어텍아이큐, 사이버 공격 방어 효과 향상 MITRE 공동 연구 프로그램에 합류
[데일리시큐] 소프트와이드시큐리티(대표 정진)는 한국 총판을 맡고 있는 어택아이큐(AttackIQ)가 마이터 엔제뉴이티(MITRE Engenuity)의 ‘위협 정보 방어 센터(Center for Threat-Informed Defense)’라는 새로운 연구 그룹에 합류했다고 밝혔다.
AttackIQ, 사이버 공격에 대한 방어 효과를 향상시키기 위해 마이터(MITRE) 공동 연구 프로그램에 합류
마이터 엔제뉴이티(MITRE Engenuity) 재단의 위협정보방어센터 창립 멤버 참여 전 세계 최고의 보안팀과 공동 연구를 통해 사이버 방어 능력 향상 노력 소프트와이드시큐리티(대표 정진)는 한국 총판을 맡고 있는 어택아이큐(AttackIQ)가 마이터 엔제뉴이티(MITRE Engenuity)의 ‘위협 정보 방어 센터(Center for Threat-Informed Defense)’라는 새로운 연구 그룹에 합류했다고 밝혔다. 마이터 엔제뉴이티는 사이버 보안을 포함해 공익 솔루션을 요구하는 과제에 대해 민간 부문과 협력하는 […]
어택아이큐(AttackIQ)-처토프 그룹(Chertoff Group), MITRE ATT&CK 기반의 효과적인 사이버 보안 프로그램 구축
지속적인 보안 검증 시장의 최대 독립적 리더인 AttackIQ는 세계 최고의 보안 위험 관리 회사인 Chertoff Group과 파트너십을 맺고 조직이 보안 위험을 측정하고 보안 직원을 교육하며 보안 투자를 정당화할 수 있도록 지원하는 공동 솔루션을 제공한다고 발표했습니다. ATT&CK 진단이라고 하는 이 서비스는 기업 고객이 전략적, 위험 기반, 입증된 효과에 초점을 맞춘 보안 프로그램을 구축하고 유지할 수 있도록 […]
마이터 코퍼레이션, 사회 기반 시설 강화 위해 재단 설립
[보안뉴스] 엔제뉴이티는 첫 번째 이니셔티브를 발표하기도 했다. 이름은 위협정보기반방어센터(The Center for Threat-Informed Defense)로, 이를 통해 주요 조직들이 사이버 방어 능력을 강화하기 위한 노력을 함께 이뤄갈 것이라고 한다. 현재까지 여기에 참여하기로 한 회원은 총 13개 조직이다. 2) 어택아이큐(AttackIQ)
‘데이터락커’, 단순하지만 강력한 암호화 엔드포인트 중앙관리 솔루션…휴대용 저장장치 정보유출 차단
[데일리시큐] ‘Simply Secure’. 단순하지만 강력한 암호화와 사용자 인증 보안을 제공하는 ‘데이터락커(DataLocker)’는 암호화 엔드포인트 중앙관리/통제 솔루션으로 포츈 선정 100대 기업의 70%와 정부, 군기관, 전세계 글로벌 기업이 사용하고 있고 한국의 대기업, 제조, 엔터테인먼트, 건설, 해운, 군기관 등에서도 널리 도입된 솔루션이다.
BAS 플랫폼 ‘AttackIQ(어택아이큐)’, 조직의 해킹대응능력 강화와 보안인프라 효과검증 가능해
[데일리시큐] MITRE ATT&CK(마이터 어택) 기반, 보안 솔루션 효율성과 공격 형태에 따른 전술을 시뮬레이션해 실제 공격 발생하기 전 문제점 스스로 진단하고 대응
맥OS(macOS)의 성공적인 엔드포인트 보안을 구현하는 방법
맬웨어 및 기타 Mac 위협에 감염된 Mac 사용자의 수는 2010년 이후 기하급수적으로 증가했습니다. 우리는 매일 많은 수의 사람들이 불과 몇 년 전에 비해 훨씬 더 큰 규모로 Mac 위협에 감염되는 것을 볼 수 있습니다. Mac은 기업 내에서 입지를 강화하고 있으며 데스크톱 및 랩톱 보안 정책에 대한 예외로 취급하는 것을 중단할 절호의 기회입니다. 보안 및 위험 […]
데이터로커(DataLocker) 암호화 가상 드라이브 애플리케이션 ‘세이프크립트(SafeCrypt)’
SafeCrypt는 SafeConsole에서 관리하는 크로스 플랫폼 호환 솔루션으로 FIPS 140-2 인증 암호화 엔진을 사용하고 데이터를 어디에 저장하든 안전성을 보장하는 DataLocker의 “Simply Secure” 가치를 반영합니다. SafeCrypt는 로컬에 저장된 암호화 키를 사용하여 데이터를 완벽하게 제어할 수 있습니다. 클라우드나 DataLocker의 어느 곳에도 마스터 복호화 키(decryption keys)가 없어, 진정으로 안전한 데이터입니다.
데브옵스(DevOps) 비밀 관리 프로그램(Secrets Management Program)을 평가하는 방법
데브옵스(DevOps) 비밀 관리 프로그램(Secrets Management Program)의 결과를 평가하기 위한 모범 사례를 간략하게 소개합니다. 이러한 권장 사항을 통해 보안 팀은 추가 노력이 필요한 영역에서 시작하여 지속적인 프로그램 개선을 보장하는 초기 성공을 보여줄 수 있습니다.
권한 액세스 보안(privileged access security) 리스크를 줄이기 위한 ‘데브옵스(DevOps) CI/CD’의 4가지 보안 사항
개발 주기의 단축이 비즈니스 목표와 보다 밀접하게 일치한다는 약속과 함께, 조직은 보험 고객 서비스 및 은행 애플리케이션에서 모바일 체크인 및 로열티 앱에 이르기까지 모든 분야에 대해 데브옵스(DevOps)를 수용하고 있습니다. DevOps는 디지털 전환 이니셔티브를 빠르고 민첩하게 가속화하는 노력을 통해 빠르게 반복하고 확장할 수 있는 고부가가치 애플리케이션을 제공하는 데 완벽하게 적합합니다. 그러나 DevOps는 오늘날의 디지털 비즈니스에서 점점 […]