fbpx

News

속도 저하 없이 안전하게 개발자 워크스테이션을 보호하는, ‘사이버아크 엔드포인트 권한 관리자(CyberArk Endpoint Privilege Manager)’

속도 저하 없이 안전하게 개발자 워크스테이션을 보호하는, ‘사이버아크 엔드포인트 권한 관리자(CyberArk Endpoint Privilege Manager)’

자동화, DevOps 프로세스 채택 등에 힘입어 디지털 혁신을 겪고 있는 기업에게 개발자의 역할이 점점 더 중요해지고 널리 보급되고 있습니다. 개발자는 Kubernetes 또는 Jenkins 관리 콘솔과 같은 주요 개발자 도구에 액세스하려면 권한 있는 자격 증명(privileged credentials)에 액세스해야 합니다. 이러한 자격 증명을 로컬에 저장할 수 있으므로 개발자의 워크스테이션(Mac이든 PC이든)이 해커의 높은 가치를 지닌 타겟이 될 수 있습니다.

‘사이버아크(CyberArk)’와 ‘인사이트VM(InsightVM)’, ‘넥스포즈(Nexpose)’로 자격증명(Credential) 구현

‘사이버아크(CyberArk)’와 ‘인사이트VM(InsightVM)’, ‘넥스포즈(Nexpose)’로 자격증명(Credential) 구현

효과적인 자격 증명 관리(credential management)는 특히 권한 있는 계정(privileged accounts)과 관련하여, 좋은 보안 위생의 핵심 요소입니다. 조직의 키를 보호할 때는 자격 증명이 도난당하면 이를 악용할 수 없도록 해야 합니다. 이는 검색 엔진을 사용하여 시스템의 취약성을 평가하려는 보안 전문가에게 큰 골칫거리입니다. 검색 엔진은 내부에 있을 수 있는 취약성의 전체 정보를 얻으려면 액세스 권한이 필요하지만 자격 증명을 […]

사이버아크(CyberArk), 권한 접근 관리(Privileged Access Management)을 통한 5G, IoT 시대의 보안

사이버아크(CyberArk), 권한 접근 관리(Privileged Access Management)을 통한 5G, IoT 시대의 보안

IoT(Internet of Things)라고도 하는 연결된 장치와 스마트 기술은 오늘날 가정, 학교, 직장 등 모든 면에서 존재합니다. 지속적인 연결은 혁신과 현대화의 기회를 제공합니다. 그러나 가장 중요한 개인 정보를 손상시킬 수 있는 잠재적인 사이버 보안 위협의 가능성도 같이 오픈됩니다.

맥OS(macOS)의 성공적인 엔드포인트 보안을 구현하는 방법

맥OS(macOS)의 성공적인 엔드포인트 보안을 구현하는 방법

맬웨어 및 기타 Mac 위협에 감염된 Mac 사용자의 수는 2010년 이후 기하급수적으로 증가했습니다. 우리는 매일 많은 수의 사람들이 불과 몇 년 전에 비해 훨씬 더 큰 규모로 Mac 위협에 감염되는 것을 볼 수 있습니다. Mac은 기업 내에서 입지를 강화하고 있으며 데스크톱 및 랩톱 보안 정책에 대한 예외로 취급하는 것을 중단할 절호의 기회입니다. 보안 및 위험 […]

데브옵스(DevOps) 비밀 관리 프로그램(Secrets Management Program)을 평가하는 방법

데브옵스(DevOps) 비밀 관리 프로그램(Secrets Management Program)을 평가하는 방법

데브옵스(DevOps) 비밀 관리 프로그램(Secrets Management Program)의 결과를 평가하기 위한 모범 사례를 간략하게 소개합니다. 이러한 권장 사항을 통해 보안 팀은 추가 노력이 필요한 영역에서 시작하여 지속적인 프로그램 개선을 보장하는 초기 성공을 보여줄 수 있습니다.

권한 액세스 보안(privileged access security) 리스크를 줄이기 위한 ‘데브옵스(DevOps) CI/CD’의 4가지 보안 사항

권한 액세스 보안(privileged access security) 리스크를 줄이기 위한 ‘데브옵스(DevOps) CI/CD’의 4가지 보안 사항

개발 주기의 단축이 비즈니스 목표와 보다 밀접하게 일치한다는 약속과 함께, 조직은 보험 고객 서비스 및 은행 애플리케이션에서 모바일 체크인 및 로열티 앱에 이르기까지 모든 분야에 대해 데브옵스(DevOps)를 수용하고 있습니다. DevOps는 디지털 전환 이니셔티브를 빠르고 민첩하게 가속화하는 노력을 통해 빠르게 반복하고 확장할 수 있는 고부가가치 애플리케이션을 제공하는 데 완벽하게 적합합니다. 그러나 DevOps는 오늘날의 디지털 비즈니스에서 점점 […]

도어대시(DoorDash) 정보 유출 : 원격 벤더 액세스(Remote Vendor Access) 위험을 줄이기 위한 조치방안

도어대시(DoorDash) 정보 유출 : 원격 벤더 액세스(Remote Vendor Access) 위험을 줄이기 위한 조치방안

​인기 있는 음식 배달 서비스인 도어대시(DoorDash)는 최근 500만명에 가까운 고객, 근로자 및 상인들의 민감한 데이터를 노출하는 데이터 유출 문제를 겪었습니다. 이 침해사고는 범위와 도난당한 개인정보의 유형 측면에서 매우 중요합니다. 여기에는 운전면허증, 신용카드번호, 배달 주소, 이름, 이메일, 전화번호가 포함되어 있습니다.

아마존 엘라스틱서치(AWS Elasticsearch) 서버 클라우드 취약점으로 인한 에콰도르 데이터 유출 사례

아마존 엘라스틱서치(AWS Elasticsearch) 서버 클라우드 취약점으로 인한 에콰도르 데이터 유출 사례

최근 발견된 데이터 유출 사례로, 670만 명의 어린이를 포함하여 에콰도르의 약 1,700만 명의 거의 모든 사람들에 대한 데이터가 유출되었습니다. 규모와는 별도로,이 사고는 폭 넓은 노출 정보에 대한 첫 페이지 뉴스를 만들고 있습니다. 유출된 파일에는 공식 정부 ID 번호, 전화 번호, 가족 기록, 결혼 날짜, 교육 이력 및 작업 기록이 포함되어 있습니다.

CyberArk 사이버아크(CyberArk) 위협 연구 : ‘크롬 자격증명(Chrome Credentials)’에 대한 새로운 위협

CyberArk 사이버아크(CyberArk) 위협 연구 : ‘크롬 자격증명(Chrome Credentials)’에 대한 새로운 위협

사이버아크 연구소(CyberArk Labs)는 일반적인 공격 경로를보다 잘 이해하기 위해 자격 증명(credentials)을 대상으로하는 새로운 위협을 지속적으로 찾고 있습니다. 사이버아크(CyberArk)의 위협 사냥(threat hunting) 노력은 최근 흥미로운 샘플을 발견했습니다. 많은 종류의 소프트웨어를 대상으로하는 Pony 또는 Loki와 같은 자격 증명 도용 맬웨어와 달리 이 샘플은 가장 일반적인 브라우저인 크롬(Chrome)만을 대상으로합니다. 이 샘플은 난독 처리되지 않았습니다. 안티 바이러스 소프트웨어(AV)가 쉽게 […]

1 2 3 4 7