Solution Vendor Blog
RSA 2019는 AttackIQ를 위한 놀라운 컨퍼런스였습니다. 올해 우리는 AttackIQ 5 주년을 축하하고 처음으로 전시장에서 부스를 열었으므로 흥분되는 많은 이유가 있었습니다! 우리는 우리의 플랫폼을 시연할 수 있는 놀라운 부스 전시와 발표해야 할 수 많은 기술 제휴 그리고 우리의 새로운 CEO인 Brett Galloway가 그 길을 이끌어 나가는 것으로 이러한 이정표를 기념했습니다. AttackIQ의 공동 설립자 중 한 사람으로서 […]
애널리스트 회사인 ESG는 최근 AttackIQ 플랫폼에 대한 실무 평가를 완료했습니다. 이 보고서는 에이전트 설정, 시나리오 실행, 사용자 정의 평가 작성 및 결과 드릴 다운을 포함하여 플랫폼을 포괄적으로 테스트한 방법에 대한 자세한 설명을 제공합니다. 여기에는 MITRE ATT&CK 프레임워크에 대한 시나리오가 포함되어 있습니다. ESG는 AttackIQ 평가가 MITER ATT&CK 프레임 워크와 일치하도록 구성되었는지 확인했습니다. 보고서를 통해 보안 검증 […]
창업자가 사망 한 후 캐나다 암호화폐 거래소 QuadrigaCX는 2억 달러에 가까운 암호화폐에 접근하지 못하고 있습니다. QuadrigaCX의 설립자 인 제럴드 코튼(Gerald Cotton)은 회사의 암호화폐(cryptocurrency) 자산의 대부분을 차지한 계정의 암호를 알고 있거나 접근 할 수 있는 유일한 사람이었습니다. 그는 이러한 회사 자산을 사이버 공격에 취약한 인터넷 연결 장치에서 실행되는 “핫 월렛(hot wallet)”이 아닌 비트코인(Bitcoin) 또는 기타 암호 […]
CSO가 검토 한 거의 모든 전자 사이버 프로그램에는 공통점이 있습니다. 제작자는 네트워크 자산을 감시하고 보호 할 최고의 제품을 보유하고 있다고 주장합니다. 일부는 서로 상호 운용이 가능하기 때문에 네트워크를 보호하는 데 여러 가지 방어 수단을 두지 않아도됩니다. 그러나 여러 사이버 보안 도구를 배포한 회사는 여전히 매일 침해 당하고 있습니다.
작년 12월 전남 여수의 한 고등학교에서 기말고사 시험지가 사전에 유출된 사실이 알려졌습니다. 해당 사건은 경찰 조사결과 고등학교 3학년 학생이 야간 자습시간에 교무실에 들어가 교사의 PC에서 시험지를 USB에 담아 유출한것으로 확인됐습니다. 이러한 유형의 USB를 통한 내부 정보 유출 사고는 지속적으로 발생하고 있습니다. 이를 방지할 수 있는 방법은 없을까요?
DevOps의 등장으로 지속적인 배포(Continuous Delivery, CD), 지속적인 통합(Continuous Integration, CI) 및 지속적인 설치 프로세스(Continuous Deployment)가 향상되었습니다. 기존의 소프트웨어 개발 및 전달 방법은 급속하게 시대에 뒤떨어지고 있습니다. 역사적으로 민첩한 개발 프로세스에서 대부분의 회사는 월별, 분기 별, 2 년 단위 또는 연간 단위로 소프트웨어를 배포 / 배송합니다. 그러나 현재 DevOps 시대에는 매주, 매일, 심지어 여러 번 하루가 […]
데이터로커(DataLocker)의 암호화 보안 USB, 암호화 보안 외장하드는 세이프콘솔(SafeConsole) 중앙관리 플랫폼을 통해 위치와 수량에 관계 없이 중앙에서 완벽하고 세밀하게 관리 및 통제할 수 있습니다.
최근의 악성 프로그램 공격은 트리뷴 출판사와 관련된 주요 신문들의 전국적인 분포를 방해했습니다. 이 공격은 LA 타임즈와 샌디에이고 유니언 트리뷴 뿐만 아니라, LA 타임즈와 인쇄기를 공유하기 때문에 서부 해안 지역에 있는 월스트리트 저널과 뉴욕 타임즈의 배급도 지연시켰습니다.
많은 기관들이 자사 환경에 USB 드라이브를 배치하기위한 엄격한 IT 요구 사항을 가지고 있습니다. 데이터로커 안티 멀웨어(DataLocker anti-malware) 서비스를 통해 관리자는 자동 실행 멀웨어 방지 기능을 이러한 요구 사항을 충족하거나 초과하는 핵심 기능 중 하나로만 사용할 수 있습니다. 보안 모바일 저장 장치에 저장된 파일을 검사하는 온보드 바이러스 백신을 사용하면 Windows 시스템에서 장치를 사용할 때 바이러스, 웜, […]
특권 접근(privileged access)는 조직의 가장 소중한 자산의 관문이며 거의 모든 주요 보안 침해의 핵심입니다. 조직은 오늘날의 고급 공격으로부터 위험을 완화하려는 경우 특권 접근(privileged access)을 관리 및 모니터링하고 위협을 감지 및 대응할 수있는 전략을 마련해야합니다.
