사이버아크 “아이덴티티, 보안의 핵심 키”
[데이터넷] 최근 공격자는 정상 계정과 권한을 갖고 접근한다. 이들이 이용하는 계정은 임직원의 것뿐 아니라 RPA, IoT, 파트너와 외부 협력사, 워크포스 등 권한이 부여되는 모든 것을 이용하며, 특히 특권권한을 이용해 더 많은 침해 행위를 정상 프로세스처럼 가장해 진행한다.
[데이터넷] 최근 공격자는 정상 계정과 권한을 갖고 접근한다. 이들이 이용하는 계정은 임직원의 것뿐 아니라 RPA, IoT, 파트너와 외부 협력사, 워크포스 등 권한이 부여되는 모든 것을 이용하며, 특히 특권권한을 이용해 더 많은 침해 행위를 정상 프로세스처럼 가장해 진행한다.
AWS SSO(Single Sign-On)는 AWS(Amazon Web Services)에서 직원 ID를 한 번 생성하거나 연결하고 AWS 조직 전체에서 중앙에서 액세스를 관리할 수 있는 기능입니다. AWS는 최근 CyberArk Workforce Identity와의 새로운 통합을 발표하여 AWS에 대한 단순한 액세스 관리 및 프로비저닝을 제공했습니다.
아이덴티티 보안(Identity Security)의 글로벌 리더인 사이버아크(CyberArk)는 오늘 Amazon Web Services Marketplace(AWS Marketplace)에서 CyberArk Cloud Entitlements Manager, CyberArk Endpoint Privilege Manager 및 CyberArk Workforce Identity를 사용할 수 있습니다고 발표했습니다. CyberArk는 이제 AWS Marketplace의 엔드포인트에서 클라우드에 이르는 최소한의 권한 제어 기능을 제공합니다.
제로 트러스트(Zero Trust) 보안 모델을 구현하려고 할 때 첫 번째 단계가 가장 중요하지만 여러분이 생각하는 이유 때문은 아닐 수도 있습니다. 이는 상징적인 의미가 아닙니다. 이는 강력한 보안에 대한 조직의 헌신에 대한 위대한 비전이나 사명 선언을 향한 “첫걸음”이 아닙니다. 아니요, 우리는 그것을 매우 현실적이고 실용적이라고 생각합니다. 첫 번째 단계는 가장 잠재적으로 해로운 실수가 종종 있을 때 […]
최근 솔라윈즈 상원 청문회(SolarWinds Senate hearing)와 잇따른 브리핑으로 이번 공격에 대한 새로운 의문이 드러났습니다. 브랜든 웨일스 미국 CISA(Cybersecurity and Infrastructure Agency) 국장 대행은 “이 기관이 제기한 가장 복잡하고 어려운 해킹 사건”이라고 말했습니다. 영향을 받는 기관과 민간 기업이 이러한 문제를 해결하기 위해 노력함에 따라, 조직적인 약점을 극복하고 사이버 인텔리전스 공유를 개선할 수 있는 최선의 방법에 대해 […]