로 […]
새로 개발된 MITRE ATT&CK-aligned 시나리오는 AttackIQ의 네트워크 제어 검증 모듈 및 AttackIQ Anatomic Engine을 사용하여 보안 제어를 테스트하여 보상 제어를 검증하고 전반적인 사이버 보안 준비를 개선하기 위해 특수성과 사실성으로 적을 에뮬레이트합니다.
그리스 철학자 헤라클레이토스는 “the only constant is change“라고 말한 적이 있습니다. 이는 수천 년이 지난 후에도 여전히 사실처럼 들립니다. 특히 2021년은 기업들이 탄력성을 강화하기 위한 새로운 전략을 채택하도록 압박하는 지속적인 변화로 특징지어집니다. 마찬가지로, 적들은 더 스마트하게 작동하고 더 빠르게 공격을 확장하여 공급망으로 더 깊이 확장하여 더 큰 피해를 입히기 위해 계속해서 방법을 개선했습니다.
사이버 보안 팀은 과도한 보안 솔루션에 투자하여 사이버 공격에 대한 탄력성을 달성하기 위해 보안 제어 간의 통합을 구축했습니다. 그러나 사이버 보안 팀은 전체 제어 스택을 갖추고 있음에도 불구하고 시스템이 제대로 작동하는지 확인하기 위해 여전히 애쓰고 있습니다. BAS(Breach and Attack Simulation)는 사이버 보안 팀이 사이버 보안 제어의 효율성과 준비 수준을 지속적으로 측정할 수 있는 혁신적인 […]
DataLocker의 암호화 보안 USB, 외장하드 제품군은 비밀번호 인증 후 데이터 접근이 가능합니다. 또한, 데이터 유출 방지를 위해 잘못된 비밀번호 입력 시도 횟수를 초과할 경우 데이터를 파괴합니다. 데이터 파괴의 경우 USB, 외장하드를 공장 초기화 후 장치를 다시 사용할 수 있습니다. 더 강력한 기능으로 USB, 외장하드 장치를 영구적으로 사용하지 못하도록 설정도 가능합니다. 이러한 장치 파괴 기능을 제공하는 […]
2020년 12월, 일련의 네트워크 침입이 연이어 보고되었으며, 이는 곧 모든 것을 바꾼 사이버 공격의 시작이었습니다. 일상적인 소프트웨어 업데이트를 이용하기 위해 신원을 훼손하고 권한을 남용(compromising identities and abusing privileges)함으로써, 획기적인 SolarWinds 공격(landmark SolarWinds attack)의 배후에 있는 정교한 적들은 18,000개 이상의 조직에 도달하여 공급망 공격이 얼마나 파괴적일 수 있는지를 세계에 보여주었습니다. 미국 CISA 관계자에 따르면 거의 정확히 […]
2021년 12월 9일 Apache’s project GitHub를 통해 공개적으로 공개된 최근 Apache Log4j 2 취약점에 대해 아직 들어보지 못한 보안 담당자는 전 세계에 단 한 명도 없습니다. 이 치명적인 취약점(CVE-2021-44228, CVSSv3 10.0)은 다음을 허용합니다. 인증되지 않은 원격 코드 실행(RCE)이므로 패치를 적용하고 위험을 제거하는 것이 모든 사람의 최우선 순위입니다. 흥미롭게도 2016년에 Black Hat presentation은 아직 오지 않은 […]
