빠르고 정확하며 민첩한 애플리케이션 보안 테스트를 위한 보안 솔루션을 찾고 계십니까? 시스템 취약성을 신속하게 감지하는 신뢰할 수 있는 시장 선도 웹 애플리케이션 보안 테스트(web application security testing) 기능을 만날 수 있습니다. 애플리케이션 개발자가 개발 주기의 모든 단계에서 오류를 수정할 수 있도록 지원하는 프로그램은 비즈니스와 클라이언트를 포괄적으로 보호하는 동급 최강의 동적 도구를 제공하도록 설계되었습니다.
US-CERT Alert AA22-174A에 대한 대응으로 AttackIQ는 플랫폼에 새로운 맬웨어 전송 시나리오를 발표했으며, Log4Shell 및 VMware CVE-2022-22954 취약점을 해결하는 이전에 발표된 시나리오를 사용하여 보안 제어를 검증할 것을 권장합니다.
[보안뉴스] 사이버아크(CyberArk) 연구팀에 따르면 “공격자가 갈수록 진화하면서 혁신의 조짐이 관찰됐다”며 “지난 12개월 동안 관찰한 결과 앞으로 사이버 보안 지형이 크게 바뀔 가능성이 있다. 언더그라운드 기업의 보안 재편 유도와 공급망 공격 자동화 및 확대, 공격자가 눈앞에 숨을 수 있는 새로운 지점이 생길 것”이라는 공격자의 혁신 조짐 3가지를 지목했다.
보안은 우리가 하는 모든 것을 관통합니다. 모든 산업에는 기업이 데이터를 관리하고 제어하는 방법을 지시하는 자체적인 엄격한 규정, 정책, 명령 및 절차가 있습니다. DataLocker가 파트너로서 차별화되는 것은 데이터 저장 위치에 관계없이 데이터를 제어하고, 개별 권한을 설정하고, 필요할 때 중요한 데이터를 보호하는 것입니다.
MITRE ATT&CK 프레임워크가 처음 발표된 지 7년이 되었습니다. 개발 과정의 주요 이정표 중 일부를 살펴보고 프레임워크가 엔터프라이즈 사이버 보안의 판도를 바꾸는 계기가 된 방법을 살펴보겠습니다.
데이터를 손실하고 데이터 유출을 일으키는 방법은 여러 가지가 있지만, 실제로 데이터를 지우고(erase data) 데이터 라이프사이클을 완료하는 것이 생성에서 파괴에 이르기까지 얼마나 어려울 수 있는지 모르는 경우가 많습니다. 스토리지 드라이브를 깨끗이 지우고(wiped) 저장된 데이터가 영구적으로 손실되도록 하려면 상당한 노력이 필요할 수 있습니다. 그러나 데이터를 완전히 제거하면(fully eradicating data) 미래에 데이터가 귀사에 영향을 미치지 않도록 보장할 수 […]
클라우드의 채택은 팀과 조직이 애플리케이션과 인프라를 보호하는 방법을 재고하고 있음을 의미합니다. 클라우드의 보안은 명확한 경계 없이 정적 및 IP 기반(경계별로 정의됨)에서 동적 및 ID 기반으로 재구성되고 있습니다. 이 아이디어는 제로 트러스트 보안으로 알려져 있습니다. 제로 트러스트 보안은 신뢰할 수 있는 ID를 기반으로 모든 것을 보호하는 것을 전제로 합니다. HashiCorp의 모델은 제로 트러스트 보안을 기반으로 […]
AttackIQ는 US-CERT Alert AA22-152A, Karakurt 데이터 강탈 그룹에 대응하여 새로운 시나리오와 평가를 발표했습니다. 2022년 6월 1일 연방수사국(FBI), 사이버보안 및 기반시설 보안국(CISA), 재무부(재무부), 금융범죄단속네트워크(FinCEN)는 공동 사이버보안 권고(CSA)를 발표했습니다. Karakurt 팀 및 Karakurt Lair라고도 알려진 Karakurt 데이터 갈취 그룹(data extortion group)에 대한 정보를 제공합니다.
2008년부터 Verizon Data Breach Investigations Report (DBIR)는 글로벌 사이버 보안 커뮤니티에 진화하는 위협 환경에 대한 귀중한 통찰력을 제공해 왔습니다. 최근의 2022년 보고서는 현재의 추세를 깊이 파고들 뿐만 아니라, 15년 이상에 걸쳐 얼마나 많이 변화했는지, 그리고 자격 증명 도용(credential theft)을 통한 신원 훼손과 같은 어떤 것들은 결코 그렇지 않은지도 보여줍니다. 15주년을 기념하기 위해 2022 Verizon […]
클라우드 컴퓨팅은 빠르게 성장하고 있습니다. 통계에 따르면 2028년까지 7,914억 8천만 달러의 산업이 될 것입니다. 클라우드를 사용하는 것이 주류가 되었지만 대부분의 사용자는 클라우드로 전환한 후 발생할 수 있는 보안 문제를 알지 못합니다. 사이버 공격을 당할 가능성이 높은 소기업일수록 위험 부담이 훨씬 큽니다. 예를 들어, 2021년 데이터 침해 조사 보고서에 따르면 중소기업은 43%의 데이터 침해에 직면해 있습니다. […]
