Solution Vendor Blog
사이버 보안 팀은 과도한 보안 솔루션에 투자하여 사이버 공격에 대한 탄력성을 달성하기 위해 보안 제어 간의 통합을 구축했습니다. 그러나 사이버 보안 팀은 전체 제어 스택을 갖추고 있음에도 불구하고 시스템이 제대로 작동하는지 확인하기 위해 여전히 애쓰고 있습니다. BAS(Breach and Attack Simulation)는 사이버 보안 팀이 사이버 보안 제어의 효율성과 준비 수준을 지속적으로 측정할 수 있는 혁신적인 […]
DataLocker의 암호화 보안 USB, 외장하드 제품군은 비밀번호 인증 후 데이터 접근이 가능합니다. 또한, 데이터 유출 방지를 위해 잘못된 비밀번호 입력 시도 횟수를 초과할 경우 데이터를 파괴합니다. 데이터 파괴의 경우 USB, 외장하드를 공장 초기화 후 장치를 다시 사용할 수 있습니다. 더 강력한 기능으로 USB, 외장하드 장치를 영구적으로 사용하지 못하도록 설정도 가능합니다. 이러한 장치 파괴 기능을 제공하는 […]
2020년 12월, 일련의 네트워크 침입이 연이어 보고되었으며, 이는 곧 모든 것을 바꾼 사이버 공격의 시작이었습니다. 일상적인 소프트웨어 업데이트를 이용하기 위해 신원을 훼손하고 권한을 남용(compromising identities and abusing privileges)함으로써, 획기적인 SolarWinds 공격(landmark SolarWinds attack)의 배후에 있는 정교한 적들은 18,000개 이상의 조직에 도달하여 공급망 공격이 얼마나 파괴적일 수 있는지를 세계에 보여주었습니다. 미국 CISA 관계자에 따르면 거의 정확히 […]
2021년 12월 9일 Apache’s project GitHub를 통해 공개적으로 공개된 최근 Apache Log4j 2 취약점에 대해 아직 들어보지 못한 보안 담당자는 전 세계에 단 한 명도 없습니다. 이 치명적인 취약점(CVE-2021-44228, CVSSv3 10.0)은 다음을 허용합니다. 인증되지 않은 원격 코드 실행(RCE)이므로 패치를 적용하고 위험을 제거하는 것이 모든 사람의 최우선 순위입니다. 흥미롭게도 2016년에 Black Hat presentation은 아직 오지 않은 […]
중국 손자의 “전쟁의 기술”은 수백만의 자기계발 전문가들과 기업 전략 컨설턴트들에 의해 수년간 인용되어 왔으며, 수백만 개의 파워포인트 슬라이드에서 잘못 인용되었습니다. 이 시점에서 진부한 표현을 넘어서지만, 어떤 것들은 항상 관련성이 있기 때문에 진부한 것이 되기 때문에 잠시 우리를 탐닉하십시오. 손자는 “모든 전쟁은 속임수에 기초하고 있다”고 주장했는데, 이것은 21세기 사이버 안보에 대한 것만큼 5세기 전장을 말해주는 진리입니다. […]
새로운 취약점이 현업에서 발견될 때마다 보안 팀은 패치를 적용하고 이로 인한 위험을 완화하기 위해 초과 근무해야 합니다. 2021년 12월 9일에 등장한 새로운 Log4Shell 취약점으로 인해 정상적인 사이버 방어 작업이 크게 중단되었으며 팀은 익스플로잇의 영향을 이해해야 했습니다. 사냥을 돕고 침해 지표를 이해하기 위해 새로운 정보가 매시간 게시되고 있습니다. 취약점의 심각성을 감안할 때 CISA의 이사인 Jen Easterly는 […]
시스템 관리자는 누구나 포괄적인 데이터 복구 계획의 가치를 이해합니다. 이러한 중요성은 랜섬웨어 시대에 크게 증가했습니다. 랜섬웨어의 시대에는 야심찬 사이버 범죄자들이 생각지도 못한 조직들이 주머니 속에 가장 큰 상처를 입히는 것을 목표로 하고 있습니다. 불행하게도, 이 파괴적인 위협을 막을 수 있는 묘책은 없습니다. 하지만 싸움에서 효과적으로 휘두를 수 있는 도구가 많이 있습니다. 믿거나 말거나, 매일 […]
글로벌 보험사의 100개 이상의 지점에서 빈번한 수동 테스트(manual testing)는 소규모 팀에게는 적합하지 않았습니다. 그들은 제어 테스트를 자동화해야 했기 때문에 실제 공격을 시뮬레이션할 수 있는 여러 BAS 시스템을 평가했습니다. 그들의 실사 결과 AttackIQ 보안 최적화 플랫폼이 보안 제어 효율성에 대한 정확한 평가를 제공하는 것으로 나타났습니다. 그들은 또한 AttackIQ SaaS(software-as-a-service) 모델을 좋아했습니다. “에이전트를 배포한 다음 필요에 따라 […]
AWS SSO(Single Sign-On)는 AWS(Amazon Web Services)에서 직원 ID를 한 번 생성하거나 연결하고 AWS 조직 전체에서 중앙에서 액세스를 관리할 수 있는 기능입니다. AWS는 최근 CyberArk Workforce Identity와의 새로운 통합을 발표하여 AWS에 대한 단순한 액세스 관리 및 프로비저닝을 제공했습니다.
기술의 지속적인 발전은 채택자들에게 수많은 도전 과제를 안겨주었습니다. 정부 안팎의 조직들은 이미 복잡성으로 가득 찬 네트워크 인프라로부터 보안을 격리해야 하는 부담을 안고 있습니다. 그 중 가장 중요한 의무 목록에는 항상 위험한 위협 환경으로부터 미션 크리티컬한 운영을 보호하는 정책을 시행하겠다는 약속이 포함되어 있습니다. 바로 CC(Common Criteria) 입니다.
