fbpx

News

Solution Vendor Blog

사이버아크(CyberArk), 가트너 매직 쿼드런트 PAM(Privileged Access Management) 리더 선정

사이버아크(CyberArk), 가트너 매직 쿼드런트 PAM(Privileged Access Management) 리더 선정

진화하는 사이버 위협에 대처하기 위한 새롭고 혁신적인 접근방법의 필요성이 강력하고 예측하지 못한 여러 시장 요인에 의해 대두되고 있습니다. 이러한 중요한 임무를 달성하기 위한 중심은 오늘날 가장 파괴적인 공격의 공통점인 특권 액세스(privileged access)를 보호하는 것입니다.

잘못된 비밀번호 10회 입력시 데이터를 파괴하는 ‘보안 USB’, ‘보안 외장하드’의 비밀번호를 잊어버렸다면?

잘못된 비밀번호 10회 입력시 데이터를 파괴하는 ‘보안 USB’, ‘보안 외장하드’의 비밀번호를 잊어버렸다면?

DataLocker와 같이 강력한 보안 기능을 제공하는 암호화 보안 USB는 비밀번호 인증 후 USB 내 데이터에 액세스 할 수 있으며, 10회의 비밀번호 인증 시도 실패 횟수를 초과할 경우 암호화 키가 삭제되어 데이터가 파괴됩니다. 도난이나 분실 등으로 인해 접근 권한이 없는 사용자가 비밀번호 입력을 시도하는 등 잠재적인 무차별 대입 공격을 방지할 수 있는 기능이나, 사용자가 비밀번호를 잊어버린 […]

어택아이큐(AttackIQ), 카세야 VSA 레빌 랜섬웨어 공급망 공격(Kaseya VSA REvil Ransomware Supply Chain Attack) 에뮬레이트

어택아이큐(AttackIQ), 카세야 VSA 레빌 랜섬웨어 공급망 공격(Kaseya VSA REvil Ransomware Supply Chain Attack) 에뮬레이트

2021년 7월 2일 REVIL 랜섬웨어 그룹은 사내 Kaseya VSA Server의 제로 데이 취약점을 성공적으로 이용하여 광범위한 공급망 사이버 공격을 가능하게 했습니다. 공격이 어떻게 발생했는지, 공격 에뮬레이션이 어떻게 도움이 될 수 있었는지, 그리고 유사한 위협 행위자 행동에 대비하기 위해 위협에 정통한 방어 전략을 구현하기 위해 무엇을 할 수 있는지 알아보겠습니다.

5G 혁명의 준비는 ‘아이덴티티 보안 위협(Identity Security Threats)’의 이해에서 시작

5G 혁명의 준비는 ‘아이덴티티 보안 위협(Identity Security Threats)’의 이해에서 시작

5세대 무선 기술(줄여서 5G)은 우리가 알고 있는 디지털 환경뿐만 아니라 네트워크를 재정의할 것을 약속합니다. 하지만 급속한 기술 발전으로 “디지털 혁명(a digital revolution)”과 “미래로의 다리(bridge to the future)”로 일컬어 온 5G가 악의적인 운영 중단과 사이버 공격의 새로운 기회를 열어줄 것이라는 확신도 있습니다. 2025년까지 5G 네트워크는 전 세계 인구의 약 절반을 차지할 것으로 예상됩니다. 따라서 우리는 이제 […]

어택아이큐(AttackIQ) 케이스 스터디 – 자동화된 공격 시뮬레이션으로 ‘의료 기술 회사’의 네트워크 보호 신뢰 구축

어택아이큐(AttackIQ) 케이스 스터디 – 자동화된 공격 시뮬레이션으로 ‘의료 기술 회사’의 네트워크 보호 신뢰 구축

한 의료 기술 회사는 제약 분야에서 혁신적인 새로운 비즈니스를 설립하는 데 있어 수많은 장애물을 극복하여 명성을 떨쳤습니다. 새로운 정보 보안 설계자가 합류했을 때, 그녀는 회사의 사이버 보안 장애물을 극복하기 위해 동일한 결의를 모아야 한다는 것을 알았습니다.

데이터로커(DataLocker) 암호화 보안 외장하드 ‘DL4 FE’ 미국 연방 정보 처리 표준 ‘FIPS 140-2 Level 3’ 인증 획득

데이터로커(DataLocker) 암호화 보안 외장하드 ‘DL4 FE’ 미국 연방 정보 처리 표준 ‘FIPS 140-2 Level 3’ 인증 획득

올해 새롭게 출시된 DataLocker 암호화 보안 외장하드 ‘DL4 FE’가 미국 연방 정보 처리 표준(Federal Information Processing Standards)인 FIPS 140-2 Level 3 인증을 획득했습니다. 팬데믹의 영향으로 심사기관의 승인 절차가 지연됨에 따라, 심사 완료 후 pending 상태였던 인증이 최종 완료 되었습니다. 암호화 기술의 안전성과 우수성을 인정 받은 DL4 FE의 FIPS 140-2 Level 3 인증과 제품 정보를 확인해보세요.

자동화된 보안 검증(Automated Security Validation)이란?

자동화된 보안 검증(Automated Security Validation)이란?

보안 전문가들은 취약성 데이터의 과부하에 따른 실제 사이버 보안 격차를 지속적으로 찾고 있습니다. 취약성 관리 시스템의 부정확하고 오래된 컨텍스트가 부족한 데이터를 고려할 때 가정을 표준으로 받아들이게 되었습니다. IT 인프라 및 사이버 위협이 빠르게 진화함에 따라 실제 취약점을 악용하기 전에 처리하는 것이 매우 중요합니다. 침투 테스트(penetration testing) 서비스는 이러한 위협을 정확하게 찾아낼 수 있지만, 이러한 서비스는 […]

카세야 공급망(Kaseya Supply Chain)에서 랜섬웨어 공격 역사 반복

카세야 공급망(Kaseya Supply Chain)에서 랜섬웨어 공격 역사 반복

랜섬웨어 공격은 처음에 MSP와 중소기업을 위한 IT 관리 소프트웨어 공급업체인 Kaseya를 대상으로 했습니다. 공격자는 초기 보고서를 바탕으로 취약점을 찾아내 악용하여 엔드포인트 및 서버를 원격으로 모니터링하고 관리하는 데 사용되는 Kaseya의 VSA(Virtual System Administrator) 솔루션을 손상시켰을 수 있습니다.

마이터 어택(MITRE ATT&CK) 활용 클라우드 보안 – 애저 네이티브 보안 제어에 ATT&CK TTPs의 새로운 매핑을 활용하는 방법

마이터 어택(MITRE ATT&CK) 활용 클라우드 보안 – 애저 네이티브 보안 제어에 ATT&CK TTPs의 새로운 매핑을 활용하는 방법

클라우드 플랫폼에는 기본적으로 보안 제어 기능이 내장되어 있지만 이러한 도구의 사용을 최적화하는 회사는 거의 없습니다. 많은 SOC(security operations center) 팀은 여전히 ​​온 프레미스 리소스 보안에서 퍼블릭 클라우드에 보관된 중요한 데이터 및 애플리케이션 보호로의 전환에 어려움을 겪고 있습니다. 일부 그룹은 Azure, AWS(Amazon Web Services) 또는 Google Cloud Platform 환경에서 사용할 수있는 모든 보안 기술을 인식하지 못할 […]

‘펜테라(PenTera)’- 자동화된 보안 검증(Automated Security Validation) 플랫폼

‘펜테라(PenTera)’- 자동화된 보안 검증(Automated Security Validation) 플랫폼

Pentera는 기업의 사이버 보안 위험을 테스트, 평가 및 감소시켜 언제 어디서나 자신의 위치를 파악할 수 있는 자동화된 보안 검증(Automated Security Validation) 플랫폼을 통해 이러한 요구 사항을 해결합니다. 클라우드 또는 온프레미스(on-prem)에서 원격으로 실행되는 Pentera는 즉시 실제 공격을 지속적으로 모방하고 방어 컨트롤의 효율성을 검증하여 위험 기반 치료 로드맵을 실행합니다.

1 35 36 37 67