Solution Vendor Blog
이 글은 “퍼플 팀(purple teams)”이 데이터를 방어하는데 사용할 수 있는 전술, 기법 및 행동에 관한 시리즈의 첫 번째 게시물입니다. 이 시리즈에서는 AttackIQ 플랫폼을 전술적인 퍼플 팀 구성 리소스로 사용하여 회사의 전반적인 보안 상태를 개선하기 위해 블루 팀과 레드 팀 간의 기능과 협업을 향상시키는 방법을 설명합니다. 시작점으로 퍼플 팀 구성 연습에 대한 개념 프레임워크를 간략하게 소개하겠습니다. […]
DataLocker의 관리형 암호화된 USB 드라이브는 노트북보다 작고, 스마트하며, 튼튼하고, 가볍고, 저렴한 thumbtops으로 활용할 수 있습니다. 이를 통해 조직은 규정 준수, 보안 및 생산성을 유지할 수 있습니다. 온라인 가상 환경 및 원격 PC와 비교하여 DataLocker USB, 외장하드 드라이브는 네트워크가 복잡하고 간헐적일 때 작동합니다. Thumbtops은 온라인과 오프라인으로 작동합니다. 많은 저널리스트들은 원격으로 일하는 사람들과 집에서 스트리밍하는 아이들이 […]
CyberAk는 조직이 액세스 취약성을 평가하고 우선 순위를 지정하며 보안을 강화하고 위험을 줄일 수 있도록 지원하는 포괄적인 청사진(Blueprint)을 개발했습니다. CyberAk의 방대한 경험과 심층적인 주제별 전문 지식을 활용하여 CyberAk PrivilegedAccess Management 성공을 위한 CyberAk Blueprint는 효과적인 권한 있는 액세스 관리 프로그램을 수립하고 유지하기 위한 규범적이고 위험 조정된 계획을 제시합니다.
이 로펌은 MITRE ATT&CK를 중심으로 한 노력을 운용하기로 하고 AttackIQ를 선택했습니다. AttackIQ는 이러한 노력을 지원하는 BAS 플랫폼입니다. 로펌의 사이버 보안 팀에게는 보안 통제 성능을 정확하게 검토하고 격차를 파악하며 이러한 격차를 해소하고 위험을 줄일 수 있는 최고의 데이터 기반 의사 결정을 내릴 수 있는 것이 매우 중요했습니다. 또한 고위 경영진에게 보고할 수 있는 측정 가능한 방법으로 […]
필수 비밀번호(password) 보호 휴대용 데이터 저장소가 필요한 경우 이러한 장치의 비밀번호를 관리하는 모범 사례를 고려해야 합니다. SANS Institute 및 (ISC)2와 같은 보안 업계 조직은 액세스 제어에서 비밀번호 처리를 강조합니다. 이러한 모범 사례는 기술 의사 결정 지침을 제공하고 솔루션을 선택할 때 중요한 중점 영역을 강조합니다. 비밀번호 관리가 전체 비용에 큰 영향을 미친다는 것을 비즈니스 의사 결정 […]
지난 몇 년 동안 사이버 위협 활동이 증가하면서 이 통신 회사는 모든 글로벌 시설과 네트워크에 대한 보안 제어, 인력 및 프로세스의 성능을 보다 정확하게 평가할 수 있다는 것이 매우 중요한 것으로 간주되었습니다. 회사는 AttackIQ를 선택했습니다. 여러 영역에서 MITRE ATT&CK를 운영하기 위한 BAS(Breach & Attack Simulation) 플랫폼으로 AttackIQ를 활용하면 향후 몇 년 동안 글로벌 구축을 완료할 […]
The KuppingerCole Analysts Leadership Compass의 PAM(Privileged Access Management) 보고서는 보안 및 IAM(Identity and Access Management) 리더가 사이버 보안 프로그램에 가장 큰 영향을 미칠 솔루션을 식별하고 선택할 수 있도록 권한 있는 액세스 관리 시장을 자세히 분석합니다. 보고서에 따르면, CyberAk는 평가된 25개 공급업체 중 1위를 차지하며 전체 권한 있는 액세스 관리 리더로 선정되었습니다. 다른 어떤 공급업체보다 더 […]
수상 경력에 빛나는 이 정부 서비스 계약 업체는 설계, 개발, 보안, 통합, 운영, 교육 및 유지 관리를 포함한 엔드 투 엔드 IT 엔지니어링 라이프 사이클 서비스를 지원하는 포괄적인 서비스를 제공합니다. 계약 업체의 다양한 서비스에는 엔터프라이즈 기능, 규정 준수 엔터프라이즈 서비스, 계층화된 고객 지원 지원 및 실시간 엔터프라이즈 통신 서비스 통합이 포함되나 이에 국한되지 않습니다. 이 […]
최근 전 세계 모든 데이터 개인 정보 보호 법률이 도입됨에 따라 우리는 모두 알고 있는 한 가지 진리가 밝혀졌습니다. 이제 데이터 보안이 그 어느 때보다 중요해졌습니다. 그러나 중요한 것은 이것이 민감한 자료/데이터에 접근할 수 있는 정부 및 기업 직원에게 주로 적용되었음에도 불구하고 오늘날에는 모든 사람에게 적용되므로, 제가 아는 많은 사람들이 업무와 개인 데이터/세부 정보를 넣기 […]
디지털 혁신(digital transformation)을 통해 조직은 새로운 애플리케이션과 서비스를 너무 자주 신속하게 구축해야 하므로 개발 팀은 고객에게 다음 기능 세트를 제공하는데 집중할 수 있으므로 보안이 사후 고려 대상이 될 수 있습니다. 그렇다면 DevOps 방법론이 널리 채택됨에 따라 보안 팀은 개발자와 어떻게 협력할 수 있을까요?
