Kant's Times

Understanding Continuous Threat Exposure Management (CTEM) - A Framework for Proactive Security Understanding Continuous Threat Exposure Management (CTEM) - A Framework for Proactive SecurityAn overview of Continuous Threat Exposure Management (CTEM) and its five steps to better security posturewww.zscaler.com CTEM(지속적 위협 노출 관리)이란?Gartner가 2022년 제안한 개념으로, 기업의 보안 노출을 지속적으로 평가하고 대응하는 보안 전략전통적인 취약점..

Ransomware on ESXi: The Mechanization of Virtualized Attacks ESXi 랜섬웨어 공격 현황2024년 VMware ESXi 서버를 타겟으로 한 랜섬웨어 공격이 급증하며 평균 몸값 요구액이 500만 달러에 달함약 8,000개의 ESXi 호스트가 인터넷에 노출된 상태로 공격 위험이 큼주요 공격 벡터는 Babuk 랜섬웨어 변종으로, 보안 도구 회피 및 초기 접근 권한의 상업화를 포함함ESXi 아키텍처의 취약점ESXi 서버를 중앙에서 관리하는 vCenter 서버가 주요 공격 목표로 활용됨vCenter의 기본 계정인 vpxuser가 루트 권한을 보유, 이를 통해 VM 전송, 구성 변경 등의 작업 수행 가능암호화된 ESXi 비밀번호가 vCenter 데이터베이스에 저장되며..

[평가와 전망: 제로 트러스트①] 현장 맞는 제로 트러스트 모델 찾아야 - 데이터넷 [평가와 전망: 제로 트러스트①] 현장 맞는 제로 트러스트 모델 찾아야 - 데이터넷[데이터넷] AI, 클라우드, 제로 트러스트가 주도하는 디지털 기술 변화가 매우 빠르게 진행되고 있다. 이 변화에 제대로 대응해야만 지속적인 성장이 가능하다. 2025년 IT 시장에서 일어날 변화를www.datanet.co.kr [평가와 전망: 제로 트러스트②] “보안 기본 원칙, 제로 트러스트” - 데이터넷 [평가와 전망: 제로 트러스트②] “보안 기본 원칙, 제로 트러스트” - 데이터넷[데이터넷] AI, 클라우드, 제로 트러스트가 주도하는 디지털 기술 변화가 매우 빠르게 진행되고 있다. 이 변화에 제대로 대응해야만 지속적인 성장이 가능하..

[혁신의 시작, 보안①] MS “400만달러 상금 걸고 AI·클라우드 버그바운티 진행” - 데이터넷 [혁신의 시작, 보안①] MS “400만달러 상금 걸고 AI·클라우드 버그바운티 진행” - 데이터넷[데이터넷] 급변하는 사이버 위협 환경 속에서 보안은 모든 조직이 최우선 고려해야 할 과제가 되었다. 특히 AI 발전으로 새로운 공격이 등장하고 있으며, 기존 보안 체계로 대응하기 어려운 새www.datanet.co.kr [혁신의 시작, 보안②] 아틀라스 콥코 “MS 노출관리, 효과적 위협 대응 지원” - 데이터넷 [혁신의 시작, 보안②] 아틀라스 콥코 “MS 노출관리, 효과적 위협 대응 지원” - 데이터넷[데이터넷] 급변하는 사이버 위협 환경 속에서 보안은 모든 조직이 최우선 고려해야 할 과제가 되었다. 특..