fbpx

News

어택아이큐(AttackIQ)로 보안 프로그램의 성숙도(Maturity)를 향상시키는 방법

어택아이큐(AttackIQ)로 보안 프로그램의 성숙도(Maturity)를 향상시키는 방법

많은 조직의 CIO, CISO, SecOps 및 IT 팀에게 종종 특정 방어 기능에 대해 질문하는 경우가 많습니다. 예를 들면 “록키 랜섬웨어(Locky Ransomware) 또는 이터널 블루(EternalBlue)를 얼마나 잘 처리 할 수 ​​있습니까?”와 같은 질문입니다. 대부분은 데이터 중심의 답변을 안정적이고 객관적으로 제공 할 수 없습니다. 자체 보안 성숙도를 평가하면 현재의 역량을 이해하고보다 성숙한 보안 프로그램을 개발하여 조직에 더 […]

가트너(Gartner) | 보안 테스트 및 개선을 위한 ‘BAS(Breach & Attack Simulation)’ 도구 활용

가트너(Gartner) | 보안 테스트 및 개선을 위한 ‘BAS(Breach & Attack Simulation)’ 도구 활용

보안 테스트(Security testing)는 많은 사람들이 시도하지 않는 보안 작업에 중점을 둔 기술 전문가에게는 매우 어려운 과제입니다. BAS(Breach & Attack Simulation) 도구는 보안 상태를 보다 일관되고 자동화 되도록 도와줍니다. ​ Gartner에서 정의한 BAS의 개념과 검증 기준을 참고하여 BAS 도구를 구현하고 운영하시기 바랍니다.

HCL 앱스캔 스탠다드(AppScan Standard) – 웹 응용프로그램, 웹 서비스 취약점 점검을 위한 동적 분석 테스트 도구

HCL 앱스캔 스탠다드(AppScan Standard) – 웹 응용프로그램, 웹 서비스 취약점 점검을 위한 동적 분석 테스트 도구

HCL AppScan Standard는 웹 응용 프로그램 및 웹 서비스에 대한 보안 테스트를 수행 할 때 보안 전문가와 펜 테스터가 사용할 수 있도록 설계된 동적 분석 테스트 도구입니다. 자동 검색을 실행하여 웹 응용 프로그램을 탐색하고 테스트하며 세계에서 가장 강력한 검색 엔진 중 하나를 포함합니다. 발견 된 테스트 설명 및 취약성을 포함하여 풍부한 정보를 사용하여 신속하게 문제를 […]

저스트인타임 액세스(Just-In-Time Access) : 올바른 액세스, 올바른 리소스, 올바른 이유

저스트인타임 액세스(Just-In-Time Access) : 올바른 액세스, 올바른 리소스, 올바른 이유

저스트 인 타임(Just-in-time)은 1970 년대 초반 도요테 제조 공장으로 거슬러 올라갈 수 있는 경영 철학입니다. Taiichi Ohno는 고객의 요구를 정확히 충족시키고 낭비를 최소화하기 위해 이 방법론을 도입했습니다. JIT(just-in-time) 제조의 주요 구성 요소는 다음과 같습니다. 지속적인 개선, 폐기물 제거, 작업하지 않을 경우 공정을 갑자기 중단시키는 칸반(kanbans), 작업자가 보다 생산적이고 수준 높은 생산을 할 수 있도록 기계가 […]

ISMS, ISMS-P 정보보호 인증 통합관리 솔루션 ‘아테나(ATHENA)’ GS 인증 1등급 획득

ISMS, ISMS-P 정보보호 인증 통합관리 솔루션 ‘아테나(ATHENA)’ GS 인증 1등급 획득

ISMS, ISMS-P 정보보호 인증 통합관리 솔루션 ‘아테나(ATHENA)’가 한국정보통신기술협회(TTA) GS인증 1등급을 획득했습니다. 아테나(ATHENA)는 ISMS 전문 기업 이지시큐가 ISMS 컨설팅 노하우를 집대성해 자체 개발한 ISMS 인증 통합관리에 최적화된 솔루션입니다. ISMS 컨설팅 고객사에 첫 적용 이후 실제 컨설팅 업무 현장에서 진행된 경험적 개선과 기술적 고도화, 고객들의 소중한 피드백을 반영해 솔루션의 완성도를 높였으며, 객관적인 공인을 통해 제품의 안정성과 신뢰를 […]

데이터로커(DataLocker) 암호화 솔루션 & 보안 USB·외장하드 포트폴리오

데이터로커(DataLocker) 암호화 솔루션 & 보안 USB·외장하드 포트폴리오

데이터로커(DataLocker)는 간편한 보안을 제공하는 암호화 솔루션 포트폴리오를 보유하고 있습니다. 조직의 필요 조건, 사용 목적 등에 따라 적합한 제품을 선택하여 사용하실 수 있습니다. ​ 우리 조직에 맞는 최적의 데이터로커 제품은 무엇인지 목표 탐색 질문을 통해 확인해보시기 바랍니다.

[사회공학 기법 공격③] 다양한 기술로 위협 제거

[데이터넷 김선애 기자] CDR은 이메일이나 웹을 통해 외부에서 유입되는 모든 문서에서 액티브 콘텐츠를 제거하고 안전한 문서로 재조립하는 기술이다. 소프트와이드시큐리티가 제공하는 이스라엘의 보티로와 소프트캠프의 ‘실덱스’, 지란지교시큐리티의 ‘새니톡스’가 대표적인 솔루션이며, 인섹시큐리티가 국내에 공급하는 옵스왓에 CDR 기능이 포함돼 있다.

1 80 81 82 99