방어자(Defenders)가 해커의 사고방식(Hacker Mindset)을 받아들여야 하는 이유
오늘날의 보안 리더는 상호 연결된 장치, 클라우드 서비스, IoT 기술 및 하이브리드 작업 환경으로 인해 끊임없이 진화하는 공격 표면과 동적 위협 환경을 관리해야 합니다. 공격자들은 지속적으로 새로운 공격 기술을 도입하고 있으며, 모든 기업이 최신 위협에 대비할 수 있는 내부 레드팀이나 무제한의 보안 리소스를 보유하고 있는 것은 아닙니다. 게다가 오늘날의 공격자들은 무차별적이며 규모에 상관 없이 모든 […]
가트너(Gartner) 2024년 10대 전략 기술 트렌드
Gartner가 IT 심포지엄/엑스포에서 ‘2024년 기업들이 주목해야 할 10대 전략 기술 트렌드’를 발표했습니다. 가트너는 각각 하나 이상의 카테고리로 분류되는 이 10가지 트렌드가 향후 36개월 동안 많은 비즈니스 및 기술 결정에 영향을 미칠 것으로 예상하고 있습니다. 조직에게는 비즈니스 목표에 따라 어떤 것을 활용할 계획인지, 언제 활용할 것인지가 결정될 것입니다. 오늘 블로그에서는 Gartner가 제시하는 ” Top Stratrgic Technology Trends […]
안전하고 규정을 준수하는 SaaS 앱 구축을 위한 ‘아이덴티티 보안(Identity Security) 및 PAM’ 모범사례
여러 가지 ID 보안 및 PAM(privileged access management) 모범 사례는 조직이 위험을 줄이고 SOC II, NIST 및 기타 표준을 준수하는 SaaS 앱을 구축하는 데 도움이 될 수 있습니다. 다음은 입증된 몇 가지 모범 사례입니다.
부팅 장치로 활용 가능한 암호화 보안 USB ‘Sentry K350’
DataLocker의 Sentry K350은 미국 군사 등급의 하드웨어 암호화를 제공하는 키패드형 보안 USB입니다. K350은 키패드, 디스플레이, 자체 전원 공급장치를 보유한 암호화 플래시 드라이브로 개인 Windows, Linux 등의 운영체제를 USB 드라이브에 설치하고, 이를 휴대하여 컴퓨터에 연결해 부팅할 수 있도록 하는 기능을 제공합니다. 보안을 중요시하는 조직에서는 K350의 이 기능을 활용하여 윈도우 투 고, 우분투 리눅스 등 부팅 장치로 활용하고 […]
공격 표면을 보호하기 위한 새로운 접근 방식 : CTEM(Continuous Threat Exposure Management)
단순히 현재의 보안 관행을 개선하는 것만으로는 오늘날 변화하는 위협 상황을 처리하기에 충분하지 않습니다. Gartner® Hype Cycle™ for Security Operations, 2023에 따르면, “보안 및 위험 관리(SRM) 리더는 동일한 작업을 더 잘 수행하기 위해 새로운 방법을 채택하는 대신 비즈니스 위험에 중심을 둔 전략을 개발해야 합니다.” 즉, 조직에는 공격 표면(attack surfaces)을 보호하기 위한 새로운 접근 방식이 필요합니다.
애플리케이션 보안 테스트 플랫폼 ‘앱스캔(AppScan)’으로 소프트웨어 보호
모든 상호작용, 거래, 연결이 디지털화되는 디지털+ 경제에서 사이버 보안은 사치가 아니라 필수입니다. HCL Software는 이러한 디지털 혁신에서 중추적인 역할을 하는 사이버 방어 분야의 선두 기업입니다. HCL Software의 리더십, 교육 및 최첨단 소프트웨어 솔루션은 조직이 광범위하고 증가하는 악성 위협에 대응할 수 있도록 지원합니다.
‘ITDR(Identity Threat Detection and Response)’이 기업 ID 보안에 중요한 이유
‘ITDR(Identity Threat Detection and Response)’이라는 용어가 생소할 수 있지만, 이 새로운 보안 원칙은 기업 전반에 걸쳐 인간과 기계 등 수많은 ID를 관리하고 보호하는 매우 익숙한 문제를 해결하는 것을 목표로 합니다.
MontaVista MVShield – CentOS & Rocky Linux 지원 프로그램
몬타비스타 소프트웨어(MontaVista Software)는 임베디드 Linux 상용화 분야의 선두 기업입니다. 20년 넘게 MontaVista는 상용 품질, 통합, 하드웨어 지원, 전문가 지원 및 MontaVista 개발 커뮤니티 리소스를 추가하여 임베디드 개발자가 오픈 소스를 최대한 활용할 수 있도록 지원해오고 있습니다.
가트너(Gartner) ‘Emerging Tech Impact Radar : Security’ 2023년 보안 신흥 기술 & 트렌드 발표
Gartner가 최신 보안 기술과 동향에 대해 심층 분석한 2023년 “신흥 기술 임팩트 레이다 : 보안(Emerging Tech Impact Radar: Security)” 보고서를 발표했습니다. 이 보고서는 ‘노출 관리(Exposure management)’와 ‘머신 아이덴티티 관리(Machine identity management)’를 포함해 사이버 보안 제품 및 서비스의 미래를 형성할 23가지 최신 기술과 트렌드를 분석했습니다. 보안 리더들이 전략과 로드맵을 개발하는데 도움이 될 수 있는 “Emerging Tech Impact […]
DataLocker 암호화 스토리지(Encrypted Storage) – 포터블 데이터 보안(portable data security)을 위한 솔루션
DataLocker는 전 세계의 정부, 군기관, 기업 등에 최신 보안 기술과 편의성, 유용성이 결합된 암호화 보안 USB, 외장하드, 가상 드라이브, 중앙관리 솔루션을 제공하는 암호화 솔루션 분야의 선두 업체입니다. 미 연방정부와 군에서 요구하는 암호화 수준을 충족하는 DataLocker의 암호화 스토리지(보안 USB, 보안 외장하드) 제품군은 미국, 캐나다, 유럽 뿐만 아니라 국내에서도 유수의 기업과 군, 기관에서 데이터 보호 및 규정 준수를 […]
사이버아크(CyberArk), 증가하는 아이덴티티 위협 동향 및 모든 ID 보호할 수 있는 계정·권한 관리 통합 플랫폼 소개
오늘날 디지털 전환과 클라우드 활용은 빠르게 확산되고 있고, 이를 겨냥한 사이버 공격 또한 증가하고 있습니다. 특히 기존의 레거시 환경과는 다르게 클라우드의 분산된 환경을 목표로 한 아이덴티티 공격이 증가하고 있습니다. 더 많은 분야 및 부분에서 디지털화가 전개될 것으로 예상되는 상황에서 아이덴티티 위협으로 인한 피해 또한 급증하고 있는 상황입니다. 이러한 상황 속에서 글로벌 보안 기업 사이버아크(CyberArk)가 전 세계 […]
‘CDC(change data capture)’란 무엇일까요?
빅데이터 시대를 맞아 데이터의 양이 폭발적으로 증가하고 클라우드 마이그레이션이 가속화되면서 현재 다수의 기업은 비용과 관리 측면을 고려해 데이터 통합 인프라를 클라우드로 전환하고 있습니다. 이에 따라 비즈니스 중단없이 데이터 이관을 수행할 수 있는 CDC(change data capture) 솔루션에 대한 관심이 높아지고 있습니다. 그렇다면 ‘변경 데이터 캡처’라고 부르는 ‘CDC(change data capture)’ 기술이란 무엇일까요? 다수의 글로벌 벤더에서 정의하는 CDC 개념과 적용 […]
몬타비스타(MontaVista), Rocky Linux 9.2 MVShield 지원
Rocky Enterprise Software Foundation의 주요 후원자인 MontaVista Software는 Rocky Linux 생태계에 대한 확고한 의지와 투자를 계속하여 Rocky Linux 9.2 및 향후 9.x 릴리스에 대한 상업적 지원을 제공합니다. 상업용 Embedded Linux® 제품 및 서비스 분야의 선두주자인 몬타비스타 소프트웨어(MontaVista® Software, LLC)는 2023년 8월 15일 Rocky Linux에 대한 상업적 지원 및 유지 관리가 필요한 고객을 위해 Rocky Linux 9.2를 […]
‘펜테라(Pentera)’ – 모든 보안 검증(Security Validation) 요구 사항을 충족하는 단일 플랫폼
보안 전문가는 취약성 데이터의 과부하 속에서 실제 사이버 보안 격차를 지속적으로 찾고 있습니다. 우리는 취약점 관리 시스템의 부정확하고, 오래되고, 맥락이 부족한 데이터를 고려하여 가정을 표준으로 받아들이게 되었습니다. IT 인프라와 사이버 위협이 더욱 빠르게 진화함에 따라 실제 취약점이 악용되기 전에 이를 처리하는 것이 매우 중요합니다. 침투 테스트(penetration testing) 서비스는 이러한 위협을 정확하게 찾아낼 수 있지만 이러한 […]
옥타(Okta) 침해 사고 또 발생.. 서드파티 ID 공격 위험을 완화하는 방법
2023년 10월 발생한 Okta 침해 사건은 장기간에 걸친 서드파티 ID 공격(third-party identity attacks)의 가장 최신 사례입니다. 현재까지의 보고서에 따르면 Okta의 지원 사례 관리 시스템에 대한 공격으로 인해 위협 행위자가 다른 회사에 다운스트림 공격을 시작할 수 있었던 것으로 보입니다. 지금까지 1Password, BeyondTrust 및 Cloudflare는 공격 대상이 되었음을 공개적으로 확인했습니다. 이러한 공격은 차별적이지 않으며, 손가락질을 하는 것은 비생산적입니다. […]
데이터로커, USB·외장하드의 ‘하드웨어 암호화’와 ‘원격 관리’로 데이터 보호 및 디지털 보안 강화
디지털 시대가 도래함에 따라 사이버 보안에 대한 강조가 더욱 중요해지고 있습니다. 2022년에는 수많은 사이버 보안 문제가 발생했습니다. 코로나19 팬데믹의 지속적인 영향으로 인한 온라인 활동 증가부터 콜로니얼 파이프라인과 같은 대규모 침해에 이르기까지 디지털 보안이 주목을 받고 있습니다. 2023년으로 접어들면서 사이버 보안은 확장되고 발전했지만 핵심 원칙은 변함이 없습니다. 전문가들이 새로운 위협에 대응하기 위해 지속적으로 적응하는 동안 일반 사용자들이 […]
엑스로그(X-LOG), 성공적인 클라우드 DBMS 마이그레이션 전략
국내 클라우드 시장은 팬데믹 이후 급속도로 성장하고 있으며, 많은 기업들이 클라우드로 서비스를 이관하고 있습니다. 그러나 이러한 전환 과정은 간단한 일이 아닙니다. 데이터베이스를 클라우드로 옮기는 과정에서 서비스가 중단되는 등의 장애가 발생할 수 있으며, 전환 이후에도 예상치 못한 문제가 발생할 수도 있습니다. 그렇기 때문에 온프레미스 환경에서 제공하는 서비스를 클라우드로 이관하고자 하는 기업들의 서비스 중단 없는 완전한 서비스 이관에 […]
PAM 그리고 클라우드 보안 : 제로 스탠딩 권한(Zero Standing Privileges)
클라우드는 PAM(privileged access management)의 정의와 이러한 원칙을 ID 보안에 적용하는 방법을 다시 생각해야 하는 완전히 새로운 환경, 역할 및 상황을 도입했습니다. PAM은 조직의 가장 귀중한 자산을 보호하기 위해 단순히 관리하는 것이 아니라 ID를 보호해야 한다는 개념을 바탕으로 구축되었습니다. PAM의 잘 알려진 가치인 최소 권한, 역할 기반 액세스 제어 및 고위험 세션 감사 가능성은 여전히 매우 […]
어택아이큐 엔터프라이즈(AttackIQ Enterprise) – 고객 관리형 BAS(Breach and Attack Simulation) 서비스
사이버 보안 효과를 검증하는 것은 오늘날의 복잡한 위협 환경에서 어려운 일입니다. 글로벌 기업은 잘못된 구성과 여러 플랫폼에서 취약한 장치를 식별하는 데 어려움을 겪고 있습니다. 사이버 보안 도구 간의 통합 부족은 문제를 더욱 복잡하게 만들고 효과적인 측정을 방해하고 의도한 기능을 보장합니다. 드문 특정 시점 평가는 불충분한 적용 범위를 제공할 수 있습니다. 자동화된 보안 검증 플랫폼을 사용하는 […]
규정 준수 및 데이터 보호를 위한 암호화 보안 USB ‘Sentry 5’
미국 데이터 암호화 솔루션 기업 데이터로커(DataLocker)가 암호화 USB 플래시 드라이브 신제품을 출시했습니다. 타협하지 않는 보안과 규정 준수에 최적화된 암호화 보안 USB ‘Sentry 5’의 제품 정보를 확인해보세요.
HCL AppScan(앱스캔), ServiceNow와 취약점 대응(Vulnerability Response) 통합
이제 ServiceNow Store에서 ServiceNow Vulnerability Response-HCL AppScan 통합을 사용하실 수 있습니다. 애플리케이션 보안 테스트(application security testing) 제품, 서비스 및 플랫폼인 HCL AppScan 포트폴리오는 SAST, DAST, IAST 및 SCA를 포함하는 포괄적인 기술 제품군을 기반으로 하며, 이러한 각 툴은 고객이 코드베이스 및 애플리케이션의 취약점을 찾기 위해 신속하고 정확한 테스트를 제공하기 위해 지속적으로 업데이트되고 있습니다.
제로 트러스트(Zero Trust) 개념 및 구현을 위한 ID 보안 솔루션
디지털 전환이 심화되면서 모바일·사물인터넷 기기가 널리 확산되고, 클라우드 기반의 재택·원격근무 환경이 조성되었으며, 코로나19로 인해 비대면 환경이 가속화되었습니다. 이와 같이 네트워크 환경이 변화하면서 기존 경계 기반 보안 모델은 한계 상황이 다가오고 있습니다. 따라서, 더 세밀한 인증 체계, 보호 대상을 각각 분리하여 보호하고, 모든 접근 요구를 정확하게 제어하여 최소 권한을 부여할 수 있는 새로운 보안체계로 전환이 요구되는 […]
어택아이큐(AttackIQ) 클라우드 보안 최적화 솔루션 – AWS, Azure TTPs 기반 클라우드 보안 제어·서비스 검증
조직은 보안 효율성을 보장하기 위한 실질적인 전략 없이 빠르게 클라우드로 전환했습니다. 클라우드 보안 제어(cloud security controls)를 적절하게 구성하는 것은 중요하지만 복잡성으로 인해 어려운 일입니다. 잘못 구성된 클라우드 보안 제어는 보안 침해(security breaches)의 일반적인 원인이지만 적절한 검증 및 모니터링 없이는 탐지하기 어렵기 때문에 기업들이 사각지대에 놓여 있습니다.
몬타비스타(MontaVista) – CentOS,RockyLinux,Ubuntu 엔터프라이즈 리눅스 기술지원 서비스
MontaVista는 오직 리눅스 비즈니스만 수행하는 리눅스 전문 기업으로, Linux를 임베디드 장치 시장에 도입하기 위해 1999년에 설립되었습니다. MontaVista의 기업 이력은 아래와 같습니다.
윈도우, 맥, 리눅스, 시트릭스까지 중앙관리 가능한 암호화 보안 USB·외장하드
USB, 외장하드 등 보조저장매체를 사용하는 기업 환경에서 보안을 강화하는 첫 걸음은 DataLocker의 암호화 중앙관리 솔루션과 암호화 보안 USB, 보안 외장하드를 함께 도입하는 것입니다.
이기종 데이터 이관 솔루션 ‘엑스로그(X-LOG) for IDL’ 활용 사례
X-LOG for IDL(Initial Data Loader)은 DBMS에 대한 시스템 교체, 업그레이드 및 이기종 DBMS 간 데이터 이관 시 별도의 스토리지 공간을 사용하지 않고 소프트웨어 에이전트를 통해 데이터를 이관해 줄 수 있는 최적의 솔루션으로, 수작업으로 발생할 수 있는 오류를 최소화시켜주는 ‘이기종 데이터 이관 솔루션’입니다.
사이버아크(CyberArk), ‘CIEM(Cloud Infrastructure Entitlements Management)’이란 무엇인가?
IT 및 보안 조직은 CIEM(Cloud Infrastructure Entitlements Management) 솔루션을 사용하여 클라우드 및 멀티 클라우드 환경에서 ID 및 액세스 권한을 관리합니다. 클라우드 자격 관리 솔루션 또는 클라우드 권한 관리 솔루션이라고도 하는 CIEM 솔루션은 클라우드 인프라 및 서비스에 대한 최소 권한 액세스 원칙(Principle of Least Privilege access)을 적용하여 조직이 과도한 클라우드 권한으로 인해 발생하는 데이터 침해, 악의적 […]
어택아이큐 레디!(AttackIQ Ready!) – BAS(Breach and attack simulation) as-a-service
조직은 상시 가동되며 보안도 유지되어야 합니다. AttackIQ Ready!는 자동화된 보안 제어 검증의 최고 공급자가 제공하는 완벽하게 관리되는 BAS(Breach and Attack Simulation) 서비스입니다.
HCL AppScan DAST, ‘취약한 타사 구성요소 탐지’로 더 넓어진 애플리케이션 보안 범위
Linux Foundation Research에 따르면 최신 애플리케이션에서 사용되는 애플리케이션 코드의 70-90%가 타사 라이브러리에 의존하고 있습니다. 이러한 소프트웨어 공급망 의존성은 현대 개발의 까다로운 속도에 따른 직접적인 결과입니다. 이러한 구성 요소를 처음부터 만드는 것보다 특정 유형의 기능에 대해 “off the shelf” 코드를 통합하는 것이 훨씬 더 효율적입니다.
사이버아크(CyberArk), 지난해 이어 2023 가트너 매직 쿼드런트 ‘PAM(Privileged Access Management)’ 리더 선정
아이덴티티 보안(identity security) 회사인 CyberArk가 오늘 2023년 Gartner® Magic Quadrant™에서 권한 액세스 관리(Privileged Access Management) 부문의 리더로 선정되었다고 발표했습니다. CyberArk는 이 보고서에서 5회 연속 인정을 받았습니다. 또한 CyberArk는 Gartner Magic Quadrant PAM(Privileged Access Management) 및 액세스 관리(Access Management) 보고서 모두에서 리더로 선정된 유일한 공급업체입니다.
DLP 솔루션에 암호화 보안 USB 및 외장하드 사용으로 기업 보안 강화하기
DLP 솔루션 도입 운영 중인 기업은 DataLocker의 암호화 보안 USB 및 보안 외장하드와 같은 Secure Storage Drives(보안 저장장치 드라이브)를 도입해 사내 보안을 강화할 수 있습니다. 이미 사용하고 있는 DLP 솔루션의 매체 제어 기능을 통해 관리자가 DataLocker의 암호화 보안 USB, 보안 외장하드만 사용 가능하도록 설정할 수 있습니다.
사이버아크(CyberArk) 클라우드 액세스 보안 – SCA(Secure Cloud Access)
CyberArk SCA(Secure Cloud Access)는 멀티클라우드 환경에서 제로 권한 액세스를 제공하여 최소 권한 액세스 원칙을 준수하는 데 충분한 권한 범위를 지정합니다. CyberArk ID 보안 플랫폼의 일부인 SaaS 솔루션은 제로 트러스트를 구현하는 IAM 및 보안 팀의 운영 효율성을 지원합니다. 이는 사용하지 않을 때 모든 대기 액세스를 제거하여 보안 상태를 향상시킵니다.
가트너 보안 신흥 기술 : 위협 노출 관리를 지원하는 ‘공격 표면 관리(Attack Surface Management)’
많은 기능을 획득하고 통합함에 따라 지속적인 위협 노출 관리 솔루션을 지원하기 위해 공격 표면 관리(Attack surface management)가 발전하고 있습니다. 이 연구는 제품 리더가 경쟁 우위를 확보하기 위해 이해해야 하는 진화 단계, 기술 및 서비스를 강조합니다. 보안 신흥 기술로 위협 노출 관리를 지원하는 공격 표면 관리에 대한 Gartner 리포트를 확인해보세요.
클라우드 보안 레이어 케이크 : 사이버아크 PAM 최신 사용 사례
각 계층에 대한 고위험 액세스 권한이 있는 ID를 보호하려면 최신 IT 인프라의 모든 계층을 처리하도록 조직에서 가장 위험도가 높은 액세스 보안을 담당하는 맞춤형 제어, ID 보안(identity security) 및 PAM(privileged access management) 프로그램이 필요합니다.
새로운 HCL AppScan 버전 10.3.0 출시: 이전보다 더 많은 취약점 찾기
HCL AppScan은 세 가지 온 프레미스(on-prem) 소프트웨어 제품인 HCL AppScan Standard, Enterprise 및 Source에 대한 버전 10.3.0 출시를 통해 보안에 대한 가속화된 혁신 로드맵을 지속적으로 추진하고 있습니다.
어택아이큐 플렉스(AttackIQ Flex) – 온디맨드 방식의 에이전트리스 BAS 셀프 테스트 서비스
테스트는 적응형 방어(adaptive defense)를 유지하는 데 중요하지만 대부분의 조직은 테스트를 소홀히 하므로 위협과 잠재적인 손상에 노출됩니다. 테스트에 액세스하기 위해 조직이 극복해야 하는 주요 장애물이 있으며 AttackIQ Flex는 에이전트 없는 테스트 서비스 모델을 통해 이러한 장애물을 해결합니다.
펜테라(Pentera), 새로운 LOLBAS(Living Off the Land Binaries And Scripts) 탐색 방법
LOLBAS(Living Off the Land Binaries And Scripts)는 악의적인 활동을 위해 시스템의 일부인 바이너리(binaries, 이진법) 및 스크립트를 사용하는 해커들의 공격 방법입니다. 해커들은 LOLBAS를 통해, 합법적인 도구를 사용하여 조직의 보안 레이더망 아래에 머물 수 있습니다. 예를 들어, 해커가 Excel.exe를 사용하여 멀웨어를 다운로드하면 Excel이 온라인에서 사진을 가져오려고 한 것처럼 보입니다. 따라서 보안 팀은 사이버 공격이 신뢰할 수 있는 […]
사이버아크(CyberArk), ISO/IEC 27018 인증 획득 – 클라우드 개인정보보호를 위한 국제 표준
CyberArk가 공식적으로 ISO/IEC 27018:2019 인증을 획득했습니다. 이 인증은 클라우드 보안의 가장 중요한 구성 요소 중 하나인 개인 식별 정보(PII)를 보호하는 데 중점을 둔 클라우드 서비스 제공업체를 위한 최초의 개인 정보 보호 관련 국제 표준입니다.
어택아이큐(AttackIQ), BAS(Breach and Attack Simulation) 서비스 모델
조직은 점점 더 증가하는 위협과 수천 개의 일상적인 공격을 처리하며, 이는 매년 38%씩 증가하는 것이며, 이를 위해서는 지속적인 대응 작업이 필요합니다. 다양한 보안 툴을 구축하면 복잡성이 발생하며, 제한된 시간과 전문 지식으로 인해 비효율을 해결할 수 있습니다. 원격 작업, 하이브리드 클라우드 환경 및 합병으로 인해 공격 표면이 확대되면 식별이 필요한 새로운 보안 격차가 발생합니다. 리스크에 대한 […]
관리형 보안 USB 드라이브 및 USB 포트 제어: NIS2 지침 준수를 위한 필수 도구
조직의 중요한 인프라를 보호하는 것은 사이버 보안 전문가들의 최우선 과제입니다. 관리형 보안 USB 드라이브 및 USB 포트 제어가 NIS2 지침에 명시된 보안 목표를 어떻게 준수하는지 소개하도록 하겠습니다.
실시간 DB 복제 솔루션 ‘엑스로그(X-LOG) for CDC’ 활용 사례
X-LOG for CDC는 CDC(Change Data Capture) 기반 복제방법을 사용하여 DB의 변경된 트랜젝션만 Redo Log로부터 추출하여 복제하는 실시간 DB 복제 솔루션입니다.
제로 스탠딩 권한(Zero Standing Privileges)을 현실로 만들기
지금까지 ID 보안 수명에서 가장 중요한 변화는 ZSP(zero standing privileges)입니다. JIT(Just-In-Time) 액세스의 차세대 진화로 간주되지만 처음에는 불필요하게 복잡해 보일 수 있지만 개념에 대해 머리를 감싸면 방을 나갈 때 조명을 끄는 것처럼 자연스럽게 느껴집니다.
HCL AppScan Enterprise - 엔터프라이즈급 애플리케이션 보안 테스트
HCL AppScan Enterprise는 강력한 검사 엔진과 위험 관리 대시보드를 통해 확장 가능한 애플리케이션 보안 테스트를 제공하여 위험 및 규정 준수에 대한 가시성을 향상시킵니다. 보안 및 개발 팀은 이 엔터프라이즈 애플리케이션 보안 도구를 사용하여 애플리케이션 수명 주기 전체에서 협업하고 정책을 수립하며 테스트를 확장할 수 있습니다. 엔터프라이즈 대시보드는 비즈니스 영향을 기반으로 애플리케이션 자산을 분류하고 우선 순위를 지정하고 […]
공격에 활용될 수 있는 네트워크 프로토콜 : MS-LLTD, MDNS, ICMPv6
기술 발전의 빠른 속도는 지속적으로 새로운 공격 벡터와 공격 표면을 생성합니다. 따라서 이전 기술과 이전에 식별된 공격 표면을 재검토하여 적절한 보안 프로토콜을 적용하는 것 외에도 새로운 변경 사항에 대한 최신 정보를 지속적으로 유지하는 것이 중요합니다.
외부 ID(External Identities)를 보호하는 5가지 방법
모든 산업 또는 사용 사례에는 공통적인 링크가 있습니다. 외부 B2B 사용자는 직원만큼 강력한 보호가 필요합니다. 또한 애플리케이션 및 리소스에 액세스할 때의 사용자 경험을 성공적으로 활용할 수 있도록 설계해야 합니다. 다음은 이러한 균형을 달성하는 데 도움이 되는 모범 사례의 5가지 영역입니다.
HCL 앱스캔(AppScan) 케이스 스터디 – SDLC를 변경하지 않고 애플리케이션 보안 테스트(AST) 적용 범위 확장
이 회사는 코드베이스의 크기와 복잡성으로 인해 광범위한 품질 보증(QA) 프로세스를 보유하고 있습니다. QA 프로세스에는 단순한 건전성 시나리오에서 복잡한 엣지 사례에 이르기까지 다양한 자동화 및 수동 테스트가 포함됩니다. 모든 새로운 버전에는 더 많은 기능이 추가되었기 때문에 QA 프로세스에 추가 테스트가 도입되었습니다. QA 인프라는 Docker 기반이며 Jenkins를 사용하여 조정됩니다. 팀은 기존 컨테이너를 변경하고 싶지 않았기 때문에 애플리케이션이 […]
플레이스로로(PlayceRoRo) 케이스 스터디 – 클라우드 적합성 평가, 애플리케이션 & IT 인프라 현황 분석, 오픈소스 전환 분석
Playce RoRo는 IT 서비스의 서버 및 미들웨어/애플리케이션에 대한 분석 데이터를 시각화하여 기술 통찰력(인사이트)을 제공하고, 애플리케이션 전환 계획 수립 또는 가속화를 지원하는 솔루션입니다. 운영 서비스 중심으로 서비스별 포함된 서버와 미들웨어/배포된 자바 애플리케이션을 상세 분석하고, 이들 간의 종속성을 시각화하는 등 분석 데이터 기반의 리포팅 및 인사이트를 제공합니다. 또한 다양한 IT 변화에 대응하기 위해 서비스 애플리케이션의 위험 요소(영향도)를 […]
2023 침투 테스트(Pentesting) 현황: 사이버 보안 글로벌 트렌드
지난 24개월 동안 조직의 88% 이상이 보안 침해를 경험했습니다. 맞습니다. 거의 10개 회사 중 9개 회사가 해킹당했습니다. 조직이 IT 환경을 보호하기 위해 평균 44개의 보안 솔루션을 사용한다는 점을 고려하면 이 숫자는 놀라운 수치입니다.
데이터로커(DataLocker) 암호화 보안 외장하드 : DL4 FE, H350
강력한 보안과 간편한 사용 방법으로 개인부터 기업, 군, 학교, 기관에서 사용중인 DataLocker의 암호화 보안 외장하드를 소개해드립니다.
증가하는 랜섬웨어에 대처하기 위한 macOS 최소 권한(Least Privilege) 모범 사례
랜섬웨어는 침해사고 4건중 1건을 차지하며 엔터프라이즈 macOS 사용자를 대상으로 하는 케이스가 증가하고 있습니다.
HCL AppScan Standard – 동적 분석을 위한 신뢰할 수 있는 보안 테스트 플랫폼
동적 애플리케이션 보안 테스트(DAST)는 웹 애플리케이션 및 API의 취약성을 효과적으로 식별, 이해 및 해결합니다.
펜테라(Pentera) 자동화된 보안 검증 플랫폼 활용 사례 및 시나리오
Pentera는 자동화된 보안 검증(Automated Security Validation)의 분야의 리더로, 모든 조직이 모든 사이버 보안 계층의 무결성을 쉽게 테스트할 수 있도록 하여 언제 어떤 규모로든 현재의 실제 보안 노출을 드러냅니다. 전 세계 수천 명의 보안 전문가와 서비스 제공업체가 Pentera를 사용하여 문제 해결을 안내하고 악용되기 전에 보안 허점을 좁힙니다.
사이버아크(CyberArk) B2B 아이덴티티(Identity)
악의적인 공격 및 데이터 유출로부터 비즈니스 크리티컬 시스템을 보호하면서 SaaS 애플리케이션에 대한 빠르고 원활한 액세스를 제공하여 비즈니스 파트너, 공급업체 및 고객에게 안전하고 원활한 경험을 제공합니다.
MontaVista MVShield 고객 사례 – RHEL5, CentOS, Rocky Linux 맞춤형 서비스로 비용 절감
글로벌 통신 사업자는 MontaVisat의 MVShield 맞춤형 서비스를 통해 불필요한 OS 업그레이드 없이 비용을 절감할 수 있었습니다.
HCL AppScan 360º – 클라우드 네이티브 애플리케이션 보안 테스트 플랫폼
빠르고 정확하며 민첩한 애플리케이션 보안 테스트를 이제 어디서나 배포할 수 있습니다. static, dynamic, interactive, 오픈 소스, 컨테이너 스캐닝, API 테스트 등을 포함하는 업계에서 가장 포괄적인 통합 테스트 및 문제 해결 솔루션 세트를 사용하여 지속적인 보안을 달성하고 위험 및 규정 준수를 관리하세요. 클라우드에서 탄생한 HCL AppScan 360˚는 자체 관리형 온프레미스, 프라이빗 클라우드, 퍼블릭 클라우드, as-a-service 등으로 […]
클라우드 마이그레이션(Cloud Migration)이란?
클라우드 마이그레이션은 대개 회사의 프라이빗 온사이트(“온-프레미스”) 서버인 한 위치에서 퍼블릭 클라우드 공급자의 서버로, 그리고 서로 다른 클라우드 간에 애플리케이션 및 데이터를 이전하는 프로세스입니다. 주요 클라우드 마이그레이션 이점으로는 IT 비용 절감과 성능 개선을 들 수 있지만, 보안, 편의성, 기타 이점도 있습니다.
사이버아크 아이덴티티 플로우 – 노코드 워크플로우로 ID 보안 자동화 및 오케스트레이션
리소스에 액세스해야 하는 ID의 수와 비즈니스를 지속적으로 운영하는 데 필요한 애플리케이션의 수가 최근 몇 년 동안 폭발적으로 증가했습니다. 또한 이러한 애플리케이션과 ID 간의 통합 및 종속성을 자동화 없이 관리하는 것은 불가능한 것처럼 보이지만, 많은 기업은 온보드 사용자에게 수동 집약적이고 분리된 프로세스를 사용하고 진화하는 권한을 관리합니다. 이는 시간이 많이 걸리고 오류가 발생하기 쉬운 접근 방식입니다.
펜테라(Pentera) – 보안 검증 자문(Security Validation Advisory) 서비스
Pentera는 SVA(Security Validation Advisory) 서비스를 제공하여 고객이 플랫폼을 통해 가치 실현 시간을 단축할 수 있도록 지원합니다.
펜테라 자격증명 유출 모듈 – 자격증명 유출 모니터링 & 테스트
손상된 자격 증명은 조직에 심각한 위협이 됩니다. 그들은 침해에 60% 이상 관련되어 있습니다. 수십억 개의 훔친 자격 증명이 다크 웹, 일반 웹, 붙여넣기 사이트 또는 사이버 범죄자가 공유하는 데이터 덤프 등 온라인에서 유통되고 있습니다. 이러한 자격 증명은 계정 탈취 공격에 사용할 수 있는 공격자가 액세스할 수 있으므로 조직을 위반, 랜섬웨어 및 데이터 도용에 노출시킬 수 […]
펜테라 랜섬웨어레디 모듈 – 랜섬웨어 사이버 공격 방어 검증
Pentera의 RansomwareReady 모듈은 조직이 오늘날 알려진 가장 파괴적인 사이버 공격에 대한 방어를 검증하는 데 도움이 됩니다. 이 모듈에는 잘 알려진 랜섬웨어 캠페인의 엔드-투-엔드 공격 흐름을 에뮬레이션하는 일련의 테스트가 포함되어 있으며, 현실에서 관찰된 공격을 미러링하도록 구축되었습니다.
PAM(privileged access management) 자동화 스크립트 : 잊지 말아야 할 관리자 자격증명 보호
IT 경영진은 PAM(privileged access management) 솔루션이 조직의 전반적인 보안 전략에서 수행하는 필수적인 역할을 이해하고 있지만, PAM 관리자에게 더 적은 리소스로 더 많은 작업을 수행할 것을 지속적으로 요청하고 있습니다. 이러한 추가적인 작업을 수행하기 위해 PAM 관리자는 스크립트를 사용하여 일상적인 PAM 작업을 자동화할 수 있습니다. PAM 자동화 스크립트를 사용하면 PAM 관리자의 부담을 크게 줄일 수 있으며 조직이 […]
데이터로커(DataLocker) 암호화 보안 USB – SentryONE, SentyK350
강력한 보안과 간편한 사용 방법으로 개인부터 기업, 군, 학교, 기관에서 사용중인 DataLocker의 암호화 보안 USB를 소개해드립니다.
펜테라 서피스(Pentera Surface) – 악용 가능한 외부 공격 표면 지속적으로 검증
대부분의 조직은 외부 공격 표면(external attack surface)에 대한 가시성이 제한되어 있습니다. 외부 공격 표면은 조직의 인터넷 연결 자산과 악용될 수 있는 관련 공격 벡터 및 취약성의 합계입니다. 자산은 도메인 이름, SSL 인증서 및 프로토콜에서 운영 체제, 서버, IOT 장치 및 네트워크 서비스에 이르기까지 다양합니다. 이러한 자산은 온프레미스, 클라우드 환경 및 타사 공급업체에 분산되어 있으며 공격자에게 […]
펜테라 코어(Pentera Core) – 조직 내부 네트워크 보안 검증
Pentera Core는 Pentera 플랫폼의 주요 제품 중 하나이며 조직 내부 네트워크의 보안 검증을 담당합니다. Core는 공격자가 기업 네트워크 내부에 있다고 가정하고 공격자의 움직임을 모방하여 악용 가능한 취약점을 식별, 분석 및 집중적으로 해결하는 데 사용됩니다.
HCL AppScan 360º 출시.. 애플리케이션 보안 테스트 선택의 폭 확장
HCL Software는 미래에 대한 대담한 비전으로 구축된 새로운 통합 클라우드 네이티브 애플리케이션 보안 소프트웨어 플랫폼인 HCL AppScan 360º의 출시를 자랑스럽게 발표합니다. 이제 HCL AppScan으로 알려진 빠르고 정확하며 민첩한 애플리케이션 보안 테스트를 그 어느 때보다 더 많은 사용 및 배포 옵션과 함께 사용할 수 있습니다.
사이버 부채를 악화시키고 공격 표면을 확장하는 6가지 ID 보안 위험
저자본 비용과 광범위한 자금 지원의 장기화는 끝났을지 모르지만, 비즈니스 리더들이 모든 곳에서 효율성과 혁신을 실현하기 위해 노력함에 따라 디지털 채택은 계속되고 있습니다. 이로 인해 기업 내에서 기하급수적이지만 종종 불안정한 ID 증가를 주도하고 있으며 디지털 및 클라우드 이니셔티브에 대한 투자가 사이버 보안 지출을 계속 초과함에 따라 기존 수준의 사이버 부채가 악화될 위험에 처해 있습니다. 이러한 조직의 […]
몬타비스타(MontaVista) MVShield – EOL된 리눅스 OS의 보안 패치관리로 ISMS 인증 결함 조치 후 인증 획득!
ISMS, ISMS-P 인증을 준비중이거나 심사를 진행중이라면, OS의 패치관리는 매우 중요한 이슈입니다. ISMS 보호대책 요구사항의 패치관리 기준은 침해사고 예방을 위해 최신 패치 적용을 의무화하고 있습니다. 이 기준에 따라 EOL된 OS를 사용하는 경우 ISMS, ISMS-P 인증 심사에서 대처 미흡으로 중결함 판정을 받는 사례가 발생하고 있습니다.
펜테라(Pentera) – 자동화된 보안 검증(Automated Security Validation) 플랫폼
Pentera 플랫폼은 전 세계 45개 이상의 국가에 있는 700개 이상의 조직이 실제 보안 노출을 실시간으로 발견할 수 있도록 지원합니다. 필요에 따라 모든 사이버 보안 계층에 대해 안전한 윤리적 공격을 실행함으로써 이를 수행합니다. 추측을 제거하고 지연을 피하며 자동화된 보안 검증을 수용하여 위험을 지속적으로 이해합니다.
회사 컴퓨터에서 USB·외장하드로 복사되는 파일 이력을 관리하는 방법!
USB, 외장하드와 같은 이동식 저장장치를 통해 사내 중요 정보를 외부로 반출하는 경우 이에 대한 이력관리가 필요합니다. DataLocker의 SafeConsole 중앙관리 솔루션과 암호화 보안 USB, 외장하드 제품을 사용하면 USB 드라이브의 사용 이력에 대한 로그 관리가 가능합니다. 조직에서 관리하는 워크스테이션에 있는 정보를 USB 드라이브로 이동하고 편집하고 삭제하는 이력에 대한 기록을 남길 수 있고, USB 드라이브 내의 파일의 편집 […]
이기종 DBMS간 데이터 이관 솔루션 ‘X-LOG for IDL’
X-LOG for IDL(Initial Data Loader)은 DBMS에 대한 시스템 교체, 업그레이드 및 이기종 DBMS간 데이터 이관 시 별도의 스토리지 공간을 사용하지 않고 S/W Agent를 통해 데이터를 이관해 줄 수 있는 최적의 솔루션이며, 수작업으로 발생할 수 있는 오류를 최소화 시켜주는 솔루션입니다.
펜테라(Pentera) – MSSQL 데이터베이스 해킹의 첫 단계
MSSQL 데이터베이스의 버전은 사이버 공격자에게 중요한 정보입니다. 버전 세부 정보가 있으면 버전의 알려진 취약점을 찾아 악용할 수 있습니다. Pentera Labs 연구의 일환으로 우리는 널리 사용되는 MSSQL(Microsoft SQL Server) 데이터베이스 버전을 얻으려고 시도했습니다.
5가지 지능형 권한 제어(Intelligent Privilege Controls)로 ID 보호
이 글을 읽고 계시다면 귀하가 해야 할 일의 대부분은 긴급하다고 알고 있는 보안 관련 문제에 대한 사례를 만드는 것입니다. 귀하는 97%의 CISO 중 한 명일 수 있습니다. 이사회에서 새로운 공격 방법에 대해 브리핑하고 보호 솔루션을 추천해야 합니다. 또는 동일한 정보를 CISO에게 전달하는 보안 관리자일 수도 있습니다. 어느 쪽이든, 다음과 같이 고객을 설득해야 합니다.
어택아이큐(AttackIQ) 적대적 에뮬레이션 – CISA Advisory (AA23-144A) : 볼트 타이푼(Volt Typhoon) LotL로 탐지 회피
AttackIQ는 Volt Typhoon과 관련된 동작을 에뮬레이션하는 두 가지 새로운 평가 템플릿을 출시하여 고객이 보안 제어 및 이 위협에 대한 방어 능력을 검증할 수 있도록 지원합니다. 이러한 동작에 대해 보안 프로그램의 성능을 검증하는 것은 위험을 줄이는 데 매우 중요합니다. AttackIQ 보안 최적화 플랫폼에서 이러한 새로운 평가를 사용하여 보안 팀은 다음을 수행할 수 있습니다.
플레이스 와스업(Playce WASup) – 클라우드 환경에 최적화된 Tomcat 통합 관리 솔루션
PlayceWASUP은 안정적인 인프라를 위한 통합 미들웨어 관리 솔루션입니다. 벤더의 종속성에서 탈피하고 Web과 WAS의 기능을 강화하여 IT 비용을 최대로 줄일 수 있습니다.
플레이스클라우드(PlayceCloud) – 고객 환경에 최적화된 커뮤니티 오픈소스 패키징! IaaS & PaaS Cloud Platform
오픈소스컨설팅은 KCSP(Kubernetes Certified Service Provider)로서 OpenInfra와 Cloud Native Computing 구현을 위한 컨설팅 및 구축·유지보수 서비스를 제공하고 있습니다.
플레이스로로(PlayceRoRo) – 시스템 분석 및 클라우드 마이그레이션 자동화 솔루션(Assessment & Migration Solution)
Playce RoRo는 오픈소스컨설팅의 클라우드 기술 노하우가 집약된 솔루션으로, 다수의 금융 및 엔터프라이즈 기업에 적용되며 안정성을 검증 받았습니다.
엑스로그(X-LOG) 구축 사례 – 실시간 데이터 통합, 자동 동기화, 무정지 마이그레이션, S/W DR, 부하 분산 시스템 구축
실시간 데이터 통합에서부터 부하 분산 시스템 구축까지 X-LOG CDC, IDL, ILM 솔루션의 대표적인 구축 사례를 소개해드립니다.
CyberArk Identity SSO(Single Sign-On)로 클라우드, 모바일, 레거시 애플리케이션에 간편하고 안전하게 액세스
CyberArk Identity Single Sign-On을 통해 클라우드, 모바일 및 레거시 애플리케이션에 간편하고 안전하게 액세스할 수 있습니다.
eCryptfs를 통해 MongoDB(Community Edition) 컨테이너의 저장 데이터(Data-at-Rest)를 암호화하는 방법
Pentera의 목표는 시스템이 오프라인일 때(예: 호스트가 도난당했거나 누군가 허가 없이 호스트에 물리적으로 액세스할 수 있는 경우) 도난 시 데이터 검색을 방지하는 솔루션을 구현하는 것이었습니다. 우리는 고객의 데이터를 보호하고 고객의 하드웨어를 도난당한 경우에도 적절한 키가 없으면 데이터를 해독하거나 이해할 수 없는 솔루션을 찾고 싶었습니다.
HCL AppScan Standard V10.2.0 – 구성 UI 개선
AppScan Standard는 보안 전문가와 펜테스터를 위해 설계된 DAST(Dynamic Application Security Testing) 도구로, 대상 애플리케이션 및 API를 자동으로 크롤링하여 취약성을 테스트합니다. 모든 효율적인 DAST 검색은 양호한 검색 구성으로 시작되지만, 과거에는 일부 사용자에게 어려운 작업이었습니다. 새로운 구성 UI가 포함된 AppScan Standard 10.2.0 릴리스는 기본 작업과 고급 작업 모두에 대한 워크플로우를 개선하고, 필요한 작업을 더 빨리 찾을 수 […]
IPScan HomeGuard – 홈네트워크 보안 정부 고시 및 보안 가이드를 충족하는 ‘가상근거리 통신망(VLAN) 보안 솔루션’
단지 내 공용망을 통한 비인가 접근으로 아파트 월패드 해킹 사고가 발생하는 등 홈네트워크 보안성 강화의 필요성이 법 규제도 신설 되었습니다. IPScan HomeGuard는 월패드에서 발생하는 보안 사고 발생을 막기 위한 홈네트워크 보안 솔루션입니다. 정부 고시 기준에 따른 보안 요구 사항을 충족시키는 솔루션으로, 가상 근거리 통신망(VLAN) 보안을 활용한 논리적 망분리 기술로 월패드 간 직접통신 및 월패드 위장 […]
리눅스 전문 기업 ‘몬타비스타(MontaVista)’, 엔터프라이즈 리눅스 기술지원 서비스
몬타비스타 소프트웨어는 임베디드 리눅스 상용화의 선두 주자입니다. 상용 제품을 시장에 출시하는 데 필요한 시간과 노력을 크게 줄여주는 상용 품질의 리눅스 및 개발자 도구를 제공하여 오픈 소스를 최대한 활용할 수 있도록 지원합니다. 이를 전문 엔지니어들의 지원, 다양한 하드웨어 지원 및 몬타비스타 커뮤니티의 리소스와 결합하면 오늘날 시장에서 몬타비스타 리눅스에서 실행되는 장치가 5천만 개가 넘는 이유를 알 수 […]
실시간 데이터 통합을 위한 복제 솔루션 ‘X-LOG for CDC’
X-LOG for CDC는 실시간 데이터 복제 솔루션으로, 시스템의 통합 및 이관 작업 시 데이터를 안전하고 효율적으로 고속 복제하여 데이터의 정합성을 유지합니다.
디지털 트랜스포메이션을 위한 클라우드 전환(Cloud Migration) 솔루션 – PlayceRoRo, PlayceCloud
성공적인 디지털 트랜스포메이션을 위해서는 클라우드 네이티브 환경 전환이 필수적입니다. 오픈소스컨설팅은 AS-IS 시스템 분석부터 인프라 환경 설계, 구축, 이행까지 클라우드 네이티브를 위한 End-to-End 여정을 지원합니다. 다양한 고객사 구축 경험은 어떠한 인프라스트럭처에서도 클라우드 네이티브 환경을 구축할 수 있도록 최적의 서비스를 제공합니다.
DataLocker SafeConsole SafeCrypt : 암호화 가상 드라이브
서버와 가상 스토리지가 해킹당할 수 있습니다. SafeCrypt로 클라우드에서 데이터를 손쉽게 보호하십시오. SafeCrypt 암호화 키에 액세스 권한이 없는 사람은 암호화된 데이터만 확인 가능합니다.
사이버아크(CyberArk), 아이덴티티 보안 플랫폼(The Identity Security platform)
인간과 기계의 모든 ID에 지능적인 권한 제어(intelligent privilege controls)를 적용함으로써 CyberArk는 단일 아이덴티티 보안 플랫폼(Identity Security platform)을 사용하여 언제 어디서나 모든 리소스에 안전하게 액세스할 수 있습니다.
침투 테스트(Pen testing) 리포트 : IT 예산 전체 보안 스택(security stack)에 집중 필요
새로운 보고서에 따르면 기업의 거의 90%가 사이버 공격을 보고하면서 침투 테스트(pen testing) 예산이 증가하고 있으며 클라우드 인프라와 서비스가 핵심 초점 영역에 있다고 합니다.
DataLocker Windows, MacOS USB·외장하드 매체 제어 – USB 포트 통제 솔루션 ‘포트블로커(PortBlocker)’
DataLocker의 PortBlocker는 SafeConsole을 통해 USB, 외장하드를 포함한 USB 대용량 저장 장치를 중앙에서 관리할 수 있는 관리형 솔루션입니다. 데이터 유출을 방지하고 워크스테이션에서 맬웨어를 차단하는 간단한 접근 방식입니다. PortBlocker는 허용된 장치만 설치된 컴퓨터에 USB 대용량 저장 장치로 마운트될 수 있도록 합니다. 이렇게 하면 안전하지 않고 감사되지 않은 USB 대용량 저장 장치의 사용이 중지되고 안전하지 않은 USB 장치에서 […]
‘엑스로그(X-LOG)’ – 실시간 DB 복제·관리·이관 솔루션
X-LOG for CDC는 CDC(Change Data Capture)기반 복제 기법을 사용하여 데이터베이스의 변경된 트랜잭션만 Redo log로 부터 추출하여 복제하는 실시간 DB 복제 솔루션입니다.
애플리케이션 개발 진화에서 ChatGPT의 역할
ChatGPT 및 개발자가 필요로 하는 모든 프로그래밍 언어로 간단한 코드 블록을 작성할 수 있는 기타 AI 기반 도구입니다. 그러나 이러한 새로운 도구가 더 자주 더 큰 규모로 사용됨에 따라 사이버 보안에 중요한 의미가 있습니다.
어택아이큐(AttackIQ), 마이크로소프트 애저(Microsoft Azure) 마켓플레이스 등록
이제 전 세계 Microsoft Azure 고객은 AttackIQ 보안 최적화 플랫폼에 액세스하여 Azure의 확장성, 안정성 및 민첩성을 활용하여 애플리케이션 개발을 추진하고 비즈니스 전략을 구체화합니다.
IPScan HomeGuard – 가상근거리통신망(VLAN) 홈네트워크 보안 솔루션
IPScan HomeGuard는 월패드에서 발생하는 보안 사고 발생을 막기 위한 홈네트워크 보안 솔루션입니다. 가상 근거리 통신망(VLAN) 보안을 활용한 논리적 망분리 기술로 월패드 간 직접통신 및 월패드 위장 등 허용되지 않은 비인가 접근을 차단하여 보안 사고 예방에 도움을 줍니다. 또한, 정부 고시 기준에 따른 보안 요구사항을 충족시키며 기존 망의 큰 변화 없이 홈네트워크 보안성을 강화할 수 있어 […]
BadUSB vs. DataLocker 암호화 보안 USB
신뢰할 수 없는 펌웨어 패치와 지저분한 물리적 수정으로 보일 수 있으며 현재 솔루션을 사용할 수 없습니다. 다행히 이미 공격으로부터 보호하고 영향을 받지 않는 제품이 있습니다. 이러한 제품 중 하나는 DataLocker 암호화 플래시 드라이브입니다. DataLocker 암호화 플래시 드라이브는 원격 관리 시스템에 연결할 수 있는 기능과 100% 하드웨어 암호화를 포함하여 DataLocker 인증 및 입증된 기술을 결합합니다.
MVShield for CentOS – 몬타비스타(MontaVista) 센트OS 기술지원 서비스
몬타비스타의 가장 유명하고 인기있는 지원 프로그램 중 하나는 RHEL(Redhat Enterprise Linux®)에서 파생된 배포판인 CentOS에 대한 MVShield입니다. RHEL과 마찬가지로 제품에 CentOS 배포를 포함하는 개발자는 버그 수정, CVE 및 기능을 받기 위해 새로운 CentOS 릴리스를 계속 직접 진행해야합니다. 그러나, 이러한 방식은 6~9 개월마다 새로운 리눅스 브랜치로 업데이트하면 혼란스러운 개발 환경과 일관성 없는 테스트로 인해 비용이 증가하고 일정을 […]
앱스캔 케이스 스터디 – 미국 통신 기업, AppScan Enterprise로 엔드-투-엔드 솔루션 개발
HCL은 고객의 라이선스 요구 사항을 충족하기 위해 여러 가지 상용 옵션을 제공하며 SaaS 기반 또는 온프레미스 기반입니다. 클라이언트의 요구 사항, 현재 상태 및 원하는 상태를 이해하기 위한 워크숍이 시작되었습니다. 우리는 온프레미스 동적 애플리케이션 보안 테스트 솔루션인 HCL AppScan Enterprise를 사용하여 고객의 요구 사항을 충족하는 솔루션을 설계했습니다.
AttackIQ Ready! 어택아이큐 BAS 서비스(Breach and Attack Simulation as-a-Service)
조직은 상시 가동되며 보안도 유지되어야 합니다. AttackIQ Ready!는 자동화된 보안 제어 검증(automated security control validation)의 최고 공급자가 제공하는 완벽하게 관리되는 BAS(breach and attack simulation service) 서비스입니다.
몬타비스타(MontaVista) CentOS 및 리눅스 커머셜 지원 서비스 ‘MVShield’
몬타비스타는 임베디드 리눅스 분야에서 빼놓을 수 없는 전문가이며 그 기술력을 제공합니다. 최신 패키지를 이전 커널 버전에 통합하는 짧은 작업이든 전용 엔지니어링 리소스가 필요한 더 긴 작업이든 몬타비스타는 아래와 같이 귀하의 요구에 맞는 지원 프로그램을 제공합니다.
‘아이덴티티 보안 인텔리전스(Identity Security Intelligence)’를 통해 보안 운영을 간소화하는 방법
“블랙 스완(Black Swa)”의 작가 니콜라스 나심 탈레브는 “인텔리전스는(거짓 패턴을 피하는) 무관한 것들을 무시하는 것에 있다”고 쓴 적이 있습니다 조직은 제로 트러스트(Zero Trust) 사이버 보안 전략의 필수 요소인 아이덴티티 보안(Identity Security) 인텔리전스를 통합할 때 이 정의를 명심해야 합니다.
DataLocker SafeConsole DeviceControl : 암호화 보안 USB, 보안 외장하드 중앙관리
DataLocker의 SafeConsole 소프트웨어를 사용하여 조직은 어디에서나 중요한 시스템과 민감한 정보를 보호할 수 있습니다! 암호화된 USB 장치를 중앙에서 관리하는 방법에 대한 몇 가지 중요한 사례에 대해 최고의 사이버 보안 전문가와 함께하십시오.
HCL 앱스캔(AppScan) – 빠르고 정확하며 민첩한 애플리케이션 보안 테스트 솔루션(SAST, DAST, IAST, SCA, API)
HCL AppScan은 소프트웨어 개발 수명 주기의 모든 단계에서 신속한 문제 해결을 위해 애플리케이션 취약성을 정확히 찾아내는 일련의 기술을 통해 개발자, DevOps 및 보안 팀의 역량을 강화합니다. 동급 최고의 테스트 도구, 중앙 집중식 가시성 및 감독, 온프레미스, 온클라우드 및 클라우드 네이티브를 포함한 여러 배포 옵션으로 애플리케이션을 보호하여 비즈니스와 고객을 보호합니다.
지속되는 ‘지속성 기술(Persistence Techniques)’
위협 행위자가 시스템에 발판을 마련한 후에는 재시작, 자격 증명 업데이트 또는 액세스를 방해할 수 있는 기타 유형의 변경이 발생하더라도 해당 액세스를 유지하기 위한 기술을 구현해야 합니다. 이러한 기술은 일반적으로 지속성 기술(persistence techniques)로 알려져 있습니다. 이 블로그 게시물에서는 멀웨어가 Windows 레지스트리를 남용하여 지속성을 달성하는 방법에 대해 중점적으로 설명합니다. 구체적으로, 우리는 잘 알려지지 않은 기술에 초점을 맞출 […]
키패드 암호화 보안 USB ‘Sentry K350’, 방진 방수 IP68 인증 & 미 군사 규격 MIL-STD-810-G 표준 충족
Sentry K350은 MIL-STD-810-G 표준을 충족하도록 독립적으로 인증된 매우 내구성이 뛰어난 장치입니다. 이것은 엄격한 테스트를 거쳤으며 성공적으로 통과했음을 의미합니다. 다음은 Sentry K350이 통과한 몇 가지 테스트입니다.
어택아이큐(AttackIQ) 케이스 스터디 – 글로벌 유통 업체, BAS 플랫폼으로 자동화된 보안 검증을 통해 사이버 보안 프로그램 효과 최적화
Lead Information Security Analyst는 BAS(Breach and Attack Simulation) 플랫폼으로 보안 제어 테스트를 자동화 할 수 있는 기회를 보았습니다. “BAS(breach and attack simulation)는 보안 산업에 비교적 새로운 것이며 제한된 팀 리소스로 테스트를 자동화하는 방법”이라고 그는 말합니다. “테스터와 수비수를 갖기는 쉽지만 일단 특정 위협과 TTPs를 시추하기 시작하면 매우 쉽지 않습니다.”라고 그는 설명합니다. “남들보다 앞서 가고 싶은 사람은 […]
아이덴티티 보안(Identity Security) : 경영진의 보안 인식과 현실 격차 해소
최근 몇 년 동안 사이버 보안은 이사회 차원의 문제가 되었으며, 그 결과 여러 임원이 사이버 보안 관련 결정에 더 큰 책임을 지게 되었습니다. 결과적으로 CISO는 더 이상 기술 주제 전문가가 아니라 이사회, CEO 및 기타 경영진과 책임 매트릭스를 공유하여 정보에 입각한 위험 결정을 내리는 경영진 위험 관리자입니다. 최고 수준에서 이 경영진은 조직의 수익, 임무, 위험 […]
최신 애플리케이션 보안 테스트(Application Security Testing) 동향 리포트 주요 발견사항
최근에 게시된 2022년 애플리케이션 보안 테스트 동향 보고서(2022 Application Security Testing Trends Report)는 애플리케이션 보안 커뮤니티에서 많은 관심을 불러일으켰습니다. 이 보고서는 전 세계 44,000명 이상의 전문가에게 발송된 2022년 가을 설문 조사에 대한 응답을 기반으로 합니다. 2023년 2월 8일, HCL Software는 HCLS oftware 솔루션 아키텍트인 Rob Cuddy와 함께 보고서의 주요 결과에 대해 논의하기 위해 웨비나(Listen Here)를 […]
보안 USB·보안 외장하드 매체제어, USB 포트 제어 솔루션 ‘포트블로커(PortBlocker)’
USB, 외장하드와 같은 이동식 저장매체의 관리가 필요하신가요? USB 포트 제어 솔루션 ‘포트블로커(PortBlocker)’를 통해 USB 대용량 저장장치의 사용을 제어할 수 있습니다.
어택아이큐(AttackIQ), 적대적 에뮬레이션(Adversary Emulation) 관행 민주화
AttackIQ는 마이크로 에뮬레이션 계획(micro-emulation planning)에 대한 위협 정보 방어 센터(Center for Threat-Informed Defense)의 연구 자금 지원을 포함하여 위협 정보 방어 및 적대적 에뮬레이션(adversary emulation) 관행을 민주화하고 있습니다. 어택아이큐 보안 최적화 플랫폼(AttackIQ Security Optimization Platform)에서 적의 에뮬레이션을 실행하는 방법에 대해 자세히 알아보십시오.
아이덴티티 보안(Identity Security) 파헤치기
대부분의 회사는 이제 사이버 보안 위협의 심각하고 교활한 특성을 인식합니다. 그러나 많은 사람들이 지난 몇 년간의 디지털 전환, 원격 작업, 자동화 및 클라우드 마이그레이션 활동으로 인해 데이터 및 중요한 비즈니스 시스템에 대한 액세스를 모색하는 ID의 수가 급증했다는 사실을 파악하지 못하고 있습니다. 이러한 ID의 급증은 사이버 공격의 가능성을 기하급수적으로 증가시켜 기존 ID 및 액세스 관리(IAM) 패러다임의 […]
펜테라(Pentera) 케이스 스터디 – 국제 로펌 Yigal Arnon, 보안 검증을 위해 자동화된 침투 테스트 도입
자동화된 보안 유효성 검사를 위한 지속적인 침투 테스트 플랫폼(continuous penetration testing platform)인 Pentera는 정기적인 보안 유효성 검사 및 가시성을 제공하기 위해 법률 회사 Yigal Arnon에서 구현되어 실시간 보안 격차 및 취약성을 보완할 수 있습니다.
보안 USB·보안 외장하드의 오프라인 사용을 금지하고, 사용 이력 감사 로그를 관리하는 방법!
DataLocker의 암호화 보안 USB, 보안 외장하드 제품군은 SafeConsole 중앙관리 솔루션을 통해 오프라인 사용을 금지하고 실시간 사용 로그를 모니터링 할 수 있습니다.
ID 관리(Identity Management)로 최소 권한을 강화하는 방법
권한(privilege)의 정의가 바뀌고 있으며 이것이 모든 것을 바꿉니다. IT 팀 구성원뿐만 아니라 모든 직원을 포함한 모든 유형의 ID가 오늘날의 공격자가 쉽게 악용할 수 있는 중요한 데이터, 인프라 및 시스템에 대한 액세스 권한을 얻고 있습니다. 평균적으로 1,500명 이상의 IT 및 보안 의사 결정권자는 직원의 절반 이상이 민감한 기업 데이터에 액세스할 수 있다고 말합니다. 권한 부여, 조정 […]
펜테라(Pentera) 케이스 스터디 – ‘블랙스톤(Blackstone)’ 레드 팀 활동 자동화
네트워크 전반의 검색 및 향상된 자동화를 통해 Blackstone은 문제 해결 시간을 몇 달에서 며칠로 단축하고 레드 팀 ROI를 높이고 일관된 준비 상태를 유지했습니다. Blackstone은 자동화된 침투 테스트 및 지속적인 검증이라는 참신한 아이디어로 인해 Pentera에 투자했습니다. 많은 공급업체를 검토한 후 Blackstone은 인간 침투 테스터의 모델을 진정으로 자동화하는 기술(현실 세계이지만 안전한 익스플로잇)을 시험해보고 싶었습니다. 팀은 보안 통제가 […]
HCL AppScan – 2022 애플리케이션 보안 테스트(Application Security Testing) 트렌드 리포트
2022년에 온라인 비즈니스를 하는 기업에 대한 애플리케이션 보안 테스트(application security testing)의 중요성은 이미 오래 전에 논의된 바 있습니다.
ChatGPT 활용 – 채팅으로 다형성 멀웨어(Polymorphic Malware) 생성
ChatGPT는 출시된 지 두 달도 안 되어 전 세계를 강타했습니다. 자동화 작업에서 18세기 클래식 음악의 재구성에 이르기까지 다양한 작업을 위해 두각을 나타내고 모든 곳에서 사용되고 있습니다. 인상적인 기능은 빠르고 직관적인 코드 예제를 제공하여 소프트웨어 비즈니스에 종사하는 모든 사람에게 매우 유용합니다. 그러나 악성 코드를 포함하지 않는 정교한 맬웨어를 작성하는 능력도 상당히 발전된 것으로 나타났습니다. 이 게시물에서는 […]
펜테라(Pentera), 안티바이러스 & 엔드포인트 탐지 및 대응 솔루션 우회 시 종속성을 처리하는 방법
이 기사에서는 리플렉티브 로딩(reflective loading)을 사용하여 Windows Defender의 탐지를 피하면서 Mimikatz를 실행하는 방법을 보여줍니다. 이것은 알려진 공격 방법이지만 Windows Defender의 최근 개선 사항은 이 방법이 제대로 작동하지 못하도록 차단했기 때문에 종속성을 처리할 새로운 방법을 찾아야 했습니다. Pentera Labs의 연구원인 Itamar Brem가 찾은 방법에 대해 확인해보세요.
HCL 앱스캔(AppScan), 새로운 ‘컨테이너 스캐닝(Container Scanning)’ 기능으로 추가 클라우드 보안 제공
최근 몇 년 동안 소프트웨어를 클라우드에 보다 쉽고 빠르고 지속적으로 배포하는 방법을 모색하는 DevOps 팀이 컨테이너 사용을 광범위하게 채택했습니다. 컨테이너는 코드, 종속성, 라이브러리 및 시스템 도구를 포함하여 애플리케이션을 실행하는 데 필요한 모든 것을 포함하는 자체 포함된 파일 패키지입니다. 각 컨테이너는 컨테이너 이미지의 런타임 인스턴스로, 컨테이너에 대한 “blueprints“와 애플리케이션 프로세스에 대한 코드가 포함된 정적 계층 파일입니다. […]
CircleCI 침해로 하드 코딩된 비밀의 위험 노출
최근의 CircleCI 침해(recent CircleCI breach)는 개인 코드 저장소(GitHub), 스크립트, 구성 파일, 암호화되지 않은 파일, CI/CD 파이프라인 코드 또는 쉽게 순환, 감사, 인증 및 보안할 수 없는 곳에 비밀을 저장할 위험성을 강조합니다.
펜테라(Pentera) – Frost & Sullivan 2022 글로벌 BAS(Breach and attack simulation) 마켓 리더
Frost & Sullivan은 최종 수상자를 결정하기 전에 각 수상 범주에 대한 여러 후보를 평가하기 위해 엄격한 분석 프로세스를 적용합니다. 이 프로세스에는 각 지명 회사에 대한 두 가지 차원에 걸친 모범 사례 기준에 대한 자세한 평가가 포함됩니다. Pentera는 글로벌 breach and attack simulation 영역의 많은 기준에서 탁월합니다.
DATA PRIVACY WEEK 2023 : 데이터 프라이버시가 중요한 이유
귀하의 데이터는 소중합니다. 귀하가 동의하지 않더라도 많은 조직과 그룹이 이에 대해 최고 비용을 지불할 것이며 모두 귀하의 최선의 이익을 염두에 두지는 않습니다. 그러나 귀하는 귀하의 데이터를 관리할 수 있는 권한이 있습니다. 이것이 바로 DataLocker가 DataPrivacyWeek의 공식 챔피언이 되어 두 번째 Data Privacy Week를 축하하게 된 것을 기쁘게 생각하는 이유입니다!
HCL AppScan GitHub Actions으로 소스코드 보안 취약점을 빠르게 찾아 조치
소스 코드에서 취약점을 찾고 수정하는 것은 보안 소프트웨어 개발의 필수 부분입니다. 전 세계의 많은 개발자에게 인기 있는 GitHub 소스 제어 관리 시스템은 개발 수명 주기를 가속화하는 데 유사하게 필수 요소가 되었습니다. 이제 HCL AppScan에는 소스 코드의 취약점을 찾고 수정하는 데 도움이 되는 두 가지 GitHub 작업이 있습니다. 모두 GitHub 워크플로를 느리게 하지 않고 가능합니다.
지능형 보안 제어(Intelligent Privilege Controls)가 아이덴티티 보안(Identity Security)에 필수적인 이유
조직은 기계와 인간 모두의 ID에서 폭발적인 성장을 경험하고 있습니다. 사실, 기계 ID는 이제 인간 ID보다 45:1 배로 더 많습니다. 그리고 2023년에는 총 ID 수가 최소한 두 배가 될 것으로 예상됩니다. 하이브리드 작업, 퍼블릭 클라우드 채택 및 빠른 혁신과 같은 새로운 표준으로 인해 조직은 랜섬웨어 및 피싱과 같은 ID 관련 공격의 끊임없는 공격에 직면하고 있는 것이 […]
어택아이큐(AttackIQ), BAS 플랫폼으로 북한 라자루스 그룹의 6개 공격 에뮬레이션 제공
AttackIQ는 악명 높은 북한의 지원을 받는 해커 라자루스 그룹(Lazarus Group)이 전 세계 여러 부문에 걸쳐 있는 조직에 대해 주도하는 캠페인 및 작전을 에뮬레이션하려는 6개의 새로운 공격 그래프로 구성된 콘텐츠 번들을 출시했습니다.
펜테라(Pentera), ‘프로스트 & 설리번’ 글로벌 BAS(Breach and Attack Simulation) 시장 리더십 어워드 수상
자동화된 보안 검증(Automated Security Validation) 분야의 리더인 Pentera는 2023년 1월 10일 Frost & Sullivan이 주관하는 Best Practices Market Leadership Award에서 글로벌 BAS(Breach and Attack Simulation) 시장 부문을 수상했다고 발표했습니다. Market Leadership Award는 뛰어난 성과와 제품 및 서비스를 통해 가장 큰 시장 점유율을 달성한 기업을 시상하는 상입니다.
HCL AppScan Standard – 애플리케이션 이슈 분류(Application Issue Triage) 쉽게 개선
애플리케이션 개발 분야에서 보안 전문가는 해결해야 할 중요한 문제를 분류하고 개발 팀과 함께 우선 순위를 정하고 보고서를 작성하는 애플리케이션 보안 분류를 담당하는 전문가인 경우가 많습니다. 정확성은 이 프로세스에 매우 중요하며, 좋은 도구는 실제로 도움이 될 수 있습니다.
‘PAM(Privileged Access Management)’이란 무엇인가?
엔터프라이즈 환경에서 “권한 있는 액세스(privileged access)“는 표준 사용자 이상의 특별한 액세스 또는 능력을 지정하는 데 사용되는 용어입니다. 권한 있는 액세스를 통해 조직은 인프라와 애플리케이션을 보호하고 비즈니스를 효율적으로 운영하며 중요한 데이터와 중요 인프라의 기밀성을 유지할 수 있습니다.
USB의 소프트웨어 암호화가 허용되지 않는 5가지 이유
휴대용 드라이브에 소프트웨어 암호화를 사용하는 것은 잠재적으로 치명적인 결과를 초래할 수 있는 결함이 있고 위험한 관행입니다. 그것은 안전과 보호에 대한 잘못된 감각을 제공하는 일종의 가식과 유사합니다.
매력적인 것이 위험해질 때 – 공격자는 공격 표면을 어떻게 볼까요?
디지털화와 끊임없이 변화하는 비즈니스 요구의 시대에 생산 환경은 살아있는 유기체가 되었습니다. 조직 내의 여러 기능과 팀은 궁극적으로 공격자가 조직의 자산, 즉 외부 공격면을 보는 방식에 영향을 미칠 수 있습니다. 이것은 노출 관리 전략(exposure management strategy)을 정의할 필요성을 극적으로 증가시킵니다.
사이버아크(CyberArk) 2023 사이버보안 트렌드
사이버 보안은 진공 상태에서 발생하지 않습니다. 진화하는 공격 동향, 세계적 사건, 규제 변화, 조직 우선 순위의 변화 및 기타 많은 요인이 엔터프라이즈 프로그램에 영향을 미칩니다. 2023년을 앞두고 사이버 보안 팀은 이들 모두를 신중하게 고려하고 있습니다. 우리는 CyberArk 팀의 구성원들에게 2023년 사이버 보안 전략에 영향을 미치는 주요 동향을 검토해 줄 것을 요청했습니다. 다음은 새로운(또는 다시 […]
우버 데이터 침해사고 또 발생.. 서드파티 벤더 보안 문제 중요성 대두
Uber가 이번에는 서드파티 벤더와 관련된 침해사고로 다시 주목을 받았습니다. 보고서에 따르면 공격자는 공급업체 조직의 퍼블릭 클라우드 백업 서버에 액세스하여 77,000명 이상의 직원에 대한 정보를 포함하여 중요한 Uber 데이터를 획득한 후 유출했습니다. 불과 며칠 후, 한 대형 암호화폐 거래소는 제3자에 대한 공격으로 인해 발생한 570만 개 이상의 이메일 데이터 유출을 공개했습니다.
HCL AppScan on Cloud로 젠킨스(Jenkins)에서 시큐어 코딩(Secure Coding)
Jenkins는 CI/CD(Continuous Integration/Continuous Delivery) 파이프라인에서 애플리케이션을 구축하려는 개발자를 위한 최고의 오픈 소스 자동화 서버입니다. Jenkins를 사용하여 응용프로그램 보안에도 관심이 있는 개발자라면 질문이 있을 수 있습니다. 방금 온라인 저장소에 푸시한 코드는 얼마나 안전합니까? 개발 도구 간에 저글링을 하지 않고 알 수 있는 방법이 있나요? 이런 종류의 보안을 젠킨스 파이프라인에 통합하는 것이 가능한가요?
펜테라(Pentera) – DNS를 통해 에어 갭 네트워크 우회
조직의 중요한 자산을 인터넷 액세스로부터 보호하기 위해 IT 팀은 종종 격리되거나 ‘에어갭(air-gapped)’ 네트워크를 만듭니다. 이러한 네트워크는 본질적으로 건드릴 수 없는 것으로 간주되는 경우가 많습니다.
브라질 사법부, 사이버아크(CyberArk)와 협력해 지능형 권한 제어(Intellignet Privilege Controls) 구현
Justiça do Estado do Amapá 재판소는 IT 사용자와 엔드포인트 간의 권한 있는 액세스(Privileged Access)를 보호하여 보안을 강화합니다.
Know thy enemy : 해커처럼 생각해 사이버 보안 전략 강화
MITRE Corp.의 yber Adversary Engagement의 그룹 리더인 Maretta Morovitz는 적을 알아가는 것이 가치 있다고 생각합니다. 사이버 공격자에 대한 지식을 이용하여 그들의 주의를 산만하게 하고, 속이고, 비껴갈 수 있으며, 위협 행위자들이 그들이 노리는 것을 얻는 것을 막는 전략을 개발할 수 있습니다.
사이버아크(CyberArk), 하이브리드 환경 운영 조직의 ID 보안 제어를 새로운 AWS에 통합 지원
조직의 기존 ID 보안 제어 및 관행을 AWS 환경으로 확장하는 데 관심이 있으십니까? CyberArk는 AWS 서비스와 20개 이상의 인증된 통합을 제공합니다. CyberArk Marketplace에서 모두 살펴보세요.
재택 근무 사이버 보안 : 원격 근무 직원이 취할 수 있는 보안 조치
재택 근무 직원이 사이버 공격으로부터 자신을 더 잘 보호하기 위해 취할 수 있는 단계입니다.
어택아이큐(AttackIQ) 공격 그래프 : 이란 정부가 후원하는 APT 행위자가 연방 네트워크 공격 – 크립토 마이너, 자격증명 수집기 배포
AttackIQ는 미국의 FCEB(Federal Civilian Executive Branch) 조직에 대한 이란 지원 적의 공격에서 관찰된 TTPs(전술, 기술 및 절차)를 에뮬레이트하는 완전한 기능을 갖춘 새로운 공격 그래프를 발표했습니다.
사이버아크(CyberArk)의 2023년 사이버 보안 예측
다사다난한 2022년이었습니다. CyberArk Labs 팀이 관찰하고 있는 것을 바탕으로 2023년에는 경계하는 방어자를 위한 새로운 기회와 함께 사이버 보안 위협과 도전의 또 다른 장을 소개할 것입니다. 다음은 2023년 사이버 보안에 대한 6가지 예측입니다.
어택아이큐(AttackIQ) 공격 그래프 US-CERT Alert (AA22-321A): #StopRansomware: 하이브 랜섬웨어(Hive Ransomware)
AttackIQ는 Hive 랜섬웨어를 배포하기 위한 사이버 범죄 그룹의 공격에서 관찰된 TTPs(전술, 기술 및 절차)를 에뮬레이션하는 완전한 기능을 갖춘 새로운 공격 그래프를 발표했습니다.
펜테라(Pentera) – 자격증명 유출(credential exposure) 위험을 완화하는 5단계
매년 수십억 개의 자격 증명이 다크 웹, 클리어 웹, 붙여넣기 사이트 또는 사이버 범죄자가 공유하는 데이터 덤프에 온라인으로 나타납니다. 이러한 자격 증명은 종종 계정 테이크오버 공격(account takeover attacks)에 사용되어 조직이 침해, 랜섬웨어 및 데이터 도난에 유출됩니다.
HCL AppScan(앱스캔), 보안 스캐닝을 젠킨스(Jenkins) 파이프라인에 쉽게 통합
여러분이 선도적인 오픈 소스 자동화 서버인 Jenkins에서 애플리케이션을 구축하는(또는 구축에 관심이 있는) 전 세계의 많은 개발자 중 한 명이라면 여러분을 위한 소식이 있습니다. Jenkins용 HCL AppScan 플러그인을 사용하면 동적 애플리케이션 보안 테스트(DAST)를 Jenkins 지속적 통합/지속적(CI/CD) 전달 파이프라인에 원활하게 통합할 수 있습니다.
‘사이버아크 아이덴티티 컴플라이언스(CyberArk Identity Compliance)’ 소개
지속적으로 컴플라이언스를 유지하는 것이 그렇게 어려운 작업일 필요는 없습니다. CyberArk Identity Compliance를 사용하면 ZeroTrust 및 최소 권한 모델을 활용하여 조직이 위협으로부터 스스로를 더 잘 보호하면서 미래의 도전에 직면할 수 있습니다.
특정 PC에서만 허용, 사외·오프라인 사용금지 등 DataLocker 보안 USB·보안 외장하드의 사용 제한 조건을 설정하는 방법!
고객사의 환경 및 내부 보안 정책에 따라 보안 USB, 보안 외장하드의 사용 조건을 유연하게 설정할 수 있는 방안이 필요하다면, DataLocker 암호화 보안 USB, 외장하드 제품군과 SafeConsole 중앙관리 솔루션으로 가능합니다.
펜테라(Pentera), 사이버 디펜스 미디어 2022 블랙 유니콘 어워드 수상
자동화 보안 검증의 선두주자인 펜테라는 2022년 10월 27일 블랙 유니콘 어워드에서 수상자로 선정되었다고 발표했습니다. 이 상은 사이버 보안의 판도를 바꾸고 있는 가장 혁신적이고 성공적인 인포섹 기업 10명에게 주어집니다. 수상 기업은 모두 실행 및 시장 채택을 통해 높은 성장 수익과 빠른 궤적을 보여줍니다.
사이버아크(CyberArk), 최초이자 유일하게 2022 가트너 매직 쿼드런트 ‘PAM & 액세스 관리(Access Management)’ 2개 부문 동시 리더 선정
아이덴티티 보안(Identity Security)의 글로벌 리더인 CyberArk는 2022 Gartner® Magic Quadrant™ for Access Management에서 리더로 선정되었다고 발표했습니다. 이는 CyberArk가 2022년 Gartner® Magic Quadrant™ for Privileged Access Management에서 리더로 선정된 데 이어 두 보고서에서 모두 리더로 인정받은 유일한 회사라는 것을 의미합니다.
Text4Shell 취약점 검증을 위한 어택아이큐(AttackIQ) 공격 시나리오 커스터마이징
Text4Shell 또는 유사한 라이브러리 취약점에 대해 컨트롤을 검증하는 올바른 방법은 무엇입니까? 보안 제어가 이를 활용하는 공격을 중지하도록 올바르게 구성되었는지 정확하게 평가하기 위해 구현의 특정 측면을 테스트하려면 조정 가능한 개방형 시스템 테스트 플랫폼(open systems testing platform)이 필요합니다.
펜테라(Pentera), ‘WiFi’ – 테스트되지 않은 공격 표면(Untested Attack Surface)
회사의 자산의 대부분은 와이파이(Wi-Fi) 네트워크에 연결되어 있습니다. 그러나 보안 팀은 종종 이러한 네트워크를 검증할 가능성이 낮습니다. 이로 인해 기업 WiFi 네트워크를 테스트하면 어떤 결과가 나올지 궁금했습니다. Wi-Fi를 통해 Pentera 플랫폼™을 실행한 후 몇 가지 취약점을 발견하여 이러한 네트워크의 잠재적인 보안 격차를 파악하는 데 도움이 되었습니다.
“Digital or Die” 금융 업종의 아이덴티티 보안(Identity Security) 혁신 가속화
“Digital or Die”는 금융 서비스 부문의 모토가 되었습니다. 소비자의 기대치는 디지털 영역으로 점점 더 나아가고 있으며 그 어느 때보다 높아졌습니다. 예를 들어 주로 온라인 쇼핑을 하고 디지털 결제 옵션이 여러 접점을 제공하고 깔끔한 인터페이스를 제공하며 경험을 개인화할 것으로 기대하는 Z세대 사용자를 예로 들어 보겠습니다. 이러한 높아진 요구 사항을 충족하기 위해 전 세계의 은행 및 금융 […]
데이터로커(DataLocker) 암호화 솔루션으로 제조업체의 보안과 생산성을 유지하는 방법!
제조업체(Manufacturers)는 웹 기반 네트워크 침투에서 물리적 USB 공격에 이르기까지 다양한 위협에 직면해 있습니다. DataLocker는 암호화 스토리지(보안 USB, 보안 외장하드), 포트 차단 기능, 드라이브 프로비저닝 및 감사에 대한 중앙 집중식 관리 기능을 제공하여 이러한 조직의 보안을 유지합니다.
HCL AppScan – 애플리케이션 보안(Application Security) 기술의 강점과 약점
오늘날의 세계에서 애플리케이션 보안 테스트는 더 이상 선택 사항이 아닙니다. 그것은 필수입니다. 당신이 Fortune 500대 기업이든, 막막한 신생 기업이든, 웹 애플리케이션에 대한 위협은 부족하지 않습니다. 원격 근무 및 클라우드 기반 서비스와 같은 추세가 증가함에 따라 잠재적인 보안 취약성이 기하급수적으로 계속 증가하고 있습니다. 제품이 시장에 출시된 후 보안 침해는 비용, 시간 및 평판 면에서 많은 비용이 […]
포춘 500 미국 자산관리 회사, 어택아이큐(AttackIQ) BAS 플랫폼으로 퍼플팀 역량 강화
미국에 본사를 두고 있는 Fortune 500대 자산 관리자 중 하나는 사이버 위협의 규모로 인해 사이버 보안 제어가 목적에 맞는지 확인하는 것이 최우선 순위입니다. 회사의 레드 팀 리더는 다음과 같이 간결하게 설명합니다. “우리의 규모를 감안할 때 보안 플랫폼에 지출할 수 있는 상당한 예산이 있습니다. 따라서 우리의 주요 과제 중 하나는 이러한 플랫폼이 높은 수준으로 기대되는 작업을 […]
사이버아크(CyberArk) PAM(Privileged Access Management) 고객 사례 – 코카콜라 유로퍼시픽 파트너
회사의 호주, 태평양 및 인도네시아 운영(CCEP API)은 강화된 보안 조치를 개발하고 구현하기 위한 3년 로드맵을 만들었습니다. 계획의 핵심 요소는 기존의 권한 있는 액세스 관리 프로세스를 개선하고 상승된 자격 증명 사용에 대한 감독 및 제어를 강화하는 것이었습니다.
데이터로커(DataLocker) 암호화 보안 USB·보안 외장하드의 시트릭스(Citrix) 호환성
데이터 암호화 전문 기업 DataLocker는 2018년 자사의 암호화 보안 USB, 외장하드 6개 제품의 시트릭스 레디(Citrix Ready) 인증을 취득했습니다. 시트릭스 레디는 고객이 시트릭스의 가상화, 네트워킹 및 클라우드 컴퓨팅 솔루션과 시너지를 낼 수 있는 타사의 솔루션을 쉽게 확인할 수 있도록 하는 협력사 인증 프로그램입니다.
HCL AppScan과 자동 상관관계(Auto Correlation)로 취약점 조치 우선순위 지정
웹 애플리케이션은 매일 증가하는 보안 위협에 직면해 있습니다. 다행히 HCL AppScan과 같은 애플리케이션 보안 테스트 플랫폼은 새로운 취약성을 인식하도록 지속적으로 발전하고 있습니다. 하지만 DevOps 팀이 점점 더 빠른 속도로 코드를 공개함에 따라 문제를 해결하는 데 걸리는 시간이 중요한 문제가 될 수 있습니다. 때로는 압도적인 테스트 결과에 직면하여 해결해야 할 문제의 우선순위를 정하는 것이 점점 더 […]
어택아이큐(AttackIQ), Cisco Secure Endpoint와 통합.. 엔드포인트 제어 평가가 일상적인 작업으로 전환
모든 엔드포인트 탐지 및 대응(EDR) 솔루션은 전사적 엔드포인트 보안을 약속합니다. 마케팅 자료에서는 이 제품이 엔드포인트가 회피하는 모든 공격에 대한 가시성을 제공할 뿐만 아니라 위협이 접근할 때마다 신속하게 치료할 수 있다고 주장합니다. 기업 네트워크에 효과적인 EDR이 필요하다는 것은 의심의 여지가 없습니다. 그러나 사이버 보안 팀이 배포한 엔드포인트 보안 솔루션이 마케팅 주장에 부합하는지 어떻게 알 수 있습니까? […]
사이버 기초를 마스터하기 위한 ‘아이덴티티 보안(Identity Security)’ 전략 설정
사이버 보안 인식의 달(CSAM)이 올해 10월에 시작됨에 따라, 미국, 유럽연합 및 전 세계의 정부 및 민간 기관들은 안전하고 안전한 디지털 행동을 장려하고 있습니다. 2022년 주제인 “See Yourself in Cyber”는 소비자들로 하여금 CyberSmart를 통해 개인 정체성과 정보를 보호하도록 장려할 뿐만 아니라, 각 사이버 보안 전문가들이 조직을 보호하고 광범위한 ID 기반 공격 및 데이터 침해로부터 광범위한 공급망 […]
데이터 암호화(Data Encryption)의 모든 것
조직의 데이터를 보호할 수 있는 암호화 서비스를 찾아보라는 권유를 받았을 수도 있습니다. 그러나 정보 기술 모범 사례나 데이터 관리의 기술적 측면에 익숙하지 않은 리더라면 “데이터 암호화(data encryption)“라는 용어가 기술 전문용어처럼 느껴지거나 구체적인 솔루션 없이 그저 막연한 개념처럼 느껴질 수도 있습니다.
어택아이큐(AttackIQ) – 보안 제어(Security Control) 실패 시대의 종말
2018년 Verizon Data Breach Investigation 팀은 사이버 공간에서 발생하는 대부분의 침해가 기존 보안 제어 장치에 의해 중지되어야 했지만 중지되지 않았음을 발견했습니다. 우리는 이러한 추세가 발생하고 있음을 알고 있었지만 보안 프로그램 성능에 대한 검증 가능한 데이터가 없었습니다. 고객 기반 내 보안 효율성의 정도를 이해하기 위해 2021년에 클라우드 플랫폼에서 고객 데이터를 익명화하여 엔드포인트 탐지 및 대응(EDR) 보안 […]
CISO의 궁극적인 보안 검증(Security Validation) 체크리스트
휴가를 보내기 위해 사무실을 비우게 된다면, 당신이 가지고 있는 보안 제어(security controls) 장치를 통해 당신이 없는 동안 안심할 수 있을 것이라고 확신하십니까? 더 중요한 것은 원활한 복귀를 위한 올바른 실행 계획이 수립되어 있습니까? 퇴근 중이든 복귀 중이든 당사의 보안 검증 체크리스트를 통해 보안 상태가 양호한지 확인할 수 있습니다.
블록체인의 분산 ID(DID, Decentralized Identity) : 5가지 사이버 보안 위험
내 정체성(identity)이란 무엇일까요? 저는 실존적인 순간을 보내고 있는 것이 아니라, 다른 사람들이 저를 어떻게 인식하는지 물어보는 것입니다. 그들은 어떻게 내가 누구인지 확실히 알 수 있을까요? 현실 세계에서는 신분 확인을 돕기 위해 신분 증명서를 휴대하고 있으며, 우리들 대부분은 여권, 운전면허증, 도서관 카드 등 많은 것을 가지고 있습니다. 우리는 이것들을 개인에게 보관하고 그들을 보호하기 위해 최선을 다합니다.
중앙 관리되는 보안 USB 드라이브의 이점
보안 USB 드라이브는 비밀번호와 하드웨어 암호화를 사용하여 데이터를 보호합니다. 이 기술은 민감한 데이터를 항상 비공개로 유지하고 데이터 침해를 방지합니다. 데이터를 안전하게 보호하려면 USB 드라이브가 중앙 관리 제어 하에 있어야 합니다.
어택아이큐(AttackIQ) 케이스 스터디 – 스페인 MSSP ‘ESED’
AttackIQ는 게임 체인저입니다. AttackIQ 플랫폼의 흐름이 마음에 들었고, 아이디어와 프레임워크가 마음에 들었고, 플랫폼을 보여주자마자 마음에 들었습니다.
사이버아크(CyberArk), 우버(Uber) 해킹 사고 분석
9월 15일 Uber 침해 사실이 공개된 후 며칠 동안 18세의 공격자가 어떻게 라이드셰어링 대기업의 IT 인프라에 성공적으로 침투하여 민감한 사용자 데이터에 액세스할 수 있었는지에 대해 많은 글이 작성되었습니다. 이 이야기의 인간적 요소는 많은 관심을 받고 있으며 많은 사람들이 다단계 인증(MFA) 붕괴 및 기타 ID 보안 위생 문제에 집중하고 있습니다.
펜테라(Pentera) – Port 135 is the new Port 445
명령줄 유틸리티(command-line utility)를 수상작으로 지정할 수 있다면 PsExec은 가장 유용한 부문에서 결정적으로 우승할 것입니다. 이 도구를 사용하면 관리자가 로컬 컴퓨터에 있는 것처럼 원격 명령을 실행할 수 있습니다. 그러나 불행히도 네트워크 관리자뿐만 아니라 해커도 이 도구를 좋아합니다.
어택아이큐(AttackIQ), SysJoker의 Linux 변종에 대한 멀웨어 에뮬레이션 공격 그래프(Malware Emulation Attack Graph)
AttackIQ의 Adversary Research Team은 SysJoker로 알려진 다중 플랫폼 백도어의 Linux 동작을 에뮬레이트하는 새로운 Malware Emulation Attack Graph를 발표했습니다. 올해 초 AttackIQ의 Adversary Research Team은 PlugX 및 BlackCat 맬웨어 제품군을 에뮬레이트하는 최초의(first) 맬웨어 에뮬레이션 공격 그래프를 발표했습니다. 오늘 우리는 SysJoker 백도어의 Linux 변종(variant)에서 절차적 수준에서 동작을 에뮬레이트하는 최신 그래프를 발표합니다. SysJoker는 2021년 12월 Intezer가 주요 교육 기관에 […]
중앙 관리되는 보안 USB 도입 시 고려해야 할 사항
보안 USB 플래시 드라이브는 하드웨어 암호화 및 필수 비밀번호를 사용하여 저장된 모든 데이터를 즉시 보호합니다. 따라서 조직에 이 기술을 도입하는 요점은 분명합니다. 다시는 데이터를 잃어버리지 않을 것입니다. 조직에서 특히 이 기술의 중앙 관리와 관련하여 보안 USB 플래시 드라이브 도입을 준비할 때 고려해야 할 몇 가지 요소입니다.
어택아이큐(AttackIQ), 개인화된 상위 10가지 MITRE ATT&CK 기술의 방어력을 테스트하는 방법
위협 정보 방어 센터(Center for Threat-Informed Defense)는 최근에 해당 분야에 영향을 미치는 최고의 MITRE ATT&CK 기술을 식별할 수 있도록 방법론 및 계산기를 게시했습니다. 위협 정보 방어 센터(Center for Threat-Informed Defense)의 창립 연구 파트너인 AttackIQ는 조직이 주요 기술을 선택하고 사이버 방어가 의도한 대로 작동하는지 검증하기 위해 적대적 에뮬레이션을 실행할 수 있도록 최고의 ATT&CK 기술을 AttackIQ 보안 […]
DataLocker ‘Sentry K350’ – FIPS 140-2 Level 3 Certified 암호화 보안 USB
FIPS(Federal Information Processing Standard) 140-2는 미국 정부 표준입니다. FIPS는 1996년 정보기술관리개혁법 제5131항을 기반으로 IT 제품의 암호화 모듈에 대한 최소 보안 요구 사항을 정의합니다. CMVP(암호화 모듈 유효성 검사 프로그램)는 미국 국립 표준 기술 연구소(NIST)와 캐나다 CCCS(사이버 보안 센터)의 공동 노력으로 암호화 모듈에 대한 보안 요구 사항(FIPS 140-2의 일부) 및 관련 FIPS 암호화 표준에 대해 암호화 모듈의 […]
사이버아크(CyberArk) 기업 보안 백서 : Standards and Practices
CyberArk에서 신뢰는 보안에서 시작되지만 여기서 끝나지 않습니다. 또한 신뢰성, 개인 정보 보호 및 산업 표준 및 법적 규정 준수를 포함합니다. 우리 팀은 5가지 원칙에 전념합니다.
어택아이큐(AttackIQ) BAS 보안 최적화 플랫폼으로 ‘미국 육군(U.S. Army)’의 사이버 보안 제어 강화
현대 군대는 끊임없이 그리고 빠르게 진화하는 수많은 위협에 직면해 있습니다. 전자기 전쟁에서 새로운 사이버 공격에 이르기까지 공상 과학 영화의 줄거리처럼 보이는 기술이 오늘날 전 세계 정부에 실제 보안 위험을 초래하고 있습니다. 이것이 미 육군이 첨단 기술 위협에 대한 방어력을 테스트하기 위해 훈련을 실시하는 이유입니다. 몇 년 전, 미 육군은 방어 능력을 테스트하기 위해 사이버 위협 […]
어택아이큐(AttackIQ), BAS(Breach and Attack Simulation) 업계 최초로 ‘미 육군(US Army)’ Assess Only ATO 지정
BAS(Breach and Attack Simulation) 시스템의 선도적인 독립 공급업체인 AttackIQ®는 미 육군으로부터 3년 Assess Only ATO(Authority to Operate)를 부여받았다고 발표했습니다. 고위 관리들은 심층적인 위험 기반 보안 평가를 기반으로 군대 내에서 회사의 보안 최적화 플랫폼을 출시하기 위해 이 승인을 받았습니다.
중요한 NATO 공급업체를 대상으로 하는 USB 공격
BBC가 보도한 바와 같이 NATO는 해커 그룹이 판매하는 군사 기밀 문서의 USB 데이터 유출이 미치는 영향을 평가하고 있습니다. 이 데이터에는 우크라이나 전쟁에서 NATO 동맹국이 사용한 무기에 대한 군사 산업 거인 MBDA 미사일 시스템의 청사진이 포함되어 있습니다. 이탈리아에서 발생한 공격에는 보안되지 않은 외장 하드 드라이브가 포함되었습니다.
사이버아크(CyberArk), 2022 SC 어워드 최고의 ‘ID 관리 솔루션(Identity Management Solution)’ 수상
아이덴티티 보안(Identity Security)의 글로벌 리더인 CyberArk(NASDAQ: CYBR)는 2022년 9월 29일 2022 SC Award Best Identity Management Solution 부문에서 수상했다고 발표했습니다.
펜테라(Pentera) – Microsoft Azure 함수의 XSS 취약점
클라우드 기반 서비스는 기업이 규모를 최적화하고 구축 노력을 줄일 수 있는 증가하는 자산입니다. 본 연구에서는 Microsoft Azure Functions에서 액세스 제어의 부적절한 구현으로 인한 웹 XSS 취약성을 발견했습니다.
CyberArk EPM(Endpoint Privilege Manager) – Windos, macOS, Linux 권한을 관리하는 엔드포인트 보안 제어
로컬 관리자 권한을 제거하고, 최소 권한을 적용하며, 하이브리드에서 클라우드 환경에 이르는 모든 Windows, macOS 및 Linux 엔드포인트에서 기본 엔드포인트 보안 제어를 구현합니다.
가트너(Gartner) 2022년 ‘보안 운영 하이프 사이클(Hype Cycle for Security Operations)’ – AttackIQ, Pentera
보안 운영 기술 및 서비스는 위협 및 취약성에 대한 노출을 식별하여 공격으로부터 IT 시스템을 보호합니다. 이 Hype Cycle에 포함된 항목은 보안 및 위험 관리 리더가 전략을 세우고 효과적인 대응 및 조치방안을 제공하는 데 도움이 되는 것을 목표로 합니다.
데이터로커(DataLocker) 암호화 보안 USB·보안 외장하드의 ‘읽기전용(쓰기금지, 편집제한)’ 기능
군사등급의 하드웨어 암호화를 기반으로하는 DataLocker의 암호화 보안 USB, 보안 외장하드 제품군은 읽기전용 기능을 제공합니다. 읽기전용 모드에서는 드라이브 내의 파일을 읽는 것만 가능하며 편집이나 삭제 그리고 새로운 파일을 드라이브에 저장하는 것도 불가합니다. 단, 드라이브 내 파일을 복사하여 저장하는 것은 가능합니다.
HCL 앱스캔(AppScan) – 자동 이슈 상관관계(Automatic Issue Correlation)
애플리케이션 보안 문제를 해결할 수 있는 유용한 정보가 없습니다. 각 핵심 기술(IAST, DAST 및 SAST)에는 장단점이 있습니다. 자동 이슈 상관관계(Auto Issue Correlation)를 사용하면 각 기술의 장점을 활용하는 동시에 다른 기술의 장점을 활용하여 약점을 극복할 수 있습니다. 또한 자동 이슈 상관관계는 AST 기능을 향상시키고, 우선순위 지정 프로세스를 개선하며, 문제 해결 시간과 노력을 줄입니다.
IDC STUDY : 어택아이큐(AttackIQ) 보안 최적화 플랫폼의 비지니스 가치
AttackIQ는 BAS(breach and attack simulation)을 통해 자동화된 보안 제어 검증 솔루션을 제공하는 보안 최적화 플랫폼을 제공합니다. AttackIQ를 사용하여 조직은 전반적인 IT 보안 상태를 테스트하고 검증하여 격차를 사전에 식별하고 수정할 수 있습니다. IDC는 AttackIQ 플랫폼 사용의 이점에 대한 직접적인 경험과 지식이 있는 5개 조직을 대상으로 연구 및 인터뷰를 수행했습니다.
사이버아크(CyberArk) Secure Desktop – EPM과 Adaptive MFA로 엔드포인트 보안 위험 완화
CyberArk EPM(Endpoint Privilege Manager)과 Adaptive MFA(Adaptive Multifactor Authentication)를 통해 엔드포인트 보안 위험을 완화합니다. CyberArk의 Secure Desktop 솔루션을 통해 기업은 IT 운영을 복잡하게 하거나 사용자 생산성을 저해하지 않으면서 엔드포인트에 대한 액세스를 보호하고 최소 권한 원칙을 시행할 수 있습니다.
펜테라(PenTera) – Gartner가 외부공격표면관리(EASM)를 중요한 기능이라고 부르는 이유?
EASM(External Attack Surface Management) 도구는 새로운 것이 아니지만 올해에만 Gartner가 이 카테고리를 2022년에 주목해야 할 최고의 트렌드로 선정했습니다. 그렇다면 최고의 연구 및 컨설팅 회사는 왜 그 때가 왔다고 생각할까요?
사이버아크(CyberArk), 과도한 권한에 대한 베일을 벗겨 클라우드 환경 보호
2022 Verizon Data Breach Investigations Report(DBIR)에 따르면 모든 침해의 82%가 인적 요소와 관련되어 있으며 13%는 인적 오류에서 기인하며, 특히 문제가 되는 오류는 클라우드 서비스 구성 오류입니다.
어택아이큐(AttackIQ) 케이스 스터디 – 미국 국방 계약업체, BAS 플랫폼으로 고객의 작전준비태세 개선
기업의 사이버 보안이 어려운 만큼 미군의 위협은 더욱 강력합니다. 군대의 IT 인프라 보안을 담당하는 팀은 랜섬웨어 및 기타 유형의 공격으로 인한 영구적인 위험 상태에서 작업합니다. 이것이 바로 한 방산 계약자가 들어오는 곳입니다. 조직은 고객인 군 사단의 작전 준비태세를 보장하는 데 도움을 줍니다.
사이버아크(CyberArk), 2022년 가트너 매직 쿼드런트 ‘PAM(Privileged Access Management)’ 리더 선정
CyberArk는 2022년 Gartner® Magic Quadrant™ for Privileged Access Management의 리더로 선정되었음을 자랑스럽게 생각합니다. CyberArk는 4회 연속으로 실행 능력에서 최고, 비전 완성도에서 가장 높은 순위를 차지했습니다.
펜테라(Pentera) – Linux eBPF의 좋은점, 나쁜점, 타협 가능한 점
2022년 새로운 권한 상승(privilege escalation) 기술을 발견했습니다. Pentera의 블로그를 통해 eBPF 메커니즘과 상당히 작은 버그가 전체 시스템을 손상시키는 방법을 이해할 수 있습니다.
CyberArk Impact 2022: 아이덴티티 보안(Identity Security) 트렌드, 투자 및 새로운 혁신
CyberArk Impact 2022에 모인 사이버 보안 및 아이덴티티 중심 전문가들은 제로 트러스트(Zero Trust)가 따라야 할 견고한 프레임워크라는 확신이 거의 필요하지 않습니다. 결국 이들은 어려운 아이덴티티 딜레마와 씨름하는 사람들입니다. 직원 ID 절반 이상이 민감한 데이터에 액세스 할 수 있는 반면, 기계 ID는 인간 ID보다 45배 더 많으며 이러한 ID 중 하나를 사용하여 공격 체인을 시작할 수 […]
어택아이큐(AttackIQ), OilRig 공격 그래프: 이란 위협 행위자의 글로벌 캠페인 에뮬레이션
AttackIQ는 전 세계 여러 부문에 대한 OilRig 운영의 다양한 측면을 에뮬레이트하는 두 가지 새로운 공격 그래프를 발표했습니다. 이러한 공격 그래프를 사용하여 방어를 테스트하고 검증하여 사이버 보안 준비 상태를 개선할 수 있습니다.
하시코프(Hashicorp) – 데이터베이스 자격증명 로테이션(Database Credential Rotation)
조직의 각 데이터베이스에 액세스하려면 자격 증명(credentials)이 필요합니다. 이러한 비밀번호는 응용 프로그램, 서비스 및 사용자가 사용합니다. 자격 증명을 보호하고 자격 증명 유출로 인한 위험을 완화하는 것은 복잡한 문제입니다. 그러나 중요한 사실입니다. 자격 증명이 유출되면 조직에서 값비싼 위반과 신뢰 상실에 노출될 수 있습니다. HashiCorp Vault를 사용하면 자동화된 워크플로 및 API를 통해 데이터베이스 자격 증명을 쉽게 생성, […]
RPA(로봇 프로세스 자동화) 속도 VS 보안 균형 조정법 – ID 보안 프레임워크
로봇 프로세스 자동화(Robotic process automation) 또는 줄여서 RPA는 많은 전문 용어 없이 설명하기 어려울 수 있는 강력한 기술 용어 중 하나입니다. 그러나 최고 수준에서 RPA는 인간의 경험을 향상시키기 위해 소프트웨어를 사용하는 것이 전부입니다.
HCL 앱스캔(AppScan) – 신뢰할 수 있는 애플리케이션 보안 테스트 소프트웨어 가이드
빠르고 정확하며 민첩한 애플리케이션 보안 테스트를 위한 보안 솔루션을 찾고 계십니까? 시스템 취약성을 신속하게 감지하는 신뢰할 수 있는 시장 선도 웹 애플리케이션 보안 테스트(web application security testing) 기능을 만날 수 있습니다. 애플리케이션 개발자가 개발 주기의 모든 단계에서 오류를 수정할 수 있도록 지원하는 프로그램은 비즈니스와 클라이언트를 포괄적으로 보호하는 동급 최강의 동적 도구를 제공하도록 설계되었습니다.
어택아이큐(AttackIQ), US-CERT Alert (AA22-174A) – VMware Horizon 시스템 Log4Shell 악용 지속
US-CERT Alert AA22-174A에 대한 대응으로 AttackIQ는 플랫폼에 새로운 맬웨어 전송 시나리오를 발표했으며, Log4Shell 및 VMware CVE-2022-22954 취약점을 해결하는 이전에 발표된 시나리오를 사용하여 보안 제어를 검증할 것을 권장합니다.
데이터로커(DataLocker) 컴플라이언스 – SafeConsole 데이터 센터 보안, 보안 USB·보안 외장하드 FIPS 140-2 & CSPN 인증
보안은 우리가 하는 모든 것을 관통합니다. 모든 산업에는 기업이 데이터를 관리하고 제어하는 방법을 지시하는 자체적인 엄격한 규정, 정책, 명령 및 절차가 있습니다. DataLocker가 파트너로서 차별화되는 것은 데이터 저장 위치에 관계없이 데이터를 제어하고, 개별 권한을 설정하고, 필요할 때 중요한 데이터를 보호하는 것입니다.
어택아이큐(AttackIQ), 마이터 어택(MITRE ATT&CK) – 7개의 이정표
MITRE ATT&CK 프레임워크가 처음 발표된 지 7년이 되었습니다. 개발 과정의 주요 이정표 중 일부를 살펴보고 프레임워크가 엔터프라이즈 사이버 보안의 판도를 바꾸는 계기가 된 방법을 살펴보겠습니다.
데이터 관리 모범 사례 : 암호화 삭제(Cryptographic Erasure)
데이터를 손실하고 데이터 유출을 일으키는 방법은 여러 가지가 있지만, 실제로 데이터를 지우고(erase data) 데이터 라이프사이클을 완료하는 것이 생성에서 파괴에 이르기까지 얼마나 어려울 수 있는지 모르는 경우가 많습니다. 스토리지 드라이브를 깨끗이 지우고(wiped) 저장된 데이터가 영구적으로 손실되도록 하려면 상당한 노력이 필요할 수 있습니다. 그러나 데이터를 완전히 제거하면(fully eradicating data) 미래에 데이터가 귀사에 영향을 미치지 않도록 보장할 수 […]
하시코프(HashiCorp) 제로 트러스트 보안(Zero Trust Security)
클라우드의 채택은 팀과 조직이 애플리케이션과 인프라를 보호하는 방법을 재고하고 있음을 의미합니다. 클라우드의 보안은 명확한 경계 없이 정적 및 IP 기반(경계별로 정의됨)에서 동적 및 ID 기반으로 재구성되고 있습니다. 이 아이디어는 제로 트러스트 보안으로 알려져 있습니다. 제로 트러스트 보안은 신뢰할 수 있는 ID를 기반으로 모든 것을 보호하는 것을 전제로 합니다. HashiCorp의 모델은 제로 트러스트 보안을 기반으로 […]
어택아이큐(AttackIQ), US-CERT Alert AA22-152A 응답 – Karakurt Data Extortion Group
AttackIQ는 US-CERT Alert AA22-152A, Karakurt 데이터 강탈 그룹에 대응하여 새로운 시나리오와 평가를 발표했습니다. 2022년 6월 1일 연방수사국(FBI), 사이버보안 및 기반시설 보안국(CISA), 재무부(재무부), 금융범죄단속네트워크(FinCEN)는 공동 사이버보안 권고(CSA)를 발표했습니다. Karakurt 팀 및 Karakurt Lair라고도 알려진 Karakurt 데이터 갈취 그룹(data extortion group)에 대한 정보를 제공합니다.
2022 Verizon DBIR : 15개 시사점 – 자격증명 도용, 권한 남용, 오류 등
2008년부터 Verizon Data Breach Investigations Report (DBIR)는 글로벌 사이버 보안 커뮤니티에 진화하는 위협 환경에 대한 귀중한 통찰력을 제공해 왔습니다. 최근의 2022년 보고서는 현재의 추세를 깊이 파고들 뿐만 아니라, 15년 이상에 걸쳐 얼마나 많이 변화했는지, 그리고 자격 증명 도용(credential theft)을 통한 신원 훼손과 같은 어떤 것들은 결코 그렇지 않은지도 보여줍니다. 15주년을 기념하기 위해 2022 Verizon […]
클라우드 보안의 기본 사항 – MFA, 데이터 백업, 클라우드 서비스 공급자 보안 및 컴플라이언스 인증
클라우드 컴퓨팅은 빠르게 성장하고 있습니다. 통계에 따르면 2028년까지 7,914억 8천만 달러의 산업이 될 것입니다. 클라우드를 사용하는 것이 주류가 되었지만 대부분의 사용자는 클라우드로 전환한 후 발생할 수 있는 보안 문제를 알지 못합니다. 사이버 공격을 당할 가능성이 높은 소기업일수록 위험 부담이 훨씬 큽니다. 예를 들어, 2021년 데이터 침해 조사 보고서에 따르면 중소기업은 43%의 데이터 침해에 직면해 있습니다. […]
하시코프(HashiCorp) 클라우드 운영 모델(Cloud Operating Model)
지금이 클라우드가 작동해야 할 때입니다. 디지털 전환이 주도하는 멀티 클라우드 아키텍처 시대에 성공하려면 엔터프라이즈 IT가 ITIL 기반 게이트 키핑에서 DevOps 우수성을 위한 공유 셀프 서비스 프로세스 지원으로 진화해야 합니다. 대부분의 기업에서 디지털 전환 노력은 새로운 비즈니스 및 고객 가치를 보다 신속하고 대규모로 제공하는 것을 의미합니다. 그러면 엔터프라이즈 IT에 시사하는 바는 비용 최적화에서 속도 최적화로의 전환입니다. […]
어택아이큐(AttackIQ), 퍼플 팀 구성(Purple Teaming)에 대한 IDC의 주요 인사이트
왜 퍼플 팀 구성을 채택합니까? 이 IDC 분석 개요에서는 레드와 블루 마인드셋을 혼합하여 사이버 공격을 전체적으로 준비하는 데 어떤 도움이 되는지 설명합니다. 심층 방어 전략을 추구하는 사이버 보안 팀은 수십 년 동안 보안 툴과 기술 스택에 투자해 왔습니다. 이러한 툴은 매우 중요하지만, 제어가 항상 작동하는지 확인할 수 없는 경우, 여전히 취약점에 노출되어 있습니다. 오늘날의 조직에서 […]
사이버아크(CyberArk) 보고서 : 디지털 아이덴티티의 엄청난 성장으로 사이버 보안 부채 증가
CyberArk가 발표한 새로운 글로벌 보고서에 따르면, 고위 보안 전문가 중 79%가 지난 한 해 동안 사이버 보안이 다른 디지털 비즈니스 이니셔티브를 가속화하기 위해 뒷전으로 밀렸다고 합니다. CyberArk 2022 Identity Security Threat Landscape Report는 조직당 수십만 명에 이르는 인간 및 기계 ID의 증가로 인해 ID 관련 사이버 보안 “채무”가 증가하여 조직이 더 큰 사이버 보안 위험에 […]
HCL 앱스캔(AppScan), 스프링 프레임워크(Spring Framework) 새로운 취약점 탐지
최근 HCL AppScan 팀에 의해 SpringShell이라고 불리는 새로운 취약성이 발견되었습니다. SpringShell에는 CVE-2022-22965라는 CVE ID가 제공되었으며 공격이 성공하면 원격 코드 실행(RCE)이 발생하여 웹 서버를 손상시키고 공격자의 제어 하에 놓이게 됩니다. 스프링 프레임워크 버전 5.3.17/5.2.19 이하(버전 5.3.18/5.2.20에서 패치 적용됨)에 영향을 미칩니다.
사이버아크(CyberArk), 엔드포인트 자격증명 도용(Endpoint Credential Theft) 차단 및 대처 방법
디지털 엔터프라이즈 환경 전반에서 버그를 추적하고 수정하는 것은 항상 까다로웠으며, 점점 더 어려워지고 있습니다. 위협 연구가들은 2021년에 하루 평균 50건 이상의 CVEs(common vulnerabilities and exposures)을 기록했습니다. 이는 NIST(National Institute of Standards and Technology)가 관리하는 알려진 취약성의 중앙 저장소인 NVD(National Vulnerability Database)의 최근 분석에 따른 것입니다. 어디서부터 시작할까요? 보안 팀은 결함이 너무 많고 시간이 너무 짧기 […]
어택아이큐(AttackIQ) US-CERT AA22-108A 공격 그래프 응답 : 북한 블록체인 기업 타겟팅
미국 연방수사국(FBI), 사이버보안 및 인프라 보안국(CISA), 미 재무부는 APT38이나 스타더스트 천리마(APT38 or Stardust Chollima)로 알려진 북한 위협 행위자의 최근 암호화폐와 관련 부문을 겨냥한 내용을 상세히 담은 공동 사이버보안자문서를 발표했습니다. 이 행위자는 전통적인 금융 부문과 새로운 암호화폐 부문 모두에 대해 재정적으로 동기부여된 사이버 공격에 책임이 있습니다. 적어도 2014년부터 활동한 이 그룹은 전 세계 은행에서 수백만 달러를 […]
하시코프(HashiCorp) – 클라우드 마이그레이션(Cloud Migration)
HashiCorp 툴을 사용하여 신속하고 안전하며 안전하게 퍼블릭 클라우드로 전환할 수 있습니다. 자본 비용을 절감하고 혁신을 가속화합니다.
사이버아크(CyberArk)로 IDP와 함께 보안 기지를 보호하는 방법 (OKTA 사례 예방)
OKTA 사건은 우리에게 보안이 팀 스포츠임을 일깨워줍니다. 아이덴티티 공급자(Identity Provider)가 해킹된 것으로 의심될 경우 다음 네 가지 즉시 단계를 수행하십시오.
HCL AppScan(앱스캔), 2022년 가트너 매직 쿼드런트(Gartner Magic Quadrant) 애플리케이션 보안 테스트 부문 리더 선정
HCL AppScan은 Gartner에 의해 2년 연속 Magic Quadrant for Application Security Testing의 선두업체로 선정되었습니다. Gartner Magic Quadrant에 대한 AppScan의 리더십은 고객과 비즈니스 파트너가 HCL Software가 HCL AppScan에 제공하는 투자, 혁신 및 리더십에 대해 자신감을 가져야 한다는 것을 더욱 검증합니다.
어택아이큐(AttackIQ), 네트워크 탐지 및 대응 도구 ‘벡트라(Vectra) AI’ 통합 및 보안 검증 시나리오
AttackIQ는 네트워크 기반 시나리오와 함께 사용하기 위한 새로운 통합을 출시했습니다. 이 블로그에서는 사용 사례, 활용할 수 있는 시나리오 및 일치 여부를 결정할 때 찾는 지표에 대해 설명합니다.
사이버아크(CyberArk) SaaS 솔루션, 미 연방정부 클라우드 보안 인증 제도 ‘페드램프(FedRAMP) High Authorization’ 진행중
바이든 행정부의 “Improving the Nation’s Cybersecurity (14028)“에 대한 행정 명령(EO)과 “Moving the U.S. Government Toward Zero Trust Cybersecurity Principles (OMB M-22-09)“에 대한 각서는 민감한 정부 데이터와 다른 공급망 공격과 같은 새로운 위협으로부터 보호하는 아이덴티티 보안(Identity Security)의 핵심 역할을 강조했습니다.
데이터 백업을 위한 3가지 접근 방식 – 암호화 외장하드, USB, 클라우드 스토리지
지금이 외부 장치를 조달하고 중요한 데이터를 백업할 적기입니다. 대부분의 사람들이 보안 서버에 데이터를 백업하기 시작했음에도 불구하고 54.5%는 여전히 데이터 백업을 생성하지 않습니다. 이는 다섯 명 중 한 명이 컴퓨터나 시스템 장애로 인해 데이터를 지속적으로 잃을 위험에 처해 있다는 것을 의미합니다.
HCL 앱스캔 엔터프라이즈(AppScan Enterprise)로 Microsoft Azure DevOps에서 DevSecOps 구현
모든 웹 애플리케이션 프로젝트는 클라이언트-서버 아키텍처(client-server architecture)를 사용하며, 코드를 온라인 저장소에 푸시하여 협업을 용이하게 합니다. 이 방법은 앱과 서버의 지속적인 통합 및 전달(CI/CD)을 가능하게 하는 데도 유용합니다. Azure DevOps는 애플리케이션 구축부터 구축, CI/CD 파이프라인 관리에 이르기까지 완벽한 패키지를 제공하는 플랫폼 중 하나입니다. 새롭게 구현된 애플리케이션의 안전성과 보안 테스트를 CI/CD 파이프라인에 통합할 수 있는 방법이 있는지 […]
사이버아크(CyberArk), SOC 2 컴플라이언스가 제로 트러스트의 문제인 이유
이제 SaaS 솔루션은 비즈니스 사용자의 일상 업무와 너무 얽혀 하나의 경험, 즉 “제가 일하는 방식”에 녹아드는 것처럼 보입니다. 그러나 실제로는 일반적인 기업 전체에 걸쳐 다양한 클라우드 애플리케이션이 있으며 평균 364개이며 이는 많은 복잡성과 위험을 의미합니다. 따라서 조직이 클라우드에서 비즈니스를 확장하고 가속화함에 따라 SaaS 솔루션을 통해 이를 지원하는 방법뿐만 아니라 잠재적인 보안 영향에도 점점 더 초점을 […]
어택아이큐(AttackIQ), US-CERT AA22-083A 공격 그래프 응답 : 러시아 기반 위협 행위자 에너지 분야 사이버 공격
AttackIQ는 조직이 HAVEX 맬웨어 변종에 대한 사이버 방어 효과를 테스트하고 검증할 수 있는 새로운 공격 그래프를 발표했습니다. 이 공격 그래프는 지난주에 발표된 HAVEX에 대한 새로운 공동 FBI-CISA 사이버 보안 권고와 러시아 기반 위협 행위자에 대한 한 쌍의 법무부 기소를 따릅니다. 지속적이고 위험한 위협인 HAVEX는 2012년부터 2018년까지 135개국의 에너지 및 전력 부문을 표적으로 삼았으며, 그 내부의 […]
가장 안전한 암호화 기술(Encryption Technology)
사이버 보안 세계에서는 상황이 위태로워집니다. 2년마다 기술이 두 배씩 향상되면 보안 업계도 이를 따라야 합니다. 현재로서는 데이터를 안전하게 보관할 수 있는 많은 옵션이 있지만 양자 컴퓨터가 현실화되면 모든 것이 바뀔 것입니다. 회사를 안전하게 유지하는 가장 좋은 방법은 보안 암호화 전문가와 협력하여 최신 정보를 유지하는 것입니다.
사이버아크(CyberArk) SaaS 아이덴티티 보안 솔루션으로 사이버 보험 비용 절감 및 요구사항 충족
이 백서에서는 보험 계약자가 사이버 위험을 평가하고 보상 범위를 부여하며 가격 정책을 수립하는 데 일반적으로 사용하는 기준의 개요를 제공합니다. 사이버 준비 상태를 개선하고 지원 프로세스를 간소화하기 위한 팁을 제공합니다. 또한 CyberArk Identity Security Platform을 통해 보안 태세를 신속하게 강화하고, 보험 회사 문제를 해결하고, 사이버 보험 비용을 억제할 수 있는 방법을 설명합니다.
HCL AppScan(앱스캔), CVE-2022-22965 SpringShell or Spring4Shell 취약점 탐지
최근 두 가지 새로운 Spring Framework 취약점이 드러났으며, 두 가지 모두 매우 중요한 것으로 간주됩니다. 첫 번째는 Spring Cloud Function에서 인증되지 않은 RCE(Remote Code Execution) 문제로 CVE-2022-22963 식별자와 함께 취약성으로 나열되었습니다. 다른 하나는 인증되지 않은 RCE 문제이기도 하지만, 이는 핵심 스프링 프레임워크와 식별자 CVE-2022-22965에 있습니다. 3월 31일 현재 두 가지 문제에 대해 사용할 수 […]
어택아이큐(AttackIQ) – 컴플라이언스 최적화(Compliance Optimization)
정교한 사이버 공격이 증가함에 따라 규제 기관은 여러 부문에 걸쳐 컴플라이언스 및 위험 관리 팀에 대한 통제력을 높이고 있습니다. 사이버 보안 규정은 보안 태세를 개선하는 데 도움이 되지만 보고의 부담도 가져옵니다. 위협 정보 방어의 실행을 통해 위협과 위험 관리를 통합하여 더 나은 컴플라이언스를 달성하는 새로운 방법이 있습니다. AttackIQ의 보안 최적화 플랫폼을 사용하여 MITRE ATT&CK® 프레임워크에 […]
어택아이큐(AttackIQ) – 클라우드 보안 최적화(Cloud Security Optimization)
클라우드 보안 기능을 지속적으로 테스트하여 자산과 데이터 센터가 가장 중요한 위협으로부터 보호되는지 검증하십시오. AttackIQ 보안 최적화 플랫폼은 위협 정보 방어 센터(Center for Threat-Informed Defense)의 혁신적인 클라우드 보안 연구를 활용하여 AWS 및 Azure의 기본 클라우드 보안 제어를 검증합니다. 또한 엔드포인트 탐지 및 대응 기능, 차세대 방화벽, 마이크로 세분화 플랫폼을 포함하여 클라우드에서 작동하는 사이버 보안 솔루션을 검증합니다. […]
어택아이큐(AttackIQ), 러시아 멀웨어(Russian Malware) 네트워크 보안 제어 테스트
러시아에 기반을 둔 사이버 위협 행위자의 활동이 증가함에 따라 이 블로그에서는 알려진 러시아 전술, 기술 및 절차에 대해 네트워크 보안 제어를 검증하여 보안 준비 상태를 개선하기 위해 취할 수 있는 실용적인 단계에 대해 설명합니다. AttackIQ 네트워크 제어 검증 모듈에 포함된 러시아 전용 에뮬레이션을 통해 소개해드리겠습니다.
어택아이큐(AttackIQ) – 마이터 어택(MITRE ATT&CK)
AttackIQ는 MITRE ATT&CK® 프레임워크와 alignment하고 MITRE Engenuity의 Center for Threat-Informed Defense와의 긴밀한 파트너십을 통해 적대적 에뮬레이션과 차별화됩니다. AttackIQ는 사이버 보안 분야 최고의 전문가들이 제공하는 최첨단 연구를 통해 현실적이고 구체적인 적 에뮬레이션을 통해 포괄적인 사이버 보안 준비 상태를 달성하도록 돕습니다. Anatomic Engine, Network Control Validation Module, AttackIQ Vanguard 및 맞춤형 평가를 통해 사이버 보안 준비 상태를 […]
어택아이큐(AttackIQ) – 자동화된 보안 제어검증(Automated Security Control Validation)
보안 제어는 지속적으로 실패하고 자동으로 실패하므로 조직이 악용 및 공격에 취약합니다. 실제 사이버 보안 준비 상태를 달성하는 유일한 방법은 보안 제어를 자동으로 지속적으로 검증하는 것입니다. AttackIQ가 위협 정보 방어를 향한 여정에서 Fortune 10대 기업, 글로벌 2000대 기업 및 정부 기관의 신뢰할 수 있는 파트너인 방법과 이유를 알아보십시오.
펜테라(Pentera), VMware vCenter 새로운 제로데이 취약점 발견 : CVE-2022-22948
Pentera Labs의 선임 보안 연구원 Yuval Lazar는 기본 vCenter Server 배포를 실행하는 50만 개 이상의 어플라이언스에 영향을 미치는 정보 노출 취약성을 발견했습니다.
옥타(Okta) 침해(Breach).. ID 제공자(Identity Provider)가 공격 당했거나 의심되는 경우 즉시 취해야 할 4가지 조치사항
주요 Identity and Access Management 벤더인 Okta는 2022년 1월 서드-파티 지원 엔지니어의 기계를 통해 사이버 공격을 받은 것으로 확인되었습니다. 이 확인은 범죄 단체인 랩서스$(Lapsus$)가 온라인에서 스크린샷을 공유한 후 3월 22일에 이루어졌습니다. 이것은 동일한 위협 행위자와 관련된 다른 유명한 사건들에 이은 것입니다. 이 사건은 예외 없이 우리 모두가 목표물이라는 것을 일깨워주며 완벽한 해결책은 없다는 것을 일깨워줍니다. […]
펜테라(Pentera), 악용 가능한 공격 표면(attack surface)을 파악하는 4단계
보안 전문가들이 조직이 직면한 진정한 위험을 파악하기 위해 현재 취할 수 있는 단계, 즉 악용 가능한 취약성을 특정하는 방법에 대해 설명 드리겠습니다.
해킹 공포 이야기 : 랜섬웨어 6가지 사례 – WannaCry, Locky, NotPetya 외
랜섬웨어는 단순한 골칫거리가 아닙니다. 그것은 2031년까지 2,650억 달러를 돌파할 수 있는 번창하는 지하세계 시장의 중심축인 큰 사업입니다.
Testing with Realism : 어택아이큐(AttackIQ) BAS(Breach and Attack Simulation) 플랫폼의 사이버 공격 그래프와 공격 흐름
AttackIQ와 위협 정보 방어 센터(Center for Threat-Informed Defense)는 센터의 새로운 공격 흐름 프로젝트를 통해 적 에뮬레이션 기술을 발전시키고 있습니다. Center와의 심층 연구 파트너십을 기반으로 하는 AttackIQ의 Attack Graphs는 다단계 공격에 대해 고급 사이버 방어 기술을 테스트하기 위해 특이성과 현실성을 통해 적을 에뮬레이트합니다.
HCL AppScan on Cloud – 클라우드 기반 애플리케이션 보안 테스트 솔루션! 웹·모바일·데스크탑 SAST, DAST, IAST, SCA
AppScan on Cloud는 웹, 모바일 및 데스크탑 애플리케이션에서 SAST, DAST, IAST 및 SCA를 포함한 일련의 보안 테스트 도구를 제공합니다. 만연한 보안 취약점을 탐지하고 개선을 촉진합니다. AppScan on Cloud는 소프트웨어가 배포되기 전에 개발 중 취약점을 제거하여 시프트 레프트 보안을 구현합니다. 개발자 중심의 권고 및 언어별 코드 샘플은 개발자가 취약점을 수정하고 안전한 코딩 관행을 주입할 수 있도록 […]
사이버아크(CyberArk), 신속한 위험 감소를 위해 PAM 구축을 빠르게 추적하는 방법
보안 팀이 다가오는 감사에 직면해 있을 수 있습니다. 하나에 실패하여 감사 결과를 해결해야 할 수도 있습니다. 또는 랜섬웨어 및 기타 지능형 공격에 대비하여 사이버 준비 상태를 개선하기 위해 노력하고 있을 수 있습니다. 조직 전체에 사람과 ID를 보호하기 위해 아이덴티티 보안 솔루션(Identity Security solutions)을 배포하는 이유가 무엇이든 간에 가능한 한 최단 시간에 가장 긴급한 PAM(Privileged Access […]
어택아이큐(AttackIQ) 케이스 스터디 – ISS World Services
팀은 수동 보안 제어 평가의 빈도와 범위를 적절하게 늘리려면 두 명의 펜 테스트 전문가를 추가해야 할 것으로 예상했습니다. 그러나 BAS(breach and attack simulation) 소프트웨어는 보다 비용 효율적인 솔루션을 제공했습니다. Jensen은 “우리는 이를 통해 모든 종류의 공격과 기술을 자동화하고 실행할 수 있는 기회를 보았습니다. “보안 효율성에 대한 가시성을 극적으로 개선하고 팀 리소스를 더 효율적으로 사용할 수 […]
펜테라(Pentera) – 자동화된 보안 검증으로 세분화(Segmentation)의 장벽 허물기
네트워크 세분화(Network segmentation)는 IT 실무자들 사이에서 측면 이동, 랜섬웨어의 확산 및 조직 내 기타 감염에 대한 보호 기능을 제공하는 최고의 모범 사례로 계속 강조되고 있습니다. 물론, 세분화(segmentation)와 마이크로 세분화(micro-segmentation)가 권장됩니다. 하지만 윤리적인 해커로서, 그것의 한계를 탐구하는 것은 우리의 의무입니다. 놀랍지 않게도, 세분화는 유용하기는 하지만 분명 한계가 있고 사소한 것도 아닙니다.
데이터로커(DataLocker) 암호화 보안 USB·보안 외장하드 – 윈도우/맥/리눅스 사용 환경에 따른 FAT32, NTFS 드라이브 포맷
DataLocker는 대용량 하드 드라이브에 대한 뛰어난 성능, 지원, 기능 제공을 위해 NTFS 형식으로 미리 포맷되어 제공됩니다. 각 운영체제에 맞는 드라이브의 형식은 아래와 같습니다.
어택아이큐(AttackIQ) – 마이터 어택 기반의 자동화된 테스트로 마이크로소프트 보안 효율성 측정
조직의 사이버 보안 준비 상태를 개선하려면 탐지 및 방지 기술이 의도한 대로 작동하고 보안 프로그램이 가능한 한 최선을 다해 수행하는지 테스트해야 합니다. Poneman Institute의 설문 조사에 따르면 여러 부문에 걸쳐 500명 이상의 정보 기술 및 보안 리더 중 53%가 사이버 보안 기능의 효과와 성능에 대해 확신이 없다고 말했습니다. 이유는 무엇일까요? 가장 진보된 보안 제어조차도 사람의 […]
HCL 앱스캔(AppScan) – 애플리케이션 보안과 log4j 취약점 스캔
HCL AppScan의 OSA(Open Source Analysis) 또는 DAST(Dynamic Application Security Testing) 기능을 사용하여 log4j 취약점을 스캔합니다.
사이버아크(CyberArk)- 어댑티브 MFA(Adaptive Multi-Factor Authentication)
CyberArk Adaptive Multi-Factor Authentication((formerly Idaptive)을 통해 광범위한 2차 인증 방법으로 조직 전체에 안전하게 액세스할 수 있습니다.
어택아이큐(AttackIQ), 금융 서비스 부문 MITRE ATT&CK CISO 가이드
금융 서비스 부문의 최고 정보 보안 책임자(CISO)는 기관이 직면한 사이버 보안 위험을 잘 알고 있습니다. 모든 유형의 조직에서 위협의 빈도는 계속해서 가속화되고 있습니다. FBI는 IC3(Internet Crime Complaint Center)에서 2020년에 전년도보다 69% 더 많은 불만을 접수했으며 미국인들은 2020년에만 사이버 범죄로 인해 40억 달러 이상을 잃었다고 보고했습니다.
펜테라(Pentera) – ‘폰킷(PwnKit)’ 취약점의 위험을 평가하고 검증하는 방법
모든 것을 중지하고 최근 PwnKit 취약성을 즉시 패치하기 시작하는 것이 올바른 조치인 것처럼 보일 수 있지만, 이는 사실과 다를 수 없습니다. 인터넷에 노출되든 내부 인프라 내에 노출되든 기업 자산 전반에서 PwnKit 취약성을 식별하는 것은 매우 중요합니다. 그러나 이는 Log4Shell 및 PrintNightmare에 이어 최근 MS-Exchange 제로 데이즈는 물론 지난 6개월 동안 확인된 세 번째 치명적인 취약성이며, […]
3가지 쿠버네티스(Kubernetes)위험과 대처 방법
오늘날 소프트웨어 개발에서는 속도가 거의 모든 것을 능가합니다. 또한 디지털 비즈니스 요구사항이 진화함에 따라 개발자들은 그 어느 때보다 더 빠르고 민첩하게 작업해야 합니다. 넷플릭스를 예로 들자면, 폭주할 가치가 있는 새로운 시계를 원하는 사회의 요구를 충족시키기 위해, 회사는 매일 수백 개의 마이크로 서비스와 수천 개의 배치를 제공합니다.
해싱(Hashing), 암호화 해시 함수(Cryptographic Hash Functions)
해싱(hashing)이 정확히 무엇인지 궁금하셨다면, 그것은 본질적으로 수학적 알고리즘으로 데이터를 매핑하고 압축하는 것입니다. 이름, 생년월일, 파일 또는 트랜잭션 등 모든 데이터가 될 수 있습니다. 이 프로세스 동안 데이터는 최대 200메가바이트에서 단일 문자만큼 작은 크기에 이르기까지 모든 크기가 될 수 있습니다. 해싱은 해시 알고리즘을 사용하여 데이터에 대한 코드 표현을 만들고 코드는 일련의 문자 문자열로 작용하여 파일의 지문이 […]
어택아이큐(AttackIQ) 보안 최적화 플랫폼 – BAS(Breach and Attack Simulation)로 사이버 보안 준비 상태 검증
AttackIQ의 보안 최적화 플랫폼은 실제처럼 공격자를 에뮬레이션하여 보안 프로그램을 테스트하고 실시간 성능 데이터를 생성하여 보안 태세를 개선합니다.
어택아이큐(AttackIQ), MITRE ATT&CK 101로 랜섬웨어 대응
랜섬웨어가 상품화되었습니다. 공격자들은 대부분의 회사가 몸값을 지불한다는 사실을 알게 되면서 공격 빈도를 늘렸습니다. 맬웨어 코드는 이제 지하 시장에서 공유되거나 다른 범죄자가 한 범죄자에게서 훔칩니다. 일부는 랜섬웨어를 서비스로 제공하여 악성코드를 개발할 기술이나 리소스가 없는 공격자가 될 수 있는 시장을 엽니다. 한 연구에 따르면 2020년 랜섬웨어 공격의 2/3가 서비스로서의 랜섬웨어 모델을 활용했습니다.
펜테라(Pentera), 자동화된 보안 검증 분야 최초 유니콘 기업! 1억 5천만 달러 시리즈 C 투자 유치
ASV(Automated Security Validation)의 선두주자인 Pentera는 1월 11일 Evolution Equity Partners 및 Insight Partners의 참여로 K1 Investment Management가 주도하는 시리즈 C 펀딩에서 1억 5천만 달러를 모금했다고 발표했습니다. 추가 투자자로는 캐나다-이스라엘 VC 그룹인 Awz Ventures와 Blackstone(NYSE: BX)이 있습니다. 이번 라운드를 통해 Pentera는 자동 침투 테스트 기술이 출시된 지 불과 3년 만에 기업 가치를 10억 달러로 끌어올렸습니다.
HCL AppScan v10.0.6 – 빠르고 정확하고 민첩한 애플리케이션 보안 테스트(Application Security Testing)
HCL AppScan은 소프트웨어 개발자가 인공지능(AI) 및 머신러닝을 활용하여 보안 모범 사례 및 규정 준수를 시행함으로써 취약성을 탐지하고 교정할 수 있도록 지원하는 애플리케이션 보안 테스트 플랫폼입니다. AppScan의 강력한 정적, 동적, 대화형 및 오픈 소스 검색 엔진은 개발 수명 주기, 테스트 웹 애플리케이션, API 및 모바일 애플리케이션의 모든 단계에 배포할 수 있으므로 개발 속도를 높이고 업데이트 적용 […]
암호화 인증서(Encryption Certificates) – HTTP, HTTPS, SSL, TLS
NIST(National Institute of Standards and Technology)는 암호화 인증서를 다음과 같이 정의합니다. “전자 메시지, 파일, 문서 또는 데이터 전송을 암호화 또는 해독하거나 동일한 목적으로 세션 키를 설정 또는 교환할 수 있는 공용 키가 포함된 인증서입니다. 키 관리는 암호화 인증서와 관련된 키 쌍의 개인 구성 요소를 저장, 보호 및 에스크로하는 프로세스를 의미하기도 합니다.“ 암호화 인증서는 기본적으로 […]
Log4Shell 활용 사이버 공격 대비: 어택아이큐(AttackIQ) 새로운 공격 시나리오 및 기술 권장사항
새로 개발된 MITRE ATT&CK-aligned 시나리오는 AttackIQ의 네트워크 제어 검증 모듈 및 AttackIQ Anatomic Engine을 사용하여 보안 제어를 테스트하여 보상 제어를 검증하고 전반적인 사이버 보안 준비를 개선하기 위해 특수성과 사실성으로 적을 에뮬레이트합니다.
2022년 사이버 보안 트렌드 : The Roots of Attacker Innovation
그리스 철학자 헤라클레이토스는 “the only constant is change“라고 말한 적이 있습니다. 이는 수천 년이 지난 후에도 여전히 사실처럼 들립니다. 특히 2021년은 기업들이 탄력성을 강화하기 위한 새로운 전략을 채택하도록 압박하는 지속적인 변화로 특징지어집니다. 마찬가지로, 적들은 더 스마트하게 작동하고 더 빠르게 공격을 확장하여 공급망으로 더 깊이 확장하여 더 큰 피해를 입히기 위해 계속해서 방법을 개선했습니다.
BAS(Breach & Attack Simulation) – 보안 전략의 중요한 구성 요소
사이버 보안 팀은 과도한 보안 솔루션에 투자하여 사이버 공격에 대한 탄력성을 달성하기 위해 보안 제어 간의 통합을 구축했습니다. 그러나 사이버 보안 팀은 전체 제어 스택을 갖추고 있음에도 불구하고 시스템이 제대로 작동하는지 확인하기 위해 여전히 애쓰고 있습니다. BAS(Breach and Attack Simulation)는 사이버 보안 팀이 사이버 보안 제어의 효율성과 준비 수준을 지속적으로 측정할 수 있는 혁신적인 […]
USB, 외장하드를 영구 파괴하는 방법! 장치 파괴(Destroy Device)가 가능한 DataLocker 보안 USB, 보안 외장하드
DataLocker의 암호화 보안 USB, 외장하드 제품군은 비밀번호 인증 후 데이터 접근이 가능합니다. 또한, 데이터 유출 방지를 위해 잘못된 비밀번호 입력 시도 횟수를 초과할 경우 데이터를 파괴합니다. 데이터 파괴의 경우 USB, 외장하드를 공장 초기화 후 장치를 다시 사용할 수 있습니다. 더 강력한 기능으로 USB, 외장하드 장치를 영구적으로 사용하지 못하도록 설정도 가능합니다. 이러한 장치 파괴 기능을 제공하는 […]
Log4j, Log4Shell 위험을 줄이기 위한 6가지 아이덴티티 보안(Identity Security) 모범 사례
2020년 12월, 일련의 네트워크 침입이 연이어 보고되었으며, 이는 곧 모든 것을 바꾼 사이버 공격의 시작이었습니다. 일상적인 소프트웨어 업데이트를 이용하기 위해 신원을 훼손하고 권한을 남용(compromising identities and abusing privileges)함으로써, 획기적인 SolarWinds 공격(landmark SolarWinds attack)의 배후에 있는 정교한 적들은 18,000개 이상의 조직에 도달하여 공급망 공격이 얼마나 파괴적일 수 있는지를 세계에 보여주었습니다. 미국 CISA 관계자에 따르면 거의 정확히 […]
펜테라(Pentera) – Log4Shell Exploitation(CVE-2021-44228) 보안 검증
2021년 12월 9일 Apache’s project GitHub를 통해 공개적으로 공개된 최근 Apache Log4j 2 취약점에 대해 아직 들어보지 못한 보안 담당자는 전 세계에 단 한 명도 없습니다. 이 치명적인 취약점(CVE-2021-44228, CVSSv3 10.0)은 다음을 허용합니다. 인증되지 않은 원격 코드 실행(RCE)이므로 패치를 적용하고 위험을 제거하는 것이 모든 사람의 최우선 순위입니다. 흥미롭게도 2016년에 Black Hat presentation은 아직 오지 않은 […]
마이터 어택(MITRE ATT&CK) 프레임워크를 사용해 랜섬웨어 공격(Ransomware Attacks)에 대응하는 방법
중국 손자의 “전쟁의 기술”은 수백만의 자기계발 전문가들과 기업 전략 컨설턴트들에 의해 수년간 인용되어 왔으며, 수백만 개의 파워포인트 슬라이드에서 잘못 인용되었습니다. 이 시점에서 진부한 표현을 넘어서지만, 어떤 것들은 항상 관련성이 있기 때문에 진부한 것이 되기 때문에 잠시 우리를 탐닉하십시오. 손자는 “모든 전쟁은 속임수에 기초하고 있다”고 주장했는데, 이것은 21세기 사이버 안보에 대한 것만큼 5세기 전장을 말해주는 진리입니다. […]
어택아이큐(AttackIQ), MITRE ATT&CK으로 ‘Log4Shell’에 대한 사이버 방어 기능 검증
새로운 취약점이 현업에서 발견될 때마다 보안 팀은 패치를 적용하고 이로 인한 위험을 완화하기 위해 초과 근무해야 합니다. 2021년 12월 9일에 등장한 새로운 Log4Shell 취약점으로 인해 정상적인 사이버 방어 작업이 크게 중단되었으며 팀은 익스플로잇의 영향을 이해해야 했습니다. 사냥을 돕고 침해 지표를 이해하기 위해 새로운 정보가 매시간 게시되고 있습니다. 취약점의 심각성을 감안할 때 CISA의 이사인 Jen Easterly는 […]
USB 드라이브 – 랜섬웨어 및 기타 보안 위협으로부터 데이터 보호
시스템 관리자는 누구나 포괄적인 데이터 복구 계획의 가치를 이해합니다. 이러한 중요성은 랜섬웨어 시대에 크게 증가했습니다. 랜섬웨어의 시대에는 야심찬 사이버 범죄자들이 생각지도 못한 조직들이 주머니 속에 가장 큰 상처를 입히는 것을 목표로 하고 있습니다. 불행하게도, 이 파괴적인 위협을 막을 수 있는 묘책은 없습니다. 하지만 싸움에서 효과적으로 휘두를 수 있는 도구가 많이 있습니다. 믿거나 말거나, 매일 […]
어택아이큐(AttackIQ) 케이스 스터디 – 광범위하고 다양한 인프라의 사이버 보안 준비를 강화한 종합 보험사
글로벌 보험사의 100개 이상의 지점에서 빈번한 수동 테스트(manual testing)는 소규모 팀에게는 적합하지 않았습니다. 그들은 제어 테스트를 자동화해야 했기 때문에 실제 공격을 시뮬레이션할 수 있는 여러 BAS 시스템을 평가했습니다. 그들의 실사 결과 AttackIQ 보안 최적화 플랫폼이 보안 제어 효율성에 대한 정확한 평가를 제공하는 것으로 나타났습니다. 그들은 또한 AttackIQ SaaS(software-as-a-service) 모델을 좋아했습니다. “에이전트를 배포한 다음 필요에 따라 […]
CyberArk Workforce Identity – AWS Single Sign-On 통합, AWS 보안 액세스 및 ID 관리
AWS SSO(Single Sign-On)는 AWS(Amazon Web Services)에서 직원 ID를 한 번 생성하거나 연결하고 AWS 조직 전체에서 중앙에서 액세스를 관리할 수 있는 기능입니다. AWS는 최근 CyberArk Workforce Identity와의 새로운 통합을 발표하여 AWS에 대한 단순한 액세스 관리 및 프로비저닝을 제공했습니다.
CC(Common Criteria) 인증의 의미 – CC EAL 5+ DataLocker 보안 외장하드·보안 USB
기술의 지속적인 발전은 채택자들에게 수많은 도전 과제를 안겨주었습니다. 정부 안팎의 조직들은 이미 복잡성으로 가득 찬 네트워크 인프라로부터 보안을 격리해야 하는 부담을 안고 있습니다. 그 중 가장 중요한 의무 목록에는 항상 위험한 위협 환경으로부터 미션 크리티컬한 운영을 보호하는 정책을 시행하겠다는 약속이 포함되어 있습니다. 바로 CC(Common Criteria) 입니다.
펜테라(Pentera): 레거시 취약점 관리의 한계, 자동 보안 검증의 중요성
레거시 취약성 관리(Legacy vulnerability management) 개념은 랜섬웨어가 확산되는 시기에 방어자와 위험 관리자의 눈을 멀게 합니다. 취약점 관리(Vulnerability Management)는 구식의 방법입니다. 네트워크는 끊임없이 진화하며 변화하는 살아있는 유기체이므로 테스트는 동일해야 합니다. 공격자의 관점, 교정 유효성 검사(remediation validation), 공격 가능한 함축적 의미에 대한 테스트 및 보안 제어 효율성은 모두 혁신적인 접근 방식의 일부입니다. Pentera CEO Amitai Ratzon은 “우리는 […]
ESG Research: 보안 위생(Security Hygiene) 및 보안 태세(Security Posture) 관리 설문 조사
사이버 공격이 증가하고 조직이 점점 더 복잡해지는 사이버 지형과 씨름하면서 보안 팀은 시스템의 상태를 유지하고 공격이 발생할 경우 공격을 방지하거나 견딜 수 있도록 보안 위생에 새로운 중점을 두고 있습니다. 그러나 적절한 보안 위생을 유지하려면 얼마나 많은 작업을 수행해야 하며 이러한 조직(및 귀사)이 할 수 있는 모든 일을 하고 있습니까?
비밀번호 암호화(Encrypting Passwords)
비밀번호(Passwords)는 현재 사용할 수 있는 가장 중요한 보안 기능 중 하나입니다. 매일 사용하는 수많은 비밀번호를 기억하는 것은 말할 것도 없고, 보안되고 추측할 수 없는 비밀번호를 만드는 일이 점점 더 복잡해지고 있습니다. 많은 웹사이트들은 쉽게 추측할 수 있는 비밀번호를 허용하지 않도록 프로그램 되어 있지만, 강력한 비밀번호로는 사이버 도둑들이 당신의 정보에 접근하지 못하도록 하기에는 충분하지 않습니다.
대칭 암호화(Symmetric Encryption), 비대칭 암호화(Asymmetric Encryption) 유형 분석 – AES, DES, RSA, ECC, DSA
사이버 위협이 일상적으로 발생함에 따라 다양한 유형의 암호화를 이해하는 것이 그 어느 때보다 중요합니다. 지난 몇 주 동안 암호화와 관련된 여러 주제를 다루었으며 이제 다양한 암호화 유형에 대해 자세히 살펴보겠습니다.
피싱(Phishing) 시도를 탐지하고 디지털 신원(Digital Identity)을 보호하는 8가지 방법
우리는 모두 피싱 공격(phishing attacks)의 표적이 되었습니다. 즉, 사용자가 악의적인 링크를 클릭하거나 정보를 노출하거나 시스템에 무단 액세스하거나 금융 거래를 실행하도록 유도하기 위해 고안된 신뢰할 수 있거나 평판이 좋은 소스의 가짜 메시지입니다. 낯선 사람 또는 예상치 못한 사람이 보낸 이메일, 문자 메시지 및 채팅 상자에 각별히 주의를 기울이고 클릭하기 전에 생각해 보십시오!
OWASP(Open Web Application Security Project) Top 10 2021년 최신 취약점
오픈 웹 애플리케이션 보안 프로젝트(Open Web Application Security Project, OWASP)가 최고의 웹 애플리케이션 보안 위협 목록을 갱신해 새롭게 발표했습니다. OWASP Top 10 2021년 최신 버전을 확인해보시기 바랍니다.
USB 포트 차단 : 엔드포인트 보안 조치 필수 사항
USB 연결은 현대 기술의 힘을 이용할 수 있는 가장 일반적인 방법입니다. 프린터와 휴대용 플래시 드라이브에서 스마트폰과 태블릿에 이르기까지 기기 간 데이터 전송이 그 어느 때보다 쉬워졌습니다. 불행하게도 이러한 편리한 접근성은 USB 포트를 두려운 랜섬웨어 공격을 포함한 과도한 보안 악용에 취약하게 만드는 양날의 검 역할을 합니다.
펜테라(PenTera) – DHCP 스푸핑(Spoofing)에서 이터널블루(EternalBlue)로의 짧은 경로
DHCP는 필수 Windows 네트워킹 프로토콜로 유명할 수 있지만 사이버 공격의 희생양이 되고 적을 위험한 성과로 이끄는 것으로 악명이 높거나 적어도 그래야만 합니다. 일반적인 DHCP 스푸핑 기술과 이 기술에 대한 취약성을 테스트하는 방법에 대한 요약은 DHCP Spoofing 101을 참고하십시오.
펜테라(PenTera) – DHCP 스푸핑(Spoofing) 101
DHCP는 필수 Windows 네트워킹 프로토콜이며 네트워크 관리자가 가장 선호하는 프로토콜입니다. DHCP 할당의 기본 사항과 일반적인 DHCP 스푸핑 기술을 살펴보겠습니다.
사이버아크 아이덴티티(CyberArk Identity) – Secure Web Sessions
국내 최초의 플랫폼형 정보보호 통합 인증관리 솔루션 ‘ATHENA’로 합리적인 비용으로 ISMS-P, ISO27001 등 정보보호 관리체계 인증을 취득하고 지속적으로 유지하세요.
데이터로커(DataLocker), FIPS 140-2 Level 3 키패드형 암호화 보안 USB ‘Sentry K350’ FAQ
Sentry K350은 비밀번호로 보호되는 FIPS 140-2 Level 3 인증 암호화 USB 드라이브로 설정 및 작동을 간소화하는 스크린이 특징입니다. Sentry K350을 중앙에서 관리할 경우 조직 차원의 추가 제어 계층이 휴대용 스토리지의 보안 태세를 더욱 강화합니다. 가장 엄격한 보안 요구사항을 충족하고, USB 대용량 스토리지가 있는 곳이라면 어디서나 쉽게 작업을 할 수 있습니다. Sentry K350은 안전하게 관리되는 DataLocker의 […]
CISO 게임 – 펜테라(PenTera)로 비지니스 측면에서 보안 효율성과 위험을 측정하는 방법
오징어 게임과 달리 CISO-CIO 관계는 삶과 죽음의 문제가 아닙니다. 이는 랜섬웨어 공격인 Red light에 가깝습니다. Green Light는 더 나은 커뮤니케이션과 의사 결정으로 침해를 방지합니다.
HCL 앱스캔 스탠다드(AppScan Standard) Re-Imagined
HCL AppScan Standard는 더 나은 사용자 환경, 새로운 기능 및 동일한 탁월한 DAST scanning engine을 제공하여 발전하고 있습니다. 지난 2년 동안 저희 팀은 HCL AppScan standard를 새롭게 상상하고 더 나은 성능과 새로운 기능으로 원하는 제품을 제공하기 위해 끊임없이 노력해 왔습니다.
사이버아크(CyberArk), 2021 가트너 매직 쿼드런트 ‘접근 관리(Access Management)’ 부문 비저너리 기업 선정
CyberArk(NASDAQ: CYBR)는 2021년 11월 3일에 Gartner® Magic Quadrant™ for Access Management의 유일한 Visionary로 선정되었다고 발표했습니다.
어택아이큐(AttackIQ), 위협정보방어센터와 마이터 어택 프레임워크 연구 기반 취약점 관리 우선순위 지정 및 효율 증대
위협 정보 방어 센터(Center for Threat-Informed Defense) 및 마이터 어택(MITRE ATT&CK) 프레임워크의 새로운 연구를 기반으로 위협 정보 방어를 통해 취약성 관리의 우선 순위를 지정하고 간소화합니다.
오징어 게임(Squid Game)으로 알아 보는 사이버 보안
이번 할로윈에는 넷플릭스의 오징어 게임이라는 대중 문화의 거물 덕분에 초록색 츄리닝을 많이 볼 수 있을 것입니다. 만약 여러분이 아직도 어둠 속에서 살고 있다면, 한국의 텔레비전 시리즈는 헝거게임과 런닝맨을 혼합한 것과 같습니다. 그것은 수십억으로 서서히 불어나기 위해 “무궁화꽃이 피었습니다(Red Light, Green Light)”나 “줄다리기(Tug-of-War)”과 같은 치명적인 버전의 어린이 게임을 하도록 유인한 필사적인 무리의 사람들을 따라가기 때문입니다.
암호화(Encryption) : AES 대칭 암호화(Advanced Encryption Standard Symmetric Encryption)
1998년 Vincent Rijmen과 Joan Daemen에 의해 개발된 AES(Advanced Encryption Standard)은 수십 년 동안 존재해 왔습니다. 원래 Rijndael이라고 하는 AES는 대칭 암호화입니다. 즉, 동일한 키를 사용하여 데이터를 암호화하고 해독합니다. SPN(substitution permutation network algorithm)을 사용하여 여러 라운드를 통해 암호화합니다. 이러한 라운드의 기간이 이러한 형태의 데이터 보안이 효과적인 이유입니다. 컴퓨터가 처리하거나 크래킹하기에는 라운드가 너무 많습니다. AES에는 128-bit, 192-bit […]
암호화(Encryption) : 대칭(Symmetric) vs 비대칭(Asymmetric)
암호화에는 대칭(symmetric) 암호화와 비대칭(asymmetric) 암호화의 두 가지 유형이 사용됩니다. 기본적으로 대칭 암호화는 하나의 키를 사용하는 반면 비대칭 암호화는 두 개의 서로 다른 키를 사용한다는 점이 다릅니다. 단순하게 생각하면 문에 서로 다른 잠금 장치가 있는 집 두 채를 떠올릴 수 있습니다. 하나는 기본 잠금 장치이고 하나는 데드볼트(비대칭)이고 다른 하나는 하나의 잠금 장치(대칭)입니다. 하나의 자물쇠가 있는 집은 […]
BAS(Breach and Attack Simulation)를 사용하는 6가지 방법
사이버 보안은 전 세계 조직의 최상위 보안 관심사가 되었습니다. Gartner는 보안 및 위험 관리 지출이 2021년에 1,500억 달러로 증가할 것으로 예측함에 따라 CISO(최고 정보 보안 책임자)는 사이버 보안 투자를 극대화하고 이러한 투자가 중요한 데이터를 효과적으로 보호한다고 확신해야 합니다. BAS(Breach and Attack Simulation) 플랫폼은 이를 위한 수단입니다. 사이버 보안 리더가 보안 갭을 찾고, 프로그램 투자의 우선 […]
데이터로커(DataLocker) DL4 FE, SentryK350, SentryK300 스탠드 얼론 로그인(Standalone Logins) Use Case
DataLocker는 이러한 하드웨어 암호화 장치를 OS에 구애받지 않는 장비에서 사용하는 동시에 SafeConsole Management를 유지해야 한다는 필요성을 인식하고 독립 실행형 모드(Standalone Mode)라는 새로운 기능을 추가했습니다. 독립 실행형 모드는 다음 장치와 함께 사용할 수 있습니다. Sentry K300, Sentry K350 및 DL4FE(DL3/DL3FE에서는 이 기능을 사용할 수 없습니다.)
주중대사관 보안 USB 6개 분실.. USB 분실 처리·데이터 원격 파괴로 자료 유출을 방지하는 방법!
DataLocker는 SafeConsole 중앙관리 솔루션을 통해 보안 USB의 분실 처리, 원격 데이터 파괴 기능을 통해 분실된 USB의 데이터 유출을 차단하도록 조치할 수 있습니다.
RPA(Robotic Process Automation): 자동화 우선 시대에 안전하게 시작하고 확장하는 방법
RPA(Robotic Process Automation)는 디지털 전환을 촉진하는 핵심 기술 중 하나입니다. 업계 전문가들이 가장 빠르게 성장하는 엔터프라이즈 소프트웨어 카테고리(fastest-growing enterprise software categories) 중 하나로 꼽은 RPA는 기업과 직원이 경쟁하고 성공하는 데 필요한 효율성, 정확성 및 속도를 달성할 수 있도록 지원하고 있습니다. RPA 자동화 프로젝트와 사이버 보안에 접근함으로써 조직은 고객에게 안전하고 신속하게 향상된 디지털 환경을 제공할 수 […]
데이터로커(DataLocker), AICPA SOC 2(Service Organization Control 2) 감사 완료 – 데이터 보안 표준 충족
암호화 스토리지 솔루션의 선두 공급업체인 DataLocker가 2021년 10월 19일 SOC 2 감사를 완료했다고 발표했습니다. AICPA(American Institute of CPAs)가 개발한 SOC 2(Service Organization Control 2)는 데이터 보안을 위한 미국 표준으로 인정받고 있습니다. 이번 감사는 데이터 보안 관리 노력에 대한 고객의 신뢰를 구축하기 위해 실시되었습니다.
어택아이큐(AttackIQ), 클라우드 플랫폼이 사이버 공격을 막을 수 있는 방법
클라우드 보안에 대해 처음으로 브리핑을 받은 것은 2011년 국방부의 고위 국가 안보 관계자로부터였습니다. 그는 당시 우리가 보유하고 있던 90,000개의 네트워크에서 더 쉽게 방어할 수 있는 더 작은 네트워크 공격 표면으로 마이그레이션하면 미 국방부가 기하급수적으로 더 안전해질 수 있다고 믿었습니다. 레거시 네트워크를 클라우드로 전환하는 것은 힘든 일입니다. 모든 대기업은 이를 위해 계획 및 계획을 세우고 더 […]
환경부 노트북 보안 설정 해제해 개인 USB로 비공개 문서 유출 발생.. PortBlocker로 미등록 USB 사용 원천 차단!
최근 환경부에서는 정보보안 담당관의 비공개 문서 등 내부자료 9000여건을 개인 USB로 반출하여 중징계를 받은 사건이 있었습니다. 위 사례와 같이 개인 사용자가 사내의 정보보안 기본 지침을 어기고 휴대용 저장 매체를 사용하는 경우 이를 차단할 수 있는 방법을 소개해드립니다. DataLocker의 USB 포트 통제 솔루션 ‘SafeConsole PortBlocker’ 입니다.
어택아이큐(AttackIQ), 프로덕션 환경에서 보안 제어 검증을 자동화하는 MITRE ATT&CK 기반 BAS 플랫폼
정보 보안 프로그램은 사람, 기술 및 프로세스로 구성된 복잡한 시스템이며 의도한 대로 작동하는지 확인할 수 있는 유일한 방법은 지속적으로 테스트하는 것입니다. MITRE ATT&CK 프레임워크에 맞춰진 AttackIQ 보안 최적화 플랫폼은 업계 최고의 BAS(breach and attack simulation) 기술을 기반으로 하여 보안 프로그램의 격차를 자동으로 테스트하고 프로그램 전략의 우선 순위를 지정하며 사이버 보안 준비 상태를 개선합니다.
사이버아크(CyberArk), 랜섬웨어 방어(Ransomware Defense) 모범 사례
랜섬웨어는 지금보다 더 널리 보급되거나 수익성이 높은 적이 없습니다. 고도로 숙련되고 기회주의적인 악당들의 독점 영역으로 시작된 이 영역은 사실상 누구나 미리 구축된 툴 키트를 손에 넣을 수 있는 지하 산업으로 발전했으며 놀라운 속도로 랜섬웨어 공격(ransomware attacks)을 계획하고 있습니다.
암호화(Encryption) : 저장 데이터(Data at Rest) vs 전송중 데이터(Data in Transit)의 이해
많은 사람들은 정보가 전송되지 않을 때, 그것은 안전하다고 생각합니다. 그러나 개인 식별 가능 정보를 효과적으로 암호화하려면 데이터의 상태를 비롯한 여러 변수를 고려해야 합니다. 다양한 상태의 데이터를 암호화하는 방법을 이해하려면 먼저 저장, 전송 중 또는 사용 중인 세 가지 데이터 상태 간의 차이를 살펴봐야 합니다.
vScalation(CVE-2021-22015) – VMware vCenter의 로컬 권한 상승(Local Privilege Escalation)
Pentera 연구팀 ‘Pentera Labs’는 VMware의 vCenter Server 프로그램에서 취약점을 발견했습니다. 영향을 받는 VMware 소프트웨어는 전 세계적으로 500,000개 이상의 조직에 설치되어 있으며 가장 중요한 시스템을 관리하고 있습니다. 발견 사항은 VMware에 사전에 보고되었으며 나중에 CVE-2021-22015에 따라 릴리스되었습니다.
의료기관이 랜섬웨어 공격에 대비하는 방법 – 4가지 모범 사례
미국 보건복지부 사이버 보안 프로그램 2021 예측(2021 Forecast)에 따르면 의료는 데이터 유출의 가장 표적이 되는 분야이며 랜섬웨어 공격은 2020년 모든 의료 데이터 유출의 거의 50%를 차지했습니다. 랜섬웨어는 수년 동안 공격자들 사이에서 인기를 얻었지만 그 비율은 매년 계속 증가하고 있습니다. 랜섬웨어 산업은 회복력과 결단력을 보여주었습니다. 핵티비스트(Hacktivists)와 국가 행위자(nation state actors)는 그것이 야기할 수 있는 혼란에 […]
아이덴티티(Identity) & 권한 액세스 관리(Privileged Access Management)에 투자하기 전에 해야 할 질문
아이덴티티(Identity)와 권한 액세스 보안 문제(privileged access security challenges)는 새로운 것이 아닙니다. 역사의 페이지에는 속임수와 사기 이야기가 가득합니다. 트로이 전쟁 때 그리스인들은 트로이 시에 성공적으로 침투하기 위해 병사들을 목마로 위장했습니다. 16세기 프랑스에서는 무일푼의 사기꾼이 마르틴 게레라는 이름의 남자의 신원과 상당한 재산, 그리고 아내를 주장했고, 몇 년 후 진짜 마르틴 게레가 마을에 다시 나타나기 전까지 그 돈을 […]
암호화(Encryption)란 무엇일까요?
매일, 사람들은 일련의 타사 데이터베이스를 통해 이동하는 공용 와이어를 통해 정보를 공유합니다. 오픈 시스템임에도 불구하고, 우리는 신용카드 번호, 은행 정보, 비밀번호, 이메일과 같은 개인 식별 가능 정보를 지속적으로 교환하고 있습니다. 스마트폰, 태블릿 및 기타 기기 간에 많은 연결을 통해 이동하는 데이터가 있습니다. 그렇다면 기업과 개인은 어떻게 자신의 정보를 비공개로 유지할 수 있을까요? 답은 복잡하지만, 다행히도 […]
자동화된 모의 침투 테스트 플랫폼 – 펜테라(PenTera) Use Case
Pentera는 자동 침투 테스트, 혁신적인 취약성 평가, 위험 기반의 치료 우선순위 지정이 가능한 지속적인 보안 테스트를 위한 자동화된 보안 검증 플랫폼(automated security validation platform)입니다. 전체 IT 인프라에 대한 공격을 안전하고 지속적으로 수행하여 보안 시스템의 무결성을 테스트하고, 실제 위험을 파악하여 노출을 줄일 수 있는 실행 가능한 취약점 조치 로드맵을 생성합니다.
어택아이큐(AttackIQ) 보안 최적화 플랫폼으로 사이버 위협 식별·방지·대응
AttackIQ의 보안 최적화 플랫폼은 보안 제어 성능에 대한 데이터 기반 통찰력을 생성합니다. 실제 성능 데이터를 사용하여 보안 팀은 성능이 저하된 기술을 수정하고 팀 효율성을 개선하며 사이버 보안 준비 상태를 달성하기 위한 투자 결정을 내릴 수 있습니다.
사이버아크(CyberArk), 쿠핑거콜 애널리스츠 6년 연속 PAM(Privileged Access Management)리더 선정
CyberArk(NASDAQ: CYBR)는 KuppingerCole Analysts 2021 “Leadership Compass: Privileged Access Management“1 보고서에서 전체 권한 액세스 관리 리더로 6년 연속 선정되었습니다.
DataLocker 키패드 암호화 보안 USB ‘Sentry K350’ 주요 기능 및 구성 – 자체 파괴(데이터,장치 파괴)·비밀번호 초기화 등
K350은 비밀번호로 보호되는 FIPS 140-2 레벨 3 인증 및 Common Criteria cPP 인증 장치(*pending)로 설정 및 작동을 간소화하는 화면을 특징으로 하는 암호화된 USB 드라이브입니다. K350이 중앙에서 관리되는 경우 조직 제어의 추가 계층은 휴대용 스토리지 보안 태세를 더욱 강화합니다. 가장 엄격한 요구 사항을 충족하고 USB 대용량 저장 장치가 있는 곳이면 어디에서나 쉽게 작업할 수 있습니다. K350은 […]
펜테라(PenTera) – 자동화된 모의 침투 테스트·보안 검증 플랫폼
Pentera는 자동 침투 테스트, 혁신적인 취약성 평가, 위험 기반의 치료 우선순위 지정이 가능한 지속적인 보안 테스트를 위한 자동화된 보안 검증 플랫폼(automated security validation platform)입니다. 전체 IT 인프라에 대한 공격을 안전하고 지속적으로 수행하여 보안 시스템의 무결성을 테스트하고, 실제 위험을 파악하여 노출을 줄일 수 있는 실행 가능한 취약점 조치 로드맵을 생성합니다.
CISO의 사이버 보안 준비 가이드 – 데이터 기반 가시성을 통해 사이버 보안 프로그램의 효율성과 준비성을 높이는 방법
공격자가 조직의 사이버 방어를 뚫고 네트워크 인프라 내부에 침입할 것인지 여부는 문제가 아닙니다. 이러한 위협으로부터 보호하는 것은 최고 정보 보안 책임자(CISO)에게 중요한 일입니다. 최고의 사이버 보안 팀을 차별화하는 것은 조직에 가장 큰 영향을 미칠 수 있는 위협을 이해하고 이러한 공격이 발생할 경우 스스로를 방어하고 복구하는 방법을 계획하는 능력입니다.
사이버아크(CyberArk), 포레스터 2021년 Q3 ‘IDaaS(Identity-As-A-Service) for Enterprise’ 리더 선정
Forrester는 연구 보고서 “The Forrester Wave™: Identity-as-A-Service(IDaaS: Identity-as-A-Service, Q32021)”에서 CyberArk를 리더로 선정했습니다. 이 보고서는 현재 서비스, 전략 및 시장에서 가장 중요한 IDaaS(Identity-as-a-Service) 제공업체를 평가합니다. 사이버아크는 8가지 평가 기준에서 가장 높은 점수를 받았습니다.
FIPS 140-2 level 3 키패드 암호화 보안 USB – DataLocker ‘Sentry K350’
SentryK350은 비밀번호로 보호되며, FIPS 140-2 Level 3 인증 암호화 USB 드라이브로 설정 및 작동을 간소화하는 스크린이 특징입니다. K350을 중앙에서 관리할 경우 조직 차원의 추가 제어 계층이 휴대용 스토리지의 보안 태세를 더욱 강화합니다. 가장 엄격한 보안 요구사항을 충족하고, USB 대용량 스토리지가 있는 곳이라면 어디서나 쉽게 작업을 할 수 있습니다. K350은 안전하게 관리되는 DataLocker의 완벽한 솔루션 포트폴리오에 […]
악용되는 주요 취약점(Top Exploited Vulnerabilities) – Don’t Just Patch-a-Mole
모든 주요 취약점에 대한 패치 또는 해결 방법이 있지만 이러한 취약점은 여전히 야생에서 악용되고 있습니다. 왜 그런 것일까요? 음, 만약 당신이 공격자라면, 새로운 제로 데이(zero day)의 공격을 발명하는 데 어려움을 겪으시겠습니까? 아니면 기존의 공격 방식을 활용하시겠습니까?
최소 권한(Least Privilege)을 요구하는 7가지 규제 프레임워크
클라우드 구축을 확장하고 비즈니스 효율성을 높이기 위한 멀티 클라우드 전략을 채택하고 있기 때문에 규정 준수 요구사항을 충족하는 것은 글로벌 조직의 최대 과제 중 하나입니다. 퍼블릭 클라우드 환경 내의 ID 수가 급증하는 것이 이러한 대규모 규정 준수 문제의 주요 원인입니다. 클라우드 환경의 모든 사람 및 기계 ID는 지적 재산에서 고객 데이터에 이르기까지 중요한 정보가 포함된 워크로드에 […]
애저 보안 스택 매핑(Azure Security Stack Mappings) : 최고의 랜섬웨어 네이티브 보안 제어(Security Controls)
MITRE Engenuity Center for Threat-Informed Defence에서 최근 릴리스한 Security Stack Mappings를 통해 소비자는 이제 MITRE ATT&CK에 대한 기본 Microsoft Azure 보안 제어를 오버레이할 수 있습니다. 조직은 처음으로 보호, 탐지 및 대응 측면에서 Azure 보안 컨트롤이 제공할 수 있는 것을 시각적으로 확인할 수 있습니다. 45개의 기본 Azure 보안 제어 매핑을 사용하여 방어자는 Azure 위협의 컨텍스트에서 TTP뿐만 […]
가장 안전한 대용량 터치스크린 암호화 보안 외장하드 – DataLocker DL4 FE
DataLocker의 가장 안전한 대용량 터치 스크린 외장 하드 드라이브 DL4 FE는 FIPS 140-2 레벨 3 인증 제품으로 강력한 보안 기능과 SafeConsole 중앙관리 플랫폼을 통해 원격 관리를 지원합니다.
LotL(Living Off the Land) 랜섬웨어 공격 : 단계별 방어 계획
디지털 영역에서, 잠복해 있는 불안의 근원들 가운데에는 LotL(living off the land) 랜섬웨어 공격이 있습니다. 물론, 그들의 민중적인 이름은 그들의 음흉한 위험을 믿지 않습니다. 최근의 카세야(Kaseya) 공급망 랜섬웨어 공격은 바로 최근의 사례입니다. 위협 행위자들은 조직의 자체 기술 리소스를 사용하여 공격을 확장했습니다. 이는 LotL의 특징입니다. 엔드포인트에 침투한 다음 있어야 할 도구에 액세스할 수 있게 됨으로써 경보 발생 […]
사이버 보안 효율성을 위한 ‘퍼플팀 구성(Purple Teaming)’의 10가지 교훈
오늘날 보안 팀은 “siloed fortress” 접근 방식에서 “퍼플 팀(purple teams)“이 제정하는 전체적인 위협 정보 방어 전략, 즉 레드와 블루 전술이 혼합된 협업 엔티티로 사고방식을 전환하고 있습니다. 퍼플 팀 전략을 수립하여 보안 태세를 어떻게 개선하시겠습니까? 다음은 Purple Teaming for Dummies eBook에서 유념해야 할 10가지 중요한 사항입니다.
사이버 보안 위생(Cybersecurity Hygiene)의 요구사항을 충족하는 매일 실행 가능한 보안 제어 검증 솔루션, ‘펜테라(PenTera)’
CEO들은 사이버 보안을 세계 경제에 대한 가장 큰 위협으로 꼽고 있으며, 그 결과 사이버 보안에 대한 글로벌 지출이 2021년까지 1조 달러를 넘어 설 것으로 예상됩니다. 엔터프라이즈 사이버 공격은 몇 시간 만에 재앙으로 변할 수 있으며 언제든지 잠재적으로 모든 비즈니스에 피해를 줄 수 있습니다. 지난 몇 년 동안 알 수 있듯이 가장 큰 것은 이미 떨어졌습니다.
세이프콘솔 세이프크립트(SafeConsole SafeCrypt) – 가상 드라이브로 모든 파일을 암호화하고 어디에나 저장
SafeCrypt를 사용하면 로컬 저장소를 사용하거나 Dropbox ™, Google Drive ™ 및 Microsoft OneDrive와 같은 서비스와 함께 파일과 폴더를 암호화 할 수 있습니다. SafeCrypt는 SafeConsole에서 관리하는 솔루션입니다.
공격자들이 노리는 ‘권한 사용자(Privileged Users)’의 새 얼굴
공격자는 그 어느 때보다 조직에 진입할 가능성이 높습니다. 그리고 많은 사람들이 연기 기술을 연마하여 가장 순진한 직원을 속이고 공격을 시작하기 위해 더 창의적이고 점점 더 개인화되고 있습니다. 지난해 가정과 직장에서 일상생활의 거의 모든 부분이 뒤바뀌었습니다. 원격 작업 및 이러닝으로의 글로벌 전환, SaaS 및 클라우드 서비스에 대한 대규모 투자, 디지털 혁신에 대한 강력한 집중 등으로 인해 새로운 […]
어택아이큐(AttackIQ) 케이스 스터디 – 대규모 미 군부대의 사이버 보안 제어(Cybersecurity Controls) 개선
군대는 AttackIQ 보안 최적화 플랫폼을 선택하기 전에 몇 가지 BAS(Breach & Attack Simulation) 도구를 고려했습니다. 목표는 “사후 대응에서 벗어나 방어에 대한보다 적극적인 접근 방식”으로 전환하는 것이 었습니다. “우리는 새로운 위협에 대해 직원과 조직의 효율성을 지속적으로 평가할 수 있는 도구를 원했습니다.”
사이버아크(CyberArk) ‘엔드포인트 권한 관리자(Endpoint Privilege Manager)’로 랜섬웨어 보호 – 금메달 팀 접근 방식
사이버 보안 업계가 모토를 채택한다면, 2021년 하계 올림픽의 “Faster, Higher, Stronger — Together” 적응이 영감을 줄 것입니다. 세간의 이목을 끄는 랜섬웨어 공격이 줄어들지 않고 계속됨에 따라 협업적이고 통합된 보안 접근 방식의 필요성이 그 어느 때보다 커지고 있습니다.
앱스캔(AppScan) V.10.0.5 업데이트 – 빠르고, 정확하며, 신속한 보안 테스트 지원
지속적인 애플리케이션 보안을 지원하는 툴은 성공에 있어 매우 중요합니다. 그렇기 때문에 AppScan은 안전한 기술 혁신을 지속적으로 제공하기 위해 노력하고 있으며 최신 버전 10.0.5는 이러한 노력의 증거입니다. 이 블로그에서는 AppScan V.10.0.5의 새로운 기능과 향상된 기능을 제품군별로 강조합니다.
펜테라(Pentera), NDR 기업 벡트라(Vectra)와 보안 협업.. 랜섬웨어 공격 대비 및 대응 능력 검증
자동화된 보안 검증의 선두 업체인 Pentera(이전의 Pcys)와 위협 탐지 및 대응의 선두 업체인 Vectra AI는 오늘 보안 팀이 랜섬웨어 및 고급 사이버 공격을 완전히 차단할 수 있도록 보장하는 파트너십을 발표했습니다.
사이버아크(CyberArk), 가트너 매직 쿼드런트 PAM(Privileged Access Management) 리더 선정
진화하는 사이버 위협에 대처하기 위한 새롭고 혁신적인 접근방법의 필요성이 강력하고 예측하지 못한 여러 시장 요인에 의해 대두되고 있습니다. 이러한 중요한 임무를 달성하기 위한 중심은 오늘날 가장 파괴적인 공격의 공통점인 특권 액세스(privileged access)를 보호하는 것입니다.
잘못된 비밀번호 10회 입력시 데이터를 파괴하는 ‘보안 USB’, ‘보안 외장하드’의 비밀번호를 잊어버렸다면?
DataLocker와 같이 강력한 보안 기능을 제공하는 암호화 보안 USB는 비밀번호 인증 후 USB 내 데이터에 액세스 할 수 있으며, 10회의 비밀번호 인증 시도 실패 횟수를 초과할 경우 암호화 키가 삭제되어 데이터가 파괴됩니다. 도난이나 분실 등으로 인해 접근 권한이 없는 사용자가 비밀번호 입력을 시도하는 등 잠재적인 무차별 대입 공격을 방지할 수 있는 기능이나, 사용자가 비밀번호를 잊어버린 […]
어택아이큐(AttackIQ), 카세야 VSA 레빌 랜섬웨어 공급망 공격(Kaseya VSA REvil Ransomware Supply Chain Attack) 에뮬레이트
2021년 7월 2일 REVIL 랜섬웨어 그룹은 사내 Kaseya VSA Server의 제로 데이 취약점을 성공적으로 이용하여 광범위한 공급망 사이버 공격을 가능하게 했습니다. 공격이 어떻게 발생했는지, 공격 에뮬레이션이 어떻게 도움이 될 수 있었는지, 그리고 유사한 위협 행위자 행동에 대비하기 위해 위협에 정통한 방어 전략을 구현하기 위해 무엇을 할 수 있는지 알아보겠습니다.
5G 혁명의 준비는 ‘아이덴티티 보안 위협(Identity Security Threats)’의 이해에서 시작
5세대 무선 기술(줄여서 5G)은 우리가 알고 있는 디지털 환경뿐만 아니라 네트워크를 재정의할 것을 약속합니다. 하지만 급속한 기술 발전으로 “디지털 혁명(a digital revolution)”과 “미래로의 다리(bridge to the future)”로 일컬어 온 5G가 악의적인 운영 중단과 사이버 공격의 새로운 기회를 열어줄 것이라는 확신도 있습니다. 2025년까지 5G 네트워크는 전 세계 인구의 약 절반을 차지할 것으로 예상됩니다. 따라서 우리는 이제 […]
어택아이큐(AttackIQ) 케이스 스터디 – 자동화된 공격 시뮬레이션으로 ‘의료 기술 회사’의 네트워크 보호 신뢰 구축
한 의료 기술 회사는 제약 분야에서 혁신적인 새로운 비즈니스를 설립하는 데 있어 수많은 장애물을 극복하여 명성을 떨쳤습니다. 새로운 정보 보안 설계자가 합류했을 때, 그녀는 회사의 사이버 보안 장애물을 극복하기 위해 동일한 결의를 모아야 한다는 것을 알았습니다.
데이터로커(DataLocker) 암호화 보안 외장하드 ‘DL4 FE’ 미국 연방 정보 처리 표준 ‘FIPS 140-2 Level 3’ 인증 획득
올해 새롭게 출시된 DataLocker 암호화 보안 외장하드 ‘DL4 FE’가 미국 연방 정보 처리 표준(Federal Information Processing Standards)인 FIPS 140-2 Level 3 인증을 획득했습니다. 팬데믹의 영향으로 심사기관의 승인 절차가 지연됨에 따라, 심사 완료 후 pending 상태였던 인증이 최종 완료 되었습니다. 암호화 기술의 안전성과 우수성을 인정 받은 DL4 FE의 FIPS 140-2 Level 3 인증과 제품 정보를 확인해보세요.
자동화된 보안 검증(Automated Security Validation)이란?
보안 전문가들은 취약성 데이터의 과부하에 따른 실제 사이버 보안 격차를 지속적으로 찾고 있습니다. 취약성 관리 시스템의 부정확하고 오래된 컨텍스트가 부족한 데이터를 고려할 때 가정을 표준으로 받아들이게 되었습니다. IT 인프라 및 사이버 위협이 빠르게 진화함에 따라 실제 취약점을 악용하기 전에 처리하는 것이 매우 중요합니다. 침투 테스트(penetration testing) 서비스는 이러한 위협을 정확하게 찾아낼 수 있지만, 이러한 서비스는 […]
카세야 공급망(Kaseya Supply Chain)에서 랜섬웨어 공격 역사 반복
랜섬웨어 공격은 처음에 MSP와 중소기업을 위한 IT 관리 소프트웨어 공급업체인 Kaseya를 대상으로 했습니다. 공격자는 초기 보고서를 바탕으로 취약점을 찾아내 악용하여 엔드포인트 및 서버를 원격으로 모니터링하고 관리하는 데 사용되는 Kaseya의 VSA(Virtual System Administrator) 솔루션을 손상시켰을 수 있습니다.
마이터 어택(MITRE ATT&CK) 활용 클라우드 보안 – 애저 네이티브 보안 제어에 ATT&CK TTPs의 새로운 매핑을 활용하는 방법
클라우드 플랫폼에는 기본적으로 보안 제어 기능이 내장되어 있지만 이러한 도구의 사용을 최적화하는 회사는 거의 없습니다. 많은 SOC(security operations center) 팀은 여전히 온 프레미스 리소스 보안에서 퍼블릭 클라우드에 보관된 중요한 데이터 및 애플리케이션 보호로의 전환에 어려움을 겪고 있습니다. 일부 그룹은 Azure, AWS(Amazon Web Services) 또는 Google Cloud Platform 환경에서 사용할 수있는 모든 보안 기술을 인식하지 못할 […]
‘펜테라(PenTera)’- 자동화된 보안 검증(Automated Security Validation) 플랫폼
Pentera는 기업의 사이버 보안 위험을 테스트, 평가 및 감소시켜 언제 어디서나 자신의 위치를 파악할 수 있는 자동화된 보안 검증(Automated Security Validation) 플랫폼을 통해 이러한 요구 사항을 해결합니다. 클라우드 또는 온프레미스(on-prem)에서 원격으로 실행되는 Pentera는 즉시 실제 공격을 지속적으로 모방하고 방어 컨트롤의 효율성을 검증하여 위험 기반 치료 로드맵을 실행합니다.
의료 기관의 랜섬웨어 공격을 예방하는 방법 – 제로 트러스트 기반의 아이덴티티 보안(Identity Security)
전염병 전반에 걸쳐 랜섬웨어 공격으로 전 세계 의료 기관의 운영이 중단되었습니다. 일선 근로자들이 환자의 생명을 유지하기 위해 싸웠기 때문에, 많은 문서화된 기록들이 손으로 기록되었고 전자 환자 건강 정보(ePHI)와 생명을 구하는 인터넷에 연결된 의료 장비가 없는 상황에서 효과적인 치료를 제공하기 위해 고군분투했습니다.
사이버보안 전략에 마이터 어택(MITRE ATT&CK) 프레임워크를 적용하는 10가지 방법
사이버 보안 방어에 수십 년을 투자했음에도 불구하고 적들은 여전히 틈새로 빠져나가고 있습니다. 그리고 조직 내부에 침투할 가능성이 가장 높은 위협 요소가 주로 알려진 것으로 밝혀졌습니다. 하지만 이러한 위협 요소가 “알려지는” 방법은 무엇일까요? 보안 팀은 이러한 지식을 활용하여 어떻게 공격을 사전에 방지할 수 있을까요?
사이버아크(CyberArk), AWS 마켓플레이스에서 아이덴티티 보안(Identity Security) 제품 가용성 확장
아이덴티티 보안(Identity Security)의 글로벌 리더인 사이버아크(CyberArk)는 오늘 Amazon Web Services Marketplace(AWS Marketplace)에서 CyberArk Cloud Entitlements Manager, CyberArk Endpoint Privilege Manager 및 CyberArk Workforce Identity를 사용할 수 있습니다고 발표했습니다. CyberArk는 이제 AWS Marketplace의 엔드포인트에서 클라우드에 이르는 최소한의 권한 제어 기능을 제공합니다.
싸이시스(Pcysys) 리브랜드 펜테라(Pentera) – 랜섬웨어레디 자동 공격 모듈 발표
Pentera는 네트워크 내부의 최신 랜섬웨어 균주를 에뮬레이션하여 중요 자산에 도달하고 비즈니스를 중단시키기 위해 악용된 취약점과 경로를 노출합니다.
마이터(MITRE), ATT&CK 확장 도구 ‘ATT&CK Workbench’ 출시
수년간 사용자들은 MITRE ATT&CK을 실행에 옮기기 위해 고군분투했습니다. 오늘 ATT&CK Workbench가 출시됨에 따라 보안 감시자들은 보안 위협 인텔리전스가 공개 ATT&CK 기술 자료와 지속적으로 연계되도록 훨씬 더 효과적으로 보장할 수 있게 되었습니다. 방법과 이유를 확인하십시오. MITRE Engenuity™에서 운영하는 Center for Threat-Informed Defense(Center)는 MITRE ATT&CK®의 새로운 기능을 제공하는 툴을 발표했습니다. ATT&CK Workbench를 사용하면 ATT&CK 사용자가 자신의 로컬 […]
견고한 MFA 기반의 아이덴티티 보안(Identity Security)으로 제로 트러스트 구현
제로 트러스트(Zero Trust) 보안 모델을 구현하려고 할 때 첫 번째 단계가 가장 중요하지만 여러분이 생각하는 이유 때문은 아닐 수도 있습니다. 이는 상징적인 의미가 아닙니다. 이는 강력한 보안에 대한 조직의 헌신에 대한 위대한 비전이나 사명 선언을 향한 “첫걸음”이 아닙니다. 아니요, 우리는 그것을 매우 현실적이고 실용적이라고 생각합니다. 첫 번째 단계는 가장 잠재적으로 해로운 실수가 종종 있을 때 […]
하시코프(HashiCorp) ‘테라폼(Terraform)’ – 클라우드 인프라 자동화(Cloud Infrastructure Automation)
Terraform Enterprise는 오픈소스에서 코드 프로비저닝으로 인프라 위에 협업, 거버넌스 및 셀프 서비스 워크플로우를 제공합니다. 인프라를 구축하기 위해 협력하는 팀을 위한 작업 공간, 모듈 및 기타 강력한 구성을 제공합니다. 운영자는 인프라를 코드로 재사용 가능한 모듈로 패키징하여 개발자가 셀프 서비스 방식으로 신속하게 프로비저닝 할 수 있습니다. 마찬가지로 정책으로서의 코드 및 로깅을 통해 조직은 전체 배포를 보호하고 관리, […]
어택아이큐(AttackIQ), 브이엠웨어(VMware) NSX 고객의 네트워크 보안 제어 효율성 검증 지원
BAS(Breach and Attack Simulation) 시스템의 선도적인 독립 공급 업체인 AttackIQ는 VMware와 협력하여 VMware NSX 고객이 네트워크 보안 제어의 효율성을 검증하는 방식을 개선 할 수 있도록 지원한다고 발표했습니다. 이제 상호 고객은 MITER ATT&CK 프레임 워크와 함께 AttackIQ 보안 최적화 플랫폼의 자동화 기능을 활용하여 현실적인 공격을 지속적으로 에뮬레이션하고 통제가 예상대로 작동하고 있음을 증명하여 침해 및 공격(breaches and […]
데이터 삭제, 장치 영구 파괴로 데이터 유출 차단! 강력한 암호화 보안 외장하드 ‘DataLocker DL4 FE’
DL4 FE는 강력한 AES 256-bit 하드웨어 암호화 아키텍처를 기반으로 설계된 FIPS 140-2 Level 3 & CC(Common Criteria) EAL 5+ Certified 보안 외장하드입니다. 사용 방식 및 저장되는 데이터 유형에 따라 보안 상태를 지능적으로 변경하는 자동화된 정책을 통해 보안 계층을 추가하며, 엄격한 보안 요구사항을 충족하는 동시에 대용량(최대 15.3 TB)과 설정 및 사용이 간편한 터치 스크린을 제공하는 TAA […]
펜테라(PenTera) 케이스 스터디 – 아프리아 헬스케어(Apria Healthcare), 실시간 보안 검증
자동화된 모의 침투 테스트 플랫폼(automated penetration testing platform)인 PenTera는 아프리아 헬스케어(Apria Healthcare)가 실시간 침투 테스트를 실행할 수 있도록 지원하여, 네트워크를 빠르고 자주 테스트하고 증가하는 IT 환경에서 가장 시급한 요구사항을 탐지할 수 있습니다.
HCL AppScan, 2021 가트너 매직 쿼드런트 ‘애플리케이션 보안 테스트(Application Security Testing)’ 리더 선정
현대적인 애플리케이션 설계와 DevSecOps의 지속적인 채택은 AST 시장의 영역을 확장하고 있습니다. 보안 및 리스크 관리 리더는 소프트웨어 제공 수명 주기에 AST를 원활하게 통합 및 자동화하여 더 엄격한 마감 기한을 준수하고 보다 복잡한 애플리케이션을 테스트할 수 있습니다.
사이버 방어 강화를 위한 미국 사이버보안 행정 명령 – 제로 트러스트(Zero Trust) 강조
때때로, 중요한 변화를 촉진하기 위해서는 중요한 사건, 즉 “강제 함수(forcing function)“가 필요합니다. 한 개 이상 걸릴 수도 있습니다. 실제적인 영향과 광범위한 영향을 미치는 일련의 사이버 공격이 최근 행동의 순간으로 절정에 달했습니다. 5월 12일, 바이든 행정부는 제로 트러스트(Zero Trust)를 강하게 강조하면서 특별히 국가의 사이버 보안 방어 강화를 목표로 하는 매우 기대되는 행정명령을 발표했습니다.
보안 검증(Security Validation) 도구가 갖춰야 할 5가지 필수 기능
원격 인력이 확대되고 지난 1년 동안 사이버 공격이 증가함에 따라 조직의 회복력(resilience)을 검증하는 것이 최우선 과제입니다.
세이프콘솔 장치통제 – DataLocker 보안 USB·보안 외장하드 원격 관리, 감사 및 삭제
SafeConsole DeviceControl을 사용하면 암호화된 USB 장치를 보다 효과적으로 통제하여 보안을 극대화하고 데이터 손실을 방지하며 암호화된 장치 제품군을 효율적으로 활용할 수 있습니다.
어택아이큐(AttackIQ), 위협 정보 기반 방어(Threat-Informed Defense) 101 가이드
위협 정보 방어(Threat-informed defense)는 사이버 공격으로부터 보호, 탐지 및 완화하기 위해 적대적 무역 및 기술에 대한 깊은 이해를 적용합니다. 전 세계적 도전에 대한 커뮤니티 기반 접근 방식입니다.
6가지 원격 작업 보안 실수(Remote Work Security Mistakes) 및 방지 방법
COVID-19 사태 이후, 경제적으로 파괴적인 것에서부터 쉽게 피할 수 없는 것, 전혀 이상한 것에 이르기까지 최악의 원격 보안의 일부를 폭로하는 수많은 헤드라인과 바이러스성 소셜 미디어 게시물이 있었습니다. 1년여가 지난 후에도 일부 사람들은 디지털 ID를 보호하거나 업무 관련 정보를 보호하기 위한 예방 조치는 고사하고 여전히 음소거 버튼에 숙달하느라 애를 먹고 있으며, 공격자는 보안을 가장 중시하는 직원조차 […]
앱스캔(AppScan) ‘ICA(Intelligent Code Analytics)’ : 인지 컴퓨팅으로 애플리케이션 보안 테스트 적용 범위 확대
지능형 코드 분석(ICA, Intelligent code analytic)은 인지 컴퓨팅을 사용하여 언어의 적용 범위를 확장함으로써 IFA를 한 단계 발전시킵니다. 이는 코딩 언어가 매일 새로운 프레임워크가 나타나는 등 빠르게 발전하고 있기 때문에 매우 중요합니다. Java 8과 같은 새로운 언어 버전은 수만 개의 새로운 API를 도입할 수 있습니다.
앱스캔(AppScan) ‘IFA(Intelligent Finding Analytics)’ : 인지 컴퓨팅(Cognitive Computing) 애플리케이션 보안 전문가
몇 년 전에 AppScan 팀은 기업이 애플리케이션 보안 위험을 이해하고 줄이려고 할 때 직면하는 더 어려운 문제를 해결하기 위해 인지 컴퓨팅이 지능적인 발견 분석을 어떻게 만들 수 있는지 조사하기 시작했습니다. 정적 애플리케이션 보안 테스트(SAST, static application security testing)를 활용하여 이러한 애플리케이션 보안 위험을 이해하고 줄이는 기업은 다음과 같은 문제에 직면해 있습니다. 개발자에게 취약성을 보고하는 속도 […]
클라우드 IAM(Identity and Access Management) 알파벳 수프 : 확실한 가이드
성공적인 디지털 전환은 클라우드 환경의 보안에 따라 달라집니다. 오늘날의 조직들은 제로 페리미터(zero-perimeter), 제로 트러스트(Zero Trust) 환경에서 원격 작업 및 클라우드 호스팅 데이터의 신원 보안의 중요성을 인식하고 있습니다. 그러나 ID의 수, 유형 및 상호 관계가 클라우드 환경 전반에 걸쳐 대규모로 확장됨에 따라 이는 말처럼 쉬운 일입니다.
세이프콘솔 스위트(SafeConsole Suite) – 보안 USB·외장하드 중앙관리+안티 멀웨어+USB 포트 제어+가상 드라이브 암호화를 한번에!
SafeConsole은 안전한 USB 또는 가상 드라이브 및 USB 포트 제어를 위한 원격 관리 플랫폼입니다. SafeConsole Suite는 SafeConsole이 제공하는 모든 기능을 활용할 수 있는 가장 경제적인 옵션을 제공합니다. Gold 지원 및 강력한 엔터프라이즈 기능을 사용할 수 있으므로 보안 전문가에게 100개 이상의 USB 드라이브 및 USB 포트를 관리하고 보호하는 데 매우 적합합니다.
자동화된 공격 에뮬레이션으로 지속적인 사이버 보안 제어 검증(Continuous Cybersecurity Control Validation)
데이터와 자산을 적절히 보호하려면 배포된 보안 제어의 효과를 검증해야 합니다. 공격적이고 방어적인 사이버 행동이 점점 더 자동화되기 때문에, 이 제어 검증 프로세스는 사전 예방적이면서도 지속적이어야 합니다. 이 보고서는 이러한 기능적 요구사항을 적의 공격 에뮬레이션 툴(adversary attack emulation tools)의 맥락에서 설명합니다.
코드코브 공격(Codecov Attack) 분석 및 디지털 공급망 공격 위험 최소화 방안
4월 초, 샌프란시스코에 본사를 둔 기술 회사인 코드코브(Codecov)는 공격자가 전 세계 29,000명 이상의 고객이 소프트웨어 코드를 테스트하기 위해 사용하는 소프트웨어 플랫폼을 손상시켜 화제가 된 사실을 발견했습니다. 그것이 충분히 문제가 되는 동안, 추가적인 문제가 있었습니다. 비록 그 공격이 4월에 확인되고 보고되었지만, 조작은 1월에 시작되었다고 전해지고 있습니다. 그리고 고객의 날카로운 관찰이 없었다면 감지되지 않은 채 계속되었을 수도 […]
데이터로커(DataLocker) 암호화 솔루션으로 데이터 침해 위협을 방지할 수 있는 15가지 방법
데이터 침해(Data breach)는 그 어느 때보다 큰 문제이며 모든 산업에 영향을 미칩니다. 다행히도, 위험을 줄이기 위해 여러분이 할 수 있는 많은 기본적인 것들이 있습니다.
하드코딩된 자격증명(Hard-Coded Credentials): 클라우드를 위험에 빠뜨리는 비밀스럽지 않은 비밀
조직의 가장 귀중한 자산을 현대적 IT 인프라로 만든 수치로 생각해 보십시오. 업무를 수행하기 위해서는 수백 또는 수천 명의 원격 직원, 고객, 공급업체, 기기 및 애플리케이션이 정기적으로 이 “케이크”를 즐겨야 합니다. 그들은 (보통) 스스로 상을 받은 것은 아니지만, 탐내는 인물에 구멍을 뚫었습니다. 그리고 불행하게도, “우승자”는 종종 사이버 범죄자인데, 그는 케이크 안에 들어가서 상이 기다리고 있는 케이크 […]
어택아이큐(AttackIQ) 케이스 스터디 – ‘미 중앙은행(National Bank)’ 인프라 전반의 사이버 보안 위험을 효율적으로 평가
이 은행은 사이버 보안에 상당한 자원을 투자하고 경영진은 기술 솔루션이 의도 한대로 작동하고 있다는 증거를 원합니다. 이전에 은행은 보안 제어(security controls)가 얼마나 잘 작동하는지 확인하기 위해 매년 외부 침투 (펜) 테스터를 고용했습니다.
솔라윈즈 이후, 하이브리드 클라우드 환경의 데이터와 자산을 보호하는 방법
대규모 SolarWinds 침해는 공격자가 SolarWinds Orion 고객에게 성공적으로 침투한 후 클라우드, 특히 다단계 디지털 공급망 공격의 권한 상승 단계에 대한 관심이 증가했음을 보여줍니다.
어택아이큐(AttackIQ), BAS(Breach & Attack Simulation) 101 가이드
BAS(breach & attack simulation)란 무엇이며, Gartner가 이를 사이버 보안 전문가의 주요 동향으로 파악한 이유는 무엇일까요? 101 가이드를 통해 BAS의 기본 사항부터 시작하여 위협 정보 기반의 방어 기능을 구현하는 방법에 대해 자세히 알아보시기 바랍니다.
데이터로커(DataLocker) 암호화 보안 외장하드 비교 – DL4 FE, H350, H300, DL3, DL3 FE
DataLocker는 FIPS 140-2 인증 및 SSD에 대한 초고속 USB 3.0 인터페이스 등 다양한 사용 편의성과 보안 요구 사항을 충족할 수 있도록 모든 범위의 암호화 하드 드라이브를 제공합니다. DataLocker 전체 암호화 하드 드라이브 제품군은 외장 하드 드라이브 보안 요구 사항에 맞는 고유한 기능을 제공합니다.
공격자의 생산성 : 클라우드에서 잘못 구성된 아이덴티티 익스플로잇(Exploit Misconfigured Identities in the Cloud)
“제 목표는 더 이상 더 많은 일을 하는 것이 아니라 더 적은 일을 하는 것입니다,”라고 작가 프랜신 제이는 씁니다. 그것은 우리들 중 많은 사람들이 일과 삶 그리고 그 사이의 모든 것을 저글링 하는 것에 반향을 불러일으키는 감정입니다. 생산성 향상의 달성을 약속하는 자기계발서와 시간 관리 툴이 부족하지 않습니다. 불행히도, 공격자는 이러한 개념을 채택했으며, 다음과 같은 이유로 […]
HCL AppScan(앱스캔), 모바일 애플리케이션(Mobile Applications) 보안 테스트를 위한 전체 기술 세트 제공
HCL AppScan은 애플리케이션 보안 테스트 기술을 혼합하여 클라이언트 측 모바일 애플리케이션과 서버 측 웹 서비스를 모두 검색할 수 있도록 지원함으로써 모바일 애플리케이션 환경을 적절하게 테스트하기 위한 전체 기술을 제공할 수 있는 유일한 솔루션입니다.
어택아이큐(AttackIQ), 의료 조직에 중요한 ‘보안 제어 검증(Security Control Validation)’ 및 ‘전략적 의사 결정’ 지원
AttackIQ는 의료 부문 조직에서 중요한 보안 제어 검증 및 전략적 의사 결정 지원을 제공합니다.
사이버아크(CyberArk), ‘액세스 관리(Access Management)’ 4가지 트렌드
업무용으로 개인 기기를 사용하는 원격 직원부터 공유 소셜 미디어 계정에 로그인하는 마케팅 컨설턴트, SaaS 앱을 사용할 수 있도록 인증하는 고객까지, 누군가가 조직의 중요 자산에 액세스하고 있습니다. 단 한 순간도 기존 네트워크 경계를 넘어서는 일이 없습니다. 그렇기 때문에 개별 ID와 보호된 리소스 간의 액세스를 매핑하고 이러한 연결에 실시간 액세스 제어를 제공하는 액세스 관리 툴(Access Management […]
데이터로커(DataLocker), FIPS 140-2 레벨 3 & CC EAL 5+ 인증 암호화 보안 외장하드 ‘DL4 FE’ – 관리자 & 사용자 메뉴
DL4 FE는 강력한 AES 256-bit 암호화 하드웨어 아키텍처를 기반으로 구축된 FIPS 140-2 레벨 3 및 CC(Common Criteria) cPP 인증 장치로, 위치, 사용 방법 및 저장되는 데이터 유형에 따라 보안 상태를 지능적으로 변경하는 자동화된 정책을 통해 보안 계층을 추가합니다. SSD 또는 보다 경제적인 HDD로 제공되는 DL4 FE는 가장 엄격한 보안 요구 사항을 충족하면서 대용량 스토리지(최대 15.3TB)와 […]
CISA, NSA : 아이덴티티 보안(Identity Security)의 중요성
최근 솔라윈즈 상원 청문회(SolarWinds Senate hearing)와 잇따른 브리핑으로 이번 공격에 대한 새로운 의문이 드러났습니다. 브랜든 웨일스 미국 CISA(Cybersecurity and Infrastructure Agency) 국장 대행은 “이 기관이 제기한 가장 복잡하고 어려운 해킹 사건”이라고 말했습니다. 영향을 받는 기관과 민간 기업이 이러한 문제를 해결하기 위해 노력함에 따라, 조직적인 약점을 극복하고 사이버 인텔리전스 공유를 개선할 수 있는 최선의 방법에 대해 […]
어택아이큐(AttackIQ), BAS 업계 최초 AI·머신 러닝 기반 보안 기술 검증 자동화! 어택아이큐 정보 기반 방어 아키텍처(AIDA) 업데이트
AttackIQ 플랫폼은 업계 최초로 인공 지능 및 머신 러닝 기반 보안 기술의 검증을 자동화합니다. 실제 위협에 대한 사이버 보안 효과를 검증하기 위해 조직은 사이버 공격 프로세스의 모든 단계에서 특수성과 현실성을 지닌 적을 모방할 수 있는 플랫폼이 필요합니다. 이것은 사소한 업적이 아닙니다. 최첨단 연구를 기반으로 AttackIQ는 고객이 알려진 적의 행동에 대해 사이버 보안 효과를 더 잘 […]
기본으로 돌아가 보안 위생(security hygiene) 모범 사례로 기업 보안 상태 개선
기본적인 위생 모범 사례는 손을 씻는 것 이상의 것입니다. 요즘같은 경우에도 마찬가지입니다. 동일한 위생 개념이 사이버 보안의 디지털 세계로 확대됩니다. 거의 끊임없이 공격을 받는 시대에, 조직들은 “손톱 밑의 먼지”에 걸릴 여유가 없습니다. 그럼에도 불구하고, 느슨하거나 위험한 관행은 많은 회사에서 계속됩니다.
데이터로커(DataLocker) 케이스 스터디 – ‘BJC 헬스케어’ 암호화 보안 USB, 보안 외장하드의 강력한 중앙관리 및 데이터 보호
BJC는 세인트루이스에 있는 12개 이상의 병원에서 운영되는 비영리 의료 단체입니다. 이들은 직원들이 원격 작업 환경에서도 중요한 데이터를 계속 보호할 수 있는 방법을 모색하고 있었습니다. 또한 DataLocker SafeConsole로 전환하여 암호화된 하드 드라이브와 USB는 물론 모든 장치를 쉽게 인벤토리, 감사, 관리 및 제어할 수 있는 강력한 중앙 관리 시스템을 제공했습니다. 오늘날에도 DataLocker는 여전히 BJC에게 유일하게 승인된 솔루션이며, […]
어택아이큐(AttackIQ), CISO의 ‘퍼플 팀 구성(Purple Teaming)’ 가이드
이름이 블루와 레드을 별개의 엔티티로 제거하는 것을 의미하지만 퍼플 팀 구성은 일반적으로 조직도에 이러한 그룹을 통합하는 것을 포함하지 않습니다. 대신 레드와 블루 팀은 계속 독립적으로 운영됩니다. 자체 보안 팀이 있는 회사의 경우(외부 관리 보안 서비스 제공 업체가 아닌) 블루 팀은 사내에 있고 레드 팀은 많은 경우 외부에 있습니다. 글로벌 은행이나 미군과 같이 자원이 풍부한 대규모 […]
사이버아크(CyberArk), ‘아이덴티티 보안(Identity Security)’이란?
몇 년 전에는 소수의 사용자 그룹(대부분 IT 관리자)만이 특권을 누리는 것으로 간주되었지만, 오늘날의 환경에서는 고객, 원격 작업자, 타사 벤더, 장치 또는 애플리케이션 등 모든 ID가 특정 조건에서 특권을 누리게 되어 조직의 가장 귀중한 자산으로 가는 공격 경로를 만들 수 있습니다.
어택아이큐(AttackIQ), 2021 Cybersecurity Excellence Awards 최고의 사이버보안 기업 금상 수상
글로벌 BAS(Breach and Attack Simulation) 시장의 선두 기업인 어택아이큐(AttackIQ)가 2021 Cybersecurity Excellence Awards의 Best Cybersecurity Company 부문에서 금상을 수상하였습니다.
어택아이큐(AttackIQ), 네트워크 제어 검증(Network Control Validation) – AI·머신러닝 기반 네트워크 보안 제어 인라인 테스트
AIDA(AttackIQ Informed Defense Architecture)는 업계에서 유일하게 다단계의 포괄적인 적대적 에뮬레이션 플랫폼을 사용하여 머신 러닝(ML) 및 인공 지능(AI) 기반 사이버 방어 기술을 테스트하기 위해 구축된 아키텍처입니다. Network Control Validation 모듈은 ML 및 AI 기반 네트워크 보안 제어를 인라인으로 테스트하여 AIDA에 추가합니다.
사이버아크(Cyberark) 솔루션 & 마이터 어택(MITRE ATT&CK) 프레임워크
MITRE ATT&CK®은 사이버 보안 탐지 및 대응 프로그램을 구현하기 위한 인기 있는 개방형 프레임워크입니다. 무료로 이용할 수 있는 ATT&CK은 실제 관찰을 기반으로 한 적대적 전술, 기술 및 절차(TTPs)에 대한 방대한 지식 기반을 포함하고 있습니다. 전 세계 기업은 ATT&CK을 사용하여 위협 탐지 및 완화를 개선하고 보안을 강화하며 노출을 줄입니다.
어택아이큐(AttackIQ), MITRE Engenuity 위협정보방어센터와 협력해 ‘메뉴패스(menuPass)’ 자동화된 적대적 에뮬레이션 계획 시작
AttackIQ는 MITRE Engenuity의 위협 정보 방어 센터(Center for Threat-Informed Defense)와 협력하여 메뉴패스(menuPass)에 대한 새로운 자동화된 적대적 에뮬레이션 계획을 시작합니다.
사이버아크(CyberArk), 솔라윈즈 공격 체인(SolarWinds Attack Chain) 3가지 주요 단계 분석
지금 네트워크 내부에 공격자가 잠복해 있다고 상상해 보십시오. 피해를 입히기 전에 미리 알아보고 대응할 수 있는 능력이 있습니까? 이제 상대가 IT 환경의 거의 모든 파일과 시스템에 대한 권한을 가지고 있으며 언제든지 사람, 애플리케이션 또는 머신 아이덴티티(machine identity)를 가장할 수 있다고 상상해 보십시오. 범인이 눈에 잘 띄지 않게 숨어 있는 것을 발견할 수 있습니까?
어택아이큐(AttackIQ), 이미지 기반 악성 프로그램 탐지·방어 테스트 시나리오 – 데이터 작동 방식 및 데이터 난독화
적들은 데이터 난독화라는 전술인 맬웨어를 이미지에 숨기는 것을 좋아합니다. 이 문제를 해결하는 데 도움이 되도록 AttackIQ는 이미지 기반 악성 프로그램을 탐지하고 방지하는 방어 기능을 테스트하기 위한 시나리오를 구축했습니다. 계속해서 데이터의 작동 방식 및 데이터를 난독화하여 방어력을 테스트하는 방법에 대해 알아보십시오.
사이버아크(CyberArk), ‘아이덴티티 보안(Identity Security)’이 지금 중요한 이유
오늘날의 하이브리드 및 멀티 클라우드 환경에서 정체성은 새로운 보안 경계입니다. 기존의 네트워크 보안 장벽은 더 이상 충분하지 않으며, 모든 아이덴티티(identities)는 조직의 가장 귀중한 자산을 공격하는 경로가 될 수 있습니다.
보안 취약점 현황 및 소프트와이드시큐리티 취약점 진단 서비스 & 솔루션
‘보안 취약점 신고포상제를 통해 알아본 놓치기 쉬운 취약점 사례별 대응 방안’ 기술문서의 주요 취약점 현황을 소개해드립니다.
미국 회계 감사원, 국방부 사이버방어의 공백을 발견하고 ‘BAS(Breach and Attack Simulation)’ 도구 중요성 강조
AttackIQ의 보안 최적화 플랫폼은 대행사에 사후 대응이 아닌 사전 예방적 보안 태세를 제공합니다. 보안 제어의 지속적인 검증을 통해 주요 이니셔티브의 효과를 확실하게 설정하고, 솔라윈즈(SolarWinds)의 경우처럼 적들이 네트워크를 통해 측면으로 이동하는 것을 방지하는 제로 트러스트 제어를 포함합니다.
의료기기 USB 악성코드 감염 위협 방지! 스마트의료를 위한 이동식 저장매체(USB 등) 보안 대응 방안
의료기기, 의료용 PC, 의료정보시스템 등의 USB 포트는 해당 단말이 네트워크와 완전히 차단되었더라도 악성코드를 유입시키거나 정보를 유출시킬 수 있는 취약한 경로이기 때문에 철저하게 관리해야 합니다.
은행 사이버 보안 전문가 : 사이버 보안 혁신이 C-suite에서 시작되어야 하는 이유
은행 산업은 다른 어떤 산업보다 사이버 범죄 퇴치에 40% 더 많은 비용을 지출하고 있으며, 기업당 연간 평균 1,850만 달러의 직접 사고 비용을 지출하고 있습니다. 여러분이 또한 COVID-19 전염병의 첫 몇 달 동안 은행에 대한 사이버 공격이 238%나 증가했다고 생각한다면, 여러분은 이것이 최우선적인 문제이며 하향식 지원이 필요하다는 것을 분명히 알게 될 것입니다.
어택아이큐(AttackIQ) 케이스 스터디 : 모건 주립 대학(Morgan State University)의 평판 보호
Morgan State는 몇 가지 BAS 솔루션을 고려했습니다. 이 회사는 벤더와의 대화와 라이브 데모 모두를 통해 자사의 옵션을 광범위하게 조사했습니다. 대학 측은 이 분야의 일부 제품에는 매우 가파른 학습 곡선이 있어 Rosas-Moreno가 감당할 수 있는 것보다 더 많은 직원의 관심이 필요하다는 것을 발견했습니다. 초기 설치 및 구성에만 상당한 리소스 투입이 필요한 경우도 있었습니다. 일부는 네트워크 기반 […]
증가하는 사이버 위협으로부터 비지니스를 보호하는 6가지 방법
2020년은 힘든 해였습니다. 한 해의 많은 사건들은 예측하기 어렵고 어쩌면 피할 수 없는 것이었지만(COVID-19, wildfires, and civil unrest, etc.), 2020년의 대규모 데이터 침해(data breaches)는 예측 가능하고 완전히 피할 수 있었습니다. 아마도 가장 주목할 만한 공격은 최근에 일어난 솔라윈즈 사태(recent SolarWinds debacle)로 러시아 비국가 행위자들이 솔라윈즈 엔드 포인트 관리 툴을 통해 미국 연방기관과 수천 개의 미국 […]
HCL AppScan(앱스캔) – 적은 리소스로 애플리케이션 보안 테스트를 확장하는 방법
애플리케이션 보안 문제를 해결하는 것은 매우 어려울 수 있습니다. 대기업은 수천 개의 애플리케이션을 관리하며, 보안 관리 작업은 일반적으로 과중한 부담을 안고 있는 소규모 보안 팀의 몫입니다. 개발자가 테스트 범위를 유지하므로 오늘날의 환경은 보안 팀에게만 부담을 줍니다. 이 기간 동안 HCL AppScan은 기업이 보다 포괄적인 테스트 범위를 채택하여 규모에 따라 비용을 절감할 수 있도록 지원합니다.
어택아이큐(AttackIQ) 아카데미 – 퍼플 팀, BAS, MITRE ATT&CK 교육 코스
AttackIQ Academy는 파트너, 고객 및 잠재 고객에게 초급 및 고급 사이버 보안 교육, 모듈화된 커리큘럼 및 사이버 범위 랩을 제공합니다. 이러한 실습은 실제 실습 사이버 보안 실습 및 실습을 위한 가상 환경을 학습자에게 제공하는 확장 가능한 클라우드 호스팅 인프라를 제공합니다. 학생들은 위협을 인식하고 공격자의 방법을 이해하며 위협을 신속하게 차단할 수있는 기술을 제공하는 실제 시나리오를 연습합니다.
데이터로커(DataLocker) 활용 사례 – 클라우드 보안
클라우드에 구축된 DataLocker는 확장성이 뛰어난 전체적이고 탁월한 솔루션을 제공하여 새로운 보안 위협에 즉각적으로 대응하고 혁신을 통해 위협에 대응할 수 있도록 지원합니다. DataLocker 암호화된 하드 드라이브를 제어 소프트웨어(SafeConsole)와 함께 사용하면 보안 팀이 몇 시간, 며칠 또는 몇 주가 아니라 몇 분 만에 클라우드에서 실행할 수 있습니다.
사람, 프로세스, 기술 : 클라우드 최소 권한(Cloud Least Privilege) 구현을 위한 6가지 모범 사례
많은 회사가 작년에 클라우드 덕분에 유연한 원격 작업 옵션을 제공하고 디지털 전환을 시작했습니다. 이제 클라우드 서비스 및 SaaS 애플리케이션은 그 어느 때보다 더 많이 의존하게 될 것입니다. 그러나 조직의 클라우드 사용량이 증가하고 여러 클라우드 공급업체에 걸쳐 점점 더 확대됨에 따라 인력, 애플리케이션 및 머신 ID의 생성 속도가 빨라지고 있습니다. 이러한 모든 ID와 클라우드 리소스 간의 […]
어택아이큐(AttackIQ) 케이스 스터디 : 금융 기업의 마이터 어택(MITRE ATT&CK) 활용
MITER ATT&CK은 모든 조직이 사이버 보안 효과를 개선하는데 도움이 될 수 있는 부문에 구애 받지 않는 사이버 보안 프레임워크입니다. 한 대기업이 MITER ATT&CK를 어떻게 사용하는지 알아보기 위해 우리는 금융 부문의 최고 정보 보안 책임자에게 ATT&CK과 AttackIQ 보안 최적화 플랫폼이 고객과 회사의 가장 중요한 데이터를 보호하는데 어떻게 도움이 되는지에 대해 이야기했습니다. 그는 AttackIQ의 보안 최적화 플랫폼을 […]
공급망 침투(Supply Chain Infiltration) 공격으로부터 보호하는 4가지 방법
광범위한 솔라윈즈 오리온(SolarWinds Orion) 공격은 공급망 보안 취약점, 특히 오늘날의 대부분의 기업 IT 환경을 구성하는 타사 소프트웨어 애플리케이션 및 하드웨어 구성 요소와 관련된 취약점을 집중 조명했습니다.
DataLocker DL4 FE – 강력한 원격 관리를 지원하는 FIPS 140-2 Level 3 & CC EAL 5+ 암호화 보안 외장하드
DL4 FE는 강력한 AES 256-bit 암호화 하드웨어 아키텍처를 기반으로 설계된 FIPS 140-2 Level 3 인증 장치로 위치, 사용 방법 및 저장 데이터 유형에 따라 보안 상태를 지능적으로 변경하는 자동화된 정책을 통해 보안 계층을 추가합니다. DL4 FE는 가장 엄격한 보안 요구사항을 충족하는 동시에 대용량 스토리지와 설정 및 사용이 간편한 터치 스크린을 제공합니다. DataLocker의 보안 관리 솔루션 […]
어택아이큐(AttackIQ), NIST 보안 제어 준수를 위한 CISO 가이드
2020 년 말, MITER Engenuity의 위협 정보 방어 센터는 NIST 800-53 프레임워크의 보안 제어를 MITER ATT&CK 프레임워크에 설명된 적의 행동에 매핑했습니다. 연방 기관과 민간 조직은 이 프로세스가 공개한 연결을 통해 여러 가지 이점을 얻을 수 있습니다. 하지만 조직이 실제 환경에서 방어 성능을 테스트 할 수 없는 경우 보안 기술, 인력 및 프로세스를 평가하는데 공백이 남아 […]
어택아이큐(AttackIQ), 자동화된 위협 정보 방어 접근 방식으로 사이버 보안 혁신
매년 크레딧 스위스(Credit Suisse)는 전통적인 기업 정보 기술의 파괴적인 변화를 선도하는 기업을 선택합니다. Credit Suisse가 Immuta, MURAL, Unravel Data 및 WalkMe와 함께 5 가지 혁신 기술 중 하나로 AttackIQ 보안 최적화 플랫폼을 포함했다는 사실을 공유하게되어 영광입니다.
금융회사 재택근무 보안 | DataLocker 외부 단말기 보안 통제 대책 적용 방안
비대면 시대에 안전한 재택근무를 위해서는 재택근무시 필요한 보안 통제 대책 마련이 필요합니다. 금융보안원이 배포한 ‘금융회사 재택근무 보안 안내서’에 따르면 외부 단말기가 내부망에 직접 접속하는 경우 USB 등 외부 저장장치 사용을 금지하고, 내부 자료 암호화 저장 및 단말기 분실에 대비한 하드디스크 암호화 등 보호조치를 적용할 것을 명시하였습니다.
글로벌 사이버보안 프레임워크 ‘NIST 800-53’ & ‘마이터 어택(MITRE ATT&CK)’ 조정
NIST 800-53과 MITRE ATT&CK의 조정은 레드, 블루, 화이트 팀이 서로를 이해할 수 있는 유일한 기회와 완벽하게 호환되고 성숙한 사이버 보안 프로그램을 구축하기 위해 협력할 수 있는 방법을 제시합니다.
방산업체가 CyberArk Ansible Tower 통합으로 매트릭스를 마스터 하는 방법
현대 세계는 네트워크 장치의 상호 연결된 시스템을 기반으로 구축되어 있습니다. 조직 내에서 네트워크는 모든 사람과 모든 것을 연결하고 가동하고 실행합니다. 강력한 사이버 보안 상태를 유지하기 위해서는 네트워크 인프라가 기밀성, 무결성 및 가용성의 잘 알려진 CIA의 “트리엇”을 반영해야 합니다. 네트워크 내의 각 구성은 자격 증명과 기밀로 보호되는 여러 장비로 구성되며, 권한이 부여된 인력에게만 액세스 권한을 부여하여 […]
FT Specialist | 이사회가 CISO 및 사이버보안 운영에 효과적으로 참여할 수 있는 방법
일반적으로 이사회는 조직이 침해되거나 취약성이 발견되지 않는 한 보안 작업을 이해하지 못합니다. 이사회 구성원으로서 저희는 회사의 성공에 투자하고 있으며 비즈니스 성장을 도왔습니다. 조직이 성공을 거두고 있는 주요 부분에는 고객을 보호하는 강력한 보안 프로그램이 포함되어 있습니다.
사이버아크(CyberArk), SaaS 애플리케이션을 보호하는 방법
이제 그 어느 때보다도, SaaS(Software as a Service) 애플리케이션은 통신과 협업을 가능하게 할 뿐만 아니라 원격 근무자의 생명줄이기도 하며 조직이 내부 운영을 효율적으로 관리하고 혁신을 통해 경쟁에서 앞서 나가고 더 큰 고객 가치를 제공할 수 있도록 지원합니다.