News

웹로직 서버(WebLogic Server)를 공격하고 보호하는 방법

웹로직 서버(WebLogic Server)를 공격하고 보호하는 방법

웹로직(Weblogic)은 백엔드 시스템과 프론트엔드 클라이언트 간의 상호 작용을 조정하는 인기 있는 엔터프라이즈 미들웨어 도구입니다. 이는 이를 악용하여 광범위한 조직 애플리케이션에 액세스하고 영향을 미칠 수 있는 공격자에게 귀중한 도구가 됩니다. 이번 블로그 게시물에서는 Pentera Labs에서 공개한 WebLogic Server에 영구 백도어를 설치하는 방법과 이러한 유형의 공격으로부터 시스템을 보호하기 위해 취할 수 있는 완화 단계를 알아보도록 하겠습니다.

공격 표면을 보호하기 위한 새로운 접근 방식 : CTEM(Continuous Threat Exposure Management)

공격 표면을 보호하기 위한 새로운 접근 방식 : CTEM(Continuous Threat Exposure Management)

단순히 현재의 보안 관행을 개선하는 것만으로는 오늘날 변화하는 위협 상황을 처리하기에 충분하지 않습니다. Gartner® Hype Cycle™ for Security Operations, 2023에 따르면, “보안 및 위험 관리(SRM) 리더는 동일한 작업을 더 잘 수행하기 위해 새로운 방법을 채택하는 대신 비즈니스 위험에 중심을 둔 전략을 개발해야 합니다.” 즉, 조직에는 공격 표면(attack surfaces)을 보호하기 위한 새로운 접근 방식이 필요합니다.

‘펜테라(Pentera)’ – 모든 보안 검증(Security Validation) 요구 사항을 충족하는 단일 플랫폼

‘펜테라(Pentera)’ – 모든 보안 검증(Security Validation) 요구 사항을 충족하는 단일 플랫폼

보안 전문가는 취약성 데이터의 과부하 속에서 실제 사이버 보안 격차를 지속적으로 찾고 있습니다. 우리는 취약점 관리 시스템의 부정확하고, 오래되고, 맥락이 부족한 데이터를 고려하여 가정을 표준으로 받아들이게 되었습니다. IT 인프라와 사이버 위협이 더욱 빠르게 진화함에 따라 실제 취약점이 악용되기 전에 이를 처리하는 것이 매우 중요합니다. 침투 테스트(penetration testing) 서비스는 이러한 위협을 정확하게 찾아낼 수 있지만 이러한 […]

자동화된 모의 침투 테스트 플랫폼 – 펜테라(PenTera) Use Case

자동화된 모의 침투 테스트 플랫폼 – 펜테라(PenTera) Use Case

Pentera는 자동 침투 테스트, 혁신적인 취약성 평가, 위험 기반의 치료 우선순위 지정이 가능한 지속적인 보안 테스트를 위한 자동화된 보안 검증 플랫폼(automated security validation platform)입니다. 전체 IT 인프라에 대한 공격을 안전하고 지속적으로 수행하여 보안 시스템의 무결성을 테스트하고, 실제 위험을 파악하여 노출을 줄일 수 있는 실행 가능한 취약점 조치 로드맵을 생성합니다.

펜테라(PenTera) – 자동화된 모의 침투 테스트·보안 검증 플랫폼

펜테라(PenTera) – 자동화된 모의 침투 테스트·보안 검증 플랫폼

Pentera는 자동 침투 테스트, 혁신적인 취약성 평가, 위험 기반의 치료 우선순위 지정이 가능한 지속적인 보안 테스트를 위한 자동화된 보안 검증 플랫폼(automated security validation platform)입니다. 전체 IT 인프라에 대한 공격을 안전하고 지속적으로 수행하여 보안 시스템의 무결성을 테스트하고, 실제 위험을 파악하여 노출을 줄일 수 있는 실행 가능한 취약점 조치 로드맵을 생성합니다.

소프트와이드시큐리티, 업계 최초의 자동화된 모의 침투 테스트 도구 ‘펜테라(PenTera)’ 국내 출시

소프트와이드시큐리티, 업계 최초의 자동화된 모의 침투 테스트 도구 ‘펜테라(PenTera)’ 국내 출시

  실제 환경에서 자동 침투 테스트취약성 평가·위험 기반 조치 우선순위 지정 가능한 자동화된 보안 검증 플랫폼 ‘PenTera’ 국내 공급 주요 랜섬웨어 안전하게 테스트 가능한 랜섬웨어 공격 모듈 출시   보안 전문 기업 소프트와이드시큐리티(대표 정진)가 자동화된 보안 검증(Automated Security Validation) 플랫폼 ‘펜테라(PenTera)’를 국내에 선보인다. 소프트와이드시큐리티는 이스라엘 사이버 보안 기업 펜테라와 파트너 계약을 체결했다고 밝혔다. 펜테라는 침투 […]

펜테라(PenTera) 케이스 스터디 – 아프리아 헬스케어(Apria Healthcare), 실시간 보안 검증

펜테라(PenTera) 케이스 스터디 – 아프리아 헬스케어(Apria Healthcare), 실시간 보안 검증

자동화된 모의 침투 테스트 플랫폼(automated penetration testing platform)인 PenTera는 아프리아 헬스케어(Apria Healthcare)가 실시간 침투 테스트를 실행할 수 있도록 지원하여, 네트워크를 빠르고 자주 테스트하고 증가하는 IT 환경에서 가장 시급한 요구사항을 탐지할 수 있습니다.

1 2