가장 필수적인 보안 제어 셀프 테스트 서비스 ‘어택아이큐 플렉스(AttackIQ Flex)’ 무료 테스트 플랜 제공
AttackIQ Flex는 무료 테스트 및 고급 공격자 에뮬레이션(Advanced Adversary Emulation)을 통해 조직의 보안 상태를 개선하도록 돕습니다.
웹로직 서버(WebLogic Server)를 공격하고 보호하는 방법
웹로직(Weblogic)은 백엔드 시스템과 프론트엔드 클라이언트 간의 상호 작용을 조정하는 인기 있는 엔터프라이즈 미들웨어 도구입니다. 이는 이를 악용하여 광범위한 조직 애플리케이션에 액세스하고 영향을 미칠 수 있는 공격자에게 귀중한 도구가 됩니다. 이번 블로그 게시물에서는 Pentera Labs에서 공개한 WebLogic Server에 영구 백도어를 설치하는 방법과 이러한 유형의 공격으로부터 시스템을 보호하기 위해 취할 수 있는 완화 단계를 알아보도록 하겠습니다.
지속적인 애플리케이션 보안 성숙도 모델(The continuous application security maturity model) – 거버넌스, 메트릭, 감사
애플리케이션 보안 성숙도 모델(application security maturity model)은 조직의 소프트웨어 개발 및 애플리케이션 관리 프로세스 내에서 보안 관행 및 기능 수준을 평가하고 정의하는 프레임워크입니다. 이를 통해 조직은 애플리케이션 보안의 현재 상태를 측정하고 개선을 위한 로드맵을 제공할 수 있습니다.
가상근거리통신망(VLAN) 홈네트워크 보안 솔루션, ‘아이피스캔 홈가드(IPScan HomeGuard)’
홈네트워크의 발전은 우리의 삶을 더욱 편안하고 효율적으로 만들어줍니다. 하지만 편리함에 따라 홈네트워크 장치의 보안에 대한 우려가 커지고 있습니다. 지난 2021년 큰 충격을 주었던 전국 아파트 월패드 해킹사건은 단지 내 망이 별도로 분리되어 있지 않은 점을 이용한 것으로 홈네트워크 보안이 큰 화두로 떠오른 바 있습니다. 이를 계기로 ‘지능형 홈네트워크 설치 설비 및 기술기준’이 개정되어 정부가 고시하는 보안 […]
사이버아크(CyberArk), 지능형 권한 제어(Intelligent Privilege Controls)를 통해 어디서나 모든 아이덴티티 보호
조직의 보안을 유지하려면 모든 ID에 적절한 수준의 지능형 권한 제어가 필요합니다. 이번 게시글에서는 오늘날의 위협 환경에 대한 통찰력과 통합 ID 보안 접근 방식이 위험을 줄이고 효율성을 지원하며 기업이 구축하는 모든 것을 보호하는 데 어떻게 도움이 되는지 알아보도록 하겠습니다.
현명하면서도 안전한 ‘CentOS 지원 종료 대응 방안’
위 한계점을 대체할 방안은 없을까요? 소프트와이드시큐리티가 현명하면서도 안전한 2가지 ‘CentOS EOL 대응 방안’을 소개해드립니다. RockyLinux와 같은 새로운 RHEL 기반 Linux 배포판으로 마이그레이션을 하거나 기존 버전 그대로 CentOS를 사용하면서 리눅스 전문 벤더의 기술지원 서비스를 받을 수 있습니다. 임베디드 리눅스 전문 기업인 ‘몬타비스타(MontaVista)’는 MVSheild 서비스를 통해 위 두가지 대응 방안을 모두 지원합니다.
방어자(Defenders)가 해커의 사고방식(Hacker Mindset)을 받아들여야 하는 이유
오늘날의 보안 리더는 상호 연결된 장치, 클라우드 서비스, IoT 기술 및 하이브리드 작업 환경으로 인해 끊임없이 진화하는 공격 표면과 동적 위협 환경을 관리해야 합니다. 공격자들은 지속적으로 새로운 공격 기술을 도입하고 있으며, 모든 기업이 최신 위협에 대비할 수 있는 내부 레드팀이나 무제한의 보안 리소스를 보유하고 있는 것은 아닙니다. 게다가 오늘날의 공격자들은 무차별적이며 규모에 상관 없이 모든 […]
가트너(Gartner) 2024년 10대 전략 기술 트렌드
Gartner가 IT 심포지엄/엑스포에서 ‘2024년 기업들이 주목해야 할 10대 전략 기술 트렌드’를 발표했습니다. 가트너는 각각 하나 이상의 카테고리로 분류되는 이 10가지 트렌드가 향후 36개월 동안 많은 비즈니스 및 기술 결정에 영향을 미칠 것으로 예상하고 있습니다. 조직에게는 비즈니스 목표에 따라 어떤 것을 활용할 계획인지, 언제 활용할 것인지가 결정될 것입니다. 오늘 블로그에서는 Gartner가 제시하는 ” Top Stratrgic Technology Trends […]
안전하고 규정을 준수하는 SaaS 앱 구축을 위한 ‘아이덴티티 보안(Identity Security) 및 PAM’ 모범사례
여러 가지 ID 보안 및 PAM(privileged access management) 모범 사례는 조직이 위험을 줄이고 SOC II, NIST 및 기타 표준을 준수하는 SaaS 앱을 구축하는 데 도움이 될 수 있습니다. 다음은 입증된 몇 가지 모범 사례입니다.
부팅 장치로 활용 가능한 암호화 보안 USB ‘Sentry K350’
DataLocker의 Sentry K350은 미국 군사 등급의 하드웨어 암호화를 제공하는 키패드형 보안 USB입니다. K350은 키패드, 디스플레이, 자체 전원 공급장치를 보유한 암호화 플래시 드라이브로 개인 Windows, Linux 등의 운영체제를 USB 드라이브에 설치하고, 이를 휴대하여 컴퓨터에 연결해 부팅할 수 있도록 하는 기능을 제공합니다. 보안을 중요시하는 조직에서는 K350의 이 기능을 활용하여 윈도우 투 고, 우분투 리눅스 등 부팅 장치로 활용하고 […]