fbpx

News

‘메타스플로잇 6(Metasploit 6)’ 개발 테스트 및 업데이트 계획

‘메타스플로잇 6(Metasploit 6)’ 개발 테스트 및 업데이트 계획

메타스플로잇(Metasploit) 팀은 테스트 및 커뮤니티 피드백을 위해 Metasploit 프레임워크 6.0의 적극적인 개발을 발표하게 되어 기쁘게 생각합니다. 초기 Metasploit 6 기능에는 다섯 가지 구현(Windows, Python, Java, Mettle 및 PH) 전체에 걸친 Meterpreter 통신의 엔드 투 엔드 암호화, 현대적인 공격 워크플로우를 더욱 활성화하기 위한 SMBv3 클라이언트 지원, 일반적인 바이러스 백신 및 침입 탐지 시스템(IDS) 제품에 대한 회피 […]

ICS 벤더(Secomea, Moxa, HMS eWon) ‘VPN 취약점’ : 원격 코드 실행(Remote Code Execution)의 위험성

ICS 벤더(Secomea, Moxa, HMS eWon) ‘VPN 취약점’ : 원격 코드 실행(Remote Code Execution)의 위험성

2020년 7월 28일 수요일, Claroty의 연구진은 3개의 산업 제어 시스템(ICS) 공급업체의 원격 액세스 기술인 HMS, Secomea 및 Moxa 제품 전반에 걸쳐 여러 가지 중요한 원격 코드 실행(remote code execution) 취약성에 대한 정보를 발표했습니다. Rapid7은 이러한 취약성을 단일 AttackerKB meta-topic reference로 통합하여 방어자들이 최신 개발 정보를 최신 상태로 유지할 수 있도록 지원합니다.

2020년 ‘위협 탐지 및 대응(Threat Detection and Response)’ 10가지 해결방안

2020년 ‘위협 탐지 및 대응(Threat Detection and Response)’ 10가지 해결방안

예측, 유명인 위협, 랜섬웨어 피아스코가 너무 많아서 인포섹 프로그램에서 상당한 성숙도를 이끌어 낼 수 있는 몇 가지 핵심 기초가 있다는 사실을 종종 잊어버립니다. 귀하가 가지고 있는 것, 원하는 사람, 그리고 귀사가 이를 얻을 수 있는 방법, 위협과 위반을 방지, 탐지 및 대응하기 위한 조치 등에 이르기까지 2020년의 10가지 IDR 해결책은 귀사를 바쁘게 할 것입니다.

라피드7(Rapid7)의 최신 ‘취약점 관리(Vulnerability management)’

라피드7(Rapid7)의 최신 ‘취약점 관리(Vulnerability management)’

취약점 관리(Vulnerability management)가 빠르게 발전하고 있습니다. 10 년 전, 대부분의 취약점 관리 프로그램은 회사 네트워크의 워크스테이션 및 서버 검색에 중점을 두었습니다. 현재 대부분의 기업은 기존의 취약점 평가 도구 및 사례가 너무 제한되어 있고, 자신만의 영역만 고수하며, 현재의 과제를 해결하기에는 너무 느리다는 것을 알고 있습니다.

‘사이버아크(CyberArk)’와 ‘인사이트VM(InsightVM)’, ‘넥스포즈(Nexpose)’로 자격증명(Credential) 구현

‘사이버아크(CyberArk)’와 ‘인사이트VM(InsightVM)’, ‘넥스포즈(Nexpose)’로 자격증명(Credential) 구현

효과적인 자격 증명 관리(credential management)는 특히 권한 있는 계정(privileged accounts)과 관련하여, 좋은 보안 위생의 핵심 요소입니다. 조직의 키를 보호할 때는 자격 증명이 도난당하면 이를 악용할 수 없도록 해야 합니다. 이는 검색 엔진을 사용하여 시스템의 취약성을 평가하려는 보안 전문가에게 큰 골칫거리입니다. 검색 엔진은 내부에 있을 수 있는 취약성의 전체 정보를 얻으려면 액세스 권한이 필요하지만 자격 증명을 […]

클라우드 보안 입문서(Cloud Security Primer) : 알아야 할 기본 사항

클라우드 보안 입문서(Cloud Security Primer) : 알아야 할 기본 사항

조직은 데이터 센터 배포, 비용 절감, 환경 관리 효율성, 유연성 등 클라우드 이점의 긴 목록을 활용하기 위해 클라우드로 이전하고 있습니다. 클라우드는 또한 쉽게 스케일업 및 스케일다운할 수 있는 기능과 같은 새로운 경쟁적 이점을 도입할 수 있으며, 기본적으로 구현 속도가 느린 사내 시스템으로는 불가능한 수준의 고객 환경을 제공할 수 있습니다. 하지만, 보안 위반의 경우 그러한 경쟁 우위는 […]

침해 위협을 감소시키는 RAPID7 취약점 스캐너 ‘넥스포즈(Nexpose)’

침해 위협을 감소시키는 RAPID7 취약점 스캐너 ‘넥스포즈(Nexpose)’

Rapid7의 온 프레미스(On-Premise) 취약점 관리 솔루션인 ‘넥스포즈(Nexpose)’는 환경의 변화를 실시간으로 평가하고 대응할 수있게하며 취약성, 구성 및 컨트롤 전반에 걸친 위험의 우선 순위를 지정함으로써 위협 노출을 줄이는데 도움을줍니다. 데이터 유출은 놀라운 속도로 증가하고 있습니다. 공격 대상이 끊임없이 변하고 공격자가 보안팀보다 더 민첩해지고 보드가 현재 수행중인 작업을 알고 싶어합니다. Nexpose는 공격 대상을 이해하고 중요한 문제에 집중하며보다 나은 […]

방어력을 테스트 할 수 있는 공격자관점의 침투 테스트 솔루션, ‘메타스플로잇(Rapid7 Metasploit)’

방어력을 테스트 할 수 있는 공격자관점의 침투 테스트 솔루션, ‘메타스플로잇(Rapid7 Metasploit)’

Metasploit은 200,000명이 넘는 사용자와 공헌자의 커뮤니티를 기반으로 통찰력을 제공합니다. 이는 지구상에서 가장 영향력있는 침투 테스트 솔루션입니다. Metasploit을 사용하면 방어의 취약점을 발견하고 가장 높은 위험에 집중하며 보안 결과를 향상시킬 수 있습니다. Rapid7의 침투 테스트 솔루션인 Metasploit은 침투 테스터의 생산성을 높이고 취약성을 검증하며 피싱 및 광범위한 사회 공학을 가능하게하고 보안 인식을 향상시킵니다.

1 2