‘권한 있는 접근 보안(Privileged Access Security)’이란 무엇인가?
권한 계정(Privileged accounts), 자격 증명(credentials) 및 비밀은 조직의 부가가치가 높은 디지털 자산에 대한 방해받지 않는 경로를 제공합니다. 이번 10년 동안 가장 파괴적인 사이버 공격은 대부분 권한 접근(특권 접근 : Privileged Access)를 성공적으로 이용한 것입니다.
권한 계정(Privileged accounts), 자격 증명(credentials) 및 비밀은 조직의 부가가치가 높은 디지털 자산에 대한 방해받지 않는 경로를 제공합니다. 이번 10년 동안 가장 파괴적인 사이버 공격은 대부분 권한 접근(특권 접근 : Privileged Access)를 성공적으로 이용한 것입니다.
Vaultive의 설립자이자 CTO로서, 저는 지난 10년 동안 뛰어난 엔지니어들과 긴밀하게 협력하여 기업이 데이터 보안 및 규정 준수 관련 문제에서부터 정부 데이터 액세스 및 국제 데이터 개인 정보 보호 법률에 이르기까지의 클라우드 가능성을 완전히 실현할 수 없도록 하는 가장 시급한 보안 문제를 해결해왔습니다. Vaultive의 기술 이면의 아이디어는 2008년에 떠올랐습니다. 컴퓨터 네트워크와 정보 보안 문제에 항상 매료된 […]
오늘날의 디지털 환경에서는 내부, 클라우드, 엔드포인트 및 데브옵스(DevOps) 환경 전반에 걸쳐 권한 있는 계정, 자격 증명 및 비밀이 존재합니다. 고객 기록에서 지적 재산에 이르는 민감한 데이터의 보안 위반에는 도난당한 자격 증명 사용이 수반되는 경우가 많습니다. 최근에 출시된 “Privileged Access Security for Dummies” eBook은 공격자와 악의적인 내부자의 위험을 줄이기 위해 권한 있는 액세스 보안을 강화하는 방법을 […]
기업은 혁신 속도를 높이고 비효율성을 제거하고 비용을 줄이기 위해 DevOps 및 CI/CD 방법을 채택합니다. 이는 기업에 있어 커다란 진전이지만 보안 팀에게는 복잡한 인증, 권한 부여 및 감사 과제를 야기하는 경우가 많습니다. 동적 DevOps 및 클라우드 기반 인프라에서 자격 증명과 기밀을 보호하려면 시스템 기반 ID를 인증하고 관리하여 고도로 자동화된 동적 환경을 지원할 수 있는 솔루션이 필요합니다. […]
마이크로소프트(Microsoft)의 강화된 보안 관리 환경(ESAE : Enhanced Security Administrative Environment)은 액티브 디렉토리(AD : Active Directory) 인프라를 관리하기 위해 설계된 안전한 bastion forest 참조 아키텍처입니다. 이 방법론은 도메인 컨트롤러, 도메인 관리자 계정, 중요 서버 및 워크 스테이션과 같이 특정 AD 포레스트 및 그 안의 모든 자산을 직접 또는 간접적으로 관리 할 수있는 “Tier 0” 자산 및 ID에 중점을 둡니다.
GDPR(General Data Protection Regulation)은 또 다른 까다로운 관료적 규제로 볼 수 있습니다. 그러나 미래 지향적인 조직의 경우 GDPR은 점점 더 글로벌 시장에서 디지털 전환을 보호하고 경쟁력을 강화할 수 있습니다. GDPR 준수는 국제 국경에서 파트너와 공급 체인을 포괄하는보다 효율적이고 효과적인 보안 태세를 도출하는 데 도움이 될 것입니다.
[보안뉴스 김태형 기자] 소프트와이드시큐리티(대표 정진)는 지난 2007년 설립 후 보안취약점 진단·관리 솔루션 공급 및 점검 서비스를 제공하는 보안취약점 분야에 전문화된 회사로서 국내 최고의 기술력과 고객의 신뢰를 바탕으로 성장해 왔다.
[보안뉴스 김태형 기자] 지속적으로 발생하는 사이버 공격과 정보유출 사고에도 대다수 기업의 보안 담당자들은 해킹 시도의 주요 탈취 목표인 관리자 계정 관리에 미흡한 것으로 나타났다.