어택아이큐(AttackIQ) 케이스 스터디 – 자동화된 공격 시뮬레이션으로 ‘의료 기술 회사’의 네트워크 보호 신뢰 구축
한 의료 기술 회사는 제약 분야에서 혁신적인 새로운 비즈니스를 설립하는 데 있어 수많은 장애물을 극복하여 명성을 떨쳤습니다. 새로운 정보 보안 설계자가 합류했을 때, 그녀는 회사의 사이버 보안 장애물을 극복하기 위해 동일한 결의를 모아야 한다는 것을 알았습니다.
데이터로커(DataLocker) 암호화 보안 외장하드 ‘DL4 FE’ 미국 연방 정보 처리 표준 ‘FIPS 140-2 Level 3’ 인증 획득
올해 새롭게 출시된 DataLocker 암호화 보안 외장하드 ‘DL4 FE’가 미국 연방 정보 처리 표준(Federal Information Processing Standards)인 FIPS 140-2 Level 3 인증을 획득했습니다. 팬데믹의 영향으로 심사기관의 승인 절차가 지연됨에 따라, 심사 완료 후 pending 상태였던 인증이 최종 완료 되었습니다. 암호화 기술의 안전성과 우수성을 인정 받은 DL4 FE의 FIPS 140-2 Level 3 인증과 제품 정보를 확인해보세요.
자동화된 보안 검증(Automated Security Validation)이란?
보안 전문가들은 취약성 데이터의 과부하에 따른 실제 사이버 보안 격차를 지속적으로 찾고 있습니다. 취약성 관리 시스템의 부정확하고 오래된 컨텍스트가 부족한 데이터를 고려할 때 가정을 표준으로 받아들이게 되었습니다. IT 인프라 및 사이버 위협이 빠르게 진화함에 따라 실제 취약점을 악용하기 전에 처리하는 것이 매우 중요합니다. 침투 테스트(penetration testing) 서비스는 이러한 위협을 정확하게 찾아낼 수 있지만, 이러한 서비스는 […]
카세야 공급망(Kaseya Supply Chain)에서 랜섬웨어 공격 역사 반복
랜섬웨어 공격은 처음에 MSP와 중소기업을 위한 IT 관리 소프트웨어 공급업체인 Kaseya를 대상으로 했습니다. 공격자는 초기 보고서를 바탕으로 취약점을 찾아내 악용하여 엔드포인트 및 서버를 원격으로 모니터링하고 관리하는 데 사용되는 Kaseya의 VSA(Virtual System Administrator) 솔루션을 손상시켰을 수 있습니다.
마이터 어택(MITRE ATT&CK) 활용 클라우드 보안 – 애저 네이티브 보안 제어에 ATT&CK TTPs의 새로운 매핑을 활용하는 방법
클라우드 플랫폼에는 기본적으로 보안 제어 기능이 내장되어 있지만 이러한 도구의 사용을 최적화하는 회사는 거의 없습니다. 많은 SOC(security operations center) 팀은 여전히 온 프레미스 리소스 보안에서 퍼블릭 클라우드에 보관된 중요한 데이터 및 애플리케이션 보호로의 전환에 어려움을 겪고 있습니다. 일부 그룹은 Azure, AWS(Amazon Web Services) 또는 Google Cloud Platform 환경에서 사용할 수있는 모든 보안 기술을 인식하지 못할 […]
‘펜테라(PenTera)’- 자동화된 보안 검증(Automated Security Validation) 플랫폼
Pentera는 기업의 사이버 보안 위험을 테스트, 평가 및 감소시켜 언제 어디서나 자신의 위치를 파악할 수 있는 자동화된 보안 검증(Automated Security Validation) 플랫폼을 통해 이러한 요구 사항을 해결합니다. 클라우드 또는 온프레미스(on-prem)에서 원격으로 실행되는 Pentera는 즉시 실제 공격을 지속적으로 모방하고 방어 컨트롤의 효율성을 검증하여 위험 기반 치료 로드맵을 실행합니다.
의료 기관의 랜섬웨어 공격을 예방하는 방법 – 제로 트러스트 기반의 아이덴티티 보안(Identity Security)
전염병 전반에 걸쳐 랜섬웨어 공격으로 전 세계 의료 기관의 운영이 중단되었습니다. 일선 근로자들이 환자의 생명을 유지하기 위해 싸웠기 때문에, 많은 문서화된 기록들이 손으로 기록되었고 전자 환자 건강 정보(ePHI)와 생명을 구하는 인터넷에 연결된 의료 장비가 없는 상황에서 효과적인 치료를 제공하기 위해 고군분투했습니다.
사이버보안 전략에 마이터 어택(MITRE ATT&CK) 프레임워크를 적용하는 10가지 방법
사이버 보안 방어에 수십 년을 투자했음에도 불구하고 적들은 여전히 틈새로 빠져나가고 있습니다. 그리고 조직 내부에 침투할 가능성이 가장 높은 위협 요소가 주로 알려진 것으로 밝혀졌습니다. 하지만 이러한 위협 요소가 “알려지는” 방법은 무엇일까요? 보안 팀은 이러한 지식을 활용하여 어떻게 공격을 사전에 방지할 수 있을까요?
사이버아크(CyberArk), AWS 마켓플레이스에서 아이덴티티 보안(Identity Security) 제품 가용성 확장
아이덴티티 보안(Identity Security)의 글로벌 리더인 사이버아크(CyberArk)는 오늘 Amazon Web Services Marketplace(AWS Marketplace)에서 CyberArk Cloud Entitlements Manager, CyberArk Endpoint Privilege Manager 및 CyberArk Workforce Identity를 사용할 수 있습니다고 발표했습니다. CyberArk는 이제 AWS Marketplace의 엔드포인트에서 클라우드에 이르는 최소한의 권한 제어 기능을 제공합니다.
싸이시스(Pcysys) 리브랜드 펜테라(Pentera) – 랜섬웨어레디 자동 공격 모듈 발표
Pentera는 네트워크 내부의 최신 랜섬웨어 균주를 에뮬레이션하여 중요 자산에 도달하고 비즈니스를 중단시키기 위해 악용된 취약점과 경로를 노출합니다.