Kant's Times

Securing Cloud Environments Against Potential Extortion Threats | Qualys Security Blog Securing Cloud Environments Against Potential Extortion Threats | Qualys Security BlogWith the growing reliance on cloud infrastructure, organizations must be vigilant against potential extortion threats targeting misconfigurations and weak access controls. Unfortunately…blog.qualys.com 소개클라우드 인프라에 대한 의존이 증가함에..

5 Practical Techniques for Effective Cyber Threat Hunting 동종 조직·지역 기반 위협 파악다른 국가나 지역의 유사 기업들이 어떤 공격을 겪고 있는지 확인예: ANY.RUN 제공 Threat Intelligence (TI) Lookup 활용제출된 샘플(악성파일, 피싱 등) 분석 레포트 조회지역·파일 유형 등 다양한 필터로 해당 지형 공격 파악효과실제 진행 중인 공격 파악방어 우선순위와 자원 배분 최적화의심 IP·시스템 아티팩트 검증보안 경보(로그, IDS)에서 검출된 IP 주소, 명령줄(Command line) 등 의심 지표를 TI 툴로 재확인예: TI Lookup로 IP 조회악성 행위, 해킹 툴 사용 여부 등 신속히 판별 가능자칫 놓칠 수 있는 해킹 시도를 조..

Why the MITRE ATT&CK Evaluation Is Essential for Security Leaders Why the MITRE ATT&CK Evaluation Is Essential for Security LeadersEnterprise” stands out as an essential resource for cybersecurity decision-makers to navigate this challenge.gbhackers.com 개요MITRE ATT&CK 평가는 사이버 보안 솔루션을 실제 공격 기법에 기반해 평가하는 독립적인 테스트실제 위협 시나리오를 재현하여 보안 플랫폼의 탐지, 대응, 보고 기능을 검증평가 결과는 보안 리더가 전략을 개선하고 조직 방어력을 강화하는 데 활용MITR..