fbpx

News

가트너 보안 신흥 기술 :  위협 노출 관리를 지원하는 ‘공격 표면 관리(Attack Surface Management)’

가트너 보안 신흥 기술 : 위협 노출 관리를 지원하는 ‘공격 표면 관리(Attack Surface Management)’

많은 기능을 획득하고 통합함에 따라 지속적인 위협 노출 관리 솔루션을 지원하기 위해 공격 표면 관리(Attack surface management)가 발전하고 있습니다. 이 연구는 제품 리더가 경쟁 우위를 확보하기 위해 이해해야 하는 진화 단계, 기술 및 서비스를 강조합니다. 보안 신흥 기술로 위협 노출 관리를 지원하는 공격 표면 관리에 대한 Gartner 리포트를 확인해보세요.

펜테라(Pentera), 새로운 LOLBAS(Living Off the Land Binaries And Scripts) 탐색 방법

펜테라(Pentera), 새로운 LOLBAS(Living Off the Land Binaries And Scripts) 탐색 방법

LOLBAS(Living Off the Land Binaries And Scripts)는 악의적인 활동을 위해 시스템의 일부인 바이너리(binaries, 이진법) 및 스크립트를 사용하는 해커들의 공격 방법입니다. 해커들은 LOLBAS를 통해, 합법적인 도구를 사용하여 조직의 보안 레이더망 아래에 머물 수 있습니다. 예를 들어, 해커가 Excel.exe를 사용하여 멀웨어를 다운로드하면 Excel이 온라인에서 사진을 가져오려고 한 것처럼 보입니다. 따라서 보안 팀은 사이버 공격이 신뢰할 수 있는 […]

펜테라(Pentera) 자동화된 보안 검증 플랫폼 활용 사례 및 시나리오

펜테라(Pentera) 자동화된 보안 검증 플랫폼 활용 사례 및 시나리오

Pentera는 자동화된 보안 검증(Automated Security Validation)의 분야의 리더로, 모든 조직이 모든 사이버 보안 계층의 무결성을 쉽게 테스트할 수 있도록 하여 언제 어떤 규모로든 현재의 실제 보안 노출을 드러냅니다. 전 세계 수천 명의 보안 전문가와 서비스 제공업체가 Pentera를 사용하여 문제 해결을 안내하고 악용되기 전에 보안 허점을 좁힙니다.

펜테라 자격증명 유출 모듈 – 자격증명 유출 모니터링 & 테스트

펜테라 자격증명 유출 모듈 – 자격증명 유출 모니터링 & 테스트

손상된 자격 증명은 조직에 심각한 위협이 됩니다. 그들은 침해에 60% 이상 관련되어 있습니다. 수십억 개의 훔친 자격 증명이 다크 웹, 일반 웹, 붙여넣기 사이트 또는 사이버 범죄자가 공유하는 데이터 덤프 등 온라인에서 유통되고 있습니다. 이러한 자격 증명은 계정 탈취 공격에 사용할 수 있는 공격자가 액세스할 수 있으므로 조직을 위반, 랜섬웨어 및 데이터 도용에 노출시킬 수 […]

펜테라 랜섬웨어레디 모듈 – 랜섬웨어 사이버 공격 방어 검증

펜테라 랜섬웨어레디 모듈 – 랜섬웨어 사이버 공격 방어 검증

Pentera의 RansomwareReady 모듈은 조직이 오늘날 알려진 가장 파괴적인 사이버 공격에 대한 방어를 검증하는 데 도움이 됩니다. 이 모듈에는 잘 알려진 랜섬웨어 캠페인의 엔드-투-엔드 공격 흐름을 에뮬레이션하는 일련의 테스트가 포함되어 있으며, 현실에서 관찰된 공격을 미러링하도록 구축되었습니다.

펜테라 서피스(Pentera Surface) – 악용 가능한 외부 공격 표면 지속적으로 검증

펜테라 서피스(Pentera Surface) – 악용 가능한 외부 공격 표면 지속적으로 검증

대부분의 조직은 외부 공격 표면(external attack surface)에 대한 가시성이 제한되어 있습니다. 외부 공격 표면은 조직의 인터넷 연결 자산과 악용될 수 있는 관련 공격 벡터 및 취약성의 합계입니다. 자산은 도메인 이름, SSL 인증서 및 프로토콜에서 운영 체제, 서버, IOT 장치 및 네트워크 서비스에 이르기까지 다양합니다. 이러한 자산은 온프레미스, 클라우드 환경 및 타사 공급업체에 분산되어 있으며 공격자에게 […]

1 2 7