BAS vs 모의침투테스트 vs 취약점 진단 – 뭐가 다르고, 왜 BAS가 필요한가?
BAS는 단순한 도구가 아니라 “지속적 보안 검증을 자동화하는 프레임워크” 입니다 BAS가 왜필요한지, BAS와 모의침투테스트(PT), 취약점 진단(VA)의 차이점과 각각의 목적, 그리고 왜 BAS가 필수인지를 정리해보겠습니다.
가장 필수적인 보안 제어 셀프 테스트 서비스 ‘어택아이큐 플렉스(AttackIQ Flex)’ 무료 테스트 플랜 제공
AttackIQ Flex는 무료 테스트 및 고급 공격자 에뮬레이션(Advanced Adversary Emulation)을 통해 조직의 보안 상태를 개선하도록 돕습니다.
웹로직 서버(WebLogic Server)를 공격하고 보호하는 방법
웹로직(Weblogic)은 백엔드 시스템과 프론트엔드 클라이언트 간의 상호 작용을 조정하는 인기 있는 엔터프라이즈 미들웨어 도구입니다. 이는 이를 악용하여 광범위한 조직 애플리케이션에 액세스하고 영향을 미칠 수 있는 공격자에게 귀중한 도구가 됩니다. 이번 블로그 게시물에서는 Pentera Labs에서 공개한 WebLogic Server에 영구 백도어를 설치하는 방법과 이러한 유형의 공격으로부터 시스템을 보호하기 위해 취할 수 있는 완화 단계를 알아보도록 하겠습니다.
공격 표면을 보호하기 위한 새로운 접근 방식 : CTEM(Continuous Threat Exposure Management)
단순히 현재의 보안 관행을 개선하는 것만으로는 오늘날 변화하는 위협 상황을 처리하기에 충분하지 않습니다. Gartner® Hype Cycle™ for Security Operations, 2023에 따르면, “보안 및 위험 관리(SRM) 리더는 동일한 작업을 더 잘 수행하기 위해 새로운 방법을 채택하는 대신 비즈니스 위험에 중심을 둔 전략을 개발해야 합니다.” 즉, 조직에는 공격 표면(attack surfaces)을 보호하기 위한 새로운 접근 방식이 필요합니다.
‘펜테라(Pentera)’ – 모든 보안 검증(Security Validation) 요구 사항을 충족하는 단일 플랫폼
보안 전문가는 취약성 데이터의 과부하 속에서 실제 사이버 보안 격차를 지속적으로 찾고 있습니다. 우리는 취약점 관리 시스템의 부정확하고, 오래되고, 맥락이 부족한 데이터를 고려하여 가정을 표준으로 받아들이게 되었습니다. IT 인프라와 사이버 위협이 더욱 빠르게 진화함에 따라 실제 취약점이 악용되기 전에 이를 처리하는 것이 매우 중요합니다. 침투 테스트(penetration testing) 서비스는 이러한 위협을 정확하게 찾아낼 수 있지만 이러한 […]
자동화된 모의 침투 테스트 플랫폼 – 펜테라(PenTera) Use Case
Pentera는 자동 침투 테스트, 혁신적인 취약성 평가, 위험 기반의 치료 우선순위 지정이 가능한 지속적인 보안 테스트를 위한 자동화된 보안 검증 플랫폼(automated security validation platform)입니다. 전체 IT 인프라에 대한 공격을 안전하고 지속적으로 수행하여 보안 시스템의 무결성을 테스트하고, 실제 위험을 파악하여 노출을 줄일 수 있는 실행 가능한 취약점 조치 로드맵을 생성합니다.
펜테라(PenTera) – 자동화된 모의 침투 테스트·보안 검증 플랫폼
Pentera는 자동 침투 테스트, 혁신적인 취약성 평가, 위험 기반의 치료 우선순위 지정이 가능한 지속적인 보안 테스트를 위한 자동화된 보안 검증 플랫폼(automated security validation platform)입니다. 전체 IT 인프라에 대한 공격을 안전하고 지속적으로 수행하여 보안 시스템의 무결성을 테스트하고, 실제 위험을 파악하여 노출을 줄일 수 있는 실행 가능한 취약점 조치 로드맵을 생성합니다.
소프트와이드시큐리티, 업계 최초의 자동화된 모의 침투 테스트 도구 ‘펜테라(PenTera)’ 국내 출시
실제 환경에서 자동 침투 테스트취약성 평가·위험 기반 조치 우선순위 지정 가능한 자동화된 보안 검증 플랫폼 ‘PenTera’ 국내 공급 주요 랜섬웨어 안전하게 테스트 가능한 랜섬웨어 공격 모듈 출시 보안 전문 기업 소프트와이드시큐리티(대표 정진)가 자동화된 보안 검증(Automated Security Validation) 플랫폼 ‘펜테라(PenTera)’를 국내에 선보인다. 소프트와이드시큐리티는 이스라엘 사이버 보안 기업 펜테라와 파트너 계약을 체결했다고 밝혔다. 펜테라는 침투 […]
소프트와이드시큐리티, 자동화된 모의침투 테스트 도구 ‘펜테라(PenTera)’ 국내 출시
[데일리시큐] 보안 전문 기업 소프트와이드시큐리티(대표 정진)가 자동화된 보안 검증(Automated Security Validation) 플랫폼 ‘펜테라(PenTera)’를 국내에 선보인다.
펜테라(PenTera) 케이스 스터디 – 아프리아 헬스케어(Apria Healthcare), 실시간 보안 검증
자동화된 모의 침투 테스트 플랫폼(automated penetration testing platform)인 PenTera는 아프리아 헬스케어(Apria Healthcare)가 실시간 침투 테스트를 실행할 수 있도록 지원하여, 네트워크를 빠르고 자주 테스트하고 증가하는 IT 환경에서 가장 시급한 요구사항을 탐지할 수 있습니다.