Solution Vendor Blog
4월 초, 샌프란시스코에 본사를 둔 기술 회사인 코드코브(Codecov)는 공격자가 전 세계 29,000명 이상의 고객이 소프트웨어 코드를 테스트하기 위해 사용하는 소프트웨어 플랫폼을 손상시켜 화제가 된 사실을 발견했습니다. 그것이 충분히 문제가 되는 동안, 추가적인 문제가 있었습니다. 비록 그 공격이 4월에 확인되고 보고되었지만, 조작은 1월에 시작되었다고 전해지고 있습니다. 그리고 고객의 날카로운 관찰이 없었다면 감지되지 않은 채 계속되었을 수도 […]
데이터 침해(Data breach)는 그 어느 때보다 큰 문제이며 모든 산업에 영향을 미칩니다. 다행히도, 위험을 줄이기 위해 여러분이 할 수 있는 많은 기본적인 것들이 있습니다.
조직의 가장 귀중한 자산을 현대적 IT 인프라로 만든 수치로 생각해 보십시오. 업무를 수행하기 위해서는 수백 또는 수천 명의 원격 직원, 고객, 공급업체, 기기 및 애플리케이션이 정기적으로 이 “케이크”를 즐겨야 합니다. 그들은 (보통) 스스로 상을 받은 것은 아니지만, 탐내는 인물에 구멍을 뚫었습니다. 그리고 불행하게도, “우승자”는 종종 사이버 범죄자인데, 그는 케이크 안에 들어가서 상이 기다리고 있는 케이크 […]
이 은행은 사이버 보안에 상당한 자원을 투자하고 경영진은 기술 솔루션이 의도 한대로 작동하고 있다는 증거를 원합니다. 이전에 은행은 보안 제어(security controls)가 얼마나 잘 작동하는지 확인하기 위해 매년 외부 침투 (펜) 테스터를 고용했습니다.
대규모 SolarWinds 침해는 공격자가 SolarWinds Orion 고객에게 성공적으로 침투한 후 클라우드, 특히 다단계 디지털 공급망 공격의 권한 상승 단계에 대한 관심이 증가했음을 보여줍니다.
BAS(breach & attack simulation)란 무엇이며, Gartner가 이를 사이버 보안 전문가의 주요 동향으로 파악한 이유는 무엇일까요? 101 가이드를 통해 BAS의 기본 사항부터 시작하여 위협 정보 기반의 방어 기능을 구현하는 방법에 대해 자세히 알아보시기 바랍니다.
DataLocker는 FIPS 140-2 인증 및 SSD에 대한 초고속 USB 3.0 인터페이스 등 다양한 사용 편의성과 보안 요구 사항을 충족할 수 있도록 모든 범위의 암호화 하드 드라이브를 제공합니다. DataLocker 전체 암호화 하드 드라이브 제품군은 외장 하드 드라이브 보안 요구 사항에 맞는 고유한 기능을 제공합니다.
“제 목표는 더 이상 더 많은 일을 하는 것이 아니라 더 적은 일을 하는 것입니다,”라고 작가 프랜신 제이는 씁니다. 그것은 우리들 중 많은 사람들이 일과 삶 그리고 그 사이의 모든 것을 저글링 하는 것에 반향을 불러일으키는 감정입니다. 생산성 향상의 달성을 약속하는 자기계발서와 시간 관리 툴이 부족하지 않습니다. 불행히도, 공격자는 이러한 개념을 채택했으며, 다음과 같은 이유로 […]
HCL AppScan은 애플리케이션 보안 테스트 기술을 혼합하여 클라이언트 측 모바일 애플리케이션과 서버 측 웹 서비스를 모두 검색할 수 있도록 지원함으로써 모바일 애플리케이션 환경을 적절하게 테스트하기 위한 전체 기술을 제공할 수 있는 유일한 솔루션입니다.
AttackIQ는 의료 부문 조직에서 중요한 보안 제어 검증 및 전략적 의사 결정 지원을 제공합니다.
