디지털 ID 폭증이 기업 사이버 보안 위협 : 사이버아크 보고서
[IT WORLD] 사이버아크(CyberArk)의 2022 ID 보안 위협 환경 보고서(2022 Identity Security Threat Landscape Report)에 따르면, 전 세계 기업의 디지털 이니셔티브로 인해 랜섬웨어와 공급망 위협에 노출된 디지털 ID가 폭증했다.
[IT WORLD] 사이버아크(CyberArk)의 2022 ID 보안 위협 환경 보고서(2022 Identity Security Threat Landscape Report)에 따르면, 전 세계 기업의 디지털 이니셔티브로 인해 랜섬웨어와 공급망 위협에 노출된 디지털 ID가 폭증했다.
이 백서에서는 보험 계약자가 사이버 위험을 평가하고 보상 범위를 부여하며 가격 정책을 수립하는 데 일반적으로 사용하는 기준의 개요를 제공합니다. 사이버 준비 상태를 개선하고 지원 프로세스를 간소화하기 위한 팁을 제공합니다. 또한 CyberArk Identity Security Platform을 통해 보안 태세를 신속하게 강화하고, 보험 회사 문제를 해결하고, 사이버 보험 비용을 억제할 수 있는 방법을 설명합니다.
최근 두 가지 새로운 Spring Framework 취약점이 드러났으며, 두 가지 모두 매우 중요한 것으로 간주됩니다. 첫 번째는 Spring Cloud Function에서 인증되지 않은 RCE(Remote Code Execution) 문제로 CVE-2022-22963 식별자와 함께 취약성으로 나열되었습니다. 다른 하나는 인증되지 않은 RCE 문제이기도 하지만, 이는 핵심 스프링 프레임워크와 식별자 CVE-2022-22965에 있습니다. 3월 31일 현재 두 가지 문제에 대해 사용할 수 […]
정교한 사이버 공격이 증가함에 따라 규제 기관은 여러 부문에 걸쳐 컴플라이언스 및 위험 관리 팀에 대한 통제력을 높이고 있습니다. 사이버 보안 규정은 보안 태세를 개선하는 데 도움이 되지만 보고의 부담도 가져옵니다. 위협 정보 방어의 실행을 통해 위협과 위험 관리를 통합하여 더 나은 컴플라이언스를 달성하는 새로운 방법이 있습니다. AttackIQ의 보안 최적화 플랫폼을 사용하여 MITRE ATT&CK® 프레임워크에 […]
클라우드 보안 기능을 지속적으로 테스트하여 자산과 데이터 센터가 가장 중요한 위협으로부터 보호되는지 검증하십시오. AttackIQ 보안 최적화 플랫폼은 위협 정보 방어 센터(Center for Threat-Informed Defense)의 혁신적인 클라우드 보안 연구를 활용하여 AWS 및 Azure의 기본 클라우드 보안 제어를 검증합니다. 또한 엔드포인트 탐지 및 대응 기능, 차세대 방화벽, 마이크로 세분화 플랫폼을 포함하여 클라우드에서 작동하는 사이버 보안 솔루션을 검증합니다. […]
러시아에 기반을 둔 사이버 위협 행위자의 활동이 증가함에 따라 이 블로그에서는 알려진 러시아 전술, 기술 및 절차에 대해 네트워크 보안 제어를 검증하여 보안 준비 상태를 개선하기 위해 취할 수 있는 실용적인 단계에 대해 설명합니다. AttackIQ 네트워크 제어 검증 모듈에 포함된 러시아 전용 에뮬레이션을 통해 소개해드리겠습니다.
AttackIQ는 MITRE ATT&CK® 프레임워크와 alignment하고 MITRE Engenuity의 Center for Threat-Informed Defense와의 긴밀한 파트너십을 통해 적대적 에뮬레이션과 차별화됩니다. AttackIQ는 사이버 보안 분야 최고의 전문가들이 제공하는 최첨단 연구를 통해 현실적이고 구체적인 적 에뮬레이션을 통해 포괄적인 사이버 보안 준비 상태를 달성하도록 돕습니다. Anatomic Engine, Network Control Validation Module, AttackIQ Vanguard 및 맞춤형 평가를 통해 사이버 보안 준비 상태를 […]
보안 제어는 지속적으로 실패하고 자동으로 실패하므로 조직이 악용 및 공격에 취약합니다. 실제 사이버 보안 준비 상태를 달성하는 유일한 방법은 보안 제어를 자동으로 지속적으로 검증하는 것입니다. AttackIQ가 위협 정보 방어를 향한 여정에서 Fortune 10대 기업, 글로벌 2000대 기업 및 정부 기관의 신뢰할 수 있는 파트너인 방법과 이유를 알아보십시오.
Pentera Labs의 선임 보안 연구원 Yuval Lazar는 기본 vCenter Server 배포를 실행하는 50만 개 이상의 어플라이언스에 영향을 미치는 정보 노출 취약성을 발견했습니다.
주요 Identity and Access Management 벤더인 Okta는 2022년 1월 서드-파티 지원 엔지니어의 기계를 통해 사이버 공격을 받은 것으로 확인되었습니다. 이 확인은 범죄 단체인 랩서스$(Lapsus$)가 온라인에서 스크린샷을 공유한 후 3월 22일에 이루어졌습니다. 이것은 동일한 위협 행위자와 관련된 다른 유명한 사건들에 이은 것입니다. 이 사건은 예외 없이 우리 모두가 목표물이라는 것을 일깨워주며 완벽한 해결책은 없다는 것을 일깨워줍니다. […]