어택아이큐 레디!(AttackIQ Ready!) – BAS(Breach and attack simulation) as-a-service
조직은 상시 가동되며 보안도 유지되어야 합니다. AttackIQ Ready!는 자동화된 보안 제어 검증의 최고 공급자가 제공하는 완벽하게 관리되는 BAS(Breach and Attack Simulation) 서비스입니다.
HCL AppScan DAST, ‘취약한 타사 구성요소 탐지’로 더 넓어진 애플리케이션 보안 범위
Linux Foundation Research에 따르면 최신 애플리케이션에서 사용되는 애플리케이션 코드의 70-90%가 타사 라이브러리에 의존하고 있습니다. 이러한 소프트웨어 공급망 의존성은 현대 개발의 까다로운 속도에 따른 직접적인 결과입니다. 이러한 구성 요소를 처음부터 만드는 것보다 특정 유형의 기능에 대해 “off the shelf” 코드를 통합하는 것이 훨씬 더 효율적입니다.
사이버아크(CyberArk), 지난해 이어 2023 가트너 매직 쿼드런트 ‘PAM(Privileged Access Management)’ 리더 선정
아이덴티티 보안(identity security) 회사인 CyberArk가 오늘 2023년 Gartner® Magic Quadrant™에서 권한 액세스 관리(Privileged Access Management) 부문의 리더로 선정되었다고 발표했습니다. CyberArk는 이 보고서에서 5회 연속 인정을 받았습니다. 또한 CyberArk는 Gartner Magic Quadrant PAM(Privileged Access Management) 및 액세스 관리(Access Management) 보고서 모두에서 리더로 선정된 유일한 공급업체입니다.
DLP 솔루션에 암호화 보안 USB 및 외장하드 사용으로 기업 보안 강화하기
DLP 솔루션 도입 운영 중인 기업은 DataLocker의 암호화 보안 USB 및 보안 외장하드와 같은 Secure Storage Drives(보안 저장장치 드라이브)를 도입해 사내 보안을 강화할 수 있습니다. 이미 사용하고 있는 DLP 솔루션의 매체 제어 기능을 통해 관리자가 DataLocker의 암호화 보안 USB, 보안 외장하드만 사용 가능하도록 설정할 수 있습니다.
사이버아크(CyberArk) 클라우드 액세스 보안 – SCA(Secure Cloud Access)
CyberArk SCA(Secure Cloud Access)는 멀티클라우드 환경에서 제로 권한 액세스를 제공하여 최소 권한 액세스 원칙을 준수하는 데 충분한 권한 범위를 지정합니다. CyberArk ID 보안 플랫폼의 일부인 SaaS 솔루션은 제로 트러스트를 구현하는 IAM 및 보안 팀의 운영 효율성을 지원합니다. 이는 사용하지 않을 때 모든 대기 액세스를 제거하여 보안 상태를 향상시킵니다.
가트너 보안 신흥 기술 : 위협 노출 관리를 지원하는 ‘공격 표면 관리(Attack Surface Management)’
많은 기능을 획득하고 통합함에 따라 지속적인 위협 노출 관리 솔루션을 지원하기 위해 공격 표면 관리(Attack surface management)가 발전하고 있습니다. 이 연구는 제품 리더가 경쟁 우위를 확보하기 위해 이해해야 하는 진화 단계, 기술 및 서비스를 강조합니다. 보안 신흥 기술로 위협 노출 관리를 지원하는 공격 표면 관리에 대한 Gartner 리포트를 확인해보세요.
클라우드 보안 레이어 케이크 : 사이버아크 PAM 최신 사용 사례
각 계층에 대한 고위험 액세스 권한이 있는 ID를 보호하려면 최신 IT 인프라의 모든 계층을 처리하도록 조직에서 가장 위험도가 높은 액세스 보안을 담당하는 맞춤형 제어, ID 보안(identity security) 및 PAM(privileged access management) 프로그램이 필요합니다.
새로운 HCL AppScan 버전 10.3.0 출시: 이전보다 더 많은 취약점 찾기
HCL AppScan은 세 가지 온 프레미스(on-prem) 소프트웨어 제품인 HCL AppScan Standard, Enterprise 및 Source에 대한 버전 10.3.0 출시를 통해 보안에 대한 가속화된 혁신 로드맵을 지속적으로 추진하고 있습니다.
어택아이큐 플렉스(AttackIQ Flex) – 온디맨드 방식의 에이전트리스 BAS 셀프 테스트 서비스
테스트는 적응형 방어(adaptive defense)를 유지하는 데 중요하지만 대부분의 조직은 테스트를 소홀히 하므로 위협과 잠재적인 손상에 노출됩니다. 테스트에 액세스하기 위해 조직이 극복해야 하는 주요 장애물이 있으며 AttackIQ Flex는 에이전트 없는 테스트 서비스 모델을 통해 이러한 장애물을 해결합니다.
펜테라(Pentera), 새로운 LOLBAS(Living Off the Land Binaries And Scripts) 탐색 방법
LOLBAS(Living Off the Land Binaries And Scripts)는 악의적인 활동을 위해 시스템의 일부인 바이너리(binaries, 이진법) 및 스크립트를 사용하는 해커들의 공격 방법입니다. 해커들은 LOLBAS를 통해, 합법적인 도구를 사용하여 조직의 보안 레이더망 아래에 머물 수 있습니다. 예를 들어, 해커가 Excel.exe를 사용하여 멀웨어를 다운로드하면 Excel이 온라인에서 사진을 가져오려고 한 것처럼 보입니다. 따라서 보안 팀은 사이버 공격이 신뢰할 수 있는 […]