세이프콘솔 세이프크립트(SafeConsole SafeCrypt) – 가상 드라이브로 모든 파일을 암호화하고 어디에나 저장
SafeCrypt를 사용하면 로컬 저장소를 사용하거나 Dropbox ™, Google Drive ™ 및 Microsoft OneDrive와 같은 서비스와 함께 파일과 폴더를 암호화 할 수 있습니다. SafeCrypt는 SafeConsole에서 관리하는 솔루션입니다.
공격자들이 노리는 ‘권한 사용자(Privileged Users)’의 새 얼굴
공격자는 그 어느 때보다 조직에 진입할 가능성이 높습니다. 그리고 많은 사람들이 연기 기술을 연마하여 가장 순진한 직원을 속이고 공격을 시작하기 위해 더 창의적이고 점점 더 개인화되고 있습니다. 지난해 가정과 직장에서 일상생활의 거의 모든 부분이 뒤바뀌었습니다. 원격 작업 및 이러닝으로의 글로벌 전환, SaaS 및 클라우드 서비스에 대한 대규모 투자, 디지털 혁신에 대한 강력한 집중 등으로 인해 새로운 […]
어택아이큐(AttackIQ) 케이스 스터디 – 대규모 미 군부대의 사이버 보안 제어(Cybersecurity Controls) 개선
군대는 AttackIQ 보안 최적화 플랫폼을 선택하기 전에 몇 가지 BAS(Breach & Attack Simulation) 도구를 고려했습니다. 목표는 “사후 대응에서 벗어나 방어에 대한보다 적극적인 접근 방식”으로 전환하는 것이 었습니다. “우리는 새로운 위협에 대해 직원과 조직의 효율성을 지속적으로 평가할 수 있는 도구를 원했습니다.”
사이버아크(CyberArk) ‘엔드포인트 권한 관리자(Endpoint Privilege Manager)’로 랜섬웨어 보호 – 금메달 팀 접근 방식
사이버 보안 업계가 모토를 채택한다면, 2021년 하계 올림픽의 “Faster, Higher, Stronger — Together” 적응이 영감을 줄 것입니다. 세간의 이목을 끄는 랜섬웨어 공격이 줄어들지 않고 계속됨에 따라 협업적이고 통합된 보안 접근 방식의 필요성이 그 어느 때보다 커지고 있습니다.
앱스캔(AppScan) V.10.0.5 업데이트 – 빠르고, 정확하며, 신속한 보안 테스트 지원
지속적인 애플리케이션 보안을 지원하는 툴은 성공에 있어 매우 중요합니다. 그렇기 때문에 AppScan은 안전한 기술 혁신을 지속적으로 제공하기 위해 노력하고 있으며 최신 버전 10.0.5는 이러한 노력의 증거입니다. 이 블로그에서는 AppScan V.10.0.5의 새로운 기능과 향상된 기능을 제품군별로 강조합니다.
펜테라(Pentera), NDR 기업 벡트라(Vectra)와 보안 협업.. 랜섬웨어 공격 대비 및 대응 능력 검증
자동화된 보안 검증의 선두 업체인 Pentera(이전의 Pcys)와 위협 탐지 및 대응의 선두 업체인 Vectra AI는 오늘 보안 팀이 랜섬웨어 및 고급 사이버 공격을 완전히 차단할 수 있도록 보장하는 파트너십을 발표했습니다.
사이버아크(CyberArk), 가트너 매직 쿼드런트 PAM(Privileged Access Management) 리더 선정
진화하는 사이버 위협에 대처하기 위한 새롭고 혁신적인 접근방법의 필요성이 강력하고 예측하지 못한 여러 시장 요인에 의해 대두되고 있습니다. 이러한 중요한 임무를 달성하기 위한 중심은 오늘날 가장 파괴적인 공격의 공통점인 특권 액세스(privileged access)를 보호하는 것입니다.
잘못된 비밀번호 10회 입력시 데이터를 파괴하는 ‘보안 USB’, ‘보안 외장하드’의 비밀번호를 잊어버렸다면?
DataLocker와 같이 강력한 보안 기능을 제공하는 암호화 보안 USB는 비밀번호 인증 후 USB 내 데이터에 액세스 할 수 있으며, 10회의 비밀번호 인증 시도 실패 횟수를 초과할 경우 암호화 키가 삭제되어 데이터가 파괴됩니다. 도난이나 분실 등으로 인해 접근 권한이 없는 사용자가 비밀번호 입력을 시도하는 등 잠재적인 무차별 대입 공격을 방지할 수 있는 기능이나, 사용자가 비밀번호를 잊어버린 […]
어택아이큐(AttackIQ), 카세야 VSA 레빌 랜섬웨어 공급망 공격(Kaseya VSA REvil Ransomware Supply Chain Attack) 에뮬레이트
2021년 7월 2일 REVIL 랜섬웨어 그룹은 사내 Kaseya VSA Server의 제로 데이 취약점을 성공적으로 이용하여 광범위한 공급망 사이버 공격을 가능하게 했습니다. 공격이 어떻게 발생했는지, 공격 에뮬레이션이 어떻게 도움이 될 수 있었는지, 그리고 유사한 위협 행위자 행동에 대비하기 위해 위협에 정통한 방어 전략을 구현하기 위해 무엇을 할 수 있는지 알아보겠습니다.
5G 혁명의 준비는 ‘아이덴티티 보안 위협(Identity Security Threats)’의 이해에서 시작
5세대 무선 기술(줄여서 5G)은 우리가 알고 있는 디지털 환경뿐만 아니라 네트워크를 재정의할 것을 약속합니다. 하지만 급속한 기술 발전으로 “디지털 혁명(a digital revolution)”과 “미래로의 다리(bridge to the future)”로 일컬어 온 5G가 악의적인 운영 중단과 사이버 공격의 새로운 기회를 열어줄 것이라는 확신도 있습니다. 2025년까지 5G 네트워크는 전 세계 인구의 약 절반을 차지할 것으로 예상됩니다. 따라서 우리는 이제 […]