fbpx

News

어택아이큐(AttackIQ), BAS 플랫폼에 마이터 어택(MITRE ATT&CK) 새로운 하위 기술 포함

어택아이큐(AttackIQ), BAS 플랫폼에 마이터 어택(MITRE ATT&CK) 새로운 하위 기술 포함

지난 한 해 동안, MITER ATT&CK 팀은 ATT&CK 하위 기술을 베타 테스트하여 ATT&CK 프레임 워크를 대대적으로 재구성하여 공격적인 전술, 기술 및 절차 (TTPs)를 보다 세밀하게 구성했습니다. 하위 기술이라는 단어는 이러한 ATT&CK 진화의 중요성과 역사적 중요성을 보여줍니다. 이 새로운 ATT&CK for Enterprise 버전에서 MITER는 원래의 기술을 266에서 156으로 통합하고 260 개의 하위 기술을 추가하여 프레임워크의 특수성을 […]

산업 제어 시스템 보호를 위한 다층 보안 접근 방식 & USB 보안 솔루션

산업 제어 시스템 보호를 위한 다층 보안 접근 방식 & USB 보안 솔루션

본 백서에서는 산업 환경에서 USB의 위험을 살펴보고 산업 제어 시스템을 보호하기 위한 다층 보안 접근 방식과 함께 적합한 보안 USB 솔루션의 개요를 설명합니다. 목표는 제어 시스템의 안전, 신뢰성 및 가용성을 개선하고 산업 보안 오류와 관련된 물리적, 경제적, 사회적 영향으로부터 보호하는 것입니다.

사이버아크(CyberArk) PAM SaaS(Privileged Access Management as a Service) 포트폴리오

사이버아크(CyberArk) PAM SaaS(Privileged Access Management as a Service) 포트폴리오

권한 접근 관리(PAM, Privileged Access Management)의 글로벌 리더인 사이버아크(CyberArk)는 SaaS(Software as a Service) 포트폴리오를 보유하고 있습니다. PAM을 서비스로 구현하기로 결정을 했다면, 사이버아크는 빠르고, 쉽고, 간편한 보안을 위해 업계에서 가장 완벽한 SaaS 제품 포트폴리오를 제공합니다.

앱스캔(AppScan) V10.0.1: 빠르고 정확하고 민첩한 보안 테스트를 위한 HCL의 지속적인 노력

앱스캔(AppScan) V10.0.1: 빠르고 정확하고 민첩한 보안 테스트를 위한 HCL의 지속적인 노력

AppScan V10이 3개월 전에 발표되었다는 것은 믿기 어렵습니다. 우리는 지난 3개월 동안 많은 것이 변했다는 것에 동의할 수 있지만, 기술 혁신에 대한 HCL AppScan의 노력은 매우 일관적입니다. 그리고 AppScan팀이 집에서 일하는 새로운 정상의 모습에 맞춰 단 한 박자도 놓치지 않았다는 게 정말 자랑스럽습니다.

어택아이큐(AttackIQ), 호주사이버보안센터(ACSC) 공격자 트렌드 TTPs 61개 공격 시뮬레이션 템플릿 제공

어택아이큐(AttackIQ), 호주사이버보안센터(ACSC) 공격자 트렌드 TTPs 61개 공격 시뮬레이션 템플릿 제공

5월에 호주의 국가 수준의 사이버 보안 기관인 ACSC(Australian Cyber Security Centre)는 호주 네트워크에 대해 사용되는 전술, 기술 및 절차를 공개하는 인공물인 2019-2020 사이버 공격자 Tradecraft Trend를 발표했습니다. 이 보고서는 여러 가지 이유로 특히 흥미롭습니다.

버라이즌(Verizon) DBIR 2020: 자격증명 도용(Credential Theft), 피싱(Phishing), 클라우드 공격(Cloud Attacks)

버라이즌(Verizon) DBIR 2020: 자격증명 도용(Credential Theft), 피싱(Phishing), 클라우드 공격(Cloud Attacks)

매년 보안 업계는 Verizon DBIR(Data Breach Research Report)의 발표를 간절히 기다리고 있습니다. 이제 13년째를 맞이한 DBIR은 업계에서 가장 존경받는 사이버 보안 데이터 출처 중 하나로 널리 알려져 있습니다. 올해 119페이지 분량의 보고서는 많은 근거를 다루고 있지만, 물론 사이버아크는 권한 접근(privileged access)과 자격증 남용(credential abuse)과 관련된 통찰력에 특히 끌렸습니다. 눈에 띄는 다섯 가지 주제에 대해 살펴보겠습니다.

위협 정보 기반 방어(Threat-Informed Defense)와 퍼플 티밍(Purple Teaming): 미국 사이버 사령부의 교훈

위협 정보 기반 방어(Threat-Informed Defense)와 퍼플 티밍(Purple Teaming): 미국 사이버 사령부의 교훈

AttackIQ의 좌우명 중 하나는 “Think Bad. Do Good“입니다. 역사상 보안 계획가들은 그 공식을 실천해 왔습니다. 간단히 말해서, 그것은 당신 자신을 보호한다는 것을 의미합니다. 당신은 적과 같이 생각할 필요가 있습니다. 그들은 어떻게 당신을 목표로합니까? 그들의 접근 방식으로부터 자신을 방어하기 위해 무엇을 할 수 있습니까? 이는 보안 계획에 대한 “위협 정보 기반(threat-informed)” 접근 방식을 취하는 것을 의미합니다.

1 64 65 66 98