레거시 취약성 관리(Legacy vulnerability management) 개념은 랜섬웨어가 확산되는 시기에 방어자와 위험 관리자의 눈을 멀게 합니다. 취약점 관리(Vulnerability Management)는 구식의 방법입니다. 네트워크는 끊임없이 진화하며 변화하는 살아있는 유기체이므로 테스트는 동일해야 합니다. 공격자의 관점, 교정 유효성 검사(remediation validation), 공격 가능한 함축적 의미에 대한 테스트 및 보안 제어 효율성은 모두 혁신적인 접근 방식의 일부입니다. Pentera CEO Amitai Ratzon은 “우리는 […]
DHCP는 필수 Windows 네트워킹 프로토콜로 유명할 수 있지만 사이버 공격의 희생양이 되고 적을 위험한 성과로 이끄는 것으로 악명이 높거나 적어도 그래야만 합니다. 일반적인 DHCP 스푸핑 기술과 이 기술에 대한 취약성을 테스트하는 방법에 대한 요약은 DHCP Spoofing 101을 참고하십시오.
DHCP는 필수 Windows 네트워킹 프로토콜이며 네트워크 관리자가 가장 선호하는 프로토콜입니다. DHCP 할당의 기본 사항과 일반적인 DHCP 스푸핑 기술을 살펴보겠습니다.
오징어 게임과 달리 CISO-CIO 관계는 삶과 죽음의 문제가 아닙니다. 이는 랜섬웨어 공격인 Red light에 가깝습니다. Green Light는 더 나은 커뮤니케이션과 의사 결정으로 침해를 방지합니다.
Pentera는 자동 침투 테스트, 혁신적인 취약성 평가, 위험 기반의 치료 우선순위 지정이 가능한 지속적인 보안 테스트를 위한 자동화된 보안 검증 플랫폼(automated security validation platform)입니다. 전체 IT 인프라에 대한 공격을 안전하고 지속적으로 수행하여 보안 시스템의 무결성을 테스트하고, 실제 위험을 파악하여 노출을 줄일 수 있는 실행 가능한 취약점 조치 로드맵을 생성합니다.
Pentera는 자동 침투 테스트, 혁신적인 취약성 평가, 위험 기반의 치료 우선순위 지정이 가능한 지속적인 보안 테스트를 위한 자동화된 보안 검증 플랫폼(automated security validation platform)입니다. 전체 IT 인프라에 대한 공격을 안전하고 지속적으로 수행하여 보안 시스템의 무결성을 테스트하고, 실제 위험을 파악하여 노출을 줄일 수 있는 실행 가능한 취약점 조치 로드맵을 생성합니다.
모든 주요 취약점에 대한 패치 또는 해결 방법이 있지만 이러한 취약점은 여전히 야생에서 악용되고 있습니다. 왜 그런 것일까요? 음, 만약 당신이 공격자라면, 새로운 제로 데이(zero day)의 공격을 발명하는 데 어려움을 겪으시겠습니까? 아니면 기존의 공격 방식을 활용하시겠습니까?
CEO들은 사이버 보안을 세계 경제에 대한 가장 큰 위협으로 꼽고 있으며, 그 결과 사이버 보안에 대한 글로벌 지출이 2021년까지 1조 달러를 넘어 설 것으로 예상됩니다. 엔터프라이즈 사이버 공격은 몇 시간 만에 재앙으로 변할 수 있으며 언제든지 잠재적으로 모든 비즈니스에 피해를 줄 수 있습니다. 지난 몇 년 동안 알 수 있듯이 가장 큰 것은 이미 떨어졌습니다.
자동화된 보안 검증의 선두 업체인 Pentera(이전의 Pcys)와 위협 탐지 및 대응의 선두 업체인 Vectra AI는 오늘 보안 팀이 랜섬웨어 및 고급 사이버 공격을 완전히 차단할 수 있도록 보장하는 파트너십을 발표했습니다.
[IT매일] 보안 전문 기업 소프트와이드시큐리티(대표 정진)가 자동화 보안 검증(Automated Security Validation) 플랫폼 ‘펜테라(PenTera)’를 선보인다.
