사이버아크(CyberArk), 과도한 권한에 대한 베일을 벗겨 클라우드 환경 보호
2022 Verizon Data Breach Investigations Report(DBIR)에 따르면 모든 침해의 82%가 인적 요소와 관련되어 있으며 13%는 인적 오류에서 기인하며, 특히 문제가 되는 오류는 클라우드 서비스 구성 오류입니다.
2022 Verizon Data Breach Investigations Report(DBIR)에 따르면 모든 침해의 82%가 인적 요소와 관련되어 있으며 13%는 인적 오류에서 기인하며, 특히 문제가 되는 오류는 클라우드 서비스 구성 오류입니다.
기업의 사이버 보안이 어려운 만큼 미군의 위협은 더욱 강력합니다. 군대의 IT 인프라 보안을 담당하는 팀은 랜섬웨어 및 기타 유형의 공격으로 인한 영구적인 위험 상태에서 작업합니다. 이것이 바로 한 방산 계약자가 들어오는 곳입니다. 조직은 고객인 군 사단의 작전 준비태세를 보장하는 데 도움을 줍니다.
CyberArk는 2022년 Gartner® Magic Quadrant™ for Privileged Access Management의 리더로 선정되었음을 자랑스럽게 생각합니다. CyberArk는 4회 연속으로 실행 능력에서 최고, 비전 완성도에서 가장 높은 순위를 차지했습니다.
2022년 새로운 권한 상승(privilege escalation) 기술을 발견했습니다. Pentera의 블로그를 통해 eBPF 메커니즘과 상당히 작은 버그가 전체 시스템을 손상시키는 방법을 이해할 수 있습니다.
CyberArk Impact 2022에 모인 사이버 보안 및 아이덴티티 중심 전문가들은 제로 트러스트(Zero Trust)가 따라야 할 견고한 프레임워크라는 확신이 거의 필요하지 않습니다. 결국 이들은 어려운 아이덴티티 딜레마와 씨름하는 사람들입니다. 직원 ID 절반 이상이 민감한 데이터에 액세스 할 수 있는 반면, 기계 ID는 인간 ID보다 45배 더 많으며 이러한 ID 중 하나를 사용하여 공격 체인을 시작할 수 […]
AttackIQ는 전 세계 여러 부문에 대한 OilRig 운영의 다양한 측면을 에뮬레이트하는 두 가지 새로운 공격 그래프를 발표했습니다. 이러한 공격 그래프를 사용하여 방어를 테스트하고 검증하여 사이버 보안 준비 상태를 개선할 수 있습니다.
조직의 각 데이터베이스에 액세스하려면 자격 증명(credentials)이 필요합니다. 이러한 비밀번호는 응용 프로그램, 서비스 및 사용자가 사용합니다. 자격 증명을 보호하고 자격 증명 유출로 인한 위험을 완화하는 것은 복잡한 문제입니다. 그러나 중요한 사실입니다. 자격 증명이 유출되면 조직에서 값비싼 위반과 신뢰 상실에 노출될 수 있습니다. HashiCorp Vault를 사용하면 자동화된 워크플로 및 API를 통해 데이터베이스 자격 증명을 쉽게 생성, […]
로봇 프로세스 자동화(Robotic process automation) 또는 줄여서 RPA는 많은 전문 용어 없이 설명하기 어려울 수 있는 강력한 기술 용어 중 하나입니다. 그러나 최고 수준에서 RPA는 인간의 경험을 향상시키기 위해 소프트웨어를 사용하는 것이 전부입니다.
빠르고 정확하며 민첩한 애플리케이션 보안 테스트를 위한 보안 솔루션을 찾고 계십니까? 시스템 취약성을 신속하게 감지하는 신뢰할 수 있는 시장 선도 웹 애플리케이션 보안 테스트(web application security testing) 기능을 만날 수 있습니다. 애플리케이션 개발자가 개발 주기의 모든 단계에서 오류를 수정할 수 있도록 지원하는 프로그램은 비즈니스와 클라이언트를 포괄적으로 보호하는 동급 최강의 동적 도구를 제공하도록 설계되었습니다.
US-CERT Alert AA22-174A에 대한 대응으로 AttackIQ는 플랫폼에 새로운 맬웨어 전송 시나리오를 발표했으며, Log4Shell 및 VMware CVE-2022-22954 취약점을 해결하는 이전에 발표된 시나리오를 사용하여 보안 제어를 검증할 것을 권장합니다.