사이버아크(CyberArk), 2022 SC 어워드 최고의 ‘ID 관리 솔루션(Identity Management Solution)’ 수상
아이덴티티 보안(Identity Security)의 글로벌 리더인 CyberArk(NASDAQ: CYBR)는 2022년 9월 29일 2022 SC Award Best Identity Management Solution 부문에서 수상했다고 발표했습니다.
펜테라(Pentera) – Microsoft Azure 함수의 XSS 취약점
클라우드 기반 서비스는 기업이 규모를 최적화하고 구축 노력을 줄일 수 있는 증가하는 자산입니다. 본 연구에서는 Microsoft Azure Functions에서 액세스 제어의 부적절한 구현으로 인한 웹 XSS 취약성을 발견했습니다.
어택아이큐(AttackIQ), eSecurity Planet 2022 사이버보안제품 어워드 최고의 BAS 솔루션 선정
보안 뉴스 전문 매체 eSecurity Planet는 10년 이상 기업 보안 구매자에게 조언을 제공해 왔으며, 지난 5년 동안 우리는 네트워크에서 엔드포인트, 클라우드를 포함한 모든 제품에 대해 현재까지 대략 50개 목록을 편집하여 최고의 기업 사이버 보안 제품을 평가해 왔습니다. 올해 처음으로 그 중 14개 부문에서 전체 최고의 기업과 제품의 순위를 매겼습니다. 특정 조직 및 사용 사례에 가장 […]
CyberArk EPM(Endpoint Privilege Manager) – Windos, macOS, Linux 권한을 관리하는 엔드포인트 보안 제어
로컬 관리자 권한을 제거하고, 최소 권한을 적용하며, 하이브리드에서 클라우드 환경에 이르는 모든 Windows, macOS 및 Linux 엔드포인트에서 기본 엔드포인트 보안 제어를 구현합니다.
가트너(Gartner) 2022년 ‘보안 운영 하이프 사이클(Hype Cycle for Security Operations)’ – AttackIQ, Pentera
보안 운영 기술 및 서비스는 위협 및 취약성에 대한 노출을 식별하여 공격으로부터 IT 시스템을 보호합니다. 이 Hype Cycle에 포함된 항목은 보안 및 위험 관리 리더가 전략을 세우고 효과적인 대응 및 조치방안을 제공하는 데 도움이 되는 것을 목표로 합니다.
데이터로커(DataLocker) 암호화 보안 USB·보안 외장하드의 ‘읽기전용(쓰기금지, 편집제한)’ 기능
군사등급의 하드웨어 암호화를 기반으로하는 DataLocker의 암호화 보안 USB, 보안 외장하드 제품군은 읽기전용 기능을 제공합니다. 읽기전용 모드에서는 드라이브 내의 파일을 읽는 것만 가능하며 편집이나 삭제 그리고 새로운 파일을 드라이브에 저장하는 것도 불가합니다. 단, 드라이브 내 파일을 복사하여 저장하는 것은 가능합니다.
HCL 앱스캔(AppScan) – 자동 이슈 상관관계(Automatic Issue Correlation)
애플리케이션 보안 문제를 해결할 수 있는 유용한 정보가 없습니다. 각 핵심 기술(IAST, DAST 및 SAST)에는 장단점이 있습니다. 자동 이슈 상관관계(Auto Issue Correlation)를 사용하면 각 기술의 장점을 활용하는 동시에 다른 기술의 장점을 활용하여 약점을 극복할 수 있습니다. 또한 자동 이슈 상관관계는 AST 기능을 향상시키고, 우선순위 지정 프로세스를 개선하며, 문제 해결 시간과 노력을 줄입니다.
IDC STUDY : 어택아이큐(AttackIQ) 보안 최적화 플랫폼의 비지니스 가치
AttackIQ는 BAS(breach and attack simulation)을 통해 자동화된 보안 제어 검증 솔루션을 제공하는 보안 최적화 플랫폼을 제공합니다. AttackIQ를 사용하여 조직은 전반적인 IT 보안 상태를 테스트하고 검증하여 격차를 사전에 식별하고 수정할 수 있습니다. IDC는 AttackIQ 플랫폼 사용의 이점에 대한 직접적인 경험과 지식이 있는 5개 조직을 대상으로 연구 및 인터뷰를 수행했습니다.
사이버아크(CyberArk) Secure Desktop – EPM과 Adaptive MFA로 엔드포인트 보안 위험 완화
CyberArk EPM(Endpoint Privilege Manager)과 Adaptive MFA(Adaptive Multifactor Authentication)를 통해 엔드포인트 보안 위험을 완화합니다. CyberArk의 Secure Desktop 솔루션을 통해 기업은 IT 운영을 복잡하게 하거나 사용자 생산성을 저해하지 않으면서 엔드포인트에 대한 액세스를 보호하고 최소 권한 원칙을 시행할 수 있습니다.
펜테라(PenTera) – Gartner가 외부공격표면관리(EASM)를 중요한 기능이라고 부르는 이유?
EASM(External Attack Surface Management) 도구는 새로운 것이 아니지만 올해에만 Gartner가 이 카테고리를 2022년에 주목해야 할 최고의 트렌드로 선정했습니다. 그렇다면 최고의 연구 및 컨설팅 회사는 왜 그 때가 왔다고 생각할까요?