어택아이큐(AttackIQ), 자동화된 위협 정보 방어 접근 방식으로 사이버 보안 혁신
매년 크레딧 스위스(Credit Suisse)는 전통적인 기업 정보 기술의 파괴적인 변화를 선도하는 기업을 선택합니다. Credit Suisse가 Immuta, MURAL, Unravel Data 및 WalkMe와 함께 5 가지 혁신 기술 중 하나로 AttackIQ 보안 최적화 플랫폼을 포함했다는 사실을 공유하게되어 영광입니다.
금융회사 재택근무 보안 | DataLocker 외부 단말기 보안 통제 대책 적용 방안
비대면 시대에 안전한 재택근무를 위해서는 재택근무시 필요한 보안 통제 대책 마련이 필요합니다. 금융보안원이 배포한 ‘금융회사 재택근무 보안 안내서’에 따르면 외부 단말기가 내부망에 직접 접속하는 경우 USB 등 외부 저장장치 사용을 금지하고, 내부 자료 암호화 저장 및 단말기 분실에 대비한 하드디스크 암호화 등 보호조치를 적용할 것을 명시하였습니다.
글로벌 사이버보안 프레임워크 ‘NIST 800-53’ & ‘마이터 어택(MITRE ATT&CK)’ 조정
NIST 800-53과 MITRE ATT&CK의 조정은 레드, 블루, 화이트 팀이 서로를 이해할 수 있는 유일한 기회와 완벽하게 호환되고 성숙한 사이버 보안 프로그램을 구축하기 위해 협력할 수 있는 방법을 제시합니다.
방산업체가 CyberArk Ansible Tower 통합으로 매트릭스를 마스터 하는 방법
현대 세계는 네트워크 장치의 상호 연결된 시스템을 기반으로 구축되어 있습니다. 조직 내에서 네트워크는 모든 사람과 모든 것을 연결하고 가동하고 실행합니다. 강력한 사이버 보안 상태를 유지하기 위해서는 네트워크 인프라가 기밀성, 무결성 및 가용성의 잘 알려진 CIA의 “트리엇”을 반영해야 합니다. 네트워크 내의 각 구성은 자격 증명과 기밀로 보호되는 여러 장비로 구성되며, 권한이 부여된 인력에게만 액세스 권한을 부여하여 […]
FT Specialist | 이사회가 CISO 및 사이버보안 운영에 효과적으로 참여할 수 있는 방법
일반적으로 이사회는 조직이 침해되거나 취약성이 발견되지 않는 한 보안 작업을 이해하지 못합니다. 이사회 구성원으로서 저희는 회사의 성공에 투자하고 있으며 비즈니스 성장을 도왔습니다. 조직이 성공을 거두고 있는 주요 부분에는 고객을 보호하는 강력한 보안 프로그램이 포함되어 있습니다.
사이버아크(CyberArk), SaaS 애플리케이션을 보호하는 방법
이제 그 어느 때보다도, SaaS(Software as a Service) 애플리케이션은 통신과 협업을 가능하게 할 뿐만 아니라 원격 근무자의 생명줄이기도 하며 조직이 내부 운영을 효율적으로 관리하고 혁신을 통해 경쟁에서 앞서 나가고 더 큰 고객 가치를 제공할 수 있도록 지원합니다.
어택아이큐(AttackIQ), 미국방부(DoD) 사이버보안 성숙도 모델 인증(CMMC) 컴플라이언스 효율성 검증
미국 국방부(Department of Defense, DoD)는 물류 관리에서부터 무기 플랫폼, 컴퓨터 네트워크에 이르기까지 모든 것을 생산하기 위해 국방 산업 기반에 의존하고 있습니다. 사이버 공간이 국방 산업 기지로 확장되면서 국방 혁신에 힘을 실어주면서 적대 행위자들은 대규모 DoD 데이터를 도용하고 조작하기 위해 DoD 계약자가 구축한 네트워크를 침투하기 시작했습니다. 이에 대응하여 본 부서는 수년간 협력업체에 대한 사이버 보안 요구사항을 […]
사이버아크(CyberArk) 2021 사이버보안 트렌드: 개인화된 공격 체인(personalized attack chain) 등장
2021년은 일반적으로 좋지 않은 해인 2020을 형성한 추세를 고려하지 않고는 기대하기 어렵습니다. 물론 역사책들은 올해 주로 두 가지 주요 사건인 COVID-19 대유행과 미국 대통령 선거의 때를 기억할 것입니다. 비즈니스 관점에서 볼 때, 팬데믹은 조직 운영의 거의 모든 측면을 변화시켰습니다. 급속한 전환에서 원격 업무로 전환하고 고객 역학의 모든 측면을 완전히 재고하는 것으로, 비즈니스 세계는 발등에 불이 […]
2021 보안 전망 : 위험 관리에 영향을 미칠 5가지 디지털 트렌드 가속화
디지털 위험은 새로운 코로나 바이러스의 시작과 함께 2020년에 확대되었고 사이버 보안 정책 환경을 형성했습니다. 향후 1년 동안, 우리는 5가지 디지털 트렌드가 보안과 인간의 행동에 지속적으로 영향을 미칠 것이라고 추측할 수 있습니다. 여기에는 5G 및 사물인터넷 기술의 확산, 소셜 미디어(특히 코로나 바이러스 및 인종 정의 문제에 대한)의 지속적인 정보 해독 전략 사용, 자유주의 체제의 위험한 기술 […]
솔라윈즈(SolarWinds) 해킹과 권한 우선 순위(Privilege Priority)
솔라윈즈 오리온(SolarWinds Orion) 해킹 사건에 대한 자세한 내용은 이 공급망 공격의 영향이 전 세계적으로 직접적인 영향을 받는 18,000개 이상의 공공 및 민간 부문 조직 전체에 파급되면서 계속해서 드러나고 있습니다. 손상 정도를 완전히 파악할 때까지 몇 개월이 걸릴 수 있습니다. 하지만 오늘은 전술, 기술 및 절차(TTPs)에 대해 보고된 내용을 살펴보고, 일반적인 공격 패턴을 계획하며, 조직이 관련 […]