News

펜테라(Pentera) – Frost & Sullivan 2022 글로벌 BAS(Breach and attack simulation) 마켓 리더

펜테라(Pentera) – Frost & Sullivan 2022 글로벌 BAS(Breach and attack simulation) 마켓 리더

Frost & Sullivan은 최종 수상자를 결정하기 전에 각 수상 범주에 대한 여러 후보를 평가하기 위해 엄격한 분석 프로세스를 적용합니다. 이 프로세스에는 각 지명 회사에 대한 두 가지 차원에 걸친 모범 사례 기준에 대한 자세한 평가가 포함됩니다. Pentera는 글로벌 breach and attack simulation 영역의 많은 기준에서 탁월합니다.

펜테라(Pentera), ‘프로스트 & 설리번’ 글로벌 BAS(Breach and Attack Simulation) 시장 리더십 어워드 수상

펜테라(Pentera), ‘프로스트 & 설리번’ 글로벌 BAS(Breach and Attack Simulation) 시장 리더십 어워드 수상

자동화된 보안 검증(Automated Security Validation) 분야의 리더인 Pentera는 2023년 1월 10일 Frost & Sullivan이 주관하는 Best Practices Market Leadership Award에서 글로벌 BAS(Breach and Attack Simulation) 시장 부문을 수상했다고 발표했습니다. Market Leadership Award는 뛰어난 성과와 제품 및 서비스를 통해 가장 큰 시장 점유율을 달성한 기업을 시상하는 상입니다.

매력적인 것이 위험해질 때 – 공격자는 공격 표면을 어떻게 볼까요?

매력적인 것이 위험해질 때 – 공격자는 공격 표면을 어떻게 볼까요?

디지털화와 끊임없이 변화하는 비즈니스 요구의 시대에 생산 환경은 살아있는 유기체가 되었습니다. 조직 내의 여러 기능과 팀은 궁극적으로 공격자가 조직의 자산, 즉 외부 공격면을 보는 방식에 영향을 미칠 수 있습니다. 이것은 노출 관리 전략(exposure management strategy)을 정의할 필요성을 극적으로 증가시킵니다.

Know thy enemy : 해커처럼 생각해 사이버 보안 전략 강화

Know thy enemy : 해커처럼 생각해 사이버 보안 전략 강화

MITRE Corp.의 yber Adversary Engagement의 그룹 리더인 Maretta Morovitz는 적을 알아가는 것이 가치 있다고 생각합니다. 사이버 공격자에 대한 지식을 이용하여 그들의 주의를 산만하게 하고, 속이고, 비껴갈 수 있으며, 위협 행위자들이 그들이 노리는 것을 얻는 것을 막는 전략을 개발할 수 있습니다.

펜테라(Pentera) – 자격증명 유출(credential exposure) 위험을 완화하는 5단계

펜테라(Pentera) – 자격증명 유출(credential exposure) 위험을 완화하는 5단계

매년 수십억 개의 자격 증명이 다크 웹, 클리어 웹, 붙여넣기 사이트 또는 사이버 범죄자가 공유하는 데이터 덤프에 온라인으로 나타납니다. 이러한 자격 증명은 종종 계정 테이크오버 공격(account takeover attacks)에 사용되어 조직이 침해, 랜섬웨어 및 데이터 도난에 유출됩니다.

펜테라(Pentera), 사이버 디펜스 미디어 2022 블랙 유니콘 어워드 수상

펜테라(Pentera), 사이버 디펜스 미디어 2022 블랙 유니콘 어워드 수상

자동화 보안 검증의 선두주자인 펜테라는 2022년 10월 27일 블랙 유니콘 어워드에서 수상자로 선정되었다고 발표했습니다. 이 상은 사이버 보안의 판도를 바꾸고 있는 가장 혁신적이고 성공적인 인포섹 기업 10명에게 주어집니다. 수상 기업은 모두 실행 및 시장 채택을 통해 높은 성장 수익과 빠른 궤적을 보여줍니다.

펜테라(Pentera), ‘WiFi’ – 테스트되지 않은 공격 표면(Untested Attack Surface)

펜테라(Pentera), ‘WiFi’ – 테스트되지 않은 공격 표면(Untested Attack Surface)

회사의 자산의 대부분은 와이파이(Wi-Fi) 네트워크에 연결되어 있습니다. 그러나 보안 팀은 종종 이러한 네트워크를 검증할 가능성이 낮습니다. 이로 인해 기업 WiFi 네트워크를 테스트하면 어떤 결과가 나올지 궁금했습니다. Wi-Fi를 통해 Pentera 플랫폼™을 실행한 후 몇 가지 취약점을 발견하여 이러한 네트워크의 잠재적인 보안 격차를 파악하는 데 도움이 되었습니다.

CISO의 궁극적인 보안 검증(Security Validation) 체크리스트

CISO의 궁극적인 보안 검증(Security Validation) 체크리스트

휴가를 보내기 위해 사무실을 비우게 된다면, 당신이 가지고 있는 보안 제어(security controls) 장치를 통해 당신이 없는 동안 안심할 수 있을 것이라고 확신하십니까? 더 중요한 것은 원활한 복귀를 위한 올바른 실행 계획이 수립되어 있습니까? 퇴근 중이든 복귀 중이든 당사의 보안 검증 체크리스트를 통해 보안 상태가 양호한지 확인할 수 있습니다.

펜테라(Pentera) – Port 135 is the new Port 445

펜테라(Pentera) – Port 135 is the new Port 445

명령줄 유틸리티(command-line utility)를 수상작으로 지정할 수 있다면 PsExec은 가장 유용한 부문에서 결정적으로 우승할 것입니다. 이 도구를 사용하면 관리자가 로컬 컴퓨터에 있는 것처럼 원격 명령을 실행할 수 있습니다. 그러나 불행히도 네트워크 관리자뿐만 아니라 해커도 이 도구를 좋아합니다.

1 2 3 4 6