fbpx

News

Solution Vendor Blog

가트너(Gartner) | 보안 테스트 및 개선을 위한 ‘BAS(Breach & Attack Simulation)’ 도구 활용

가트너(Gartner) | 보안 테스트 및 개선을 위한 ‘BAS(Breach & Attack Simulation)’ 도구 활용

보안 테스트(Security testing)는 많은 사람들이 시도하지 않는 보안 작업에 중점을 둔 기술 전문가에게는 매우 어려운 과제입니다. BAS(Breach & Attack Simulation) 도구는 보안 상태를 보다 일관되고 자동화 되도록 도와줍니다. ​ Gartner에서 정의한 BAS의 개념과 검증 기준을 참고하여 BAS 도구를 구현하고 운영하시기 바랍니다.

HCL 앱스캔 스탠다드(AppScan Standard) – 웹 응용프로그램, 웹 서비스 취약점 점검을 위한 동적 분석 테스트 도구

HCL 앱스캔 스탠다드(AppScan Standard) – 웹 응용프로그램, 웹 서비스 취약점 점검을 위한 동적 분석 테스트 도구

HCL AppScan Standard는 웹 응용 프로그램 및 웹 서비스에 대한 보안 테스트를 수행 할 때 보안 전문가와 펜 테스터가 사용할 수 있도록 설계된 동적 분석 테스트 도구입니다. 자동 검색을 실행하여 웹 응용 프로그램을 탐색하고 테스트하며 세계에서 가장 강력한 검색 엔진 중 하나를 포함합니다. 발견 된 테스트 설명 및 취약성을 포함하여 풍부한 정보를 사용하여 신속하게 문제를 […]

저스트인타임 액세스(Just-In-Time Access) : 올바른 액세스, 올바른 리소스, 올바른 이유

저스트인타임 액세스(Just-In-Time Access) : 올바른 액세스, 올바른 리소스, 올바른 이유

저스트 인 타임(Just-in-time)은 1970 년대 초반 도요테 제조 공장으로 거슬러 올라갈 수 있는 경영 철학입니다. Taiichi Ohno는 고객의 요구를 정확히 충족시키고 낭비를 최소화하기 위해 이 방법론을 도입했습니다. JIT(just-in-time) 제조의 주요 구성 요소는 다음과 같습니다. 지속적인 개선, 폐기물 제거, 작업하지 않을 경우 공정을 갑자기 중단시키는 칸반(kanbans), 작업자가 보다 생산적이고 수준 높은 생산을 할 수 있도록 기계가 […]

ISMS, ISMS-P, ISO27001 통합 정보보호 인증관리 솔루션 ‘아테나(ATHENA)’

ISMS, ISMS-P, ISO27001 통합 정보보호 인증관리 솔루션 ‘아테나(ATHENA)’

ATHENA는 ISMS/ISMS-P 인증을 취득하고 유지할 수 있는 국내 최초 플랫폼형 통합 정보보호 인증관리 솔루션입니다. 한정된 자원의 소비를 줄이기 위해 컨설팅 요소의 일부를 자동화하여 고객사의 비용을 절감함과 동시에 위험 진단 분석 평가의 정확도를 높이고 정보보호 대책 및 계획의 이행력을 향상시키는 시스템입니다. 시스템부터 PC, 개인정보까지 취약점 점검도구와 위험 분석 평가 자동화 시스템이 구축되어 지속 가능한 인증 유관 […]

데이터로커(DataLocker) 암호화 솔루션 & 보안 USB·외장하드 포트폴리오

데이터로커(DataLocker) 암호화 솔루션 & 보안 USB·외장하드 포트폴리오

데이터로커(DataLocker)는 간편한 보안을 제공하는 암호화 솔루션 포트폴리오를 보유하고 있습니다. 조직의 필요 조건, 사용 목적 등에 따라 적합한 제품을 선택하여 사용하실 수 있습니다. ​ 우리 조직에 맞는 최적의 데이터로커 제품은 무엇인지 목표 탐색 질문을 통해 확인해보시기 바랍니다.

ISMS, ISMS-P 정보보호 및 개인정보보호 관리체계 인증제도 통합에 따른 Q&A – 5. 인증심사원 및 금융

ISMS, ISMS-P 정보보호 및 개인정보보호 관리체계 인증제도 통합에 따른 Q&A – 5. 인증심사원 및 금융

통합 인증기준의 신규 인증심사원 자격요건은4년 과정 학사학위(또는 동등학력) 기준으로 정보보호, 개인정보보호, 정보기술 경력을 합하여 6년 이상을 보유하여야 하며 이 중 개인정보보호와 정보보호경력을 반드시 각각 1년 이상 포함되어야 합니다.

멀웨어 파일리스 익스플로잇(Malware Fileless Exploits)의 진화

멀웨어 파일리스 익스플로잇(Malware Fileless Exploits)의 진화

컴퓨터 시스템에 감염된 파일을 저장함으로써 악성코드가 주로 퍼졌던 시절을 떠올리면서 나이를 보여주고 있는지도 모릅니다. 이로 인해 바이러스 백신 소프트웨어 업계가 생겨났습니다. 이 회사의 기본 기술은 디스크를 검사하고 시스템에서 악성 엔티티(malicious entities)로 식별하는 서명이 포함된 파일을 찾는 것입니다. 우리의 살아있는 세계와 유사하게, 바이러스 백신 소프트웨어는 우리의 시스템, 네트워크, 회사, 그리고 심지어 우리 나라에 지속적인 피해를 입히기 […]

1 4 5 6 18