어택아이큐(AttackIQ), 의료 조직에 중요한 ‘보안 제어 검증(Security Control Validation)’ 및 ‘전략적 의사 결정’ 지원
AttackIQ는 의료 부문 조직에서 중요한 보안 제어 검증 및 전략적 의사 결정 지원을 제공합니다.
사이버아크(CyberArk), ‘액세스 관리(Access Management)’ 4가지 트렌드
업무용으로 개인 기기를 사용하는 원격 직원부터 공유 소셜 미디어 계정에 로그인하는 마케팅 컨설턴트, SaaS 앱을 사용할 수 있도록 인증하는 고객까지, 누군가가 조직의 중요 자산에 액세스하고 있습니다. 단 한 순간도 기존 네트워크 경계를 넘어서는 일이 없습니다. 그렇기 때문에 개별 ID와 보호된 리소스 간의 액세스를 매핑하고 이러한 연결에 실시간 액세스 제어를 제공하는 액세스 관리 툴(Access Management […]
어택아이큐, 고급 다단계 공격에 대한 더 나은 테스트를 위해 기술 혁신 발표
[엠아이앤뉴스] 미국 사이버보안업체인 어택아이큐(AttackIQ)에 따르면 고급 다단계 공격에 대해 인력, 프로세스 및 방어 기술을 더 잘 테스트할 수 있도록 AIDA(AttackIQ Informed Defense Architecture)에 대한 기술 혁신을 발표했다.
데이터로커(DataLocker), FIPS 140-2 레벨 3 & CC EAL 5+ 인증 암호화 보안 외장하드 ‘DL4 FE’ – 관리자 & 사용자 메뉴
DL4 FE는 강력한 AES 256-bit 암호화 하드웨어 아키텍처를 기반으로 구축된 FIPS 140-2 레벨 3 및 CC(Common Criteria) cPP 인증 장치로, 위치, 사용 방법 및 저장되는 데이터 유형에 따라 보안 상태를 지능적으로 변경하는 자동화된 정책을 통해 보안 계층을 추가합니다. SSD 또는 보다 경제적인 HDD로 제공되는 DL4 FE는 가장 엄격한 보안 요구 사항을 충족하면서 대용량 스토리지(최대 15.3TB)와 […]
CISA, NSA : 아이덴티티 보안(Identity Security)의 중요성
최근 솔라윈즈 상원 청문회(SolarWinds Senate hearing)와 잇따른 브리핑으로 이번 공격에 대한 새로운 의문이 드러났습니다. 브랜든 웨일스 미국 CISA(Cybersecurity and Infrastructure Agency) 국장 대행은 “이 기관이 제기한 가장 복잡하고 어려운 해킹 사건”이라고 말했습니다. 영향을 받는 기관과 민간 기업이 이러한 문제를 해결하기 위해 노력함에 따라, 조직적인 약점을 극복하고 사이버 인텔리전스 공유를 개선할 수 있는 최선의 방법에 대해 […]
어택아이큐(AttackIQ), BAS 업계 최초 AI·머신 러닝 기반 보안 기술 검증 자동화! 어택아이큐 정보 기반 방어 아키텍처(AIDA) 업데이트
AttackIQ 플랫폼은 업계 최초로 인공 지능 및 머신 러닝 기반 보안 기술의 검증을 자동화합니다. 실제 위협에 대한 사이버 보안 효과를 검증하기 위해 조직은 사이버 공격 프로세스의 모든 단계에서 특수성과 현실성을 지닌 적을 모방할 수 있는 플랫폼이 필요합니다. 이것은 사소한 업적이 아닙니다. 최첨단 연구를 기반으로 AttackIQ는 고객이 알려진 적의 행동에 대해 사이버 보안 효과를 더 잘 […]
기본으로 돌아가 보안 위생(security hygiene) 모범 사례로 기업 보안 상태 개선
기본적인 위생 모범 사례는 손을 씻는 것 이상의 것입니다. 요즘같은 경우에도 마찬가지입니다. 동일한 위생 개념이 사이버 보안의 디지털 세계로 확대됩니다. 거의 끊임없이 공격을 받는 시대에, 조직들은 “손톱 밑의 먼지”에 걸릴 여유가 없습니다. 그럼에도 불구하고, 느슨하거나 위험한 관행은 많은 회사에서 계속됩니다.
데이터로커(DataLocker) 케이스 스터디 – ‘BJC 헬스케어’ 암호화 보안 USB, 보안 외장하드의 강력한 중앙관리 및 데이터 보호
BJC는 세인트루이스에 있는 12개 이상의 병원에서 운영되는 비영리 의료 단체입니다. 이들은 직원들이 원격 작업 환경에서도 중요한 데이터를 계속 보호할 수 있는 방법을 모색하고 있었습니다. 또한 DataLocker SafeConsole로 전환하여 암호화된 하드 드라이브와 USB는 물론 모든 장치를 쉽게 인벤토리, 감사, 관리 및 제어할 수 있는 강력한 중앙 관리 시스템을 제공했습니다. 오늘날에도 DataLocker는 여전히 BJC에게 유일하게 승인된 솔루션이며, […]
어택아이큐(AttackIQ), CISO의 ‘퍼플 팀 구성(Purple Teaming)’ 가이드
이름이 블루와 레드을 별개의 엔티티로 제거하는 것을 의미하지만 퍼플 팀 구성은 일반적으로 조직도에 이러한 그룹을 통합하는 것을 포함하지 않습니다. 대신 레드와 블루 팀은 계속 독립적으로 운영됩니다. 자체 보안 팀이 있는 회사의 경우(외부 관리 보안 서비스 제공 업체가 아닌) 블루 팀은 사내에 있고 레드 팀은 많은 경우 외부에 있습니다. 글로벌 은행이나 미군과 같이 자원이 풍부한 대규모 […]
사이버아크(CyberArk), ‘아이덴티티 보안(Identity Security)’이란?
몇 년 전에는 소수의 사용자 그룹(대부분 IT 관리자)만이 특권을 누리는 것으로 간주되었지만, 오늘날의 환경에서는 고객, 원격 작업자, 타사 벤더, 장치 또는 애플리케이션 등 모든 ID가 특정 조건에서 특권을 누리게 되어 조직의 가장 귀중한 자산으로 가는 공격 경로를 만들 수 있습니다.