fbpx
소프트와이드시큐리티-보안 전문 기업
소프트와이드시큐리티-보안 전문 기업

News

Solution Vendor Blog

소스코드 유출(Source Code Leak) 교훈: 보안 권한을 포함한 자격증명, 리포지터리 보안

소스코드 유출(Source Code Leak) 교훈: 보안 권한을 포함한 자격증명, 리포지터리 보안

SOFTWIDE SECURITY
2020년 9월 8일
Blog

기술, 금융, 소매, 제조, 식품 및 eCommerce를 비롯한 여러 업종에 걸쳐 50개 이상의 기업에서 대규모로 유출된 코드가 최근 발표된 소식을 통해 개발 환경이 얼마나 취약하고 쉽게 이용될 수 있는지 다시 한 번 확인하고 있습니다. 스위스 소프트웨어 개발업체인 Tillie Kottman은 누구나 접근할 수 있는 공용 GitLab 저장소에 유출된 코드를 수집했습니다. 그렇다면 그들은 어떻게 이 주요 플레이어들의 […]

Read More
마이터 어택(MITRE ATT&CK)을 기반으로 실제 적의 위협 행동에 대한 사이버 보안을 강화하는 ‘어택아이큐(AttackIQ)’ BAS 솔루션

마이터 어택(MITRE ATT&CK)을 기반으로 실제 적의 위협 행동에 대한 사이버 보안을 강화하는 ‘어택아이큐(AttackIQ)’ BAS 솔루션

SOFTWIDE SECURITY
2020년 9월 7일
Blog

AttackIQ는 고객에게 대규모 및 프로덕션 환경에서 보안 제어를 테스트하고 검증 할 수있는 가장 일관되고 신뢰할 수 있으며 가장 안전한 방법을 제공합니다. 경쟁자가 샌드 박스에서 테스트하는 동안 AttackIQ는 실제 적과 마찬가지로 전체 킬 체인에서 프로덕션 테스트를 수행합니다.

Read More
HCL 앱스캔(AppScan) – 지속적인 보안(Continuous Security) 구성을 위한 디자인, 자동화 기능

HCL 앱스캔(AppScan) – 지속적인 보안(Continuous Security) 구성을 위한 디자인, 자동화 기능

SOFTWIDE SECURITY
2020년 9월 4일
Blog

지속적인 보안(Continuous Security)에 대한 첫 번째 블로그에는 각각 두 가지 주요 기능이 포함된 세 가지 주제 영역에 대한 개요가 제공되었습니다. 이 블로그에서는 구성 테마(Construct theme)와 디자인(Design) 및 자동화(Automate)의 기능에 대해 중점적으로 다룹니다.

Read More
사이버아크(CyberArk) ‘엔드포인트 권한 관리(EPM)’ 솔루션 – 엔드포인트 보안 향상 & 운영비용 절감

사이버아크(CyberArk) ‘엔드포인트 권한 관리(EPM)’ 솔루션 – 엔드포인트 보안 향상 & 운영비용 절감

SOFTWIDE SECURITY
2020년 9월 2일
Blog

사이버 공격자는 재정 또는 데이터 도난, 업무 중단, 랜섬웨어, 공공 기물 파손과 같은 목표를 달성하기 위해 높은 권한에 접근하려고 합니다. 엔드포인트는 시작하기에 분명히 좋은 장소입니다. 엔드포인트는 널리 분산되어 있으며, 중요한 시스템에 직접 연결할 수 있습니다. 엔드포인트 권한이 제대로 관리되지 않으면 공격자의 작업이 훨씬 쉬워집니다. ​

Read More
사이버 위협 행동에 대한 보안을 강화하는, 마이터 어택(MITRE ATT&CK)기반의 보안 최적화 플랫폼 ‘어택아이큐(AttackIQ)’

사이버 위협 행동에 대한 보안을 강화하는, 마이터 어택(MITRE ATT&CK)기반의 보안 최적화 플랫폼 ‘어택아이큐(AttackIQ)’

SOFTWIDE SECURITY
2020년 8월 31일
Blog

마이터 어택(MITER ATT&CK) 기반의 어택아이큐(AttackIQ) 보안 최적화 플랫폼을 배포하여 실제 적의 위협 행동에 대한 사이버 보안을 강화하십시오. 어택아이큐(AttackIQ)는 광범위한 공격 시뮬레이션을 수행하여 보안 조직 전체 또는 보안 팀의 특정 구성 요소에 대해 대규모 또는 소규모 보안 팀의 기능을 테스트합니다. 이 플랫폼은 실제 적의 행동에 팀을 집중함으로써 모든 운동을 현실로 만듭니다.

Read More
HCL 앱스캔(AppScan) – 지속적인 보안(Continuous Security)이 필요한 때

HCL 앱스캔(AppScan) – 지속적인 보안(Continuous Security)이 필요한 때

SOFTWIDE SECURITY
2020년 8월 28일
Blog

만약 여러분이 DevOps에서 오랫동안 일해 왔다면, 여러분은 이 용어를 들어본 적이 있을 것입니다. 그것은 우리가 하고자 하는 일의 본질입니다. 지속성(Continuous)은 거의 모든 공정 능력 영역을 설명하는 데 사용됩니다. 생각해 보십시오. 지속적인 통합, 지속적인 구축, 지속적인 구현, 지속적인 테스트, 지속적인 제공, 지속적인 모니터링 등이 있습니다.

Read More
사이버아크(CyberArk) 권한접근보안(PAS) 솔루션으로 애저(Azure) 클라우드 환경을 더욱 안전하게 만드는 방법

사이버아크(CyberArk) 권한접근보안(PAS) 솔루션으로 애저(Azure) 클라우드 환경을 더욱 안전하게 만드는 방법

SOFTWIDE SECURITY
2020년 8월 26일
Blog

최근 대기업의 기술 임원들을 대상으로 실시한 설문 조사에 따르면 마이크로소프트 애저(Azure)는 여전히 가장 인기 있는 퍼블릭 클라우드 서비스 공급업체로, 아마존(Amazon)이 전반적인 수익 측면에서 시장을 선도하고 있는 것으로 나타났는데, 이는 현재 지속되고 있는 것으로 보입니다. 같은 조사에서 66%의 응답자가 3년 후 마이크로소프트 Azure를 사용할 것이라고 예측했습니다. 지난 주 Impact Live 2020에서 CyberAk는 개발자, 보안 팀 및 클라우드 […]

Read More
어택아이큐(AttackIQ), 마이터 어택(MITRE ATT&CK) 기반 ‘랜섬웨어 평가 템플릿’으로 다양한 랜섬웨어 공격 테스트

어택아이큐(AttackIQ), 마이터 어택(MITRE ATT&CK) 기반 ‘랜섬웨어 평가 템플릿’으로 다양한 랜섬웨어 공격 테스트

SOFTWIDE SECURITY
2020년 8월 25일
Blog

랜섬웨어는 오늘날 AttackIQ가 관찰한 가장 널리 퍼진 위협 중 하나이며 현재 이를 사용하는 범죄자 및 국가 행위자들에게 수십억 달러 규모의 산업입니다. 랜섬웨어의 확산을 감안할 때 공격자의 전술과 기술이 어떻게 변하는지 추적하여 이러한 행동이 진화함에 따라 고객이 보안 프로그램을 최적화하도록 도울 수 있습니다. 한때 랜섬웨어의 “commodity” 변종을 주로 보았지만, 공격자들은 이러한 종류의 행동을 유리하게 사용하는데 더욱 […]

Read More
VPN 계정정보 유출.. ‘원격 액세스(Remote Access) 보안’을 재검토할 시간!

VPN 계정정보 유출.. ‘원격 액세스(Remote Access) 보안’을 재검토할 시간!

SOFTWIDE SECURITY
2020년 8월 19일
Blog

불과 며칠 전에 900개 이상의 펄스 시큐어(Pulse Secure) VPN 서버에 대한 모든 로컬 사용자와 해당 암호 해시 목록, 관리 계정 세부 정보, 마지막 VPN 로그인 및 VPN 세션 쿠키를 포함한 일반 텍스트 사용자 이름, 암호 및 IP 주소 목록이 각 서버의 SSH 키와 함께 온라인에 게시되었습니다.

Read More
Security Islands가 비밀 관리(Secrets Management)를 효과적으로 방지하는 방법

Security Islands가 비밀 관리(Secrets Management)를 효과적으로 방지하는 방법

SOFTWIDE SECURITY
2020년 8월 13일
Blog

지난 몇 년 동안 기술 산업은 흥미 진진한시기였습니다. DevOps 혁명으로 쿠버네티스(Kubernetes) 채택이 증가했습니다. 최신 소프트웨어 개발 툴킷을 통해 개발자는 모든 구성의 기록을 코드로 유지하면서 응용 프로그램을 쉽고 일관되게 구축, 배포 및 확장 할 수 있습니다. ​

Read More
1 49 50 51 69