사이버아크(CyberArk), 과도한 권한에 대한 베일을 벗겨 클라우드 환경 보호
2022 Verizon Data Breach Investigations Report(DBIR)에 따르면 모든 침해의 82%가 인적 요소와 관련되어 있으며 13%는 인적 오류에서 기인하며, 특히 문제가 되는 오류는 클라우드 서비스 구성 오류입니다.
2022 Verizon Data Breach Investigations Report(DBIR)에 따르면 모든 침해의 82%가 인적 요소와 관련되어 있으며 13%는 인적 오류에서 기인하며, 특히 문제가 되는 오류는 클라우드 서비스 구성 오류입니다.
기업의 사이버 보안이 어려운 만큼 미군의 위협은 더욱 강력합니다. 군대의 IT 인프라 보안을 담당하는 팀은 랜섬웨어 및 기타 유형의 공격으로 인한 영구적인 위험 상태에서 작업합니다. 이것이 바로 한 방산 계약자가 들어오는 곳입니다. 조직은 고객인 군 사단의 작전 준비태세를 보장하는 데 도움을 줍니다.
“예비인증” 제도 도입을 위한 「정보보호 및 개인정보보호 관리체계 인증」 고시가 개정됨에 따라, 과학기술정보통신부와 한국인터넷진흥원(KISA)에서는 2022년 7월 27일 가상자산사업자 대상 정보보호 관리체계(ISMS) 예비인증 설명회를 진행했습니다. 신규 가상자산사업자를 위한 ISMS 예비인증 절차, 예비인증 준비사항 및 유의사항 등을 포함한 설명회 주요 내용을 소개해드립니다.
CyberArk는 2022년 Gartner® Magic Quadrant™ for Privileged Access Management의 리더로 선정되었음을 자랑스럽게 생각합니다. CyberArk는 4회 연속으로 실행 능력에서 최고, 비전 완성도에서 가장 높은 순위를 차지했습니다.
2022년 새로운 권한 상승(privilege escalation) 기술을 발견했습니다. Pentera의 블로그를 통해 eBPF 메커니즘과 상당히 작은 버그가 전체 시스템을 손상시키는 방법을 이해할 수 있습니다.
과학기술정보통신부(장관 이종호,이하 ‘과기정통부’)는 그간 신규 가상자산사업자의 시장진입을 가로막았던 제도적 공백을 해소하고자, 정보보호 관리체계(이하 ’ISMS‘) 「예비인증」을 도입하는 내용으로 고시를 개정하여 7.21일(목) 시행에 들어간다고 밝혔다.
CyberArk Impact 2022에 모인 사이버 보안 및 아이덴티티 중심 전문가들은 제로 트러스트(Zero Trust)가 따라야 할 견고한 프레임워크라는 확신이 거의 필요하지 않습니다. 결국 이들은 어려운 아이덴티티 딜레마와 씨름하는 사람들입니다. 직원 ID 절반 이상이 민감한 데이터에 액세스 할 수 있는 반면, 기계 ID는 인간 ID보다 45배 더 많으며 이러한 ID 중 하나를 사용하여 공격 체인을 시작할 수 […]
AttackIQ는 전 세계 여러 부문에 대한 OilRig 운영의 다양한 측면을 에뮬레이트하는 두 가지 새로운 공격 그래프를 발표했습니다. 이러한 공격 그래프를 사용하여 방어를 테스트하고 검증하여 사이버 보안 준비 상태를 개선할 수 있습니다.
조직의 각 데이터베이스에 액세스하려면 자격 증명(credentials)이 필요합니다. 이러한 비밀번호는 응용 프로그램, 서비스 및 사용자가 사용합니다. 자격 증명을 보호하고 자격 증명 유출로 인한 위험을 완화하는 것은 복잡한 문제입니다. 그러나 중요한 사실입니다. 자격 증명이 유출되면 조직에서 값비싼 위반과 신뢰 상실에 노출될 수 있습니다. HashiCorp Vault를 사용하면 자동화된 워크플로 및 API를 통해 데이터베이스 자격 증명을 쉽게 생성, […]
로봇 프로세스 자동화(Robotic process automation) 또는 줄여서 RPA는 많은 전문 용어 없이 설명하기 어려울 수 있는 강력한 기술 용어 중 하나입니다. 그러나 최고 수준에서 RPA는 인간의 경험을 향상시키기 위해 소프트웨어를 사용하는 것이 전부입니다.