fbpx

News

사이버보안 전략에 마이터 어택(MITRE ATT&CK) 프레임워크를 적용하는 10가지 방법

사이버보안 전략에 마이터 어택(MITRE ATT&CK) 프레임워크를 적용하는 10가지 방법

사이버 보안 방어에 수십 년을 투자했음에도 불구하고 적들은 여전히 틈새로 빠져나가고 있습니다. 그리고 조직 내부에 침투할 가능성이 가장 높은 위협 요소가 주로 알려진 것으로 밝혀졌습니다. 하지만 이러한 위협 요소가 “알려지는” 방법은 무엇일까요? 보안 팀은 이러한 지식을 활용하여 어떻게 공격을 사전에 방지할 수 있을까요?

사이버아크(CyberArk), AWS 마켓플레이스에서 아이덴티티 보안(Identity Security) 제품 가용성 확장

사이버아크(CyberArk), AWS 마켓플레이스에서 아이덴티티 보안(Identity Security) 제품 가용성 확장

아이덴티티 보안(Identity Security)의 글로벌 리더인 사이버아크(CyberArk)는 오늘 Amazon Web Services Marketplace(AWS Marketplace)에서 CyberArk Cloud Entitlements Manager, CyberArk Endpoint Privilege Manager 및 CyberArk Workforce Identity를 사용할 수 있습니다고 발표했습니다. CyberArk는 이제 AWS Marketplace의 엔드포인트에서 클라우드에 이르는 최소한의 권한 제어 기능을 제공합니다.

마이터(MITRE), ATT&CK 확장 도구 ‘ATT&CK Workbench’ 출시

마이터(MITRE), ATT&CK 확장 도구 ‘ATT&CK Workbench’ 출시

수년간 사용자들은 MITRE ATT&CK을 실행에 옮기기 위해 고군분투했습니다. 오늘 ATT&CK Workbench가 출시됨에 따라 보안 감시자들은 보안 위협 인텔리전스가 공개 ATT&CK 기술 자료와 지속적으로 연계되도록 훨씬 더 효과적으로 보장할 수 있게 되었습니다. 방법과 이유를 확인하십시오. MITRE Engenuity™에서 운영하는 Center for Threat-Informed Defense(Center)는 MITRE ATT&CK®의 새로운 기능을 제공하는 툴을 발표했습니다. ATT&CK Workbench를 사용하면 ATT&CK 사용자가 자신의 로컬 […]

견고한 MFA 기반의 아이덴티티 보안(Identity Security)으로 제로 트러스트 구현

견고한 MFA 기반의 아이덴티티 보안(Identity Security)으로 제로 트러스트 구현

제로 트러스트(Zero Trust) 보안 모델을 구현하려고 할 때 첫 번째 단계가 가장 중요하지만 여러분이 생각하는 이유 때문은 아닐 수도 있습니다. 이는 상징적인 의미가 아닙니다. 이는 강력한 보안에 대한 조직의 헌신에 대한 위대한 비전이나 사명 선언을 향한 “첫걸음”이 아닙니다. 아니요, 우리는 그것을 매우 현실적이고 실용적이라고 생각합니다. 첫 번째 단계는 가장 잠재적으로 해로운 실수가 종종 있을 때 […]

하시코프(HashiCorp) ‘테라폼(Terraform)’ – 클라우드 인프라 자동화(Cloud Infrastructure Automation)

하시코프(HashiCorp) ‘테라폼(Terraform)’ – 클라우드 인프라 자동화(Cloud Infrastructure Automation)

Terraform Enterprise는 오픈소스에서 코드 프로비저닝으로 인프라 위에 협업, 거버넌스 및 셀프 서비스 워크플로우를 제공합니다. 인프라를 구축하기 위해 협력하는 팀을 위한 작업 공간, 모듈 및 기타 강력한 구성을 제공합니다. 운영자는 인프라를 코드로 재사용 가능한 모듈로 패키징하여 개발자가 셀프 서비스 방식으로 신속하게 프로비저닝 할 수 있습니다. 마찬가지로 정책으로서의 코드 및 로깅을 통해 조직은 전체 배포를 보호하고 관리, […]

어택아이큐(AttackIQ), 브이엠웨어(VMware) NSX 고객의 네트워크 보안 제어 효율성 검증 지원

어택아이큐(AttackIQ), 브이엠웨어(VMware) NSX 고객의 네트워크 보안 제어 효율성 검증 지원

BAS(Breach and Attack Simulation) 시스템의 선도적인 독립 공급 업체인 AttackIQ는 VMware와 협력하여 VMware NSX 고객이 네트워크 보안 제어의 효율성을 검증하는 방식을 개선 할 수 있도록 지원한다고 발표했습니다. 이제 상호 고객은 MITER ATT&CK 프레임 워크와 함께 AttackIQ 보안 최적화 플랫폼의 자동화 기능을 활용하여 현실적인 공격을 지속적으로 에뮬레이션하고 통제가 예상대로 작동하고 있음을 증명하여 침해 및 공격(breaches and […]

데이터 삭제, 장치 영구 파괴로 데이터 유출 차단! 강력한 암호화 보안 외장하드 ‘DataLocker DL4 FE’

데이터 삭제, 장치 영구 파괴로 데이터 유출 차단! 강력한 암호화 보안 외장하드 ‘DataLocker DL4 FE’

DL4 FE는 강력한 AES 256-bit 하드웨어 암호화 아키텍처를 기반으로 설계된 FIPS 140-2 Level 3 & CC(Common Criteria) EAL 5+ Certified 보안 외장하드입니다. 사용 방식 및 저장되는 데이터 유형에 따라 보안 상태를 지능적으로 변경하는 자동화된 정책을 통해 보안 계층을 추가하며, 엄격한 보안 요구사항을 충족하는 동시에 대용량(최대 15.3 TB)과 설정 및 사용이 간편한 터치 스크린을 제공하는 TAA […]

펜테라(PenTera) 케이스 스터디 – 아프리아 헬스케어(Apria Healthcare), 실시간 보안 검증

펜테라(PenTera) 케이스 스터디 – 아프리아 헬스케어(Apria Healthcare), 실시간 보안 검증

자동화된 모의 침투 테스트 플랫폼(automated penetration testing platform)인 PenTera는 아프리아 헬스케어(Apria Healthcare)가 실시간 침투 테스트를 실행할 수 있도록 지원하여, 네트워크를 빠르고 자주 테스트하고 증가하는 IT 환경에서 가장 시급한 요구사항을 탐지할 수 있습니다.

HCL AppScan, 2021 가트너 매직 쿼드런트 ‘애플리케이션 보안 테스트(Application Security Testing)’ 리더 선정

HCL AppScan, 2021 가트너 매직 쿼드런트 ‘애플리케이션 보안 테스트(Application Security Testing)’ 리더 선정

현대적인 애플리케이션 설계와 DevSecOps의 지속적인 채택은 AST 시장의 영역을 확장하고 있습니다. 보안 및 리스크 관리 리더는 소프트웨어 제공 수명 주기에 AST를 원활하게 통합 및 자동화하여 더 엄격한 마감 기한을 준수하고 보다 복잡한 애플리케이션을 테스트할 수 있습니다.

1 46 47 48 99