Text4Shell 취약점 검증을 위한 어택아이큐(AttackIQ) 공격 시나리오 커스터마이징
Text4Shell 또는 유사한 라이브러리 취약점에 대해 컨트롤을 검증하는 올바른 방법은 무엇입니까? 보안 제어가 이를 활용하는 공격을 중지하도록 올바르게 구성되었는지 정확하게 평가하기 위해 구현의 특정 측면을 테스트하려면 조정 가능한 개방형 시스템 테스트 플랫폼(open systems testing platform)이 필요합니다.
펜테라(Pentera), ‘WiFi’ – 테스트되지 않은 공격 표면(Untested Attack Surface)
회사의 자산의 대부분은 와이파이(Wi-Fi) 네트워크에 연결되어 있습니다. 그러나 보안 팀은 종종 이러한 네트워크를 검증할 가능성이 낮습니다. 이로 인해 기업 WiFi 네트워크를 테스트하면 어떤 결과가 나올지 궁금했습니다. Wi-Fi를 통해 Pentera 플랫폼™을 실행한 후 몇 가지 취약점을 발견하여 이러한 네트워크의 잠재적인 보안 격차를 파악하는 데 도움이 되었습니다.
“Digital or Die” 금융 업종의 아이덴티티 보안(Identity Security) 혁신 가속화
“Digital or Die”는 금융 서비스 부문의 모토가 되었습니다. 소비자의 기대치는 디지털 영역으로 점점 더 나아가고 있으며 그 어느 때보다 높아졌습니다. 예를 들어 주로 온라인 쇼핑을 하고 디지털 결제 옵션이 여러 접점을 제공하고 깔끔한 인터페이스를 제공하며 경험을 개인화할 것으로 기대하는 Z세대 사용자를 예로 들어 보겠습니다. 이러한 높아진 요구 사항을 충족하기 위해 전 세계의 은행 및 금융 […]
데이터로커(DataLocker) 암호화 솔루션으로 제조업체의 보안과 생산성을 유지하는 방법!
제조업체(Manufacturers)는 웹 기반 네트워크 침투에서 물리적 USB 공격에 이르기까지 다양한 위협에 직면해 있습니다. DataLocker는 암호화 스토리지(보안 USB, 보안 외장하드), 포트 차단 기능, 드라이브 프로비저닝 및 감사에 대한 중앙 집중식 관리 기능을 제공하여 이러한 조직의 보안을 유지합니다.
HCL AppScan – 애플리케이션 보안(Application Security) 기술의 강점과 약점
오늘날의 세계에서 애플리케이션 보안 테스트는 더 이상 선택 사항이 아닙니다. 그것은 필수입니다. 당신이 Fortune 500대 기업이든, 막막한 신생 기업이든, 웹 애플리케이션에 대한 위협은 부족하지 않습니다. 원격 근무 및 클라우드 기반 서비스와 같은 추세가 증가함에 따라 잠재적인 보안 취약성이 기하급수적으로 계속 증가하고 있습니다. 제품이 시장에 출시된 후 보안 침해는 비용, 시간 및 평판 면에서 많은 비용이 […]
포춘 500 미국 자산관리 회사, 어택아이큐(AttackIQ) BAS 플랫폼으로 퍼플팀 역량 강화
미국에 본사를 두고 있는 Fortune 500대 자산 관리자 중 하나는 사이버 위협의 규모로 인해 사이버 보안 제어가 목적에 맞는지 확인하는 것이 최우선 순위입니다. 회사의 레드 팀 리더는 다음과 같이 간결하게 설명합니다. “우리의 규모를 감안할 때 보안 플랫폼에 지출할 수 있는 상당한 예산이 있습니다. 따라서 우리의 주요 과제 중 하나는 이러한 플랫폼이 높은 수준으로 기대되는 작업을 […]
사이버아크(CyberArk) PAM(Privileged Access Management) 고객 사례 – 코카콜라 유로퍼시픽 파트너
회사의 호주, 태평양 및 인도네시아 운영(CCEP API)은 강화된 보안 조치를 개발하고 구현하기 위한 3년 로드맵을 만들었습니다. 계획의 핵심 요소는 기존의 권한 있는 액세스 관리 프로세스를 개선하고 상승된 자격 증명 사용에 대한 감독 및 제어를 강화하는 것이었습니다.
데이터로커(DataLocker) 암호화 보안 USB·보안 외장하드의 시트릭스(Citrix) 호환성
데이터 암호화 전문 기업 DataLocker는 2018년 자사의 암호화 보안 USB, 외장하드 6개 제품의 시트릭스 레디(Citrix Ready) 인증을 취득했습니다. 시트릭스 레디는 고객이 시트릭스의 가상화, 네트워킹 및 클라우드 컴퓨팅 솔루션과 시너지를 낼 수 있는 타사의 솔루션을 쉽게 확인할 수 있도록 하는 협력사 인증 프로그램입니다.
HCL AppScan과 자동 상관관계(Auto Correlation)로 취약점 조치 우선순위 지정
웹 애플리케이션은 매일 증가하는 보안 위협에 직면해 있습니다. 다행히 HCL AppScan과 같은 애플리케이션 보안 테스트 플랫폼은 새로운 취약성을 인식하도록 지속적으로 발전하고 있습니다. 하지만 DevOps 팀이 점점 더 빠른 속도로 코드를 공개함에 따라 문제를 해결하는 데 걸리는 시간이 중요한 문제가 될 수 있습니다. 때로는 압도적인 테스트 결과에 직면하여 해결해야 할 문제의 우선순위를 정하는 것이 점점 더 […]
어택아이큐(AttackIQ), Cisco Secure Endpoint와 통합.. 엔드포인트 제어 평가가 일상적인 작업으로 전환
모든 엔드포인트 탐지 및 대응(EDR) 솔루션은 전사적 엔드포인트 보안을 약속합니다. 마케팅 자료에서는 이 제품이 엔드포인트가 회피하는 모든 공격에 대한 가시성을 제공할 뿐만 아니라 위협이 접근할 때마다 신속하게 치료할 수 있다고 주장합니다. 기업 네트워크에 효과적인 EDR이 필요하다는 것은 의심의 여지가 없습니다. 그러나 사이버 보안 팀이 배포한 엔드포인트 보안 솔루션이 마케팅 주장에 부합하는지 어떻게 알 수 있습니까? […]