‘AttackIQ FireDrill’의 MITRE ATT&CK 모듈
기업 보안 팀은 증가하는 보안 문제에 직면해오고 있습니다. 첨단 적들이 전쟁에서 이기고, 원하는 대로 데이터를 훔치고, 기업 네트워크에 피해를 주고 있습니다. 정교한 도구와 기술을 사용하여, 사이버 범죄자들은 대부분의 보안 프로그램의 보안 통제권을 성공적으로 우회할 수 있는 표적 공격을 시작하고 있습니다.
‘권한 있는 접근 보안(Privileged Access Security)’이란 무엇인가?
권한 계정(Privileged accounts), 자격 증명(credentials) 및 비밀은 조직의 부가가치가 높은 디지털 자산에 대한 방해받지 않는 경로를 제공합니다. 이번 10년 동안 가장 파괴적인 사이버 공격은 대부분 권한 접근(특권 접근 : Privileged Access)를 성공적으로 이용한 것입니다.
골드 디스크(Gold Disk)가 당신을 위험에 빠뜨리고 있습니까?
보안 환경 테스트 계획이 “골드 디스크(gold disk)”로 시작되지 않는 경우, 네트워크에 배포하는 모든 새로운 골드 디스크 이미지로 새로운 공격을 시도할 가능성이 있습니다. IT 담당자에게 “네트워크를 어떻게 보호하고 계십니까?”라고 묻는다면 매우 일반적인 대답은 “필요한 패치와 소프트웨어를 모두 포함하여 구현하는 골드 디스크 이미지가 있습니다.”입니다. 이는 네트워크 관리자 및 기술 지원과 같은 IT 역할 담당자의 대다수를 포함하여 대부분의 조직에 […]
사이버아크(CyberArk), 클라우드용 Privileged Session Manager 출시
Vaultive의 설립자이자 CTO로서, 저는 지난 10년 동안 뛰어난 엔지니어들과 긴밀하게 협력하여 기업이 데이터 보안 및 규정 준수 관련 문제에서부터 정부 데이터 액세스 및 국제 데이터 개인 정보 보호 법률에 이르기까지의 클라우드 가능성을 완전히 실현할 수 없도록 하는 가장 시급한 보안 문제를 해결해왔습니다. Vaultive의 기술 이면의 아이디어는 2008년에 떠올랐습니다. 컴퓨터 네트워크와 정보 보안 문제에 항상 매료된 […]
DataLocker Sentry K300, 암호화된 초고속 마이크로 SSD 키패드 플래시 드라이브 출시
암호화 솔루션 분야의 선두 업체인 DataLocker는 최근 자사의 신제품인 DataLocker Sentry® K300 암호화 플래시 드라이브가 출시 되었다고 밝혔습니다. 이 회사가 RSA 2018에서 Sentry K300을 처음 선보였을 때 참석자들은 AES 256 비트 암호화, 영숫자 키패드, 향상된 보안 기능 및 최대 256GB를 특징으로하는 업계 최초의 메뉴 기반 암호화 키패드 플래시 드라이브에 매우 긍정적인 반응을 보였습니다. 용량은 모두 […]
Securing Privileged Acess를 강화하는 사이버아크(CyberArk)의 10단계 방법
오늘날의 디지털 환경에서는 내부, 클라우드, 엔드포인트 및 데브옵스(DevOps) 환경 전반에 걸쳐 권한 있는 계정, 자격 증명 및 비밀이 존재합니다. 고객 기록에서 지적 재산에 이르는 민감한 데이터의 보안 위반에는 도난당한 자격 증명 사용이 수반되는 경우가 많습니다. 최근에 출시된 “Privileged Access Security for Dummies” eBook은 공격자와 악의적인 내부자의 위험을 줄이기 위해 권한 있는 액세스 보안을 강화하는 방법을 […]
‘사이버아크 컨저(CYBERARK CONJUR)’로 DEVOPS 환경을 구현하는 기업 보안의 3가지 사례
기업은 혁신 속도를 높이고 비효율성을 제거하고 비용을 줄이기 위해 DevOps 및 CI/CD 방법을 채택합니다. 이는 기업에 있어 커다란 진전이지만 보안 팀에게는 복잡한 인증, 권한 부여 및 감사 과제를 야기하는 경우가 많습니다. 동적 DevOps 및 클라우드 기반 인프라에서 자격 증명과 기밀을 보호하려면 시스템 기반 ID를 인증하고 관리하여 고도로 자동화된 동적 환경을 지원할 수 있는 솔루션이 필요합니다. […]
DataLocker 활용 사례 : 법률 회사에서 민감한 데이터를 보호하는 방법
법률 회사와 법률 기관의 경우 규제 환경 및 민감한 데이터로 인해 모든 데이터를 보호하는 것이 중요한 문제가 됩니다. DataLocker의 하드웨어 기반 암호화 솔루션을 사용하면 모든 규모의 법률 기관은 완전히 암호화된 스토리지를 추가하여 기밀 데이터 및 중요 시스템을 보호 할 수 있습니다.
자동화된 모의 해킹 및 침투 테스트, ‘BAS(Breach & Attack Simulation)’이란 무엇인가?
조직은 보안 통제를 구축, 구현, 개선 및 측정하는 데 상당한 시간과 자원을 투자하고 있습니다. 이 투자는 앞으로 몇 년 동안 계속해서 증가 할 것으로 예상됩니다. 가트너(Gartner)는 정보 보안에 대한 지출이 2016년 말까지 전 세계적으로 80억 달러를 훨씬 상회했으며 2020년 말까지 보안 테스트, IT 아웃소싱 및 DLP(데이터 손실 방지)가 가장 높을 것으로 예상했습니다. 그러나 많은 전문가들은 […]
마이크로소프트의 강화된 보안 관리 환경(ESAE)에서 ‘사이버아크(CyberArk)’의 안전한 접근 권한
마이크로소프트(Microsoft)의 강화된 보안 관리 환경(ESAE : Enhanced Security Administrative Environment)은 액티브 디렉토리(AD : Active Directory) 인프라를 관리하기 위해 설계된 안전한 bastion forest 참조 아키텍처입니다. 이 방법론은 도메인 컨트롤러, 도메인 관리자 계정, 중요 서버 및 워크 스테이션과 같이 특정 AD 포레스트 및 그 안의 모든 자산을 직접 또는 간접적으로 관리 할 수있는 “Tier 0” 자산 및 ID에 중점을 둡니다.