지금이 클라우드가 작동해야 할 때입니다. 디지털 전환이 주도하는 멀티 클라우드 아키텍처 시대에 성공하려면 엔터프라이즈 IT가 ITIL 기반 게이트 키핑에서 DevOps 우수성을 위한 공유 셀프 서비스 프로세스 지원으로 진화해야 합니다. 대부분의 기업에서 디지털 전환 노력은 새로운 비즈니스 및 고객 가치를 보다 신속하고 대규모로 제공하는 것을 의미합니다. 그러면 엔터프라이즈 IT에 시사하는 바는 비용 최적화에서 속도 최적화로의 전환입니다. […]
왜 퍼플 팀 구성을 채택합니까? 이 IDC 분석 개요에서는 레드와 블루 마인드셋을 혼합하여 사이버 공격을 전체적으로 준비하는 데 어떤 도움이 되는지 설명합니다. 심층 방어 전략을 추구하는 사이버 보안 팀은 수십 년 동안 보안 툴과 기술 스택에 투자해 왔습니다. 이러한 툴은 매우 중요하지만, 제어가 항상 작동하는지 확인할 수 없는 경우, 여전히 취약점에 노출되어 있습니다. 오늘날의 조직에서 […]
CyberArk가 발표한 새로운 글로벌 보고서에 따르면, 고위 보안 전문가 중 79%가 지난 한 해 동안 사이버 보안이 다른 디지털 비즈니스 이니셔티브를 가속화하기 위해 뒷전으로 밀렸다고 합니다. CyberArk 2022 Identity Security Threat Landscape Report는 조직당 수십만 명에 이르는 인간 및 기계 ID의 증가로 인해 ID 관련 사이버 보안 “채무”가 증가하여 조직이 더 큰 사이버 보안 위험에 […]
최근 HCL AppScan 팀에 의해 SpringShell이라고 불리는 새로운 취약성이 발견되었습니다. SpringShell에는 CVE-2022-22965라는 CVE ID가 제공되었으며 공격이 성공하면 원격 코드 실행(RCE)이 발생하여 웹 서버를 손상시키고 공격자의 제어 하에 놓이게 됩니다. 스프링 프레임워크 버전 5.3.17/5.2.19 이하(버전 5.3.18/5.2.20에서 패치 적용됨)에 영향을 미칩니다.
디지털 엔터프라이즈 환경 전반에서 버그를 추적하고 수정하는 것은 항상 까다로웠으며, 점점 더 어려워지고 있습니다. 위협 연구가들은 2021년에 하루 평균 50건 이상의 CVEs(common vulnerabilities and exposures)을 기록했습니다. 이는 NIST(National Institute of Standards and Technology)가 관리하는 알려진 취약성의 중앙 저장소인 NVD(National Vulnerability Database)의 최근 분석에 따른 것입니다. 어디서부터 시작할까요? 보안 팀은 결함이 너무 많고 시간이 너무 짧기 […]
미국 연방수사국(FBI), 사이버보안 및 인프라 보안국(CISA), 미 재무부는 APT38이나 스타더스트 천리마(APT38 or Stardust Chollima)로 알려진 북한 위협 행위자의 최근 암호화폐와 관련 부문을 겨냥한 내용을 상세히 담은 공동 사이버보안자문서를 발표했습니다. 이 행위자는 전통적인 금융 부문과 새로운 암호화폐 부문 모두에 대해 재정적으로 동기부여된 사이버 공격에 책임이 있습니다. 적어도 2014년부터 활동한 이 그룹은 전 세계 은행에서 수백만 달러를 […]
HashiCorp 툴을 사용하여 신속하고 안전하며 안전하게 퍼블릭 클라우드로 전환할 수 있습니다. 자본 비용을 절감하고 혁신을 가속화합니다.
[데이터넷] 최근 공격자는 정상 계정과 권한을 갖고 접근한다. 이들이 이용하는 계정은 임직원의 것뿐 아니라 RPA, IoT, 파트너와 외부 협력사, 워크포스 등 권한이 부여되는 모든 것을 이용하며, 특히 특권권한을 이용해 더 많은 침해 행위를 정상 프로세스처럼 가장해 진행한다.
[데일리시큐] 소프트와이드시큐리티(정진 대표)는 총판을 맡고 있는 이지시큐의 ISMS 인증 관리 솔루션 ‘아테나(ATHENA)’가 2022년 ICT 중소기업 정보보호 지원사업의 보안 솔루션 공급 제품으로 선정됐다고 밝혔다.
[테크월드] 소프트와이드시큐리티는 총판을 맡고 있는 이지시큐의 ISMS 인증 관리 솔루션 ‘아테나(ATHENA)’가 2022년 ICT 중소기업 정보보호 지원사업의 보안 솔루션 공급 제품으로 선정됐다고 밝혔다.
