불만 품은 전직원이?…내부자 보안위협 커진다
[디지털데일리 이종현기자] “아이덴티티는 계속해서 증가하는 중입니다. 매년 2배 이상 늘어날 것으로 예상됩니다. 하지만 이에 대응하는 준비는 부족한 상태입니다. 아이덴티티를 지키는, 새로운 환경을 위한 보호 수단이 필요합니다.”(최영주 사이버아크 코리아 지사장)
사이버아크 “아태지역 기업 89%, 지난 1년간 랜섬웨어 경험”
[지디넷코리아] 최영주 사이버아크 코리아 지사장은 1일 서울 삼성동 파크하얏트 호텔에서 개최한 간담회를 통해 위와 같이 말하며 ‘사이버아크 2023 아이덴티티 보안 위협 동향 리포트’를 발표했다. 최 지사장은 “어려운 경제 상황과 AI 등 급격히 빠른 기술 혁신으로 발생한 사이버 부채로 인해 기업의 보안 위협이 기업대상 사이버 위협이 증가하고 있다”며 “기업은 이제 사이버 위협의 실체를 파악하고 대응 방안을 확보해야 한다”고 […]
“침해사고 원인 1위 자격정보, 권한관리로 사고 방지”
[데이터넷] 최영주 사이버아크코리아 지사장은 “사이버 침해사고 원인의 1위가 자격정보이며, 침해사고의 63%는 아이덴티티와 관련 있다. ID 관리 솔루션으로는 이러한 사고를 막는데 한계가 있으며, 반드시 권한관리와 접속제어가 필요하다”고 말했다.
사이버아크 “경영진 69%, 자신이 올바른 Identity 보안 결정한다고 착각”
[보안뉴스 김경애 기자] 사이버 위협이 거세지면서 기업의 경영진과 CISO 책임이 커졌지만, 경영진의 Identity 보안에 과도한 자신감이 문제가 되고 있다. 이제 사이버 위협은 이사회에서 기업의 최대 리스크로 대두되고 있고, 경영진의 사이버 보안 관련 의사결정은 더 큰 책임이 따르게 되었다. 하지만 경영진은 자신이 올바른 보안 결정을 내리고 있다고 생각해 경영진과 Identity 보안 현실에 격차가 있는 것으로 나타났다.
사이버아크(CyberArk), 2022 SC 어워드 최고의 ‘ID 관리 솔루션(Identity Management Solution)’ 수상
아이덴티티 보안(Identity Security)의 글로벌 리더인 CyberArk(NASDAQ: CYBR)는 2022년 9월 29일 2022 SC Award Best Identity Management Solution 부문에서 수상했다고 발표했습니다.
사이버아크 “아이덴티티, 보안의 핵심 키”
[데이터넷] 최근 공격자는 정상 계정과 권한을 갖고 접근한다. 이들이 이용하는 계정은 임직원의 것뿐 아니라 RPA, IoT, 파트너와 외부 협력사, 워크포스 등 권한이 부여되는 모든 것을 이용하며, 특히 특권권한을 이용해 더 많은 침해 행위를 정상 프로세스처럼 가장해 진행한다.
CyberArk Workforce Identity – AWS Single Sign-On 통합, AWS 보안 액세스 및 ID 관리
AWS SSO(Single Sign-On)는 AWS(Amazon Web Services)에서 직원 ID를 한 번 생성하거나 연결하고 AWS 조직 전체에서 중앙에서 액세스를 관리할 수 있는 기능입니다. AWS는 최근 CyberArk Workforce Identity와의 새로운 통합을 발표하여 AWS에 대한 단순한 액세스 관리 및 프로비저닝을 제공했습니다.
사이버아크(CyberArk), AWS 마켓플레이스에서 아이덴티티 보안(Identity Security) 제품 가용성 확장
아이덴티티 보안(Identity Security)의 글로벌 리더인 사이버아크(CyberArk)는 오늘 Amazon Web Services Marketplace(AWS Marketplace)에서 CyberArk Cloud Entitlements Manager, CyberArk Endpoint Privilege Manager 및 CyberArk Workforce Identity를 사용할 수 있습니다고 발표했습니다. CyberArk는 이제 AWS Marketplace의 엔드포인트에서 클라우드에 이르는 최소한의 권한 제어 기능을 제공합니다.
견고한 MFA 기반의 아이덴티티 보안(Identity Security)으로 제로 트러스트 구현
제로 트러스트(Zero Trust) 보안 모델을 구현하려고 할 때 첫 번째 단계가 가장 중요하지만 여러분이 생각하는 이유 때문은 아닐 수도 있습니다. 이는 상징적인 의미가 아닙니다. 이는 강력한 보안에 대한 조직의 헌신에 대한 위대한 비전이나 사명 선언을 향한 “첫걸음”이 아닙니다. 아니요, 우리는 그것을 매우 현실적이고 실용적이라고 생각합니다. 첫 번째 단계는 가장 잠재적으로 해로운 실수가 종종 있을 때 […]
CISA, NSA : 아이덴티티 보안(Identity Security)의 중요성
최근 솔라윈즈 상원 청문회(SolarWinds Senate hearing)와 잇따른 브리핑으로 이번 공격에 대한 새로운 의문이 드러났습니다. 브랜든 웨일스 미국 CISA(Cybersecurity and Infrastructure Agency) 국장 대행은 “이 기관이 제기한 가장 복잡하고 어려운 해킹 사건”이라고 말했습니다. 영향을 받는 기관과 민간 기업이 이러한 문제를 해결하기 위해 노력함에 따라, 조직적인 약점을 극복하고 사이버 인텔리전스 공유를 개선할 수 있는 최선의 방법에 대해 […]