fbpx

News

Solution Vendor Blog

AttackIQ(어택아이큐) RSA 2019 리뷰 : Rising Above the Noise at RSA

RSA 2019는 AttackIQ를 위한 놀라운 컨퍼런스였습니다. 올해 우리는 AttackIQ 5 주년을 축하하고 처음으로 전시장에서 부스를 열었으므로 흥분되는 많은 이유가 있었습니다! 우리는 우리의 플랫폼을 시연할 수 있는 놀라운 부스 전시와 발표해야 할 수 많은 기술 제휴 그리고 우리의 새로운 CEO인 Brett Galloway가 그 길을 이끌어 나가는 것으로 이러한 이정표를 기념했습니다. AttackIQ의 공동 설립자 중 한 사람으로서 […]

ISMS-P 100% 인증 보장! ISMS 인증에 최적화된 통합 정보보호 솔루션 ‘ATHENA(아테나)’

ISMS-P 100% 인증 보장! ISMS 인증에 최적화된 통합 정보보호 솔루션 ‘ATHENA(아테나)’

소프트와이드시큐리티가 ATHENA 정보보호 솔루션 기반의 ISMS-P 인증 취득유지 컨설팅 서비스 제공합니다.  ISMS-P 인증 취득유지에 최적화된 최초의 정보보호 플랫폼 ATHENA 솔루션을 기반으로 인증 취득부터 사후 인증관리까지 합리적인 비용으로 완벽하게 지원해드립니다.

보티로(Votiro) 웹 파일정화 CDR 솔루션 – 시만텍 웹 아이솔레이션(Symantec Web Isolation) 통합

보티로(Votiro) 웹 파일정화 CDR 솔루션 – 시만텍 웹 아이솔레이션(Symantec Web Isolation) 통합

사이버 공격은 가장 일반적으로 악성 링크, 파일 다운로드 및 이메일 첨부 파일을 통해 보안을 침해합니다. 점점 더 혁신적인 위협이 대두되면서 탐지, 필터링, 샌드박스(Sandboxing) 및 기타 기술은 효과적이지 못합니다. 복잡함을 더하면서, 멀웨어는 타사 웹 사이트에서 사용자 엔드포인트로 직접 코드를 실행하므로 이제 웹 브라우저를 궁극적인 공격 벡터로 선호합니다. 보안 팀은 웹 게이트웨이로 분류되지 않은 수백만 개의 사이트에 […]

ESG 기술 검증 | 기업 사이버보안 통제를 위한 지속적인 보안 검증 플랫폼, ‘AttackIQ’

애널리스트 회사인 ESG는 최근 AttackIQ 플랫폼에 대한 실무 평가를 완료했습니다. 이 보고서는 에이전트 설정, 시나리오 실행, 사용자 정의 평가 작성 및 결과 드릴 다운을 포함하여 플랫폼을 포괄적으로 테스트한 방법에 대한 자세한 설명을 제공합니다. 여기에는 MITRE ATT&CK 프레임워크에 대한 시나리오가 포함되어 있습니다. ESG는 AttackIQ 평가가 MITER ATT&CK 프레임 워크와 일치하도록 구성되었는지 확인했습니다. 보고서를 통해 보안 검증 […]

탐지(Detection)에서 예방(Prevention)으로.. CDR 기술로 감염된 파일의 유입을 막는 ‘보티로(Votiro) 파일정화 솔루션’

탐지(Detection)에서 예방(Prevention)으로.. CDR 기술로 감염된 파일의 유입을 막는 ‘보티로(Votiro) 파일정화 솔루션’

감염된 파일이 네트워크에 들어오면 타이머가 시작됩니다. 하나의 침입된 기계에서 공격자는 당신의 IT 환경을 측면으로 이동하여 고객 데이터베이스와 같은 중요 인프라나 자산에 접근할 수 있습니다. 또한 사용자 자격 증명을 도용하여 권한을 확대하여 더 많은 통제와 가시성을 확보할 수 있습니다. 간단히 말해서 해커가 네트워크 내부에 오래 있을수록 더 많은 피해를 입힐 수 있습니다.

캐나다 암호화폐 거래소 QuadrigaCX, 비밀번호 몰라 2억달러 암호화폐 콜드 스토리지 접속 불가..

캐나다 암호화폐 거래소 QuadrigaCX, 비밀번호 몰라 2억달러 암호화폐 콜드 스토리지 접속 불가..

창업자가 사망 한 후 캐나다 암호화폐 거래소 QuadrigaCX는 2억 달러에 가까운 암호화폐에 접근하지 못하고 있습니다. QuadrigaCX의 설립자 인 제럴드 코튼(Gerald Cotton)은 회사의 암호화폐(cryptocurrency) 자산의 대부분을 차지한 계정의 암호를 알고 있거나 접근 할 수 있는 유일한 사람이었습니다. 그는 이러한 회사 자산을 사이버 공격에 취약한 인터넷 연결 장치에서 실행되는 “핫 월렛(hot wallet)”이 아닌 비트코인(Bitcoin) 또는 기타 암호 […]

갠드크랩(GANDCRAB) 랜섬웨어, 어즈니프(URSNIF)로부터 보호하는, ‘보티로(Votiro)’ CDR 솔루션

갠드크랩(GANDCRAB) 랜섬웨어, 어즈니프(URSNIF)로부터 보호하는, ‘보티로(Votiro)’ CDR 솔루션

사이버 범죄로부터 조직을 보호한다는 것은 항상 알려지지 않은 것에 대비를 한다는 것을 의미합니다. 이번주 연구원들은 MS Word 파일처럼 순수한 무언가를 통해 인프라를 공격하는 두 가지 새로운 멀웨어 캠페인을 발견했습니다. 이 두 가지 공격은 데이터 유출, 키스트로크(keystrokes) 수집 및 추가 백도어 배포를 통해 알려진 Ursnif 트로이 목마를 사용하여 IT 네트워크에 구멍을 뚫어 시스템을 지문으로 만들고 중요한 정보를 […]

AttackIQ 리뷰 : 사이버 보안 방어 장치의 결함, 잘못된 구성을 식별하는 침투 테스트(penetration testing) 도구

CSO가 검토 한 거의 모든 전자 사이버 프로그램에는 공통점이 있습니다. 제작자는 네트워크 자산을 감시하고 보호 할 최고의 제품을 보유하고 있다고 주장합니다. 일부는 서로 상호 운용이 가능하기 때문에 네트워크를 보호하는 데 여러 가지 방어 수단을 두지 않아도됩니다. 그러나 여러 사이버 보안 도구를 배포한 회사는 여전히 매일 침해 당하고 있습니다.

회피 멀웨어를 차단해 AV 누락 공격 방지! ‘미네르바 안티 이베이션 플랫폼(Anti-Evasion Platform)’

안티 멀웨어(anti-malware) 제품이 있는 한 해당 제품을 우회하도록 설계된 멀웨어가 있습니다. 멀웨어 방지 접근법의 진화로 인해 보안 업체의 레이더에 머물고 기존의 방어 및 탐지 시스템을 넘어가는 악성 소프트웨어를 설계하는 적들이 몰리고 있습니다. 그러한 회피적인 멀웨어(evasive malware)는 샌드박스에서의 폭발을 피하고 합법적인 응용 프로그램을 기억하고 스크립트와 문서 파일을 사용하며 전통적인 “차세대” 보안 수단을 우회하는 다른 기술에 의존합니다.

1 2 3 4 10