fbpx

News

Solution Vendor Blog

HCL AppScan Standard – 애플리케이션 이슈 분류(Application Issue Triage) 쉽게 개선

HCL AppScan Standard – 애플리케이션 이슈 분류(Application Issue Triage) 쉽게 개선

애플리케이션 개발 분야에서 보안 전문가는 해결해야 할 중요한 문제를 분류하고 개발 팀과 함께 우선 순위를 정하고 보고서를 작성하는 애플리케이션 보안 분류를 담당하는 전문가인 경우가 많습니다. 정확성은 이 프로세스에 매우 중요하며, 좋은 도구는 실제로 도움이 될 수 있습니다.

‘PAM(Privileged Access Management)’이란 무엇인가?

‘PAM(Privileged Access Management)’이란 무엇인가?

엔터프라이즈 환경에서 “권한 있는 액세스(privileged access)“는 표준 사용자 이상의 특별한 액세스 또는 능력을 지정하는 데 사용되는 용어입니다. 권한 있는 액세스를 통해 조직은 인프라와 애플리케이션을 보호하고 비즈니스를 효율적으로 운영하며 중요한 데이터와 중요 인프라의 기밀성을 유지할 수 있습니다.

매력적인 것이 위험해질 때 – 공격자는 공격 표면을 어떻게 볼까요?

매력적인 것이 위험해질 때 – 공격자는 공격 표면을 어떻게 볼까요?

디지털화와 끊임없이 변화하는 비즈니스 요구의 시대에 생산 환경은 살아있는 유기체가 되었습니다. 조직 내의 여러 기능과 팀은 궁극적으로 공격자가 조직의 자산, 즉 외부 공격면을 보는 방식에 영향을 미칠 수 있습니다. 이것은 노출 관리 전략(exposure management strategy)을 정의할 필요성을 극적으로 증가시킵니다.

사이버아크(CyberArk) 2023 사이버보안 트렌드

사이버아크(CyberArk) 2023 사이버보안 트렌드

사이버 보안은 진공 상태에서 발생하지 않습니다. 진화하는 공격 동향, 세계적 사건, 규제 변화, 조직 우선 순위의 변화 및 기타 많은 요인이 엔터프라이즈 프로그램에 영향을 미칩니다. 2023년을 앞두고 사이버 보안 팀은 이들 모두를 신중하게 고려하고 있습니다. ​ 우리는 CyberArk 팀의 구성원들에게 2023년 사이버 보안 전략에 영향을 미치는 주요 동향을 검토해 줄 것을 요청했습니다. 다음은 새로운(또는 다시 […]

우버 데이터 침해사고 또 발생.. 서드파티 벤더 보안 문제 중요성 대두

우버 데이터 침해사고 또 발생.. 서드파티 벤더 보안 문제 중요성 대두

Uber가 이번에는 서드파티 벤더와 관련된 침해사고로 다시 주목을 받았습니다. 보고서에 따르면 공격자는 공급업체 조직의 퍼블릭 클라우드 백업 서버에 액세스하여 77,000명 이상의 직원에 대한 정보를 포함하여 중요한 Uber 데이터를 획득한 후 유출했습니다. 불과 며칠 후, 한 대형 암호화폐 거래소는 제3자에 대한 공격으로 인해 발생한 570만 개 이상의 이메일 데이터 유출을 공개했습니다.

HCL AppScan on Cloud로 젠킨스(Jenkins)에서 시큐어 코딩(Secure Coding)

HCL AppScan on Cloud로 젠킨스(Jenkins)에서 시큐어 코딩(Secure Coding)

Jenkins는 CI/CD(Continuous Integration/Continuous Delivery) 파이프라인에서 애플리케이션을 구축하려는 개발자를 위한 최고의 오픈 소스 자동화 서버입니다. Jenkins를 사용하여 응용프로그램 보안에도 관심이 있는 개발자라면 질문이 있을 수 있습니다. 방금 온라인 저장소에 푸시한 코드는 얼마나 안전합니까? 개발 도구 간에 저글링을 하지 않고 알 수 있는 방법이 있나요? 이런 종류의 보안을 젠킨스 파이프라인에 통합하는 것이 가능한가요?

Know thy enemy : 해커처럼 생각해 사이버 보안 전략 강화

Know thy enemy : 해커처럼 생각해 사이버 보안 전략 강화

MITRE Corp.의 yber Adversary Engagement의 그룹 리더인 Maretta Morovitz는 적을 알아가는 것이 가치 있다고 생각합니다. 사이버 공격자에 대한 지식을 이용하여 그들의 주의를 산만하게 하고, 속이고, 비껴갈 수 있으며, 위협 행위자들이 그들이 노리는 것을 얻는 것을 막는 전략을 개발할 수 있습니다.

1 17 18 19 67