사이버아크(CyberArk), 과도한 권한에 대한 베일을 벗겨 클라우드 환경 보호
2022 Verizon Data Breach Investigations Report(DBIR)에 따르면 모든 침해의 82%가 인적 요소와 관련되어 있으며 13%는 인적 오류에서 기인하며, 특히 문제가 되는 오류는 클라우드 서비스 구성 오류입니다.
어택아이큐(AttackIQ) 케이스 스터디 – 미국 국방 계약업체, BAS 플랫폼으로 고객의 작전준비태세 개선
기업의 사이버 보안이 어려운 만큼 미군의 위협은 더욱 강력합니다. 군대의 IT 인프라 보안을 담당하는 팀은 랜섬웨어 및 기타 유형의 공격으로 인한 영구적인 위험 상태에서 작업합니다. 이것이 바로 한 방산 계약자가 들어오는 곳입니다. 조직은 고객인 군 사단의 작전 준비태세를 보장하는 데 도움을 줍니다.
신규 가상자산사업자 대상 ‘ISMS 예비인증’ 제도 소개
“예비인증” 제도 도입을 위한 「정보보호 및 개인정보보호 관리체계 인증」 고시가 개정됨에 따라, 과학기술정보통신부와 한국인터넷진흥원(KISA)에서는 2022년 7월 27일 가상자산사업자 대상 정보보호 관리체계(ISMS) 예비인증 설명회를 진행했습니다. 신규 가상자산사업자를 위한 ISMS 예비인증 절차, 예비인증 준비사항 및 유의사항 등을 포함한 설명회 주요 내용을 소개해드립니다.
사이버아크(CyberArk), 2022년 가트너 매직 쿼드런트 ‘PAM(Privileged Access Management)’ 리더 선정
CyberArk는 2022년 Gartner® Magic Quadrant™ for Privileged Access Management의 리더로 선정되었음을 자랑스럽게 생각합니다. CyberArk는 4회 연속으로 실행 능력에서 최고, 비전 완성도에서 가장 높은 순위를 차지했습니다.
펜테라(Pentera) – Linux eBPF의 좋은점, 나쁜점, 타협 가능한 점
2022년 새로운 권한 상승(privilege escalation) 기술을 발견했습니다. Pentera의 블로그를 통해 eBPF 메커니즘과 상당히 작은 버그가 전체 시스템을 손상시키는 방법을 이해할 수 있습니다.
신규 가상자산사업자 ISMS 예비인증 제도 7.21(목) 시행 & 설명회 개최
과학기술정보통신부(장관 이종호,이하 ‘과기정통부’)는 그간 신규 가상자산사업자의 시장진입을 가로막았던 제도적 공백을 해소하고자, 정보보호 관리체계(이하 ’ISMS‘) 「예비인증」을 도입하는 내용으로 고시를 개정하여 7.21일(목) 시행에 들어간다고 밝혔다.
CyberArk Impact 2022: 아이덴티티 보안(Identity Security) 트렌드, 투자 및 새로운 혁신
CyberArk Impact 2022에 모인 사이버 보안 및 아이덴티티 중심 전문가들은 제로 트러스트(Zero Trust)가 따라야 할 견고한 프레임워크라는 확신이 거의 필요하지 않습니다. 결국 이들은 어려운 아이덴티티 딜레마와 씨름하는 사람들입니다. 직원 ID 절반 이상이 민감한 데이터에 액세스 할 수 있는 반면, 기계 ID는 인간 ID보다 45배 더 많으며 이러한 ID 중 하나를 사용하여 공격 체인을 시작할 수 […]
어택아이큐(AttackIQ), OilRig 공격 그래프: 이란 위협 행위자의 글로벌 캠페인 에뮬레이션
AttackIQ는 전 세계 여러 부문에 대한 OilRig 운영의 다양한 측면을 에뮬레이트하는 두 가지 새로운 공격 그래프를 발표했습니다. 이러한 공격 그래프를 사용하여 방어를 테스트하고 검증하여 사이버 보안 준비 상태를 개선할 수 있습니다.
하시코프(Hashicorp) – 데이터베이스 자격증명 로테이션(Database Credential Rotation)
조직의 각 데이터베이스에 액세스하려면 자격 증명(credentials)이 필요합니다. 이러한 비밀번호는 응용 프로그램, 서비스 및 사용자가 사용합니다. 자격 증명을 보호하고 자격 증명 유출로 인한 위험을 완화하는 것은 복잡한 문제입니다. 그러나 중요한 사실입니다. 자격 증명이 유출되면 조직에서 값비싼 위반과 신뢰 상실에 노출될 수 있습니다. HashiCorp Vault를 사용하면 자동화된 워크플로 및 API를 통해 데이터베이스 자격 증명을 쉽게 생성, […]
RPA(로봇 프로세스 자동화) 속도 VS 보안 균형 조정법 – ID 보안 프레임워크
로봇 프로세스 자동화(Robotic process automation) 또는 줄여서 RPA는 많은 전문 용어 없이 설명하기 어려울 수 있는 강력한 기술 용어 중 하나입니다. 그러나 최고 수준에서 RPA는 인간의 경험을 향상시키기 위해 소프트웨어를 사용하는 것이 전부입니다.