애플리케이션의 성공적인 보안을 위한 “Shift Left”
“Shift Left”는 소프트웨어 개발자와 함께 작업하는 보안 팀을 위한 잘 알려진 개념입니다. 가장 간단한 의미로는 소프트웨어 개발 라이프사이클(SDLC)에서 가능한 한 빨리 보안을 도입하는 것을 의미합니다. 특히 지금 당장은 소프트웨어 개발 수명 주기에 대한 몇 가지 핵심 사항을 고려하는 것이 중요합니다.
“Shift Left”는 소프트웨어 개발자와 함께 작업하는 보안 팀을 위한 잘 알려진 개념입니다. 가장 간단한 의미로는 소프트웨어 개발 라이프사이클(SDLC)에서 가능한 한 빨리 보안을 도입하는 것을 의미합니다. 특히 지금 당장은 소프트웨어 개발 수명 주기에 대한 몇 가지 핵심 사항을 고려하는 것이 중요합니다.
이 게시물에서는 퍼플 팀 구성 연습의 “공격(attack)” 단계와 “반응(react)” 단계에 초점을 맞추고 보안 팀이 MITRE AT&CK와 AttackIQ 플랫폼을 사용하여 제한된 자원(시간, 인력 및 기술)에서 레드 팀 운영을 강화하고 최적화하는 방법을 살펴 봅니다. AttackIQ와 같은 자동화된 BAS(Breach & Attack Simulation) 플랫폼은 보안 팀이 프로덕션 환경에서 대규모로 안전하게 보안 제어를 테스트하고 검증 할 수 있도록 도와줍니다. 자동화된 […]
COVID-19가 전 세계에 급속도로 확산되기 시작한 이후, 우리는 혼란 속에 있는 조직들을 강타한 사이버 공격의 거의 지속적인 헤드라인을 보았습니다. 한 엘리트 집단의 사이버 범죄자들은 지난 3월 중순 세계보건기구(WHO)에 침입해 중요한 시스템과 애플리케이션에 액세스하려는 정교한 피싱 캠페인을 시작했습니다. 체코에서 가장 큰 병원 중 하나이자 COVID-19 테스트 시설 중 하나가 공격을 받아 수술을 취소하고 환자를 다른 병원으로 […]
DataLocker의 PortBlocker는 SafeConsole을 통해 USB 대용량 저장 장치를 중앙에서 관리할 수 있도록 지원하는 관리 솔루션입니다. 데이터 침해를 방지하고 악성 프로그램을 워크스테이션에서 차단하는 간편한 방법입니다.
우리는 AttackIQ BAS 플랫폼의 비전과 방향에 만족합니다. AttackIQ는 SaaS 에이전트 기반 배포 아키텍처, 광범위하고 다양한 시나리오 라이브러리 및 개방형 아키텍처를 갖춘 포괄적인 자동화 플랫폼을 제공합니다. 이 모든 것이 우리에게 빠른 가치를 부여했습니다. 우리는 3년 동안이 플랫폼을 사용해 왔으며, 제품이 규정 준수보고 및 위험 관리로 어떻게 발전 할 수 있기를 기대하고 있습니다.
[IT WORLD] 사이버아크는 DLL 하이재킹을 탐지하고, 액티브 디렉토리 환경의 섀도우 관리자 권한을 찾고, 비밀 및 애플리케이션 ID를 관리하고, 쿠버네티스 클러스터에서 위험한 권한을 스캔하는 등의 기능을 제공하는 다양한 오픈소스 도구들을 공급하고 있다. 클라우드에서 IAM 역할 등 안전하지 못한 구성을 찾아주는 무료 도구, 상용 제품들도 있다.
최근에는 네이티브 세션 관리(native session management)를 통해 워크플로우를 보호하고 권한이 부여된 액세스를 보호(protect privileged access)하는 동시에 사용자가 즐겨 사용하는 애플리케이션 및 툴로 유연하게 작업할 수 있는 방법을 알아봤습니다. 기업이 운영 효율성을 저하시키지 않고 최적의 보안을 제공하는 툴을 검색함에 따라 이 주제에 대한 많은 관심이 모아지고 있습니다.
기밀 자료의 외부 유출을 방지하고, 권한이 있는 직원들만 데이터에 접근할 수 있도록 통제가 필요하다면 SafeCrypt 암호화 가상 드라이브를 통해 암호화 폴더를 생성하고 중앙에서 관리자가 사용 이력을 관리하고 정책을 부여할 수 있습니다.
오늘날의 동적인 비즈니스 환경에서 경영진이 애플리케이션 보안에 투자하도록 어떻게 장려할 수 있습니까? 다음과 같은 5가지 이상의 주요 이유가 있습니다.
지난 한 해 동안, MITER ATT&CK 팀은 ATT&CK 하위 기술을 베타 테스트하여 ATT&CK 프레임 워크를 대대적으로 재구성하여 공격적인 전술, 기술 및 절차 (TTPs)를 보다 세밀하게 구성했습니다. 하위 기술이라는 단어는 이러한 ATT&CK 진화의 중요성과 역사적 중요성을 보여줍니다. 이 새로운 ATT&CK for Enterprise 버전에서 MITER는 원래의 기술을 266에서 156으로 통합하고 260 개의 하위 기술을 추가하여 프레임워크의 특수성을 […]