fbpx

News

펜테라 서피스(Pentera Surface) – 악용 가능한 외부 공격 표면 지속적으로 검증

펜테라 서피스(Pentera Surface) – 악용 가능한 외부 공격 표면 지속적으로 검증

대부분의 조직은 외부 공격 표면(external attack surface)에 대한 가시성이 제한되어 있습니다. 외부 공격 표면은 조직의 인터넷 연결 자산과 악용될 수 있는 관련 공격 벡터 및 취약성의 합계입니다. 자산은 도메인 이름, SSL 인증서 및 프로토콜에서 운영 체제, 서버, IOT 장치 및 네트워크 서비스에 이르기까지 다양합니다. 이러한 자산은 온프레미스, 클라우드 환경 및 타사 공급업체에 분산되어 있으며 공격자에게 […]

CISO의 궁극적인 보안 검증(Security Validation) 체크리스트

CISO의 궁극적인 보안 검증(Security Validation) 체크리스트

휴가를 보내기 위해 사무실을 비우게 된다면, 당신이 가지고 있는 보안 제어(security controls) 장치를 통해 당신이 없는 동안 안심할 수 있을 것이라고 확신하십니까? 더 중요한 것은 원활한 복귀를 위한 올바른 실행 계획이 수립되어 있습니까? 퇴근 중이든 복귀 중이든 당사의 보안 검증 체크리스트를 통해 보안 상태가 양호한지 확인할 수 있습니다.

펜테라(Pentera) – 자동화된 보안 검증으로 세분화(Segmentation)의 장벽 허물기

펜테라(Pentera) – 자동화된 보안 검증으로 세분화(Segmentation)의 장벽 허물기

네트워크 세분화(Network segmentation)는 IT 실무자들 사이에서 측면 이동, 랜섬웨어의 확산 및 조직 내 기타 감염에 대한 보호 기능을 제공하는 최고의 모범 사례로 계속 강조되고 있습니다. 물론, 세분화(segmentation)와 마이크로 세분화(micro-segmentation)가 권장됩니다. 하지만 윤리적인 해커로서, 그것의 한계를 탐구하는 것은 우리의 의무입니다. 놀랍지 않게도, 세분화는 유용하기는 하지만 분명 한계가 있고 사소한 것도 아닙니다.

펜테라(Pentera) – Log4Shell Exploitation(CVE-2021-44228) 보안 검증

펜테라(Pentera) – Log4Shell Exploitation(CVE-2021-44228) 보안 검증

2021년 12월 9일 Apache’s project GitHub를 통해 공개적으로 공개된 최근 Apache Log4j 2 취약점에 대해 아직 들어보지 못한 보안 담당자는 전 세계에 단 한 명도 없습니다. 이 치명적인 취약점(CVE-2021-44228, CVSSv3 10.0)은 다음을 허용합니다. 인증되지 않은 원격 코드 실행(RCE)이므로 패치를 적용하고 위험을 제거하는 것이 모든 사람의 최우선 순위입니다. 흥미롭게도 2016년에 Black Hat presentation은 아직 오지 않은 […]

‘펜테라(PenTera)’- 자동화된 보안 검증(Automated Security Validation) 플랫폼

‘펜테라(PenTera)’- 자동화된 보안 검증(Automated Security Validation) 플랫폼

Pentera는 기업의 사이버 보안 위험을 테스트, 평가 및 감소시켜 언제 어디서나 자신의 위치를 파악할 수 있는 자동화된 보안 검증(Automated Security Validation) 플랫폼을 통해 이러한 요구 사항을 해결합니다. 클라우드 또는 온프레미스(on-prem)에서 원격으로 실행되는 Pentera는 즉시 실제 공격을 지속적으로 모방하고 방어 컨트롤의 효율성을 검증하여 위험 기반 치료 로드맵을 실행합니다.