솔라윈즈 오리온(SolarWinds Orion) 해킹 사건에 대한 자세한 내용은 이 공급망 공격의 영향이 전 세계적으로 직접적인 영향을 받는 18,000개 이상의 공공 및 민간 부문 조직 전체에 파급되면서 계속해서 드러나고 있습니다. 손상 정도를 완전히 파악할 때까지 몇 개월이 걸릴 수 있습니다. 하지만 오늘은 전술, 기술 및 절차(TTPs)에 대해 보고된 내용을 살펴보고, 일반적인 공격 패턴을 계획하며, 조직이 관련 […]
[벤처스퀘어] AttackIQ는 프로세스, 사람 및 기술의 취약성을 식별하는 데 중점을 두고 문제를 해결하는 솔루션을 제공하는 회사 중 하나이다.
CyberArk Idaptive는 모든 장치의 모든 애플리케이션에 대한 직원, 계약자 및 파트너의 액세스를 보호합니다.
데이터가 비즈니스에 너무 광범위하게 퍼져 있기 때문에 보안 조직이 직면한 가장 큰 문제 중 하나는 데이터가 어디에 있는지 파악하고 원격으로 데이터를 잠그고 제어할 수 있다는 것입니다. 기술 조사 기관인 IDC에 따르면, 성공적인 위반의 70%가 엔드포인트에서 발생했다고 합니다. 엔드포인트는 종종 어떤 종류의 개인용 드라이브이며 네트워크에 연결되지 않습니다.
MITER ATT&CK 프레임워크에 맞춰 보안 팀은 이제 AttackIQ 시나리오를 사용하여 NIST 800-53에 대한 제어를 대규모로 프로덕션 환경에서 안전하게 테스트 할 수 있습니다.
조직은 향상된 가시성 및 장치 검색 기능으로 위험을 줄이는 동시에 권한 있는 액세스 제어 및 정책을 자동으로 시행할 수 있습니다.
아시다시피 SAP는 많은 글로벌 기업이 비즈니스 프로세스 관리에 사용하는 비즈니스 크리티컬 애플리케이션입니다. 전 세계적으로 SAP는 자체 맞춤형 ABAP 코드를 SAP 기본 설치에 추가한 수많은 파트너와 협업하고 있습니다. 이러한 접근 방식을 통해 조직은 SAP 애플리케이션을 특정 요구사항에 맞게 조정할 수 있지만 SAP 애플리케이션 기반에 취약성 및 보안 허점을 도입할 위험도 증가시킬 수 있습니다. SAP는 대개 대부분의 […]
오늘날의 디지털 세상에서 데이터 정체는 비즈니스 실패의 원인입니다. 비즈니스가 성공하려면 데이터가 지속적으로 움직이고 있어야 사람들이 분석하고 의사 결정을 내릴 수 있습니다. 여기서 DataLocker가 사용됩니다. DataLocker는 암호화 프로세스를 단순화하여 사용자가 외부 스토리지 장치를 쉽게 보호할 수 있도록 하며, 회사에서는 전용 데이터를 보관 및 이동 중에 안전하게 보호할 수 있습니다.
DevOps는 은행 업계에서 이커머스, 의료 서비스, 클라우드 네이티브 애플리케이션 구축 및 제공에 이르는 업계 전반의 조직 방식을 혁신하고 있습니다. DevOps를 사용하면 새로운 애플리케이션 기능을 빠른 반복과 규모에 맞게 제공할 수 있으므로 민첩한 혁신을 통해 증가하는 고객 요구사항을 충족하고 경쟁 우위를 확보할 수 있습니다.
OWASP Top 10은 OWASP의 보안에 대해 오랫동안 알고 있었다면 의심의 여지가 없었을 것입니다. OWASP Top 10은 2010년에 시작되었으며 2013년과 2017년에 업데이트 되었습니다. 오늘날, 애플리케이션 개발자와 웹 애플리케이션 보안 전문가가 알아야 할 가장 일반적인 취약성 유형의 실제 표준 목록으로 널리 알려져 있습니다. 사실, 그것은 매우 표준이 되어 현재는 API와 IOT를 구체적으로 다루는 OWASP Top 10 리스트가 […]
