앱스캔 온 클라우드(AppScan on Cloud) 컴플라이언스 네트워크 이해
조직 보안을 관리할 때 압도되기 쉽습니다. 애플리케이션 보안(Application security)은 사용되는 기술, 타사 구성 요소, 애플리케이션 배포, 사용자 액세스 및 기타 특성에 의해 영향을 받습니다. 보안 검색 결과를 보는 것만으로 조직의 우선 순위를 도출하는 것은 어렵습니다.
보안팀이 트위터와 APT29 코로나19 백신 해킹 공격으로부터 배울 수 있는 것
때때로, 저는 옳다고 증명되는 것을 싫어합니다. 하지만 7월 10일, 저는 National Security Today에 의료 연구원들과 미국 병원들이 사이버 공격을 막아낼 준비가 충분히 되어 있는지 의문을 제기하는 기사를 기고했습니다. 그리고 지난 주 실제로 사이버 공격이 발생했습니다.
클라우드 컴퓨팅 주요 위협과 ‘PAM(권한접근관리)’을 통한 보안 태세 강화 조치 방안
CSA(Cloud Security Alliance)는 매년 “클라우드 컴퓨팅에 대한 주요 위협(Top Threats to Cloud Computing)” 연구를 발표하여 클라우드의 주요 위험과 취약성에 대한 인식을 높이고 강력한 보안 관행을 촉진합니다.
FIPS 140-2 암호화 보안 외장하드 ‘DL3 FE’의 2단계 인증(2-Factor Authentication)
2단계 인증(Two factor authentication)은 드라이브의 잠금을 해제하기 전에 물리적 RFID 태그와 개인 비밀번호라는 두 가지 인증 모드를 필요로 하는 추가적인 보호 계층입니다. 여러 요인을 알고 있는 것(password)과 가지고 있는 것(RFID badge)이라고도 합니다.
트위터 공격(Twitter Attack)으로 알아 보는 인간 본성(Human Nature), 사회 공학(Social Engineering)
트위터 공격은 중요 애플리케이션에 대한 보안되지 않은 권한 액세스의 위험성을 부각시키는 동시에 특정 상황에서 자격 증명이나 ID가 얼마나 빨리 권한이 될 수 있는지를 상기시켜 줍니다. 보안이 제대로 이루어지지 않을 경우 외부 공격자와 악의적인 내부자가 이를 사용하여 통화, 지적 재산권, 민감한 고객 기록 등 중요한 자산을 잠금 해제할 수 있으므로 비즈니스와 평판에 회복할 수 없는 손해를 […]
HCL 앱스캔(AppScan), 동적 테스트 정책(Dynamic Testing Policies) 효과를 극대화하는 방법
다양한 유형의 정책이 보안 관리(security management) 및 보안 평가(security assessments)를 제어합니다. 이러한 정책은 검색 결과를 처리할 작업 또는 처리 방법을 정의합니다.
애플리케이션의 성공적인 보안을 위한 “Shift Left”
“Shift Left”는 소프트웨어 개발자와 함께 작업하는 보안 팀을 위한 잘 알려진 개념입니다. 가장 간단한 의미로는 소프트웨어 개발 라이프사이클(SDLC)에서 가능한 한 빨리 보안을 도입하는 것을 의미합니다. 특히 지금 당장은 소프트웨어 개발 수명 주기에 대한 몇 가지 핵심 사항을 고려하는 것이 중요합니다.
어택아이큐(AttackIQ), 퍼플 팀 구성 연대기(Purple Teaming Chronicles) Part 2 – 레드팀 운영 강화
이 게시물에서는 퍼플 팀 구성 연습의 “공격(attack)” 단계와 “반응(react)” 단계에 초점을 맞추고 보안 팀이 MITRE AT&CK와 AttackIQ 플랫폼을 사용하여 제한된 자원(시간, 인력 및 기술)에서 레드 팀 운영을 강화하고 최적화하는 방법을 살펴 봅니다. AttackIQ와 같은 자동화된 BAS(Breach & Attack Simulation) 플랫폼은 보안 팀이 프로덕션 환경에서 대규모로 안전하게 보안 제어를 테스트하고 검증 할 수 있도록 도와줍니다. 자동화된 […]
코로나 팬데믹 시대의 사이버 공격 : More of the Same
COVID-19가 전 세계에 급속도로 확산되기 시작한 이후, 우리는 혼란 속에 있는 조직들을 강타한 사이버 공격의 거의 지속적인 헤드라인을 보았습니다. 한 엘리트 집단의 사이버 범죄자들은 지난 3월 중순 세계보건기구(WHO)에 침입해 중요한 시스템과 애플리케이션에 액세스하려는 정교한 피싱 캠페인을 시작했습니다. 체코에서 가장 큰 병원 중 하나이자 COVID-19 테스트 시설 중 하나가 공격을 받아 수술을 취소하고 환자를 다른 병원으로 […]
Windows, Mac 워크스테이션 USB 포트 통제 SW ‘포트블로커(PortBlocker)’
DataLocker의 PortBlocker는 SafeConsole을 통해 USB 대용량 저장 장치를 중앙에서 관리할 수 있도록 지원하는 관리 솔루션입니다. 데이터 침해를 방지하고 악성 프로그램을 워크스테이션에서 차단하는 간편한 방법입니다.