fbpx

News

소스코드 유출(Source Code Leak) 교훈: 보안 권한을 포함한 자격증명, 리포지터리 보안

소스코드 유출(Source Code Leak) 교훈: 보안 권한을 포함한 자격증명, 리포지터리 보안

기술, 금융, 소매, 제조, 식품 및 eCommerce를 비롯한 여러 업종에 걸쳐 50개 이상의 기업에서 대규모로 유출된 코드가 최근 발표된 소식을 통해 개발 환경이 얼마나 취약하고 쉽게 이용될 수 있는지 다시 한 번 확인하고 있습니다. 스위스 소프트웨어 개발업체인 Tillie Kottman은 누구나 접근할 수 있는 공용 GitLab 저장소에 유출된 코드를 수집했습니다. 그렇다면 그들은 어떻게 이 주요 플레이어들의 […]

마이터 어택(MITRE ATT&CK)을 기반으로 실제 적의 위협 행동에 대한 사이버 보안을 강화하는 ‘어택아이큐(AttackIQ)’ BAS 솔루션

마이터 어택(MITRE ATT&CK)을 기반으로 실제 적의 위협 행동에 대한 사이버 보안을 강화하는 ‘어택아이큐(AttackIQ)’ BAS 솔루션

AttackIQ는 고객에게 대규모 및 프로덕션 환경에서 보안 제어를 테스트하고 검증 할 수있는 가장 일관되고 신뢰할 수 있으며 가장 안전한 방법을 제공합니다. 경쟁자가 샌드 박스에서 테스트하는 동안 AttackIQ는 실제 적과 마찬가지로 전체 킬 체인에서 프로덕션 테스트를 수행합니다.

HCL 앱스캔(AppScan) – 지속적인 보안(Continuous Security) 구성을 위한 디자인, 자동화 기능

HCL 앱스캔(AppScan) – 지속적인 보안(Continuous Security) 구성을 위한 디자인, 자동화 기능

지속적인 보안(Continuous Security)에 대한 첫 번째 블로그에는 각각 두 가지 주요 기능이 포함된 세 가지 주제 영역에 대한 개요가 제공되었습니다. 이 블로그에서는 구성 테마(Construct theme)와 디자인(Design) 및 자동화(Automate)의 기능에 대해 중점적으로 다룹니다.

사이버아크(CyberArk) ‘엔드포인트 권한 관리(EPM)’ 솔루션 – 엔드포인트 보안 향상 & 운영비용 절감

사이버아크(CyberArk) ‘엔드포인트 권한 관리(EPM)’ 솔루션 – 엔드포인트 보안 향상 & 운영비용 절감

사이버 공격자는 재정 또는 데이터 도난, 업무 중단, 랜섬웨어, 공공 기물 파손과 같은 목표를 달성하기 위해 높은 권한에 접근하려고 합니다. 엔드포인트는 시작하기에 분명히 좋은 장소입니다. 엔드포인트는 널리 분산되어 있으며, 중요한 시스템에 직접 연결할 수 있습니다. 엔드포인트 권한이 제대로 관리되지 않으면 공격자의 작업이 훨씬 쉬워집니다. ​

5 TO 0: 원격 OT 인력이 있는 조직에 사이버 위험을 초래하는 ‘VPN 보안 결함’

5 TO 0: 원격 OT 인력이 있는 조직에 사이버 위험을 초래하는 ‘VPN 보안 결함’

최근 몇 개월 동안 Claroty 연구자들은 주로 운영 기술(OT) 네트워크에 대한 원격 액세스를 제공하는 데 사용되는 가상 사설망(VPN) 구현에 영향을 미치는 원격 코드 실행 취약성을 발견했습니다. 이러한 전용 원격 액세스 솔루션은 주로 산업 제어 시스템(ICS) 산업에 초점을 맞추고 있으며, 주요 사용 사례는 프로그램 가능한 로직 컨트롤러(PLC)와 입출력(IO) 장치를 포함한 현장 컨트롤러 및 장치에 유지보수 및 […]

사이버 위협 행동에 대한 보안을 강화하는, 마이터 어택(MITRE ATT&CK)기반의 보안 최적화 플랫폼 ‘어택아이큐(AttackIQ)’

사이버 위협 행동에 대한 보안을 강화하는, 마이터 어택(MITRE ATT&CK)기반의 보안 최적화 플랫폼 ‘어택아이큐(AttackIQ)’

마이터 어택(MITER ATT&CK) 기반의 어택아이큐(AttackIQ) 보안 최적화 플랫폼을 배포하여 실제 적의 위협 행동에 대한 사이버 보안을 강화하십시오. 어택아이큐(AttackIQ)는 광범위한 공격 시뮬레이션을 수행하여 보안 조직 전체 또는 보안 팀의 특정 구성 요소에 대해 대규모 또는 소규모 보안 팀의 기능을 테스트합니다. 이 플랫폼은 실제 적의 행동에 팀을 집중함으로써 모든 운동을 현실로 만듭니다.

HCL 앱스캔(AppScan) – 지속적인 보안(Continuous Security)이 필요한 때

HCL 앱스캔(AppScan) – 지속적인 보안(Continuous Security)이 필요한 때

만약 여러분이 DevOps에서 오랫동안 일해 왔다면, 여러분은 이 용어를 들어본 적이 있을 것입니다. 그것은 우리가 하고자 하는 일의 본질입니다. 지속성(Continuous)은 거의 모든 공정 능력 영역을 설명하는 데 사용됩니다. 생각해 보십시오. 지속적인 통합, 지속적인 구축, 지속적인 구현, 지속적인 테스트, 지속적인 제공, 지속적인 모니터링 등이 있습니다.

1 2 3 51