fbpx

News

가트너(Gartner) 2022년 ‘보안 운영 하이프 사이클(Hype Cycle for Security Operations)’ – AttackIQ, Pentera

가트너(Gartner) 2022년 ‘보안 운영 하이프 사이클(Hype Cycle for Security Operations)’ – AttackIQ, Pentera

보안 운영 기술 및 서비스는 위협 및 취약성에 대한 노출을 식별하여 공격으로부터 IT 시스템을 보호합니다. 이 Hype Cycle에 포함된 항목은 보안 및 위험 관리 리더가 전략을 세우고 효과적인 대응 및 조치방안을 제공하는 데 도움이 되는 것을 목표로 합니다.

펜테라(Pentera) – 자동화된 보안 검증으로 세분화(Segmentation)의 장벽 허물기

펜테라(Pentera) – 자동화된 보안 검증으로 세분화(Segmentation)의 장벽 허물기

네트워크 세분화(Network segmentation)는 IT 실무자들 사이에서 측면 이동, 랜섬웨어의 확산 및 조직 내 기타 감염에 대한 보호 기능을 제공하는 최고의 모범 사례로 계속 강조되고 있습니다. 물론, 세분화(segmentation)와 마이크로 세분화(micro-segmentation)가 권장됩니다. 하지만 윤리적인 해커로서, 그것의 한계를 탐구하는 것은 우리의 의무입니다. 놀랍지 않게도, 세분화는 유용하기는 하지만 분명 한계가 있고 사소한 것도 아닙니다.

펜테라(Pentera) – ‘폰킷(PwnKit)’ 취약점의 위험을 평가하고 검증하는 방법

펜테라(Pentera) – ‘폰킷(PwnKit)’ 취약점의 위험을 평가하고 검증하는 방법

모든 것을 중지하고 최근 PwnKit 취약성을 즉시 패치하기 시작하는 것이 올바른 조치인 것처럼 보일 수 있지만, 이는 사실과 다를 수 없습니다. 인터넷에 노출되든 내부 인프라 내에 노출되든 기업 자산 전반에서 PwnKit 취약성을 식별하는 것은 매우 중요합니다. 그러나 이는 Log4Shell 및 PrintNightmare에 이어 최근 MS-Exchange 제로 데이즈는 물론 지난 6개월 동안 확인된 세 번째 치명적인 취약성이며, […]

펜테라(Pentera), 자동화된 보안 검증 분야 최초 유니콘 기업! 1억 5천만 달러 시리즈 C 투자 유치

펜테라(Pentera), 자동화된 보안 검증 분야 최초 유니콘 기업! 1억 5천만 달러 시리즈 C 투자 유치

ASV(Automated Security Validation)의 선두주자인 Pentera는 1월 11일 Evolution Equity Partners 및 Insight Partners의 참여로 K1 Investment Management가 주도하는 시리즈 C 펀딩에서 1억 5천만 달러를 모금했다고 발표했습니다. 추가 투자자로는 캐나다-이스라엘 VC 그룹인 Awz Ventures와 Blackstone(NYSE: BX)이 있습니다. 이번 라운드를 통해 Pentera는 자동 침투 테스트 기술이 출시된 지 불과 3년 만에 기업 가치를 10억 ​​달러로 끌어올렸습니다.

펜테라(Pentera) – Log4Shell Exploitation(CVE-2021-44228) 보안 검증

펜테라(Pentera) – Log4Shell Exploitation(CVE-2021-44228) 보안 검증

2021년 12월 9일 Apache’s project GitHub를 통해 공개적으로 공개된 최근 Apache Log4j 2 취약점에 대해 아직 들어보지 못한 보안 담당자는 전 세계에 단 한 명도 없습니다. 이 치명적인 취약점(CVE-2021-44228, CVSSv3 10.0)은 다음을 허용합니다. 인증되지 않은 원격 코드 실행(RCE)이므로 패치를 적용하고 위험을 제거하는 것이 모든 사람의 최우선 순위입니다. 흥미롭게도 2016년에 Black Hat presentation은 아직 오지 않은 […]

1 2 4