펜테라(PenTera) – DHCP 스푸핑(Spoofing) 101
DHCP는 필수 Windows 네트워킹 프로토콜이며 네트워크 관리자가 가장 선호하는 프로토콜입니다. DHCP 할당의 기본 사항과 일반적인 DHCP 스푸핑 기술을 살펴보겠습니다.
CISO 게임 – 펜테라(PenTera)로 비지니스 측면에서 보안 효율성과 위험을 측정하는 방법
오징어 게임과 달리 CISO-CIO 관계는 삶과 죽음의 문제가 아닙니다. 이는 랜섬웨어 공격인 Red light에 가깝습니다. Green Light는 더 나은 커뮤니케이션과 의사 결정으로 침해를 방지합니다.
vScalation(CVE-2021-22015) – VMware vCenter의 로컬 권한 상승(Local Privilege Escalation)
Pentera 연구팀 ‘Pentera Labs’는 VMware의 vCenter Server 프로그램에서 취약점을 발견했습니다. 영향을 받는 VMware 소프트웨어는 전 세계적으로 500,000개 이상의 조직에 설치되어 있으며 가장 중요한 시스템을 관리하고 있습니다. 발견 사항은 VMware에 사전에 보고되었으며 나중에 CVE-2021-22015에 따라 릴리스되었습니다.
자동화된 모의 침투 테스트 플랫폼 – 펜테라(PenTera) Use Case
Pentera는 자동 침투 테스트, 혁신적인 취약성 평가, 위험 기반의 치료 우선순위 지정이 가능한 지속적인 보안 테스트를 위한 자동화된 보안 검증 플랫폼(automated security validation platform)입니다. 전체 IT 인프라에 대한 공격을 안전하고 지속적으로 수행하여 보안 시스템의 무결성을 테스트하고, 실제 위험을 파악하여 노출을 줄일 수 있는 실행 가능한 취약점 조치 로드맵을 생성합니다.
펜테라(PenTera) – 자동화된 모의 침투 테스트·보안 검증 플랫폼
Pentera는 자동 침투 테스트, 혁신적인 취약성 평가, 위험 기반의 치료 우선순위 지정이 가능한 지속적인 보안 테스트를 위한 자동화된 보안 검증 플랫폼(automated security validation platform)입니다. 전체 IT 인프라에 대한 공격을 안전하고 지속적으로 수행하여 보안 시스템의 무결성을 테스트하고, 실제 위험을 파악하여 노출을 줄일 수 있는 실행 가능한 취약점 조치 로드맵을 생성합니다.
악용되는 주요 취약점(Top Exploited Vulnerabilities) – Don’t Just Patch-a-Mole
모든 주요 취약점에 대한 패치 또는 해결 방법이 있지만 이러한 취약점은 여전히 야생에서 악용되고 있습니다. 왜 그런 것일까요? 음, 만약 당신이 공격자라면, 새로운 제로 데이(zero day)의 공격을 발명하는 데 어려움을 겪으시겠습니까? 아니면 기존의 공격 방식을 활용하시겠습니까?
사이버 보안 위생(Cybersecurity Hygiene)의 요구사항을 충족하는 매일 실행 가능한 보안 제어 검증 솔루션, ‘펜테라(PenTera)’
CEO들은 사이버 보안을 세계 경제에 대한 가장 큰 위협으로 꼽고 있으며, 그 결과 사이버 보안에 대한 글로벌 지출이 2021년까지 1조 달러를 넘어 설 것으로 예상됩니다. 엔터프라이즈 사이버 공격은 몇 시간 만에 재앙으로 변할 수 있으며 언제든지 잠재적으로 모든 비즈니스에 피해를 줄 수 있습니다. 지난 몇 년 동안 알 수 있듯이 가장 큰 것은 이미 떨어졌습니다.
펜테라(Pentera), NDR 기업 벡트라(Vectra)와 보안 협업.. 랜섬웨어 공격 대비 및 대응 능력 검증
자동화된 보안 검증의 선두 업체인 Pentera(이전의 Pcys)와 위협 탐지 및 대응의 선두 업체인 Vectra AI는 오늘 보안 팀이 랜섬웨어 및 고급 사이버 공격을 완전히 차단할 수 있도록 보장하는 파트너십을 발표했습니다.
소프트와이드시큐리티, 업계 최초 자동화 모의 침투 테스트 도구 ‘펜테라’ 출시
[IT매일] 보안 전문 기업 소프트와이드시큐리티(대표 정진)가 자동화 보안 검증(Automated Security Validation) 플랫폼 ‘펜테라(PenTera)’를 선보인다.
자동화된 보안 검증(Automated Security Validation)이란?
보안 전문가들은 취약성 데이터의 과부하에 따른 실제 사이버 보안 격차를 지속적으로 찾고 있습니다. 취약성 관리 시스템의 부정확하고 오래된 컨텍스트가 부족한 데이터를 고려할 때 가정을 표준으로 받아들이게 되었습니다. IT 인프라 및 사이버 위협이 빠르게 진화함에 따라 실제 취약점을 악용하기 전에 처리하는 것이 매우 중요합니다. 침투 테스트(penetration testing) 서비스는 이러한 위협을 정확하게 찾아낼 수 있지만, 이러한 서비스는 […]