fbpx

News

Solution Vendor Blog

데브옵스(DevOps) 비밀 관리 프로그램(Secrets Management Program)을 평가하는 방법

데브옵스(DevOps) 비밀 관리 프로그램(Secrets Management Program)을 평가하는 방법

데브옵스(DevOps) 비밀 관리 프로그램(Secrets Management Program)의 결과를 평가하기 위한 모범 사례를 간략하게 소개합니다. 이러한 권장 사항을 통해 보안 팀은 추가 노력이 필요한 영역에서 시작하여 지속적인 프로그램 개선을 보장하는 초기 성공을 보여줄 수 있습니다.

‘멘로 이메일 격리(Menlo Email Isolation)’로 오피스 365 이메일(Office 365 Email) 보호

‘멘로 이메일 격리(Menlo Email Isolation)’로 오피스 365 이메일(Office 365 Email) 보호

마이크로소프트 오피스 365(Microsoft Office 365)는 오늘날 가장 빠르게 성장하는 클라우드 기반 애플리케이션 중 하나입니다. 많은 조직이 처음에는 클라우드 기반 애플리케이션(특히 Office 365 클라우드 기반 Exchange 온라인 이메일 기능)을 채택하는 것을 꺼렸지만, 최근 채택된 수치에 따르면 처음에는 거부감이 빠르게 수락으로 전환되고 있습니다. 업계 분석가 보고서에 따르면 대다수의 조직이 클라우드 기반 보안 이메일 제품을 채택하여 적극적으로 사용하고 […]

문서기반 공격에 대응하는 가장 효과적인 방법, 콘텐츠 무해화(CDR) 솔루션  ‘보티로(Votiro)’

문서기반 공격에 대응하는 가장 효과적인 방법, 콘텐츠 무해화(CDR) 솔루션 ‘보티로(Votiro)’

파일 무해화 기술 발전 과정을 보면 처음에 단순하게 파일을 변환하여 위협을 막는 파일 정화(Sanitization), 파일을 재구성하여 파일 내의 오브젝트 중 상위 레벨만 재구성하여 위협을 차단하는 파일 플래트닝(flattening), 파일 재 구성 시 파일내의 하위 오브젝트까지 재구성하여 원본파일의 기능성을 완벽하게 복원하는 CDR로 발전하여 왔으며 이러한 CDR이 결국 VOTIRO가 갖고 있는 Patent CDR이라고 말할 수 있습니다.

권한 액세스 보안(privileged access security) 리스크를 줄이기 위한 ‘데브옵스(DevOps) CI/CD’의 4가지 보안 사항

권한 액세스 보안(privileged access security) 리스크를 줄이기 위한 ‘데브옵스(DevOps) CI/CD’의 4가지 보안 사항

개발 주기의 단축이 비즈니스 목표와 보다 밀접하게 일치한다는 약속과 함께, 조직은 보험 고객 서비스 및 은행 애플리케이션에서 모바일 체크인 및 로열티 앱에 이르기까지 모든 분야에 대해 데브옵스(DevOps)를 수용하고 있습니다. DevOps는 디지털 전환 이니셔티브를 빠르고 민첩하게 가속화하는 노력을 통해 빠르게 반복하고 확장할 수 있는 고부가가치 애플리케이션을 제공하는 데 완벽하게 적합합니다. 그러나 DevOps는 오늘날의 디지털 비즈니스에서 점점 […]

지속적인 자동 침투 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT), ‘어택아이큐(AttackIQ)’

지속적인 자동 침투 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT), ‘어택아이큐(AttackIQ)’

새로운 지속적인 자동 침투 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT) 도구는 CISO가 조직에서 취약한 부분을 잘 파악하고 치료 조치의 우선 순위를 정하는 데 도움을 줍니다. ​CAPAT는 숙련된 침투 테스트나 화이트 햇 해커를 사용하는 대신, 공격자의 행동을 모방한 시뮬레이션된 피싱 이메일, 소셜 엔지니어링, 애플리케이션 계층 공격과 같은 공격 기술을 통해 사이버 보안 체인의 […]

웹 기반 멀웨어 위협을 제거하는, ‘멘로 웹 격리 서비스(Menlo Web Isolation Service)’

웹 기반 멀웨어 위협을 제거하는, ‘멘로 웹 격리 서비스(Menlo Web Isolation Service)’

Menlo Security Web Isolation 서비스는 Menlo Security Isolation Platform(MSIP)에서 모든 웹 컨텐츠를 격리하고 실행하여 사용자 장치에 전달되기 전에 멀웨어를 제거함으로써 사이버 공격으로부터 기업을 보호합니다. Java, Flash 및 기타 일반적인 멀웨어 소스를 포함한 모든 컨텐츠의 실행은 MSIP에서 발생합니다. 멀웨어가 없는 렌더링된 정보만 클라이언트 소프트웨어나 플러그인 없이 사용자의 엔드포인트에 있는 기본 브라우저로 전송 되므로 사용자는 인식 가능한 […]

엔드포인트 사이버 위협 헌팅(threat hunting)! 엔드포인트 침해분석 자동화 솔루션 ‘TXHunter’

엔드포인트 사이버 위협 헌팅(threat hunting)! 엔드포인트 침해분석 자동화 솔루션 ‘TXHunter’

대부분의 기업 고객은 공격의 차단(protection)과 탐지(detection)에 대부분의 투자를 수행해왔습니다. 그러나 보안에 있어서 아무리 많은 투자와 인력을 투입해도 공격자의 모든 공격을 100% 막기가 어려운 것이 현실입니다. 따라서 최근의 보안 동향은 차단과 탐지 부분에 투자와 절충하여 모든 공격을 막을 수 없다면 혹시 내부에 존재할 수도 있는 위협을 최대한 빠르게 탐지할 수 있는 방법에 대한 연구와 시장이 만들어지고 […]

어택아이큐(AttackIQ)-포네몬(Ponemon) 리포트 “사이버 보안 위험 관리의 중요성”

어택아이큐(AttackIQ)-포네몬(Ponemon) 리포트 “사이버 보안 위험 관리의 중요성”

회사 BOD 및 고위 임원은 사이버 보안 전략의 효율성을 보장하는데 적극적으로 참여하지 않습니다. 이 보고서의 결과는 특히 C-suite 임원 및 이사회의 책임 부족과 보안 기술의 효율성을 결정하는데 대한 신뢰 부족을 보여줍니다. 설문 조사 대상자 중 69%는 조직의 보안 접근 방식을 사후 대응적이고 사고 중심적이라고 생각합니다.

멀웨어와 피싱 공격을 제거하는, ‘멘로 이메일 격리 서비스(Menlo Email Isolation Service)’

멀웨어와 피싱 공격을 제거하는, ‘멘로 이메일 격리 서비스(Menlo Email Isolation Service)’

Menlo Email Isolation Service는 피싱 사이트가 엔드포인트에 멀웨어를 전송하거나 피싱 링크를 클릭하는 사용자로부터 개인정보를 수집하는 것을 방지합니다. Menlo Security Isolation Platform(MSIP)에서 사용자 웹세션을 격리하고 실행함으로써 피싱 사이트는 무해한 것으로 간주되어 악성 프로그램의 위협을 제거하고 사용자가 피싱 사이트에 정보 입력하는 것을 방지 할 수 있습니다.

암호화 가상 드라이브 ‘세이프크립트(SafeCrypt)’ 활용 사례

암호화 가상 드라이브 ‘세이프크립트(SafeCrypt)’ 활용 사례

SafeCrypt는 데이터를 저장하는 위치에 상관 없이 데이터에 AES 256-bit 암호화 계층을 제공하는 스토리지에 구애받지 않는 플랫폼 호환 가능한 암호화 가상 드라이브입니다. SafeCrypt를 사용하여 가상 드라이브를 설정하면, 파일이 데스크탑에서 로컬로 암호화되어 선호하는 상업용 클라우드 스토리지 서비스, 로컬 스토리지 또는 네트워크 드라이브에 저장되어 사용자가 암호화를 제어할 수 있습니다. 암호화 가상 드라이브는 암호화 USB 드라이브와 동일한 방식으로 작동합니다.

1 5 6 7 24