지난 몇 년 동안 반복해서 뉴스에 오르고 있는 재정적인 동기 부여 그룹인 FIN7에 중점을 둘 것입니다. 우선, 우리는 이 위협 행위자에 대한 동기를 부여합니다 : 동기 부여, 알려진 캠페인, 최근 역사의 일부 사건, 그리고 그들이 사용하는 도구의 종류에 대한 간단한 개요. 다음으로 이 그룹을 에뮬레이션하기 위해 구축한 평가 템플릿을 제시하고 나중에 이 평가 템플릿에서 찾을 수있는 […]
몇 년 전에는 보안 데이터 센터 또는 전용 VPN을 사용하거나 방화벽과 같은 엄격한 보안 메커니즘을 통해 액세스가 허용된 회사 시설에 중요한 정보가 저장되었습니다. 요즘은 AWS의 S3와 같은 클라우드에 대규모 스토리지 서비스가 존재하기 때문에 데이터가 매우 다르게 저장되고 있습니다. 따라서 다른 관점을 사용하여 정보를 확보해야 합니다.
메타 데이터 서비스에 저장된 자격 증명을 보호하기 위해 추가 계층으로 간주 될 수 있는 다양한 보안 메커니즘을 공유하고자 합니다.
데이터가 클라우드에 저장될 때 얼마나 안전할까요? 클라우드 스토리지가 일상화됨에 따라 정보 보호가 점점 더 중요 해지고 있습니다. 이 게시물에서는 프로덕션 클라우드 배포의 주요 위협 요소와 이를 예방하거나 탐지하는 방법에 대해 설명합니다.
AttackIQ 플랫폼에서 작성 가능한 시나리오로, 이번에는 MITER ATT&CK 매트릭스에서 찾을 수있는 “Component Object Model Hijacking” 공격에 관한 내용입니다. 우리의 의도는 호기심이 많고 우리가 구현하는 위협 기술의 내부 작동을 이해하고자하는 사용자를 만족시키기에 충분한 기술 데이터를 보안 위협에 대한 정보를 제공하는 것입니다.
MSSP(Managed Security Service Provider)는 금융 서비스, 의료 및 결제 산업을 위한 관리형 IT 및 사이버 보안 솔루션의 선도적인 제공 업체입니다. 헤지펀드, 사모펀드, 자산운용사 등을 전문으로 하는 이 회사는 대체투자 공간을 지원하는 폭넓은 경험을 보유하고 있습니다. 이 MSSP는 다양한 서비스를 제공하며 미국 전역에 수백 명의 직원과 여러 주요 위치를 보유하고 있습니다.
미국 주요 도시의 정부는 100만 명이 넘는 주민을 대상으로 서비스를 제공하고 있습니다. 그것은 법 집행, 공공 안전, 도서관, 공원 및 레크리에이션, 구역 지정, 그리고 거주자들에게 유사한 서비스를 제공합니다. 이 서비스들 중 상당수는 매년 수천만 명의 방문객들이 이용하고 있습니다.
‘CISO’s Guide to the Five Tough BOD Questions’ 이 보고서로 오늘날 CISO에게 제시된 가장 어려운 문제 중 몇 가지에 대한 견해를 공유합니다. 이러한 질문의 대부분은 CISO가 최고 경영자, 기업의 다른 임원, 이사회(BOD) 및 비즈니스 관리자, 그리고 규정 준수 및 거버넌스 파트너로부터 정기적으로 수신합니다.
BAS(Breach and Attack Simulation) 솔루션의 글로벌 선두 업체인 AttackIQ는 마이크로소프트 보안 20/20 Emerging ISV Disruptor Award에서 최종 후보로 선정되었다고 발표했습니다. 마이크로소프트의 기술을 통해 혁신, 통합 및 고객 구현의 우수성을 입증한 최고의 마이크로소프트 파트너로 구성된 글로벌 분야에서 영예를 안았습니다.
기업의 보안 태세(security posture)가 성숙해짐에 따라 보안 통제(security controls)와 그 뒤의 팀이 알려진 악의적인 위협 행위자의 전체 공격 사슬에 어떻게 대응할 것인지에 대한 고급 통찰력을 제공할 수 있게 되었습니다.
