Solution Vendor Blog
필수 비밀번호(password) 보호 휴대용 데이터 저장소가 필요한 경우 이러한 장치의 비밀번호를 관리하는 모범 사례를 고려해야 합니다. SANS Institute 및 (ISC)2와 같은 보안 업계 조직은 액세스 제어에서 비밀번호 처리를 강조합니다. 이러한 모범 사례는 기술 의사 결정 지침을 제공하고 솔루션을 선택할 때 중요한 중점 영역을 강조합니다. 비밀번호 관리가 전체 비용에 큰 영향을 미친다는 것을 비즈니스 의사 결정 […]
지난 몇 년 동안 사이버 위협 활동이 증가하면서 이 통신 회사는 모든 글로벌 시설과 네트워크에 대한 보안 제어, 인력 및 프로세스의 성능을 보다 정확하게 평가할 수 있다는 것이 매우 중요한 것으로 간주되었습니다. 회사는 AttackIQ를 선택했습니다. 여러 영역에서 MITRE ATT&CK를 운영하기 위한 BAS(Breach & Attack Simulation) 플랫폼으로 AttackIQ를 활용하면 향후 몇 년 동안 글로벌 구축을 완료할 […]
The KuppingerCole Analysts Leadership Compass의 PAM(Privileged Access Management) 보고서는 보안 및 IAM(Identity and Access Management) 리더가 사이버 보안 프로그램에 가장 큰 영향을 미칠 솔루션을 식별하고 선택할 수 있도록 권한 있는 액세스 관리 시장을 자세히 분석합니다. 보고서에 따르면, CyberAk는 평가된 25개 공급업체 중 1위를 차지하며 전체 권한 있는 액세스 관리 리더로 선정되었습니다. 다른 어떤 공급업체보다 더 […]
수상 경력에 빛나는 이 정부 서비스 계약 업체는 설계, 개발, 보안, 통합, 운영, 교육 및 유지 관리를 포함한 엔드 투 엔드 IT 엔지니어링 라이프 사이클 서비스를 지원하는 포괄적인 서비스를 제공합니다. 계약 업체의 다양한 서비스에는 엔터프라이즈 기능, 규정 준수 엔터프라이즈 서비스, 계층화된 고객 지원 지원 및 실시간 엔터프라이즈 통신 서비스 통합이 포함되나 이에 국한되지 않습니다. 이 […]
최근 전 세계 모든 데이터 개인 정보 보호 법률이 도입됨에 따라 우리는 모두 알고 있는 한 가지 진리가 밝혀졌습니다. 이제 데이터 보안이 그 어느 때보다 중요해졌습니다. 그러나 중요한 것은 이것이 민감한 자료/데이터에 접근할 수 있는 정부 및 기업 직원에게 주로 적용되었음에도 불구하고 오늘날에는 모든 사람에게 적용되므로, 제가 아는 많은 사람들이 업무와 개인 데이터/세부 정보를 넣기 […]
디지털 혁신(digital transformation)을 통해 조직은 새로운 애플리케이션과 서비스를 너무 자주 신속하게 구축해야 하므로 개발 팀은 고객에게 다음 기능 세트를 제공하는데 집중할 수 있으므로 보안이 사후 고려 대상이 될 수 있습니다. 그렇다면 DevOps 방법론이 널리 채택됨에 따라 보안 팀은 개발자와 어떻게 협력할 수 있을까요?
지난 몇 년 동안 반복해서 뉴스에 오르고 있는 재정적인 동기 부여 그룹인 FIN7에 중점을 둘 것입니다. 우선, 우리는 이 위협 행위자에 대한 동기를 부여합니다 : 동기 부여, 알려진 캠페인, 최근 역사의 일부 사건, 그리고 그들이 사용하는 도구의 종류에 대한 간단한 개요. 다음으로 이 그룹을 에뮬레이션하기 위해 구축한 평가 템플릿을 제시하고 나중에 이 평가 템플릿에서 찾을 수있는 […]
사이버아크(CyberArk)는 3월 초 기업을 위한 자사의 주력 솔루션인 CyberArk Privileged Access Security Solution V11.3을 발표했습니다. 주력 및 기업에 대해 말하면, 유명한 주력 기업인 Starship Enterprise의 PAM(Priveded Access Management) 및 새로운 CyberArk 솔루션에 대해 많은 것을 배울 수 있습니다.
몇 년 전에는 보안 데이터 센터 또는 전용 VPN을 사용하거나 방화벽과 같은 엄격한 보안 메커니즘을 통해 액세스가 허용된 회사 시설에 중요한 정보가 저장되었습니다. 요즘은 AWS의 S3와 같은 클라우드에 대규모 스토리지 서비스가 존재하기 때문에 데이터가 매우 다르게 저장되고 있습니다. 따라서 다른 관점을 사용하여 정보를 확보해야 합니다.
메타 데이터 서비스에 저장된 자격 증명을 보호하기 위해 추가 계층으로 간주 될 수 있는 다양한 보안 메커니즘을 공유하고자 합니다.
