사이버아크, 성장하고 있는 ‘권한접근관리(PAM)’ 시장 글로벌 리더 재확인 소프트와이드시큐리티, 이커머스·핀테크·은행에 사이버아크 공급하며 국내 시장 확대 사이버아크(CyberArk)가 가트너 2020 매직 쿼드런트(Gartner 2020 Magic Quadrant) 권한 접근 관리(PAM, Privileged Access Management) 부문의 리더로 선정됐다. 소프트와이드 시큐리티(대표이사 정진)는 PAM 분야의 글로벌 리더인 사이버아크가 실행 능력과 최상의 비전 완성도로 2회 연속 가장 높은 평가를 받았다고 밝혔다. 사이버아크는 클라우드와 하이브리드 […]
불과 며칠 전에 900개 이상의 펄스 시큐어(Pulse Secure) VPN 서버에 대한 모든 로컬 사용자와 해당 암호 해시 목록, 관리 계정 세부 정보, 마지막 VPN 로그인 및 VPN 세션 쿠키를 포함한 일반 텍스트 사용자 이름, 암호 및 IP 주소 목록이 각 서버의 SSH 키와 함께 온라인에 게시되었습니다.
지난 몇 년 동안 기술 산업은 흥미 진진한시기였습니다. DevOps 혁명으로 쿠버네티스(Kubernetes) 채택이 증가했습니다. 최신 소프트웨어 개발 툴킷을 통해 개발자는 모든 구성의 기록을 코드로 유지하면서 응용 프로그램을 쉽고 일관되게 구축, 배포 및 확장 할 수 있습니다.
Impact Live 2020에서는 원격 근무 시대에 강력한 사이버 보안 상태를 유지하기 위한 전략에 대해 논의하는데 많은 시간을 보냈습니다. 오늘날의 사용자는 언제 어디서나 비즈니스 시스템에 액세스할 수 있는 기능으로 작업을 효율적으로 수행할 수 있는 유연성이 필요합니다. 그러나 이러한 새로운 작업 방식과 함께 새로운 보안 문제가 대두되고 있으며 이러한 당면 과제는 현대적인 솔루션을 필요로 합니다.
운영 기술(OT, Operational Technology) – 산업 장비의 기기, 프로세서 및 이벤트를 모니터링, 감지 및 제어하는 데 사용되는 하드웨어 및 소프트웨어는 사이버 공격자에게 인기 있는 타겟입니다. 그럴만한 이유가 있습니다. 중요 산업 제어 시스템(ICS) 및 감독 제어 및 데이터 수집(SCADA) 시스템에 대한 무단 액세스는 발전소, 교통 네트워크 및 스마트 시티 인프라에 막대한 피해를 입힐 수 있습니다.
CSA(Cloud Security Alliance)는 매년 “클라우드 컴퓨팅에 대한 주요 위협(Top Threats to Cloud Computing)” 연구를 발표하여 클라우드의 주요 위험과 취약성에 대한 인식을 높이고 강력한 보안 관행을 촉진합니다.
트위터 공격은 중요 애플리케이션에 대한 보안되지 않은 권한 액세스의 위험성을 부각시키는 동시에 특정 상황에서 자격 증명이나 ID가 얼마나 빨리 권한이 될 수 있는지를 상기시켜 줍니다. 보안이 제대로 이루어지지 않을 경우 외부 공격자와 악의적인 내부자가 이를 사용하여 통화, 지적 재산권, 민감한 고객 기록 등 중요한 자산을 잠금 해제할 수 있으므로 비즈니스와 평판에 회복할 수 없는 손해를 […]
“Shift Left”는 소프트웨어 개발자와 함께 작업하는 보안 팀을 위한 잘 알려진 개념입니다. 가장 간단한 의미로는 소프트웨어 개발 라이프사이클(SDLC)에서 가능한 한 빨리 보안을 도입하는 것을 의미합니다. 특히 지금 당장은 소프트웨어 개발 수명 주기에 대한 몇 가지 핵심 사항을 고려하는 것이 중요합니다.
COVID-19가 전 세계에 급속도로 확산되기 시작한 이후, 우리는 혼란 속에 있는 조직들을 강타한 사이버 공격의 거의 지속적인 헤드라인을 보았습니다. 한 엘리트 집단의 사이버 범죄자들은 지난 3월 중순 세계보건기구(WHO)에 침입해 중요한 시스템과 애플리케이션에 액세스하려는 정교한 피싱 캠페인을 시작했습니다. 체코에서 가장 큰 병원 중 하나이자 COVID-19 테스트 시설 중 하나가 공격을 받아 수술을 취소하고 환자를 다른 병원으로 […]
[IT WORLD] 사이버아크는 DLL 하이재킹을 탐지하고, 액티브 디렉토리 환경의 섀도우 관리자 권한을 찾고, 비밀 및 애플리케이션 ID를 관리하고, 쿠버네티스 클러스터에서 위험한 권한을 스캔하는 등의 기능을 제공하는 다양한 오픈소스 도구들을 공급하고 있다. 클라우드에서 IAM 역할 등 안전하지 못한 구성을 찾아주는 무료 도구, 상용 제품들도 있다.
