fbpx

News

아이덴티티 보안(Identity Security) 파헤치기

아이덴티티 보안(Identity Security) 파헤치기

대부분의 회사는 이제 사이버 보안 위협의 심각하고 교활한 특성을 인식합니다. 그러나 많은 사람들이 지난 몇 년간의 디지털 전환, 원격 작업, 자동화 및 클라우드 마이그레이션 활동으로 인해 데이터 및 중요한 비즈니스 시스템에 대한 액세스를 모색하는 ID의 수가 급증했다는 사실을 파악하지 못하고 있습니다. 이러한 ID의 급증은 사이버 공격의 가능성을 기하급수적으로 증가시켜 기존 ID 및 액세스 관리(IAM) 패러다임의 […]

펜테라(Pentera) 케이스 스터디 – 국제 로펌 Yigal Arnon, 보안 검증을 위해 자동화된 침투 테스트 도입

펜테라(Pentera) 케이스 스터디 – 국제 로펌 Yigal Arnon, 보안 검증을 위해 자동화된 침투 테스트 도입

자동화된 보안 유효성 검사를 위한 지속적인 침투 테스트 플랫폼(continuous penetration testing platform)인 Pentera는 정기적인 보안 유효성 검사 및 가시성을 제공하기 위해 법률 회사 Yigal Arnon에서 구현되어 실시간 보안 격차 및 취약성을 보완할 수 있습니다.

ID 관리(Identity Management)로 최소 권한을 강화하는 방법

ID 관리(Identity Management)로 최소 권한을 강화하는 방법

권한(privilege)의 정의가 바뀌고 있으며 이것이 모든 것을 바꿉니다. IT 팀 구성원뿐만 아니라 모든 직원을 포함한 모든 유형의 ID가 오늘날의 공격자가 쉽게 악용할 수 있는 중요한 데이터, 인프라 및 시스템에 대한 액세스 권한을 얻고 있습니다. 평균적으로 1,500명 이상의 IT 및 보안 의사 결정권자는 직원의 절반 이상이 민감한 기업 데이터에 액세스할 수 있다고 말합니다. 권한 부여, 조정 […]

펜테라(Pentera) 케이스 스터디 – ‘블랙스톤(Blackstone)’ 레드 팀 활동 자동화

펜테라(Pentera) 케이스 스터디 – ‘블랙스톤(Blackstone)’ 레드 팀 활동 자동화

네트워크 전반의 검색 및 향상된 자동화를 통해 Blackstone은 문제 해결 시간을 몇 달에서 며칠로 단축하고 레드 팀 ROI를 높이고 일관된 준비 상태를 유지했습니다. Blackstone은 자동화된 침투 테스트 및 지속적인 검증이라는 참신한 아이디어로 인해 Pentera에 투자했습니다. 많은 공급업체를 검토한 후 Blackstone은 인간 침투 테스터의 모델을 진정으로 자동화하는 기술(현실 세계이지만 안전한 익스플로잇)을 시험해보고 싶었습니다. 팀은 보안 통제가 […]

ChatGPT 활용 – 채팅으로 다형성 멀웨어(Polymorphic Malware) 생성

ChatGPT 활용 – 채팅으로 다형성 멀웨어(Polymorphic Malware) 생성

ChatGPT는 출시된 지 두 달도 안 되어 전 세계를 강타했습니다. 자동화 작업에서 18세기 클래식 음악의 재구성에 이르기까지 다양한 작업을 위해 두각을 나타내고 모든 곳에서 사용되고 있습니다. 인상적인 기능은 빠르고 직관적인 코드 예제를 제공하여 소프트웨어 비즈니스에 종사하는 모든 사람에게 매우 유용합니다. 그러나 악성 코드를 포함하지 않는 정교한 맬웨어를 작성하는 능력도 상당히 발전된 것으로 나타났습니다. 이 게시물에서는 […]

펜테라(Pentera), 안티바이러스 & 엔드포인트 탐지 및 대응 솔루션 우회 시 종속성을 처리하는 방법

펜테라(Pentera), 안티바이러스 & 엔드포인트 탐지 및 대응 솔루션 우회 시 종속성을 처리하는 방법

이 기사에서는 리플렉티브 로딩(reflective loading)을 사용하여 Windows Defender의 탐지를 피하면서 Mimikatz를 실행하는 방법을 보여줍니다. 이것은 알려진 공격 방법이지만 Windows Defender의 최근 개선 사항은 이 방법이 제대로 작동하지 못하도록 차단했기 때문에 종속성을 처리할 새로운 방법을 찾아야 했습니다. Pentera Labs의 연구원인 Itamar Brem가 찾은 방법에 대해 확인해보세요.

HCL 앱스캔(AppScan), 새로운 ‘컨테이너 스캐닝(Container Scanning)’ 기능으로 추가 클라우드 보안 제공

HCL 앱스캔(AppScan), 새로운 ‘컨테이너 스캐닝(Container Scanning)’ 기능으로 추가 클라우드 보안 제공

최근 몇 년 동안 소프트웨어를 클라우드에 보다 쉽고 빠르고 지속적으로 배포하는 방법을 모색하는 DevOps 팀이 컨테이너 사용을 광범위하게 채택했습니다. 컨테이너는 코드, 종속성, 라이브러리 및 시스템 도구를 포함하여 애플리케이션을 실행하는 데 필요한 모든 것을 포함하는 자체 포함된 파일 패키지입니다. 각 컨테이너는 컨테이너 이미지의 런타임 인스턴스로, 컨테이너에 대한 “blueprints“와 애플리케이션 프로세스에 대한 코드가 포함된 정적 계층 파일입니다. […]

1 20 21 22 99