펜테라(Pentera) 케이스 스터디 – 국제 로펌 Yigal Arnon, 보안 검증을 위해 자동화된 침투 테스트 도입
자동화된 보안 유효성 검사를 위한 지속적인 침투 테스트 플랫폼(continuous penetration testing platform)인 Pentera는 정기적인 보안 유효성 검사 및 가시성을 제공하기 위해 법률 회사 Yigal Arnon에서 구현되어 실시간 보안 격차 및 취약성을 보완할 수 있습니다.
펜테라(Pentera) 케이스 스터디 – ‘블랙스톤(Blackstone)’ 레드 팀 활동 자동화
네트워크 전반의 검색 및 향상된 자동화를 통해 Blackstone은 문제 해결 시간을 몇 달에서 며칠로 단축하고 레드 팀 ROI를 높이고 일관된 준비 상태를 유지했습니다. Blackstone은 자동화된 침투 테스트 및 지속적인 검증이라는 참신한 아이디어로 인해 Pentera에 투자했습니다. 많은 공급업체를 검토한 후 Blackstone은 인간 침투 테스터의 모델을 진정으로 자동화하는 기술(현실 세계이지만 안전한 익스플로잇)을 시험해보고 싶었습니다. 팀은 보안 통제가 […]
펜테라(Pentera), 안티바이러스 & 엔드포인트 탐지 및 대응 솔루션 우회 시 종속성을 처리하는 방법
이 기사에서는 리플렉티브 로딩(reflective loading)을 사용하여 Windows Defender의 탐지를 피하면서 Mimikatz를 실행하는 방법을 보여줍니다. 이것은 알려진 공격 방법이지만 Windows Defender의 최근 개선 사항은 이 방법이 제대로 작동하지 못하도록 차단했기 때문에 종속성을 처리할 새로운 방법을 찾아야 했습니다. Pentera Labs의 연구원인 Itamar Brem가 찾은 방법에 대해 확인해보세요.
펜테라(Pentera) – Frost & Sullivan 2022 글로벌 BAS(Breach and attack simulation) 마켓 리더
Frost & Sullivan은 최종 수상자를 결정하기 전에 각 수상 범주에 대한 여러 후보를 평가하기 위해 엄격한 분석 프로세스를 적용합니다. 이 프로세스에는 각 지명 회사에 대한 두 가지 차원에 걸친 모범 사례 기준에 대한 자세한 평가가 포함됩니다. Pentera는 글로벌 breach and attack simulation 영역의 많은 기준에서 탁월합니다.
펜테라(Pentera), ‘프로스트 & 설리번’ 글로벌 BAS(Breach and Attack Simulation) 시장 리더십 어워드 수상
자동화된 보안 검증(Automated Security Validation) 분야의 리더인 Pentera는 2023년 1월 10일 Frost & Sullivan이 주관하는 Best Practices Market Leadership Award에서 글로벌 BAS(Breach and Attack Simulation) 시장 부문을 수상했다고 발표했습니다. Market Leadership Award는 뛰어난 성과와 제품 및 서비스를 통해 가장 큰 시장 점유율을 달성한 기업을 시상하는 상입니다.
매력적인 것이 위험해질 때 – 공격자는 공격 표면을 어떻게 볼까요?
디지털화와 끊임없이 변화하는 비즈니스 요구의 시대에 생산 환경은 살아있는 유기체가 되었습니다. 조직 내의 여러 기능과 팀은 궁극적으로 공격자가 조직의 자산, 즉 외부 공격면을 보는 방식에 영향을 미칠 수 있습니다. 이것은 노출 관리 전략(exposure management strategy)을 정의할 필요성을 극적으로 증가시킵니다.
펜테라(Pentera) – DNS를 통해 에어 갭 네트워크 우회
조직의 중요한 자산을 인터넷 액세스로부터 보호하기 위해 IT 팀은 종종 격리되거나 ‘에어갭(air-gapped)’ 네트워크를 만듭니다. 이러한 네트워크는 본질적으로 건드릴 수 없는 것으로 간주되는 경우가 많습니다.
Know thy enemy : 해커처럼 생각해 사이버 보안 전략 강화
MITRE Corp.의 yber Adversary Engagement의 그룹 리더인 Maretta Morovitz는 적을 알아가는 것이 가치 있다고 생각합니다. 사이버 공격자에 대한 지식을 이용하여 그들의 주의를 산만하게 하고, 속이고, 비껴갈 수 있으며, 위협 행위자들이 그들이 노리는 것을 얻는 것을 막는 전략을 개발할 수 있습니다.
펜테라(Pentera) – 자격증명 유출(credential exposure) 위험을 완화하는 5단계
매년 수십억 개의 자격 증명이 다크 웹, 클리어 웹, 붙여넣기 사이트 또는 사이버 범죄자가 공유하는 데이터 덤프에 온라인으로 나타납니다. 이러한 자격 증명은 종종 계정 테이크오버 공격(account takeover attacks)에 사용되어 조직이 침해, 랜섬웨어 및 데이터 도난에 유출됩니다.