어택아이큐(AttackIQ), 위협정보방어센터와 마이터 어택 프레임워크 연구 기반 취약점 관리 우선순위 지정 및 효율 증대
위협 정보 방어 센터(Center for Threat-Informed Defense) 및 마이터 어택(MITRE ATT&CK) 프레임워크의 새로운 연구를 기반으로 위협 정보 방어를 통해 취약성 관리의 우선 순위를 지정하고 간소화합니다.
오징어 게임(Squid Game)으로 알아 보는 사이버 보안
이번 할로윈에는 넷플릭스의 오징어 게임이라는 대중 문화의 거물 덕분에 초록색 츄리닝을 많이 볼 수 있을 것입니다. 만약 여러분이 아직도 어둠 속에서 살고 있다면, 한국의 텔레비전 시리즈는 헝거게임과 런닝맨을 혼합한 것과 같습니다. 그것은 수십억으로 서서히 불어나기 위해 “무궁화꽃이 피었습니다(Red Light, Green Light)”나 “줄다리기(Tug-of-War)”과 같은 치명적인 버전의 어린이 게임을 하도록 유인한 필사적인 무리의 사람들을 따라가기 때문입니다.
암호화(Encryption) : AES 대칭 암호화(Advanced Encryption Standard Symmetric Encryption)
1998년 Vincent Rijmen과 Joan Daemen에 의해 개발된 AES(Advanced Encryption Standard)은 수십 년 동안 존재해 왔습니다. 원래 Rijndael이라고 하는 AES는 대칭 암호화입니다. 즉, 동일한 키를 사용하여 데이터를 암호화하고 해독합니다. SPN(substitution permutation network algorithm)을 사용하여 여러 라운드를 통해 암호화합니다. 이러한 라운드의 기간이 이러한 형태의 데이터 보안이 효과적인 이유입니다. 컴퓨터가 처리하거나 크래킹하기에는 라운드가 너무 많습니다. AES에는 128-bit, 192-bit […]
암호화(Encryption) : 대칭(Symmetric) vs 비대칭(Asymmetric)
암호화에는 대칭(symmetric) 암호화와 비대칭(asymmetric) 암호화의 두 가지 유형이 사용됩니다. 기본적으로 대칭 암호화는 하나의 키를 사용하는 반면 비대칭 암호화는 두 개의 서로 다른 키를 사용한다는 점이 다릅니다. 단순하게 생각하면 문에 서로 다른 잠금 장치가 있는 집 두 채를 떠올릴 수 있습니다. 하나는 기본 잠금 장치이고 하나는 데드볼트(비대칭)이고 다른 하나는 하나의 잠금 장치(대칭)입니다. 하나의 자물쇠가 있는 집은 […]
BAS(Breach and Attack Simulation)를 사용하는 6가지 방법
사이버 보안은 전 세계 조직의 최상위 보안 관심사가 되었습니다. Gartner는 보안 및 위험 관리 지출이 2021년에 1,500억 달러로 증가할 것으로 예측함에 따라 CISO(최고 정보 보안 책임자)는 사이버 보안 투자를 극대화하고 이러한 투자가 중요한 데이터를 효과적으로 보호한다고 확신해야 합니다. BAS(Breach and Attack Simulation) 플랫폼은 이를 위한 수단입니다. 사이버 보안 리더가 보안 갭을 찾고, 프로그램 투자의 우선 […]
데이터로커(DataLocker) DL4 FE, SentryK350, SentryK300 스탠드 얼론 로그인(Standalone Logins) Use Case
DataLocker는 이러한 하드웨어 암호화 장치를 OS에 구애받지 않는 장비에서 사용하는 동시에 SafeConsole Management를 유지해야 한다는 필요성을 인식하고 독립 실행형 모드(Standalone Mode)라는 새로운 기능을 추가했습니다. 독립 실행형 모드는 다음 장치와 함께 사용할 수 있습니다. Sentry K300, Sentry K350 및 DL4FE(DL3/DL3FE에서는 이 기능을 사용할 수 없습니다.)
주중대사관 보안 USB 6개 분실.. USB 분실 처리·데이터 원격 파괴로 자료 유출을 방지하는 방법!
DataLocker는 SafeConsole 중앙관리 솔루션을 통해 보안 USB의 분실 처리, 원격 데이터 파괴 기능을 통해 분실된 USB의 데이터 유출을 차단하도록 조치할 수 있습니다.
RPA(Robotic Process Automation): 자동화 우선 시대에 안전하게 시작하고 확장하는 방법
RPA(Robotic Process Automation)는 디지털 전환을 촉진하는 핵심 기술 중 하나입니다. 업계 전문가들이 가장 빠르게 성장하는 엔터프라이즈 소프트웨어 카테고리(fastest-growing enterprise software categories) 중 하나로 꼽은 RPA는 기업과 직원이 경쟁하고 성공하는 데 필요한 효율성, 정확성 및 속도를 달성할 수 있도록 지원하고 있습니다. RPA 자동화 프로젝트와 사이버 보안에 접근함으로써 조직은 고객에게 안전하고 신속하게 향상된 디지털 환경을 제공할 수 […]
데이터로커(DataLocker), AICPA SOC 2(Service Organization Control 2) 감사 완료 – 데이터 보안 표준 충족
암호화 스토리지 솔루션의 선두 공급업체인 DataLocker가 2021년 10월 19일 SOC 2 감사를 완료했다고 발표했습니다. AICPA(American Institute of CPAs)가 개발한 SOC 2(Service Organization Control 2)는 데이터 보안을 위한 미국 표준으로 인정받고 있습니다. 이번 감사는 데이터 보안 관리 노력에 대한 고객의 신뢰를 구축하기 위해 실시되었습니다.
어택아이큐(AttackIQ), 클라우드 플랫폼이 사이버 공격을 막을 수 있는 방법
클라우드 보안에 대해 처음으로 브리핑을 받은 것은 2011년 국방부의 고위 국가 안보 관계자로부터였습니다. 그는 당시 우리가 보유하고 있던 90,000개의 네트워크에서 더 쉽게 방어할 수 있는 더 작은 네트워크 공격 표면으로 마이그레이션하면 미 국방부가 기하급수적으로 더 안전해질 수 있다고 믿었습니다. 레거시 네트워크를 클라우드로 전환하는 것은 힘든 일입니다. 모든 대기업은 이를 위해 계획 및 계획을 세우고 더 […]