펜테라(Pentera), 사이버 디펜스 미디어 2022 블랙 유니콘 어워드 수상
자동화 보안 검증의 선두주자인 펜테라는 2022년 10월 27일 블랙 유니콘 어워드에서 수상자로 선정되었다고 발표했습니다. 이 상은 사이버 보안의 판도를 바꾸고 있는 가장 혁신적이고 성공적인 인포섹 기업 10명에게 주어집니다. 수상 기업은 모두 실행 및 시장 채택을 통해 높은 성장 수익과 빠른 궤적을 보여줍니다.
자동화 보안 검증의 선두주자인 펜테라는 2022년 10월 27일 블랙 유니콘 어워드에서 수상자로 선정되었다고 발표했습니다. 이 상은 사이버 보안의 판도를 바꾸고 있는 가장 혁신적이고 성공적인 인포섹 기업 10명에게 주어집니다. 수상 기업은 모두 실행 및 시장 채택을 통해 높은 성장 수익과 빠른 궤적을 보여줍니다.
회사의 자산의 대부분은 와이파이(Wi-Fi) 네트워크에 연결되어 있습니다. 그러나 보안 팀은 종종 이러한 네트워크를 검증할 가능성이 낮습니다. 이로 인해 기업 WiFi 네트워크를 테스트하면 어떤 결과가 나올지 궁금했습니다. Wi-Fi를 통해 Pentera 플랫폼™을 실행한 후 몇 가지 취약점을 발견하여 이러한 네트워크의 잠재적인 보안 격차를 파악하는 데 도움이 되었습니다.
휴가를 보내기 위해 사무실을 비우게 된다면, 당신이 가지고 있는 보안 제어(security controls) 장치를 통해 당신이 없는 동안 안심할 수 있을 것이라고 확신하십니까? 더 중요한 것은 원활한 복귀를 위한 올바른 실행 계획이 수립되어 있습니까? 퇴근 중이든 복귀 중이든 당사의 보안 검증 체크리스트를 통해 보안 상태가 양호한지 확인할 수 있습니다.
명령줄 유틸리티(command-line utility)를 수상작으로 지정할 수 있다면 PsExec은 가장 유용한 부문에서 결정적으로 우승할 것입니다. 이 도구를 사용하면 관리자가 로컬 컴퓨터에 있는 것처럼 원격 명령을 실행할 수 있습니다. 그러나 불행히도 네트워크 관리자뿐만 아니라 해커도 이 도구를 좋아합니다.
클라우드 기반 서비스는 기업이 규모를 최적화하고 구축 노력을 줄일 수 있는 증가하는 자산입니다. 본 연구에서는 Microsoft Azure Functions에서 액세스 제어의 부적절한 구현으로 인한 웹 XSS 취약성을 발견했습니다.
보안 운영 기술 및 서비스는 위협 및 취약성에 대한 노출을 식별하여 공격으로부터 IT 시스템을 보호합니다. 이 Hype Cycle에 포함된 항목은 보안 및 위험 관리 리더가 전략을 세우고 효과적인 대응 및 조치방안을 제공하는 데 도움이 되는 것을 목표로 합니다.
EASM(External Attack Surface Management) 도구는 새로운 것이 아니지만 올해에만 Gartner가 이 카테고리를 2022년에 주목해야 할 최고의 트렌드로 선정했습니다. 그렇다면 최고의 연구 및 컨설팅 회사는 왜 그 때가 왔다고 생각할까요?
2022년 새로운 권한 상승(privilege escalation) 기술을 발견했습니다. Pentera의 블로그를 통해 eBPF 메커니즘과 상당히 작은 버그가 전체 시스템을 손상시키는 방법을 이해할 수 있습니다.
Pentera Labs의 선임 보안 연구원 Yuval Lazar는 기본 vCenter Server 배포를 실행하는 50만 개 이상의 어플라이언스에 영향을 미치는 정보 노출 취약성을 발견했습니다.
보안 전문가들이 조직이 직면한 진정한 위험을 파악하기 위해 현재 취할 수 있는 단계, 즉 악용 가능한 취약성을 특정하는 방법에 대해 설명 드리겠습니다.