Security Islands가 비밀 관리(Secrets Management)를 효과적으로 방지하는 방법
지난 몇 년 동안 기술 산업은 흥미 진진한시기였습니다. DevOps 혁명으로 쿠버네티스(Kubernetes) 채택이 증가했습니다. 최신 소프트웨어 개발 툴킷을 통해 개발자는 모든 구성의 기록을 코드로 유지하면서 응용 프로그램을 쉽고 일관되게 구축, 배포 및 확장 할 수 있습니다.
Solution Vendor Blog
지난 몇 년 동안 기술 산업은 흥미 진진한시기였습니다. DevOps 혁명으로 쿠버네티스(Kubernetes) 채택이 증가했습니다. 최신 소프트웨어 개발 툴킷을 통해 개발자는 모든 구성의 기록을 코드로 유지하면서 응용 프로그램을 쉽고 일관되게 구축, 배포 및 확장 할 수 있습니다.
스테이빙을 위해 새로운 버전의 웹 애플리케이션을 배포하고 웹 사이트에서 변경한 내용으로 이동한 다음 이러한 변경 사항만 기록하여 빠른 동적 검색을 수행하여 보안 취약점을 파악하는 시나리오를 본 적이 있습니까?
AttackIQ를 알고 있다면 BAS(Breach & Attack Simulation) 시스템의 선도적인 독립 공급업체로 알려져 있을 것입니다. AttackIQ는 최고의 보안 제어 검증(security control validation) 솔루션을 구축합니다. 그렇다면 어떻게 우리의 사업이 보안 테스트가 아니라고 말할 수 있을까요? 보안 테스트는 AttackIQ 플랫폼의 주요 기능이지만, AttakcIQ의 비지니스는 CISO가 효과적이고 효율적이며 민첩한 보안 프로그램을 설계, 구축 및 운영할 수 있도록 지원하고 있습니다. […]
Impact Live 2020에서는 원격 근무 시대에 강력한 사이버 보안 상태를 유지하기 위한 전략에 대해 논의하는데 많은 시간을 보냈습니다. 오늘날의 사용자는 언제 어디서나 비즈니스 시스템에 액세스할 수 있는 기능으로 작업을 효율적으로 수행할 수 있는 유연성이 필요합니다. 그러나 이러한 새로운 작업 방식과 함께 새로운 보안 문제가 대두되고 있으며 이러한 당면 과제는 현대적인 솔루션을 필요로 합니다.
어택아이큐(AttackIQ)는 운영 환경의 차이를 식별하고 리스크를 완화하여 조직이 보안 상태의 효율성을 측정하고 기존 보안 툴의 전반적인 투자 수익을 높일 수 있도록 지원합니다.
운영 기술(OT, Operational Technology) – 산업 장비의 기기, 프로세서 및 이벤트를 모니터링, 감지 및 제어하는 데 사용되는 하드웨어 및 소프트웨어는 사이버 공격자에게 인기 있는 타겟입니다. 그럴만한 이유가 있습니다. 중요 산업 제어 시스템(ICS) 및 감독 제어 및 데이터 수집(SCADA) 시스템에 대한 무단 액세스는 발전소, 교통 네트워크 및 스마트 시티 인프라에 막대한 피해를 입힐 수 있습니다.
조직 보안을 관리할 때 압도되기 쉽습니다. 애플리케이션 보안(Application security)은 사용되는 기술, 타사 구성 요소, 애플리케이션 배포, 사용자 액세스 및 기타 특성에 의해 영향을 받습니다. 보안 검색 결과를 보는 것만으로 조직의 우선 순위를 도출하는 것은 어렵습니다.
때때로, 저는 옳다고 증명되는 것을 싫어합니다. 하지만 7월 10일, 저는 National Security Today에 의료 연구원들과 미국 병원들이 사이버 공격을 막아낼 준비가 충분히 되어 있는지 의문을 제기하는 기사를 기고했습니다. 그리고 지난 주 실제로 사이버 공격이 발생했습니다.
CSA(Cloud Security Alliance)는 매년 “클라우드 컴퓨팅에 대한 주요 위협(Top Threats to Cloud Computing)” 연구를 발표하여 클라우드의 주요 위험과 취약성에 대한 인식을 높이고 강력한 보안 관행을 촉진합니다.
2단계 인증(Two factor authentication)은 드라이브의 잠금을 해제하기 전에 물리적 RFID 태그와 개인 비밀번호라는 두 가지 인증 모드를 필요로 하는 추가적인 보호 계층입니다. 여러 요인을 알고 있는 것(password)과 가지고 있는 것(RFID badge)이라고도 합니다.