사이버아크(CyberArk), 2024년 이후 사이버 보안 예측
CyberArk 팀은 2023년 트렌드가 2024년과 그 이후에 어떤 영향을 미칠지 논의하기 위해 함께 모였습니다. CyberArk 연구, 고객 및 파트너 상호 작용, 업계 협력을 기반으로 한 연도별 예측을 소개해드립니다.
어택아이큐 플렉스(AttackIQ Flex), BAS 테스트로 랜섬웨어 공격 대응 평가
보안에 있어 준비는 최선의 방어 형태입니다. 기업은 랜섬웨어로부터 조직을 보호하기 위한 효과적인 사이버 보안 제어(cybersecurity controls)에 주력해야 하며, 시스템이 손상된 경우에도 기존과 같이 비즈니스로 복귀할 수 있는 강력한 조치 계획을 수립해야 합니다. BAS(Breach and Attack Simulation) 분야의 대표 기업인 어택아이큐(AttackIQ)가 설명하는 랜섬웨어로부터 조직을 보호하는 방법과 지금 당장 조직의 랜섬웨어 방어 능력을 테스트해 볼 수 있는 BAS […]
펜테라(Pentera) RansomwareReady – 실제 랜섬웨어 공격 테스트로 조직의 보안 상태 검증
최근 인섬니악 게임즈가 랜섬웨어 공격으로 향후 프로젝트를 포함한 회사 내부 문서가 유출되었고, 국내에서는 골프존이 랜섬웨어 공격으로 일부 고객 정보가 유출되는 사고가 발생했습니다. 이렇듯 랜섬웨어 공격은 시간이 지날수록 다양해지고 기술적인 측면에서 진화하면서 피해 또한 지속적으로 발생하고 증가하고 있지만, 기업들의 방어 태세는 크게 변하지 않고 있습니다. 펜테라(Pentera)는 자동화된 보안 검증 플랫폼의 RansomwareReady 모듈을 통해 랜섬웨어를 인식하는 단계에서 […]
가장 필수적인 보안 제어 셀프 테스트 서비스 ‘어택아이큐 플렉스(AttackIQ Flex)’ 무료 테스트 플랜 제공
AttackIQ Flex는 무료 테스트 및 고급 공격자 에뮬레이션(Advanced Adversary Emulation)을 통해 조직의 보안 상태를 개선하도록 돕습니다.
웹로직 서버(WebLogic Server)를 공격하고 보호하는 방법
웹로직(Weblogic)은 백엔드 시스템과 프론트엔드 클라이언트 간의 상호 작용을 조정하는 인기 있는 엔터프라이즈 미들웨어 도구입니다. 이는 이를 악용하여 광범위한 조직 애플리케이션에 액세스하고 영향을 미칠 수 있는 공격자에게 귀중한 도구가 됩니다. 이번 블로그 게시물에서는 Pentera Labs에서 공개한 WebLogic Server에 영구 백도어를 설치하는 방법과 이러한 유형의 공격으로부터 시스템을 보호하기 위해 취할 수 있는 완화 단계를 알아보도록 하겠습니다.
지속적인 애플리케이션 보안 성숙도 모델(The continuous application security maturity model) – 거버넌스, 메트릭, 감사
애플리케이션 보안 성숙도 모델(application security maturity model)은 조직의 소프트웨어 개발 및 애플리케이션 관리 프로세스 내에서 보안 관행 및 기능 수준을 평가하고 정의하는 프레임워크입니다. 이를 통해 조직은 애플리케이션 보안의 현재 상태를 측정하고 개선을 위한 로드맵을 제공할 수 있습니다.
가상근거리통신망(VLAN) 홈네트워크 보안 솔루션, ‘아이피스캔 홈가드(IPScan HomeGuard)’
홈네트워크의 발전은 우리의 삶을 더욱 편안하고 효율적으로 만들어줍니다. 하지만 편리함에 따라 홈네트워크 장치의 보안에 대한 우려가 커지고 있습니다. 지난 2021년 큰 충격을 주었던 전국 아파트 월패드 해킹사건은 단지 내 망이 별도로 분리되어 있지 않은 점을 이용한 것으로 홈네트워크 보안이 큰 화두로 떠오른 바 있습니다. 이를 계기로 ‘지능형 홈네트워크 설치 설비 및 기술기준’이 개정되어 정부가 고시하는 보안 […]
사이버아크(CyberArk), 지능형 권한 제어(Intelligent Privilege Controls)를 통해 어디서나 모든 아이덴티티 보호
조직의 보안을 유지하려면 모든 ID에 적절한 수준의 지능형 권한 제어가 필요합니다. 이번 게시글에서는 오늘날의 위협 환경에 대한 통찰력과 통합 ID 보안 접근 방식이 위험을 줄이고 효율성을 지원하며 기업이 구축하는 모든 것을 보호하는 데 어떻게 도움이 되는지 알아보도록 하겠습니다.
현명하면서도 안전한 ‘CentOS 지원 종료 대응 방안’
위 한계점을 대체할 방안은 없을까요? 소프트와이드시큐리티가 현명하면서도 안전한 2가지 ‘CentOS EOL 대응 방안’을 소개해드립니다. RockyLinux와 같은 새로운 RHEL 기반 Linux 배포판으로 마이그레이션을 하거나 기존 버전 그대로 CentOS를 사용하면서 리눅스 전문 벤더의 기술지원 서비스를 받을 수 있습니다. 임베디드 리눅스 전문 기업인 ‘몬타비스타(MontaVista)’는 MVSheild 서비스를 통해 위 두가지 대응 방안을 모두 지원합니다.
방어자(Defenders)가 해커의 사고방식(Hacker Mindset)을 받아들여야 하는 이유
오늘날의 보안 리더는 상호 연결된 장치, 클라우드 서비스, IoT 기술 및 하이브리드 작업 환경으로 인해 끊임없이 진화하는 공격 표면과 동적 위협 환경을 관리해야 합니다. 공격자들은 지속적으로 새로운 공격 기술을 도입하고 있으며, 모든 기업이 최신 위협에 대비할 수 있는 내부 레드팀이나 무제한의 보안 리소스를 보유하고 있는 것은 아닙니다. 게다가 오늘날의 공격자들은 무차별적이며 규모에 상관 없이 모든 […]