fbpx

News

Solution Vendor Blog

‘펜테라(Pentera)’ – 모든 보안 검증(Security Validation) 요구 사항을 충족하는 단일 플랫폼

‘펜테라(Pentera)’ – 모든 보안 검증(Security Validation) 요구 사항을 충족하는 단일 플랫폼

보안 전문가는 취약성 데이터의 과부하 속에서 실제 사이버 보안 격차를 지속적으로 찾고 있습니다. 우리는 취약점 관리 시스템의 부정확하고, 오래되고, 맥락이 부족한 데이터를 고려하여 가정을 표준으로 받아들이게 되었습니다. IT 인프라와 사이버 위협이 더욱 빠르게 진화함에 따라 실제 취약점이 악용되기 전에 이를 처리하는 것이 매우 중요합니다. 침투 테스트(penetration testing) 서비스는 이러한 위협을 정확하게 찾아낼 수 있지만 이러한 […]

옥타(Okta) 침해 사고 또 발생.. 서드파티 ID 공격 위험을 완화하는 방법

옥타(Okta) 침해 사고 또 발생.. 서드파티 ID 공격 위험을 완화하는 방법

2023년 10월 발생한 Okta 침해 사건은 장기간에 걸친 서드파티 ID 공격(third-party identity attacks)의 가장 최신 사례입니다. 현재까지의 보고서에 따르면 Okta의 지원 사례 관리 시스템에 대한 공격으로 인해 위협 행위자가 다른 회사에 다운스트림 공격을 시작할 수 있었던 것으로 보입니다. 지금까지 1Password, BeyondTrust 및 Cloudflare는 공격 대상이 되었음을 공개적으로 확인했습니다. 이러한 공격은 차별적이지 않으며, 손가락질을 하는 것은 비생산적입니다. […]

데이터로커, USB·외장하드의 ‘하드웨어 암호화’와 ‘원격 관리’로 데이터 보호 및 디지털 보안 강화

데이터로커, USB·외장하드의 ‘하드웨어 암호화’와 ‘원격 관리’로 데이터 보호 및 디지털 보안 강화

디지털 시대가 도래함에 따라 사이버 보안에 대한 강조가 더욱 중요해지고 있습니다. 2022년에는 수많은 사이버 보안 문제가 발생했습니다. 코로나19 팬데믹의 지속적인 영향으로 인한 온라인 활동 증가부터 콜로니얼 파이프라인과 같은 대규모 침해에 이르기까지 디지털 보안이 주목을 받고 있습니다. 2023년으로 접어들면서 사이버 보안은 확장되고 발전했지만 핵심 원칙은 변함이 없습니다. 전문가들이 새로운 위협에 대응하기 위해 지속적으로 적응하는 동안 일반 사용자들이 […]

엑스로그(X-LOG), 성공적인 클라우드 DBMS 마이그레이션 전략

엑스로그(X-LOG), 성공적인 클라우드 DBMS 마이그레이션 전략

국내 클라우드 시장은 팬데믹 이후 급속도로 성장하고 있으며, 많은 기업들이 클라우드로 서비스를 이관하고 있습니다. 그러나 이러한 전환 과정은 간단한 일이 아닙니다. 데이터베이스를 클라우드로 옮기는 과정에서 서비스가 중단되는 등의 장애가 발생할 수 있으며, 전환 이후에도 예상치 못한 문제가 발생할 수도 있습니다. 그렇기 때문에 온프레미스 환경에서 제공하는 서비스를 클라우드로 이관하고자 하는 기업들의 서비스 중단 없는 완전한 서비스 이관에 […]

PAM 그리고 클라우드 보안 : 제로 스탠딩 권한(Zero Standing Privileges)

PAM 그리고 클라우드 보안 : 제로 스탠딩 권한(Zero Standing Privileges)

클라우드는 PAM(privileged access management)의 정의와 이러한 원칙을 ID 보안에 적용하는 방법을 다시 생각해야 하는 완전히 새로운 환경, 역할 및 상황을 도입했습니다. PAM은 조직의 가장 귀중한 자산을 보호하기 위해 단순히 관리하는 것이 아니라 ID를 보호해야 한다는 개념을 바탕으로 구축되었습니다. PAM의 잘 알려진 가치인 최소 권한, 역할 기반 액세스 제어 및 고위험 세션 감사 가능성은 여전히 매우 […]

어택아이큐 엔터프라이즈(AttackIQ Enterprise) – 고객 관리형 BAS(Breach and Attack Simulation) 서비스

어택아이큐 엔터프라이즈(AttackIQ Enterprise) – 고객 관리형 BAS(Breach and Attack Simulation) 서비스

사이버 보안 효과를 검증하는 것은 오늘날의 복잡한 위협 환경에서 어려운 일입니다. 글로벌 기업은 잘못된 구성과 여러 플랫폼에서 취약한 장치를 식별하는 데 어려움을 겪고 있습니다. 사이버 보안 도구 간의 통합 부족은 문제를 더욱 복잡하게 만들고 효과적인 측정을 방해하고 의도한 기능을 보장합니다. 드문 특정 시점 평가는 불충분한 적용 범위를 제공할 수 있습니다. 자동화된 보안 검증 플랫폼을 사용하는 […]

HCL AppScan(앱스캔), ServiceNow와 취약점 대응(Vulnerability Response) 통합

HCL AppScan(앱스캔), ServiceNow와 취약점 대응(Vulnerability Response) 통합

이제 ServiceNow Store에서 ServiceNow Vulnerability Response-HCL AppScan 통합을 사용하실 수 있습니다. 애플리케이션 보안 테스트(application security testing) 제품, 서비스 및 플랫폼인 HCL AppScan 포트폴리오는 SAST, DAST, IAST 및 SCA를 포함하는 포괄적인 기술 제품군을 기반으로 하며, 이러한 각 툴은 고객이 코드베이스 및 애플리케이션의 취약점을 찾기 위해 신속하고 정확한 테스트를 제공하기 위해 지속적으로 업데이트되고 있습니다.

제로 트러스트(Zero Trust) 개념 및 구현을 위한 ID 보안 솔루션

제로 트러스트(Zero Trust) 개념 및 구현을 위한 ID 보안 솔루션

디지털 전환이 심화되면서 모바일·사물인터넷 기기가 널리 확산되고, 클라우드 기반의 재택·원격근무 환경이 조성되었으며, 코로나19로 인해 비대면 환경이 가속화되었습니다. 이와 같이 네트워크 환경이 변화하면서 기존 경계 기반 보안 모델은 한계 상황이 다가오고 있습니다. 따라서, 더 세밀한 인증 체계, 보호 대상을 각각 분리하여 보호하고, 모든 접근 요구를 정확하게 제어하여 최소 권한을 부여할 수 있는 새로운 보안체계로 전환이 요구되는 […]

어택아이큐(AttackIQ) 클라우드 보안 최적화 솔루션 – AWS, Azure TTPs 기반 클라우드 보안 제어·서비스 검증

어택아이큐(AttackIQ) 클라우드 보안 최적화 솔루션 – AWS, Azure TTPs 기반 클라우드 보안 제어·서비스 검증

조직은 보안 효율성을 보장하기 위한 실질적인 전략 없이 빠르게 클라우드로 전환했습니다. 클라우드 보안 제어(cloud security controls)를 적절하게 구성하는 것은 중요하지만 복잡성으로 인해 어려운 일입니다. 잘못 구성된 클라우드 보안 제어는 보안 침해(security breaches)의 일반적인 원인이지만 적절한 검증 및 모니터링 없이는 탐지하기 어렵기 때문에 기업들이 사각지대에 놓여 있습니다.

1 6 7 8 67