fbpx

News

Solution Vendor Blog

엔드포인트 사이버 위협 헌팅(threat hunting)! 엔드포인트 침해분석 자동화 솔루션 ‘TXHunter’

엔드포인트 사이버 위협 헌팅(threat hunting)! 엔드포인트 침해분석 자동화 솔루션 ‘TXHunter’

대부분의 기업 고객은 공격의 차단(protection)과 탐지(detection)에 대부분의 투자를 수행해왔습니다. 그러나 보안에 있어서 아무리 많은 투자와 인력을 투입해도 공격자의 모든 공격을 100% 막기가 어려운 것이 현실입니다. 따라서 최근의 보안 동향은 차단과 탐지 부분에 투자와 절충하여 모든 공격을 막을 수 없다면 혹시 내부에 존재할 수도 있는 위협을 최대한 빠르게 탐지할 수 있는 방법에 대한 연구와 시장이 만들어지고 […]

어택아이큐(AttackIQ)-포네몬(Ponemon) 리포트 “사이버 보안 위험 관리의 중요성”

어택아이큐(AttackIQ)-포네몬(Ponemon) 리포트 “사이버 보안 위험 관리의 중요성”

회사 BOD 및 고위 임원은 사이버 보안 전략의 효율성을 보장하는데 적극적으로 참여하지 않습니다. 이 보고서의 결과는 특히 C-suite 임원 및 이사회의 책임 부족과 보안 기술의 효율성을 결정하는데 대한 신뢰 부족을 보여줍니다. 설문 조사 대상자 중 69%는 조직의 보안 접근 방식을 사후 대응적이고 사고 중심적이라고 생각합니다.

멀웨어와 피싱 공격을 제거하는, ‘멘로 이메일 격리 서비스(Menlo Email Isolation Service)’

멀웨어와 피싱 공격을 제거하는, ‘멘로 이메일 격리 서비스(Menlo Email Isolation Service)’

Menlo Email Isolation Service는 피싱 사이트가 엔드포인트에 멀웨어를 전송하거나 피싱 링크를 클릭하는 사용자로부터 개인정보를 수집하는 것을 방지합니다. Menlo Security Isolation Platform(MSIP)에서 사용자 웹세션을 격리하고 실행함으로써 피싱 사이트는 무해한 것으로 간주되어 악성 프로그램의 위협을 제거하고 사용자가 피싱 사이트에 정보 입력하는 것을 방지 할 수 있습니다.

암호화 가상 드라이브 ‘세이프크립트(SafeCrypt)’ 활용 사례

암호화 가상 드라이브 ‘세이프크립트(SafeCrypt)’ 활용 사례

SafeCrypt는 데이터를 저장하는 위치에 상관 없이 데이터에 AES 256-bit 암호화 계층을 제공하는 스토리지에 구애받지 않는 플랫폼 호환 가능한 암호화 가상 드라이브입니다. SafeCrypt를 사용하여 가상 드라이브를 설정하면, 파일이 데스크탑에서 로컬로 암호화되어 선호하는 상업용 클라우드 스토리지 서비스, 로컬 스토리지 또는 네트워크 드라이브에 저장되어 사용자가 암호화를 제어할 수 있습니다. 암호화 가상 드라이브는 암호화 USB 드라이브와 동일한 방식으로 작동합니다.

도어대시(DoorDash) 정보 유출 : 원격 벤더 액세스(Remote Vendor Access) 위험을 줄이기 위한 조치방안

도어대시(DoorDash) 정보 유출 : 원격 벤더 액세스(Remote Vendor Access) 위험을 줄이기 위한 조치방안

​인기 있는 음식 배달 서비스인 도어대시(DoorDash)는 최근 500만명에 가까운 고객, 근로자 및 상인들의 민감한 데이터를 노출하는 데이터 유출 문제를 겪었습니다. 이 침해사고는 범위와 도난당한 개인정보의 유형 측면에서 매우 중요합니다. 여기에는 운전면허증, 신용카드번호, 배달 주소, 이름, 이메일, 전화번호가 포함되어 있습니다.

CDR로 USB·외장하드 악성코드 감염 없이 안전하게! ‘보티로 외장 디바이스 정화 솔루션(Votiro Disarmer for Removable Devices)’

CDR로 USB·외장하드 악성코드 감염 없이 안전하게! ‘보티로 외장 디바이스 정화 솔루션(Votiro Disarmer for Removable Devices)’

감염된 장치 하나가 모든 엔드포인트 장치 제어를 위험에 빠뜨릴 수 있습니다.  직원 또는 공급업체가 USB 또는 다른 외장 하드 드라이브 장치를 연결하면 전체 조직이 장치에 의한 제로데이 감염의 위험에 처하게 됩니다. Votiro Disarmer for removable devices는 모든 연결된 디바이스에서 알려진 멀웨어와 알 수 없는 멀웨어를 식별 및 검색하고 이러한 이동식 디바이스에 페이로드로 숨겨질 수 있는 제로데이 […]

아마존 엘라스틱서치(AWS Elasticsearch) 서버 클라우드 취약점으로 인한 에콰도르 데이터 유출 사례

아마존 엘라스틱서치(AWS Elasticsearch) 서버 클라우드 취약점으로 인한 에콰도르 데이터 유출 사례

최근 발견된 데이터 유출 사례로, 670만 명의 어린이를 포함하여 에콰도르의 약 1,700만 명의 거의 모든 사람들에 대한 데이터가 유출되었습니다. 규모와는 별도로,이 사고는 폭 넓은 노출 정보에 대한 첫 페이지 뉴스를 만들고 있습니다. 유출된 파일에는 공식 정부 ID 번호, 전화 번호, 가족 기록, 결혼 날짜, 교육 이력 및 작업 기록이 포함되어 있습니다.

군사 기관(military)에서 데이터 보안(data security)이 중요한 3가지 영역

군사 기관(military)에서 데이터 보안(data security)이 중요한 3가지 영역

군사 분야보다 데이터에 대해 더 높은 보안 조치를 요구하는 조직은 거의 없습니다. 소규모 기관 및 모바일 팀에서 대규모 기지 및 본사에 이르기까지 안전한 데이터 유지는 성공적인 운영의 중요한 구성 요소입니다.  다음은 군의 데이터 보안이 가장 중요한 세 가지 영역입니다.

1 2 3 20