fbpx

News

Solution Vendor Blog

어택아이큐(AttackIQ) 케이스 스터디 – 글로벌 유통 업체, BAS 플랫폼으로 자동화된 보안 검증을 통해 사이버 보안 프로그램 효과 최적화

어택아이큐(AttackIQ) 케이스 스터디 – 글로벌 유통 업체, BAS 플랫폼으로 자동화된 보안 검증을 통해 사이버 보안 프로그램 효과 최적화

Lead Information Security Analyst는 BAS(Breach and Attack Simulation) 플랫폼으로 보안 제어 테스트를 자동화 할 수 있는 기회를 보았습니다. “BAS(breach and attack simulation)는 보안 산업에 비교적 새로운 것이며 제한된 팀 리소스로 테스트를 자동화하는 방법”이라고 그는 말합니다. “테스터와 수비수를 갖기는 쉽지만 일단 특정 위협과 TTPs를 시추하기 시작하면 매우 쉽지 않습니다.”라고 그는 설명합니다. “남들보다 앞서 가고 싶은 사람은 […]

아이덴티티 보안(Identity Security) : 경영진의 보안 인식과 현실 격차 해소

아이덴티티 보안(Identity Security) : 경영진의 보안 인식과 현실 격차 해소

최근 몇 년 동안 사이버 보안은 이사회 차원의 문제가 되었으며, 그 결과 여러 임원이 사이버 보안 관련 결정에 더 큰 책임을 지게 되었습니다. 결과적으로 CISO는 더 이상 기술 주제 전문가가 아니라 이사회, CEO 및 기타 경영진과 책임 매트릭스를 공유하여 정보에 입각한 위험 결정을 내리는 경영진 위험 관리자입니다. 최고 수준에서 이 경영진은 조직의 수익, 임무, 위험 […]

최신 애플리케이션 보안 테스트(Application Security Testing) 동향 리포트 주요 발견사항

최신 애플리케이션 보안 테스트(Application Security Testing) 동향 리포트 주요 발견사항

최근에 게시된 2022년 애플리케이션 보안 테스트 동향 보고서(2022 Application Security Testing Trends Report)는 애플리케이션 보안 커뮤니티에서 많은 관심을 불러일으켰습니다. 이 보고서는 전 세계 44,000명 이상의 전문가에게 발송된 2022년 가을 설문 조사에 대한 응답을 기반으로 합니다. 2023년 2월 8일, HCL Software는 HCLS oftware 솔루션 아키텍트인 Rob Cuddy와 함께 보고서의 주요 결과에 대해 논의하기 위해 웨비나(Listen Here)를 […]

어택아이큐(AttackIQ), 적대적 에뮬레이션(Adversary Emulation) 관행 민주화

어택아이큐(AttackIQ), 적대적 에뮬레이션(Adversary Emulation) 관행 민주화

AttackIQ는 마이크로 에뮬레이션 계획(micro-emulation planning)에 대한 위협 정보 방어 센터(Center for Threat-Informed Defense)의 연구 자금 지원을 포함하여 위협 정보 방어 및 적대적 에뮬레이션(adversary emulation) 관행을 민주화하고 있습니다. 어택아이큐 보안 최적화 플랫폼(AttackIQ Security Optimization Platform)에서 적의 에뮬레이션을 실행하는 방법에 대해 자세히 알아보십시오.

아이덴티티 보안(Identity Security) 파헤치기

아이덴티티 보안(Identity Security) 파헤치기

대부분의 회사는 이제 사이버 보안 위협의 심각하고 교활한 특성을 인식합니다. 그러나 많은 사람들이 지난 몇 년간의 디지털 전환, 원격 작업, 자동화 및 클라우드 마이그레이션 활동으로 인해 데이터 및 중요한 비즈니스 시스템에 대한 액세스를 모색하는 ID의 수가 급증했다는 사실을 파악하지 못하고 있습니다. 이러한 ID의 급증은 사이버 공격의 가능성을 기하급수적으로 증가시켜 기존 ID 및 액세스 관리(IAM) 패러다임의 […]

펜테라(Pentera) 케이스 스터디 – 국제 로펌 Yigal Arnon, 보안 검증을 위해 자동화된 침투 테스트 도입

펜테라(Pentera) 케이스 스터디 – 국제 로펌 Yigal Arnon, 보안 검증을 위해 자동화된 침투 테스트 도입

자동화된 보안 유효성 검사를 위한 지속적인 침투 테스트 플랫폼(continuous penetration testing platform)인 Pentera는 정기적인 보안 유효성 검사 및 가시성을 제공하기 위해 법률 회사 Yigal Arnon에서 구현되어 실시간 보안 격차 및 취약성을 보완할 수 있습니다.

ID 관리(Identity Management)로 최소 권한을 강화하는 방법

ID 관리(Identity Management)로 최소 권한을 강화하는 방법

권한(privilege)의 정의가 바뀌고 있으며 이것이 모든 것을 바꿉니다. IT 팀 구성원뿐만 아니라 모든 직원을 포함한 모든 유형의 ID가 오늘날의 공격자가 쉽게 악용할 수 있는 중요한 데이터, 인프라 및 시스템에 대한 액세스 권한을 얻고 있습니다. 평균적으로 1,500명 이상의 IT 및 보안 의사 결정권자는 직원의 절반 이상이 민감한 기업 데이터에 액세스할 수 있다고 말합니다. 권한 부여, 조정 […]

펜테라(Pentera) 케이스 스터디 – ‘블랙스톤(Blackstone)’ 레드 팀 활동 자동화

펜테라(Pentera) 케이스 스터디 – ‘블랙스톤(Blackstone)’ 레드 팀 활동 자동화

네트워크 전반의 검색 및 향상된 자동화를 통해 Blackstone은 문제 해결 시간을 몇 달에서 며칠로 단축하고 레드 팀 ROI를 높이고 일관된 준비 상태를 유지했습니다. Blackstone은 자동화된 침투 테스트 및 지속적인 검증이라는 참신한 아이디어로 인해 Pentera에 투자했습니다. 많은 공급업체를 검토한 후 Blackstone은 인간 침투 테스터의 모델을 진정으로 자동화하는 기술(현실 세계이지만 안전한 익스플로잇)을 시험해보고 싶었습니다. 팀은 보안 통제가 […]

1 15 16 17 67