fbpx

News

Solution Vendor Blog

어택아이큐(AttackIQ) USE CASE : 국방(National Defense), 사이버 보안 아키텍처 및 사이버 전사 육성

어택아이큐(AttackIQ) USE CASE : 국방(National Defense), 사이버 보안 아키텍처 및 사이버 전사 육성

AttackIQ는 사이버 보안 아키텍처 및 사이버 전사 육성을 위해 미 국방에서 활용하고 있습니다. SPAWAR(Space and Naval Warfare Systems Command : 우주 및 해군 전투 시스템 사령부)와 미 국방 전문 보안 업체들이ATTACKIQ FireDrill 플랫폼 기반의 프로젝트를 구축하였습니다.

ISMS, ISMS-P 정보보호 및 개인정보보호 관리체계 인증제도 통합에 따른 Q&A – 1. 인증 신청

ISMS, ISMS-P 정보보호 및 개인정보보호 관리체계 인증제도 통합에 따른 Q&A – 1. 인증 신청

개정된 인증기준의 심사는 한국인터넷진흥원(KISA)에서 진행하고 있습니다. 인증제도 안내 홈페이지의 ISMS-P 자료실에서 신청서를 다운받아 작성하시어 이메일(isms-p@kisa.or.kr)로 보내주시면 됩니다. 과가기정통부·행안부·방통위는 2019년 심사수행기관에 대한 추가지정을 공고 예정입니다. ​

정보보호 및 개인정보보호 관리체계(ISMS-P) 인증기준 – 3. 개인정보 처리 단계별 요구사항

정보보호 및 개인정보보호 관리체계(ISMS-P) 인증기준 – 3. 개인정보 처리 단계별 요구사항

개인정보는 서비스 제공을 위하여 필요한 최소한의 정보를 적법하고 정당하게 수집하여야 하며, 필수정보 이외의 개인정보를 수집하는 경우에는 선택하목으로 구분하여 해당 정보를 제공하지 않는다는 이유로 서비스 제공을 거부하지 않아야 한다.·

스마트한 엔드포인트 위협 헌팅(threat hunting), ‘TXHunter’

스마트한 엔드포인트 위협 헌팅(threat hunting), ‘TXHunter’

점점 더 많은 기업들이 위협 예방에 초점을 맞추고 있는 것에서 위협 예방, 탐지(헌팅) 및 대응의 균형을 보다 잘 맞추는 쪽으로 전환하고 있습니다. 선도적인 정보 보안 교육 기관인 SANS는 위협 헌팅을 디펜더 네트워크 내부의 적들을 검색, 식별 및 이해하는데 집중적이고 반복적인 접근 방식으로 정의합니다.

침해 위협을 감소시키는 RAPID7 취약점 스캐너 ‘넥스포즈(Nexpose)’

침해 위협을 감소시키는 RAPID7 취약점 스캐너 ‘넥스포즈(Nexpose)’

Rapid7의 온 프레미스(On-Premise) 취약점 관리 솔루션인 ‘넥스포즈(Nexpose)’는 환경의 변화를 실시간으로 평가하고 대응할 수있게하며 취약성, 구성 및 컨트롤 전반에 걸친 위험의 우선 순위를 지정함으로써 위협 노출을 줄이는데 도움을줍니다. 데이터 유출은 놀라운 속도로 증가하고 있습니다. 공격 대상이 끊임없이 변하고 공격자가 보안팀보다 더 민첩해지고 보드가 현재 수행중인 작업을 알고 싶어합니다. Nexpose는 공격 대상을 이해하고 중요한 문제에 집중하며보다 나은 […]

위협 헌팅(Threat Hunting) 기반 침해분석 솔루션 ‘TXHunter’로 사이버 보안 인력 부족을 채울 수 있는 방법

위협 헌팅(Threat Hunting) 기반 침해분석 솔루션 ‘TXHunter’로 사이버 보안 인력 부족을 채울 수 있는 방법

2019년 2분기에 빠르게 진입하면서 사이버 공격이 계속 발생하고 있으며 점점 더 정교해지고 있습니다. 몇몇 레스토랑 체인, 호텔 그룹, 항공사 등이 해킹당하고, 그들의 기밀 정보와 데이터를 도난 당하는 것을 헤드라인에서 볼 수 없는 날은 하루도 없습니다. 하지만, 지금 더 무서운 것은 위협 벡터의 변형이 초기 단계에서 훨씬 더 탐지하기 어려워지고 있다는 것입니다.

방어력을 테스트 할 수 있는 공격자관점의 침투 테스트 솔루션, ‘메타스플로잇(Rapid7 Metasploit)’

방어력을 테스트 할 수 있는 공격자관점의 침투 테스트 솔루션, ‘메타스플로잇(Rapid7 Metasploit)’

Metasploit은 200,000명이 넘는 사용자와 공헌자의 커뮤니티를 기반으로 통찰력을 제공합니다. 이는 지구상에서 가장 영향력있는 침투 테스트 솔루션입니다. Metasploit을 사용하면 방어의 취약점을 발견하고 가장 높은 위험에 집중하며 보안 결과를 향상시킬 수 있습니다. Rapid7의 침투 테스트 솔루션인 Metasploit은 침투 테스터의 생산성을 높이고 취약성을 검증하며 피싱 및 광범위한 사회 공학을 가능하게하고 보안 인식을 향상시킵니다.

소셜 미디어 보안을 위한 ‘권한 계정 관리(Privileged Account Management)’ 모범 사례

소셜 미디어 보안을 위한 ‘권한 계정 관리(Privileged Account Management)’ 모범 사례

소셜 미디어는 기업의 마케팅 전략에서 중요한 역할을 담당하여 브랜드 인지도를 높이고 실시간 고객 지원을 제공하며 그 어느 때보다도 빠른 신제품 출시를 지원합니다. 소셜 미디어는 또한 개인 정치인과 선출직 공무원부터 정부 기관 및 기관의 공식 계좌에 이르기까지 정부와 시민들과 소통하기위한 중요한 도구로 부상했습니다. 그러나 소셜 미디어는 정보의 신속한 보급을 허용하지만, 강력한 소셜 미디어 보안을 필요로하는 어두운 […]

1 6 7 8 18