fbpx

News

Solution Vendor Blog

ESG 기술 검증 | 기업 사이버보안 통제를 위한 지속적인 보안 검증 플랫폼, ‘AttackIQ’

ESG 기술 검증 | 기업 사이버보안 통제를 위한 지속적인 보안 검증 플랫폼, ‘AttackIQ’

애널리스트 회사인 ESG는 최근 AttackIQ 플랫폼에 대한 실무 평가를 완료했습니다. 이 보고서는 에이전트 설정, 시나리오 실행, 사용자 정의 평가 작성 및 결과 드릴 다운을 포함하여 플랫폼을 포괄적으로 테스트한 방법에 대한 자세한 설명을 제공합니다. 여기에는 MITRE ATT&CK 프레임워크에 대한 시나리오가 포함되어 있습니다. ESG는 AttackIQ 평가가 MITER ATT&CK 프레임 워크와 일치하도록 구성되었는지 확인했습니다. 보고서를 통해 보안 검증 […]

탐지(Detection)에서 예방(Prevention)으로.. CDR 기술로 감염된 파일의 유입을 막는 ‘보티로(Votiro) 파일정화 솔루션’

탐지(Detection)에서 예방(Prevention)으로.. CDR 기술로 감염된 파일의 유입을 막는 ‘보티로(Votiro) 파일정화 솔루션’

감염된 파일이 네트워크에 들어오면 타이머가 시작됩니다. 하나의 침입된 기계에서 공격자는 당신의 IT 환경을 측면으로 이동하여 고객 데이터베이스와 같은 중요 인프라나 자산에 접근할 수 있습니다. 또한 사용자 자격 증명을 도용하여 권한을 확대하여 더 많은 통제와 가시성을 확보할 수 있습니다. 간단히 말해서 해커가 네트워크 내부에 오래 있을수록 더 많은 피해를 입힐 수 있습니다.

캐나다 암호화폐 거래소 QuadrigaCX, 비밀번호 몰라 2억달러 암호화폐 콜드 스토리지 접속 불가..

캐나다 암호화폐 거래소 QuadrigaCX, 비밀번호 몰라 2억달러 암호화폐 콜드 스토리지 접속 불가..

창업자가 사망 한 후 캐나다 암호화폐 거래소 QuadrigaCX는 2억 달러에 가까운 암호화폐에 접근하지 못하고 있습니다. QuadrigaCX의 설립자 인 제럴드 코튼(Gerald Cotton)은 회사의 암호화폐(cryptocurrency) 자산의 대부분을 차지한 계정의 암호를 알고 있거나 접근 할 수 있는 유일한 사람이었습니다. 그는 이러한 회사 자산을 사이버 공격에 취약한 인터넷 연결 장치에서 실행되는 “핫 월렛(hot wallet)”이 아닌 비트코인(Bitcoin) 또는 기타 암호 […]

갠드크랩(GANDCRAB) 랜섬웨어, 어즈니프(URSNIF)로부터 보호하는, ‘보티로(Votiro)’ CDR 솔루션

갠드크랩(GANDCRAB) 랜섬웨어, 어즈니프(URSNIF)로부터 보호하는, ‘보티로(Votiro)’ CDR 솔루션

사이버 범죄로부터 조직을 보호한다는 것은 항상 알려지지 않은 것에 대비를 한다는 것을 의미합니다. 이번주 연구원들은 MS Word 파일처럼 순수한 무언가를 통해 인프라를 공격하는 두 가지 새로운 멀웨어 캠페인을 발견했습니다. 이 두 가지 공격은 데이터 유출, 키스트로크(keystrokes) 수집 및 추가 백도어 배포를 통해 알려진 Ursnif 트로이 목마를 사용하여 IT 네트워크에 구멍을 뚫어 시스템을 지문으로 만들고 중요한 정보를 […]

AttackIQ 리뷰 : 사이버 보안 방어 장치의 결함, 잘못된 구성을 식별하는 침투 테스트(penetration testing) 도구

AttackIQ 리뷰 : 사이버 보안 방어 장치의 결함, 잘못된 구성을 식별하는 침투 테스트(penetration testing) 도구

CSO가 검토 한 거의 모든 전자 사이버 프로그램에는 공통점이 있습니다. 제작자는 네트워크 자산을 감시하고 보호 할 최고의 제품을 보유하고 있다고 주장합니다. 일부는 서로 상호 운용이 가능하기 때문에 네트워크를 보호하는 데 여러 가지 방어 수단을 두지 않아도됩니다. 그러나 여러 사이버 보안 도구를 배포한 회사는 여전히 매일 침해 당하고 있습니다.

교사 PC에서 USB로 담아가 시험지 유출.. USB를 통한 정보 유출을 차단할 수 있는 ‘포트블로커(PortBlocker)’

교사 PC에서 USB로 담아가 시험지 유출.. USB를 통한 정보 유출을 차단할 수 있는 ‘포트블로커(PortBlocker)’

작년 12월 전남 여수의 한 고등학교에서 기말고사 시험지가 사전에 유출된 사실이 알려졌습니다. 해당 사건은 경찰 조사결과 고등학교 3학년 학생이 야간 자습시간에 교무실에 들어가 교사의 PC에서 시험지를 USB에 담아 유출한것으로 확인됐습니다. 이러한 유형의 USB를 통한 내부 정보 유출 사고는 지속적으로 발생하고 있습니다. 이를 방지할 수 있는 방법은 없을까요?

AttackIQ 활용 사례 : SecDevOps 지속적인 통합/지속적인 배포(CI/CD) 활용

AttackIQ 활용 사례 : SecDevOps 지속적인 통합/지속적인 배포(CI/CD) 활용

DevOps의 등장으로 지속적인 배포(Continuous Delivery, CD), 지속적인 통합(Continuous Integration, CI) 및 지속적인 설치 프로세스(Continuous Deployment)가 향상되었습니다. 기존의 소프트웨어 개발 및 전달 방법은 급속하게 시대에 뒤떨어지고 있습니다. 역사적으로 민첩한 개발 프로세스에서 대부분의 회사는 월별, 분기 별, 2 년 단위 또는 연간 단위로 소프트웨어를 배포 / 배송합니다. 그러나 현재 DevOps 시대에는 매주, 매일, 심지어 여러 번 하루가 […]

악성코드 걱정없이 클라우드 파일 공유도 안전하게! ‘보티로 파일 정화 솔루션(Votiro File Disarmer for Box)’

악성코드 걱정없이 클라우드 파일 공유도 안전하게! ‘보티로 파일 정화 솔루션(Votiro File Disarmer for Box)’

의적인 파일의 부적절한 수신을 통해 사이버 공격의 90%가 회사로 전달됩니다.디지털화는 고객 및 이해 관계자와의 원활한 의사 소통에 관한 것입니다. 또한 클라우드 솔루션은 사용자가 인증을 받으면 Box에 업로드하는 콘텐츠를 안전하게 사용할 수 있다고 생각하지만 오늘날의 보안 환경에서는 단순히 그렇지 않습니다.

1 8 9 10 17