애플리케이션 보안 테스팅(Application Security Testing)에 투자해야 하는 5가지 이유
오늘날의 동적인 비즈니스 환경에서 경영진이 애플리케이션 보안에 투자하도록 어떻게 장려할 수 있습니까? 다음과 같은 5가지 이상의 주요 이유가 있습니다.
오늘날의 동적인 비즈니스 환경에서 경영진이 애플리케이션 보안에 투자하도록 어떻게 장려할 수 있습니까? 다음과 같은 5가지 이상의 주요 이유가 있습니다.
지난 한 해 동안, MITER ATT&CK 팀은 ATT&CK 하위 기술을 베타 테스트하여 ATT&CK 프레임 워크를 대대적으로 재구성하여 공격적인 전술, 기술 및 절차 (TTPs)를 보다 세밀하게 구성했습니다. 하위 기술이라는 단어는 이러한 ATT&CK 진화의 중요성과 역사적 중요성을 보여줍니다. 이 새로운 ATT&CK for Enterprise 버전에서 MITER는 원래의 기술을 266에서 156으로 통합하고 260 개의 하위 기술을 추가하여 프레임워크의 특수성을 […]
세상이 급변하고 있고 PAM(privileged access management)도 예외는 아닙니다. 사이버아크(CyberArk)는 조직이 원격 작업의 새로운 환경에 적응할 수 있도록 지원하는 몇 가지 새로운 기능이 포함된 CyberAk PAS(Privileged Access Security) Solution의 최신 버전(v11.5)을 발표했습니다.
본 백서에서는 산업 환경에서 USB의 위험을 살펴보고 산업 제어 시스템을 보호하기 위한 다층 보안 접근 방식과 함께 적합한 보안 USB 솔루션의 개요를 설명합니다. 목표는 제어 시스템의 안전, 신뢰성 및 가용성을 개선하고 산업 보안 오류와 관련된 물리적, 경제적, 사회적 영향으로부터 보호하는 것입니다.
Covid-19 전염병으로 인해 위험 상황이 변경되었습니다. 원격 작업자 및 워크스테이션이 급격히 증가함에 따라 조직은 “risk distancing”에 대한 모범 사례를 따르는 동시에 인프라 및 생산성 요구를 신속하고 적절하게 해결해야합니다.
권한 접근 관리(PAM, Privileged Access Management)의 글로벌 리더인 사이버아크(CyberArk)는 SaaS(Software as a Service) 포트폴리오를 보유하고 있습니다. PAM을 서비스로 구현하기로 결정을 했다면, 사이버아크는 빠르고, 쉽고, 간편한 보안을 위해 업계에서 가장 완벽한 SaaS 제품 포트폴리오를 제공합니다.
AppScan V10이 3개월 전에 발표되었다는 것은 믿기 어렵습니다. 우리는 지난 3개월 동안 많은 것이 변했다는 것에 동의할 수 있지만, 기술 혁신에 대한 HCL AppScan의 노력은 매우 일관적입니다. 그리고 AppScan팀이 집에서 일하는 새로운 정상의 모습에 맞춰 단 한 박자도 놓치지 않았다는 게 정말 자랑스럽습니다.
5월에 호주의 국가 수준의 사이버 보안 기관인 ACSC(Australian Cyber Security Centre)는 호주 네트워크에 대해 사용되는 전술, 기술 및 절차를 공개하는 인공물인 2019-2020 사이버 공격자 Tradecraft Trend를 발표했습니다. 이 보고서는 여러 가지 이유로 특히 흥미롭습니다.
매년 보안 업계는 Verizon DBIR(Data Breach Research Report)의 발표를 간절히 기다리고 있습니다. 이제 13년째를 맞이한 DBIR은 업계에서 가장 존경받는 사이버 보안 데이터 출처 중 하나로 널리 알려져 있습니다. 올해 119페이지 분량의 보고서는 많은 근거를 다루고 있지만, 물론 사이버아크는 권한 접근(privileged access)과 자격증 남용(credential abuse)과 관련된 통찰력에 특히 끌렸습니다. 눈에 띄는 다섯 가지 주제에 대해 살펴보겠습니다.
AttackIQ의 좌우명 중 하나는 “Think Bad. Do Good“입니다. 역사상 보안 계획가들은 그 공식을 실천해 왔습니다. 간단히 말해서, 그것은 당신 자신을 보호한다는 것을 의미합니다. 당신은 적과 같이 생각할 필요가 있습니다. 그들은 어떻게 당신을 목표로합니까? 그들의 접근 방식으로부터 자신을 방어하기 위해 무엇을 할 수 있습니까? 이는 보안 계획에 대한 “위협 정보 기반(threat-informed)” 접근 방식을 취하는 것을 의미합니다.