fbpx

News

Solution Vendor Blog

전체 시나리오 포함, 쿼리 작성 필요 없는 ‘AttackIQ’의 자동화된 쿼리 엔진

전체 시나리오 포함, 쿼리 작성 필요 없는 ‘AttackIQ’의 자동화된 쿼리 엔진

AttackIQ는 MITRE 기반의 공격 시나리오를 사용 및 생성하고, 공격자의 행위와 유사하게 모방 공격하여 대응 능력을 평가할 수 있는 MITRE ATT&CK Matrix 기반의 해킹 대응 능력 평가 플랫폼입니다. AttackIQ FireDrill 플랫폼을 통해 공격자와 유사한 형태로 다양한 공격 시나리오를 만들고 템플릿 또는 생성 시나리오를 이용하여 공격 시뮬레이션하여 공격 상태와 결과, 완화 가이드를 한 눈에 시각화할 수 있습니다.

의료기관이 직면한 상위 5가지 보안 위협 및 대응 방법

의료기관이 직면한 상위 5가지 보안 위협 및 대응 방법

보안 위협 환경은 다른 조직과 다른 형태의 이동으로 바뀝니다. 오늘날의 의료기관에서는 사이버 위협 목록이 계속 증가하고 있습니다. 이러한 위협으로부터 조직을 성공적으로 보호하는 것이 가장 중요합니다. 의료 기관 및 기업들이 표적이 되는 이유는 무엇일까요? 대부분의 경우, 이는 병원 신용 카드와 지불 데이터를 훔치는 것 이상의 의미를 지니고 있습니다. 기타 대상에는 다음이 포함됩니다.

제로 데이 탐사 : 조직이 ‘사전 예방적인 보안 솔루션(Proactive Security Solutions)’으로 이동하는 이유

제로 데이 탐사 : 조직이 ‘사전 예방적인 보안 솔루션(Proactive Security Solutions)’으로 이동하는 이유

알려지지 않았거나 제로 데이(zero-day) 악용은 그 본질에 의해 불가사의합니다. 하지만, 새로운 연구 덕분에, 지금 분명한 것은 이러한 공격이 조직에 얼마나 큰 위험을 끼치고 있으며, 기존의 보안 조치가 얼마나 심각한 문제에 직면하고 있는지는 정확히 알 수 있다는 것입니다.

‘사이버아크(CyberArk)’의 권한 있는 접근 보안(Securing Privileged Access)으로 ATM 현금 유출 공격 중단

‘사이버아크(CyberArk)’의 권한 있는 접근 보안(Securing Privileged Access)으로 ATM 현금 유출 공격 중단

보안 기자 브라이언 크레브스(Brian Krebs)에 따르면 FBI는 금요일 사이버 범죄자들이 글로벌 자동 현금 인출기(ATM) 현금 유출 계획을 경고하면서 은행에 기밀 경보를 보냈다. FBI는 “무제한 운영으로 인해 금융 기관이나 지불 카드 프로세서가 악성 코드로 타협하여 은행 고객 카드 정보에 액세스하고 네트워크 액세스를 악용하여 ATM에서 대규모 자금을 도난 당할 수 있다.”고 밝혔다.

보안 USB보다 더 빠르고 안전하게 사용 가능한, OLED 디스플레이 키패드 암호화 SSD ‘DataLocker Sentry K300’

보안 USB보다 더 빠르고 안전하게 사용 가능한, OLED 디스플레이 키패드 암호화 SSD ‘DataLocker Sentry K300’

OLED 화면과 영숫자 키패드가 있는 보안 USB를 보신적 있나요? 모든 플랫폼에서 사용 가능하고 MICRO SSD로 더욱 뛰어난 성능을 지원하는 암호화 보안 USB  업계 최초로 출시 되었습니다. 보안과 편리성을 강조한 DataLocker의 차세대 암호화 보안 스토리지 Sentry K300은 기존 플래시 드라이브보다 훨씬 빠르고 강력한 고급 보안 기능을 지원하는 OLED 디스플레이를 내장한 유일한 플랫폼 독립 키패드 및 마이크로 SSD입니다.

SAP을 위한 사이버아크(CyberArk) 권한있는 계정 관리 솔루션

SAP을 위한 사이버아크(CyberArk) 권한있는 계정 관리 솔루션

오늘날 조직들은 비즈니스에 동력을 공급하고 정보의 흐름이 개방되도록 하기 위해 시스템, 애플리케이션 및 데이터의 복잡한 구조에 계속 의존하고 있습니다. 엔터프라이즈 관리 소프트웨어의 선두 업체인 SAP는 오늘날의 조직이 비즈니스를 운영하고 데이터를 관리하며 고객의 향후 요구사항을 예측하는 데 필요한 툴을 비즈니스에 제공합니다. 가장 가치 있는 글로벌 브랜드 및 정부 기관 뿐만 아니라 2000년 Forbes 중 91% 이상이 SAP 애플리케이션에 의존하고 있습니다.

‘AttackIQ FireDrill’의 MITRE ATT&CK 모듈

‘AttackIQ FireDrill’의 MITRE ATT&CK 모듈

기업 보안 팀은 증가하는 보안 문제에 직면해오고 있습니다. 첨단 적들이 전쟁에서 이기고, 원하는 대로 데이터를 훔치고, 기업 네트워크에 피해를 주고 있습니다. 정교한 도구와 기술을 사용하여, 사이버 범죄자들은 대부분의 보안 프로그램의 보안 통제권을 성공적으로 우회할 수 있는 표적 공격을 시작하고 있습니다.

제로데이(ZERO-DAY) 멀웨어 공격을 탐지·예방하는 ‘보티로(Votiro)’ 파일정화 솔루션

제로데이(ZERO-DAY) 멀웨어 공격을 탐지·예방하는 ‘보티로(Votiro)’ 파일정화 솔루션

그것은 단순한 사실의 문제입니다. 제로 데이 악성 프로그램은 시장에서 가장 진보된 탐지 장치도 우회하는 것으로 입증되었습니다. 무방비한 조직들이 불필요한 도구를 사용함으로써 가장 정교한 위협 중 하나로부터 스스로를 보호하려 할 때 얼마나 방어력이 없는 조직인지를 보여줍니다. 아마 이러한 사고 방식에 의해 2017년에 공개된 1,579 건의 데이터 유출(2016년 대비 44% 증가)이 발생했던 지점으로 이어진 것입니다.  

골드 디스크(Gold Disk)가 당신을 위험에 빠뜨리고 있습니까?

골드 디스크(Gold Disk)가 당신을 위험에 빠뜨리고 있습니까?

보안 환경 테스트 계획이 “골드 디스크(gold disk)”로 시작되지 않는 경우, 네트워크에 배포하는 모든 새로운 골드 디스크 이미지로 새로운 공격을 시도할 가능성이 있습니다.  IT 담당자에게 “네트워크를 어떻게 보호하고 계십니까?”라고 묻는다면 매우 일반적인 대답은 “필요한 패치와 소프트웨어를 모두 포함하여 구현하는 골드 디스크 이미지가 있습니다.”입니다. 이는 네트워크 관리자 및 기술 지원과 같은 IT 역할 담당자의 대다수를 포함하여 대부분의 조직에 […]

1 5 6 7 9