어택아이큐(AttackIQ)-포네몬(Ponemon) 리포트 “사이버 보안 위험 관리의 중요성”
회사 BOD 및 고위 임원은 사이버 보안 전략의 효율성을 보장하는데 적극적으로 참여하지 않습니다. 이 보고서의 결과는 특히 C-suite 임원 및 이사회의 책임 부족과 보안 기술의 효율성을 결정하는데 대한 신뢰 부족을 보여줍니다. 설문 조사 대상자 중 69%는 조직의 보안 접근 방식을 사후 대응적이고 사고 중심적이라고 생각합니다.
[무해화·격리③] 업무 지장 없는 CDR 구성해야
[데이터넷] 소프트와이드시큐리티는 이스라엘의 CDR 전문 기업 보티로가 이 기능 수준으로 완성된 솔루션을제공한다고 강조한다. 보티로는 파일 타입을 확인해 가짜 파일을 차단하고, 멀티 백신 스캐닝으로 시그니처 기반의 알려진 위협을 차단하며, 파일을 오브젝트 단위로 분해해 파일을 구성하는데 불필요한 요소를 모두 제거해 알려지지 않은 위협을 원천 차단한다. 분해된 오브젝트를 재건해 파일의 무결성과 기능성을 복원하기 위한 재구성한다.
[무해화·격리②] 문서기반 공격 대응위한 CDR
[데이터넷] CDR이 독립 솔루션으로 등장한 것은 2010년 이스라엘 보안 기업 보티로가 첫 시작이었으며, 2014년 미국의 보안기업 옵스왓의 멀티백신 엔진 ‘메타디펜더(MetaDefender)’가 데이터 살균과 무해화 기능을 추가했다. 국내에서는 2013년 소프트캠프가 ‘실덱스(SHIELDEX)’를 출시하고 시장을 개척해왔으며, 2017년 지란지교시큐리티가 ‘새니톡스(SaniTOX)’를 공개하면서 CDR 시장에 뛰어들었다.
[무해화·격리①] ‘제로 트러스트’ 실현하는 무해화
[데이터넷] 허효승 소프트와이드시큐리티 기술본부 이사는 “무해화와 격리는 함께 사용할 때 시너지가 높은 기술”이라며 “외부 유입 파일에서 안전한 콘텐츠만을 남기고 나머지는 제거하고, 악성인지 아닌지 판단하지 못하는 것은 격리된 공간에서 실행시키는 방식으로 보안 정책을 유지하면 고도화된 보안 우회 시도도 무력화 할 수 있다”고 설명했다.
암호화 가상 드라이브 ‘세이프크립트(SafeCrypt)’ 활용 사례
SafeCrypt는 데이터를 저장하는 위치에 상관 없이 데이터에 AES 256-bit 암호화 계층을 제공하는 스토리지에 구애받지 않는 플랫폼 호환 가능한 암호화 가상 드라이브입니다. SafeCrypt를 사용하여 가상 드라이브를 설정하면, 파일이 데스크탑에서 로컬로 암호화되어 선호하는 상업용 클라우드 스토리지 서비스, 로컬 스토리지 또는 네트워크 드라이브에 저장되어 사용자가 암호화를 제어할 수 있습니다. 암호화 가상 드라이브는 암호화 USB 드라이브와 동일한 방식으로 작동합니다.
도어대시(DoorDash) 정보 유출 : 원격 벤더 액세스(Remote Vendor Access) 위험을 줄이기 위한 조치방안
인기 있는 음식 배달 서비스인 도어대시(DoorDash)는 최근 500만명에 가까운 고객, 근로자 및 상인들의 민감한 데이터를 노출하는 데이터 유출 문제를 겪었습니다. 이 침해사고는 범위와 도난당한 개인정보의 유형 측면에서 매우 중요합니다. 여기에는 운전면허증, 신용카드번호, 배달 주소, 이름, 이메일, 전화번호가 포함되어 있습니다.
태그 사이버(TAG Cyber) 2020 Security Annual, ‘어택아이큐(AttackIQ)’ 50 사이버 컨트롤 우수 벤더 선정
TAG CYBER에서 제공하는 2020년 TAG CYBER DISTINGUISHED Vendors에서 AttackIQ가 선정되었습니다. 전 세계 1700개 보안 벤더 중 BAS(Breach & Attack Simulation) 분야의 우수성을 인정받아 심도있는 분석을 위해 AttackIQ CISO와 인터뷰를 진행하였습니다.
아마존 엘라스틱서치(AWS Elasticsearch) 서버 클라우드 취약점으로 인한 에콰도르 데이터 유출 사례
최근 발견된 데이터 유출 사례로, 670만 명의 어린이를 포함하여 에콰도르의 약 1,700만 명의 거의 모든 사람들에 대한 데이터가 유출되었습니다. 규모와는 별도로,이 사고는 폭 넓은 노출 정보에 대한 첫 페이지 뉴스를 만들고 있습니다. 유출된 파일에는 공식 정부 ID 번호, 전화 번호, 가족 기록, 결혼 날짜, 교육 이력 및 작업 기록이 포함되어 있습니다.
군사 기관(military)에서 데이터 보안(data security)이 중요한 3가지 영역
군사 분야보다 데이터에 대해 더 높은 보안 조치를 요구하는 조직은 거의 없습니다. 소규모 기관 및 모바일 팀에서 대규모 기지 및 본사에 이르기까지 안전한 데이터 유지는 성공적인 운영의 중요한 구성 요소입니다. 다음은 군의 데이터 보안이 가장 중요한 세 가지 영역입니다.
지속적인 보안 검증 플랫폼(Continuous Security Validation Platform) 선택을 위한 가이드 – AttackIQ(어택아이큐)
사이버 공격의 깊이, 폭, 정교함, 복원력이 증가함에 따라 사이버 공격 위험이 지속적으로 증가하고 있습니다. 조직범죄로 자금을 조달하고, 많은 경우, 국가로부터 직접 지원받습니다. 그들이 사용하는 도구와 기술은 우리가 사용할 수 있는 방어보다 더 빠르게 진화하고 있습니다. 우리는 정말로 사이버 전쟁에 빠져있다는 것을 알게 됩니다. 그 결과, 기업 보안의 효율성이 매우 중요합니다. 조직, 지역사회 및 개인은 이제 […]