News

보안 전문가인 David J Bianco가 2013년 처음 소개한 “고통의 피라미드(The Pyramid of Pain)”에 대해 잘 아시는 분도 계실 것입니다. 그는 공격 지표의 적용성을 개선하기 위해 사고 대응 및 위협 검색에 주력했습니다.

기업이 보안 통제 기능을 객관적으로 검증하고 적절한 증거를 작성하며 전략적 비즈니스 결정을 내릴 수 있는 보안 검증 플랫폼(security validation platform)을 평가하는 데 있어 성공하기 위한 핵심 영역이 무엇인지 정기적으로 질문을 받습니다. 이 중요한 질문에 답변하기 위해 데이터 기반 보안 전략을 추진할 보안 검증 플랫폼을 성공적으로 평가하기 위한 5가지 방법을 정리하였습니다.

여러분이 어딘가에서 바위 밑에 살고 있지 않았다면, 여러분은 도커 컨테이너(docker containers)에 대해 들었을 것입니다. 1956년과 마찬가지로 화물 운송, 도커 컨테이너의 등장은 현대식 소프트웨어를 포장하고 배치하는 방식을 바꾸어 놓았습니다. 운영 체제를 포함한 전체 소프트웨어를 추상화하는 가상 시스템과 달리 컨테이너형 애플리케이션과 관련 구성 요소는 단일 운영 체제 위에서 실행됩니다. 그렇지 않으니까 말이죠. ​

랜섬웨어(Ransomware)는 계속해서 사이버 범죄자들의 성공적인 공격 벡터가 되고 있으며 조직과 그 디지털 자산에 큰 관심이 되고 있습니다. 랜섬웨어는 디지털 자산을 인질로 잡고 데이터나 기기에 다시 접속하는 대가로 돈을 요구하는 악성코드의 일종입니다. 랜섬웨어는 수십 년 동안 존재했지만, 2013년부터는 구형 변종들이 계속 성공하고 새로운 변종, 변종들이 등장하면서 공격 벡터로 급성장하고 있습니다. 사이버 보안 벤처스는 랜섬웨어 피해 비용이 […]

많은 조직의 CIO, CISO, SecOps 및 IT 팀에게 종종 특정 방어 기능에 대해 질문하는 경우가 많습니다. 예를 들면 “록키 랜섬웨어(Locky Ransomware) 또는 이터널 블루(EternalBlue)를 얼마나 잘 처리 할 수 ​​있습니까?”와 같은 질문입니다. 대부분은 데이터 중심의 답변을 안정적이고 객관적으로 제공 할 수 없습니다. 자체 보안 성숙도를 평가하면 현재의 역량을 이해하고보다 성숙한 보안 프로그램을 개발하여 조직에 더 […]

보안 테스트(Security testing)는 많은 사람들이 시도하지 않는 보안 작업에 중점을 둔 기술 전문가에게는 매우 어려운 과제입니다. BAS(Breach & Attack Simulation) 도구는 보안 상태를 보다 일관되고 자동화 되도록 도와줍니다. ​ Gartner에서 정의한 BAS의 개념과 검증 기준을 참고하여 BAS 도구를 구현하고 운영하시기 바랍니다.