이 로펌은 MITRE ATT&CK를 중심으로 한 노력을 운용하기로 하고 AttackIQ를 선택했습니다. AttackIQ는 이러한 노력을 지원하는 BAS 플랫폼입니다. 로펌의 사이버 보안 팀에게는 보안 통제 성능을 정확하게 검토하고 격차를 파악하며 이러한 격차를 해소하고 위험을 줄일 수 있는 최고의 데이터 기반 의사 결정을 내릴 수 있는 것이 매우 중요했습니다. 또한 고위 경영진에게 보고할 수 있는 측정 가능한 방법으로 […]
필수 비밀번호(password) 보호 휴대용 데이터 저장소가 필요한 경우 이러한 장치의 비밀번호를 관리하는 모범 사례를 고려해야 합니다. SANS Institute 및 (ISC)2와 같은 보안 업계 조직은 액세스 제어에서 비밀번호 처리를 강조합니다. 이러한 모범 사례는 기술 의사 결정 지침을 제공하고 솔루션을 선택할 때 중요한 중점 영역을 강조합니다. 비밀번호 관리가 전체 비용에 큰 영향을 미친다는 것을 비즈니스 의사 결정 […]
지난 몇 년 동안 사이버 위협 활동이 증가하면서 이 통신 회사는 모든 글로벌 시설과 네트워크에 대한 보안 제어, 인력 및 프로세스의 성능을 보다 정확하게 평가할 수 있다는 것이 매우 중요한 것으로 간주되었습니다. 회사는 AttackIQ를 선택했습니다. 여러 영역에서 MITRE ATT&CK를 운영하기 위한 BAS(Breach & Attack Simulation) 플랫폼으로 AttackIQ를 활용하면 향후 몇 년 동안 글로벌 구축을 완료할 […]
[전자신문] 신세계아이앤씨(대표 김장욱)가 글로벌 보안 전문기업 사이버아크와 클라우드 보안 사업 협력에 대한 업무협약(MOU)을 체결한다. 사이버아크는 권한 계정 시스템 접근을 제어해 조직 디지털 자산을 보호하고 보안사고를 예방하는 ‘권한 접근 관리(PAM)’ 분야 글로벌 기업이다.
The KuppingerCole Analysts Leadership Compass의 PAM(Privileged Access Management) 보고서는 보안 및 IAM(Identity and Access Management) 리더가 사이버 보안 프로그램에 가장 큰 영향을 미칠 솔루션을 식별하고 선택할 수 있도록 권한 있는 액세스 관리 시장을 자세히 분석합니다. 보고서에 따르면, CyberAk는 평가된 25개 공급업체 중 1위를 차지하며 전체 권한 있는 액세스 관리 리더로 선정되었습니다. 다른 어떤 공급업체보다 더 […]
수상 경력에 빛나는 이 정부 서비스 계약 업체는 설계, 개발, 보안, 통합, 운영, 교육 및 유지 관리를 포함한 엔드 투 엔드 IT 엔지니어링 라이프 사이클 서비스를 지원하는 포괄적인 서비스를 제공합니다. 계약 업체의 다양한 서비스에는 엔터프라이즈 기능, 규정 준수 엔터프라이즈 서비스, 계층화된 고객 지원 지원 및 실시간 엔터프라이즈 통신 서비스 통합이 포함되나 이에 국한되지 않습니다. 이 […]
최근 전 세계 모든 데이터 개인 정보 보호 법률이 도입됨에 따라 우리는 모두 알고 있는 한 가지 진리가 밝혀졌습니다. 이제 데이터 보안이 그 어느 때보다 중요해졌습니다. 그러나 중요한 것은 이것이 민감한 자료/데이터에 접근할 수 있는 정부 및 기업 직원에게 주로 적용되었음에도 불구하고 오늘날에는 모든 사람에게 적용되므로, 제가 아는 많은 사람들이 업무와 개인 데이터/세부 정보를 넣기 […]
디지털 혁신(digital transformation)을 통해 조직은 새로운 애플리케이션과 서비스를 너무 자주 신속하게 구축해야 하므로 개발 팀은 고객에게 다음 기능 세트를 제공하는데 집중할 수 있으므로 보안이 사후 고려 대상이 될 수 있습니다. 그렇다면 DevOps 방법론이 널리 채택됨에 따라 보안 팀은 개발자와 어떻게 협력할 수 있을까요?
[IT WORLD] 신종 코로나바이러스를 검사하는 것처럼 재택근무 보안 취약점은 새로운 유형의 자동 침투 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT) 도구를 통해 평가할 수 있다. 어택아이큐(AttackIQ) 등 혁신적인 CAPAT 공급업체가 있다.
지난 몇 년 동안 반복해서 뉴스에 오르고 있는 재정적인 동기 부여 그룹인 FIN7에 중점을 둘 것입니다. 우선, 우리는 이 위협 행위자에 대한 동기를 부여합니다 : 동기 부여, 알려진 캠페인, 최근 역사의 일부 사건, 그리고 그들이 사용하는 도구의 종류에 대한 간단한 개요. 다음으로 이 그룹을 에뮬레이션하기 위해 구축한 평가 템플릿을 제시하고 나중에 이 평가 템플릿에서 찾을 수있는 […]
