fbpx

News

Solution Vendor Blog

CyberArk 사이버아크(CyberArk) 위협 연구 : ‘크롬 자격증명(Chrome Credentials)’에 대한 새로운 위협

CyberArk 사이버아크(CyberArk) 위협 연구 : ‘크롬 자격증명(Chrome Credentials)’에 대한 새로운 위협

사이버아크 연구소(CyberArk Labs)는 일반적인 공격 경로를보다 잘 이해하기 위해 자격 증명(credentials)을 대상으로하는 새로운 위협을 지속적으로 찾고 있습니다. 사이버아크(CyberArk)의 위협 사냥(threat hunting) 노력은 최근 흥미로운 샘플을 발견했습니다. 많은 종류의 소프트웨어를 대상으로하는 Pony 또는 Loki와 같은 자격 증명 도용 맬웨어와 달리 이 샘플은 가장 일반적인 브라우저인 크롬(Chrome)만을 대상으로합니다. 이 샘플은 난독 처리되지 않았습니다. 안티 바이러스 소프트웨어(AV)가 쉽게 […]

엔드포인트 중앙 관리로 USB·외장하드의 편리성과 보안을 동시에!

엔드포인트 중앙 관리로 USB·외장하드의 편리성과 보안을 동시에!

조직의 데이터를 엄격하게 현장에서 액세스하던 시대는 지났습니다. 랩톱, 태블릿, 스마트폰, 플래시 드라이브, 휴대용 드라이브 및 기타 모바일 장치의 편리성으로 인해 우리 팀의 운영 방식에 대한 가능성과 유연성이 전 세계에 펼쳐졌습니다. 그러나 안전한 데이터 유지에 대한 새로운 과제와 우려를 낳고 있습니다.

CDR로 안전한 외부 파일만 내부 네트워크로 전송! ‘보티로 파일 서버 구간 정화(Votiro Disarmer for file Transfer)’

CDR로 안전한 외부 파일만 내부 네트워크로 전송! ‘보티로 파일 서버 구간 정화(Votiro Disarmer for file Transfer)’

Votiro Disarmer for file transfer는 내부 네트워크에 진입하기 전에 외부 네트워크에서 들어오는 알려진 알 수 없는 파일 위협을 해제합니다. 완전한 네트워크 분리 환경에서 작동하도록 지정된 Votiro Disarmer for file transfer는 특허받은 CDR 기술을 사용하여 로컬 또는 원격 서버의 제로 데이 위협으로부터 파일 공유 프로세스를 자동화하고 파일을 삭제합니다. 그런 다음 데이터를 안전하게 사용하기 위해 내부 서버에 […]

ISMS-P ISMS, ISMS-P 정보보호 인증 통합관리 솔루션 ‘아테나(ATHENA)’ – 자산관리/진단관리/위험관리/증적관리/정책관리

ISMS-P ISMS, ISMS-P 정보보호 인증 통합관리 솔루션 ‘아테나(ATHENA)’ – 자산관리/진단관리/위험관리/증적관리/정책관리

ATHENA는 ISMS, ISMS-P 인증을 위해 정보보호 담당자 및 관리자가 수행하는 정보 보호관리체계 유관 업무 핵심 과제들을 한 곳에서 처리할 수 있도록 하여 효율적인 인증 유지를 가능하게 하는 정보보호인증 통합 관리 솔루션입니다. 정보자산의 등록, 관리∙물리∙기술∙법리 현황 수준 진단, 위험분석 및 평가, 정보보호계획 수립, 정보보호 교육훈련 관리, 정보보호정책 등재 및 열람, 인증 심사대응 메뉴 등으로 정보보호관리체계의 핵심 […]

‘권한 접근 관리(Privileged Access Management : PAM)’의 우선순위를 정해야하는 5가지 이유

‘권한 접근 관리(Privileged Access Management : PAM)’의 우선순위를 정해야하는 5가지 이유

사이버 보안의 올바른 측면을 우선 순위를 지정하는 것은 중요한 문제를 야기할 수 있습니다. 조직에서는 인력 및 예산 측면 모두에서 발생하는 위협에 대처할 수 있는 충분한 리소스가 부족한 경우가 많습니다. 제한된 예산으로 인해 보안 리더들은 “share of wallet challenge“에 직면하게 됩니다.

USB 대용량 저장장치 포트 통제 솔루션 ‘포트블로커(PortBlocker)’ Best Practices

USB 대용량 저장장치 포트 통제 솔루션 ‘포트블로커(PortBlocker)’ Best Practices

PortBlocker는 대용량 저장소(플래시 드라이브), 미디어 전송 프로토콜(전화) 및 사진 전송 프로토콜(카메라) 장치가 호스트 컴퓨터에 연결되는 것을 차단합니다. 이러한 프로토콜은 컴퓨터에서 실제 장치로 파일을 전송하는데 가장 일반적이지만 다른 프로토콜도 있습니다. 다른 방법으로는 CD/DVD, 플로피(Floppy), 블루투스(Bluetooth), 적외선(Infrared), 와이파이(WiFi), 직렬 및 병렬 포트가 있습니다. 보다 안전한 워크 스테이션을 제공하기 위해 PortBlocker를 설치하는 것 외에도 다음 단계를 수행 할 […]

나사 제트추진연구소(JPL) 네트워크 해킹 – 기본적인 사이버 보안 위생(Cyber Security Hygiene)의 중요성

나사 제트추진연구소(JPL) 네트워크 해킹 – 기본적인 사이버 보안 위생(Cyber Security Hygiene)의 중요성

최근 10 년 동안 NASA의 제트 추진 연구소 (Jet Propulsion Laboratory)의 수많은 위반 사항을 상세히 기록한 최근 감사 보고서가 이번 달에 발표되었습니다. 흥미로운 점은이 블로그에서 살펴볼 것이지만 기본적인 사이버 보안 위생(cyber security hygiene)의 중요성을 상기시키는 이유이기도합니다. 감사 보고서에서 NASA의 JPL 네트워크에 관해 우리가 배운 것은 많은 정직함에서 많은 조직들도 부족한 많은 보안 관행을 보여줍니다. AttackIQ의 […]

1 7 8 9 24