위협 인텔리전스 기반 공격표면관리 자동화 솔루션, Criminal IP ASM
위협 인텔리전스를 활용해 기업의 디지털 자산을 효과적으로 관리하고 보안 수준을 강화할 수 있는 공격표면관리 자동화 솔루션, Criminal IP ASM을 소개해드립니다!
Solution Vendor Blog
위협 인텔리전스를 활용해 기업의 디지털 자산을 효과적으로 관리하고 보안 수준을 강화할 수 있는 공격표면관리 자동화 솔루션, Criminal IP ASM을 소개해드립니다!
보안 USB 관리 시스템은 회사와 기관이 중요한 데이터를 안전하게 보호하고 유출을 막기 위해 사용하는 중요한 도구입니다. 이러한 시스템에서 사용하는 암호화 USB 중 하나인 ‘Sentry K350’은 강력한 보안 기능과 사용의 편리함을 동시에 제공합니다.
해당 보고서에는 SCA 분야의 대표 공급업체로 인사이너리가 포함되어 있습니다. 이번 포스팅에서는 가트너의 ‘오픈소스 보안 및 규정 준수 위험 관리 방법’ 보고서의 주요 내용과 함께, 인사이너리의 SCA 솔루션 ‘클래리티’를 소개해 드립니다.
개발자들이 사용하기 쉬운 DAST 도구에 대한 수요가 점점 증가하고 있으며, 이는 개발 프로세스의 일부로 더 안전한 코드를 생성할 수 있는 점검과 균형 시스템을 제공합니다. ‘HCL AppScan’은 이러한 요구를 충족하기 위해 개발자 중심의 DAST(Developer-centric DAST)를 제공합니다.
이번 포스팅에서는 ‘주요정보통신기반시설 기술적 취약점 분석 평가의 상세 가이드’를 기준으로, 웹 취약점 진단의 주요 점검 항목 중 하나인 ‘크로스사이트 스크립팅’에 대해 자세히 알아보도록 하겠습니다.
DataLocker는 대표 제품인 Sentry 5, DL4 FE, K350을 통해 엄격한 FIPS 140-3 레벨 3 인증 테스트를 모두 통과하며, 규제 산업 내 데이터 보안과 장치 관리의 새로운 기준을 세웠습니다.
소스 코드 데이터 유출이 무엇인지, 어떤 피해를 초래할 수 있는지, 그리고 일반적인 예방 조치에는 어떤 것들이 있는지 기본적인 사항부터 살펴보겠습니다.
“퍼플팀(Purple Team)” 구조는 비교적 새로운 보안 팀 구성 방식으로, 블루팀과 레드팀이 협력하여 함께 작업하는 것을 목표로 합니다.
만약 EOL된 리눅스 OS를 사용 중이라면, MontaVista의 MVShield 서비스를 통해 이 문제를 해결할 수 있습니다. MVShield 서비스를 도입하면 OS를 마이그레이션하지 않고도 기존의 리눅스 버전을 유지하면서 보안 패치 관리를 통해 ISMS-P 인증을 획득한 사례를 확인하실 수 있습니다.
‘주요정보통신기반시설 기술적 취약점 분석 평가의 상세 가이드’를 기준으로, 웹 취약점 진단의 주요 점검 항목 중 하나인 ‘관리자 페이지 노출’에 대해 자세히 알아보도록 하겠습니다.