사이버아크(CyberArk), 특권 접근 보안(Privileged Access Security)에 우선순위를 부여하는 5가지 이유
특권 접근(privileged access)는 조직의 가장 소중한 자산의 관문이며 거의 모든 주요 보안 침해의 핵심입니다. 조직은 오늘날의 고급 공격으로부터 위험을 완화하려는 경우 특권 접근(privileged access)을 관리 및 모니터링하고 위협을 감지 및 대응할 수있는 전략을 마련해야합니다.
AttackIQ 활용사례 – 사이버헌트(CyberHunt)로 탐지 및 대응 능력 테스트
SOC를 구축하고 고도로 숙련된 개인으로 충원하는데 시간과 비용을 소비한 후 보안 인프라가 정확하게 보고되고 있는지, 팀이 올바르게 대응하고 있는지 확인하는 방법…적들의 체류 시간을 줄여 보안 위험 노출을 줄이시겠습니까? 효과적인 보안팀은 연습해야 합니다. 실습과 실습. 감지가 중요한 기능인 반면, 그것은 단지 이야기의 절반에 불과합니다. 주어진 탐지에 대응하는 데 걸리는 시간은 전체 전략의 필수적인 요소입니다. 귀사의 보안 인프라가 […]
2018 가트너 매직 쿼드런트 특권 접근 관리(Privileged Access Management)
특권 접근 관리(Privileged Access Management)는 특히 오늘날 점점 복잡해지는 IT 환경에서 가장 중요한 보안 제어 방법 중 하나입니다. 보안 및 위험 관리 리더는 포괄적인 위험 완화를 위해 장기 전략에서 PAM(Privileged Access Management) 도구를 사용해야합니다.
AttackIQ 활용 사례 – CISO를 위한 새로운 보안 제어 보고서
AttackIQ는 기업의 보안 상태를 즉각적이고 실시간으로 파악하여 전술적이고 전략적 의사 결정을 내릴 수 있습니다.
새로운 보안 테스팅 기술, ‘BAS(Breach and Attack Simulation)’
“이 새로운 IT 보안 테스팅 기술은 네트워크와 시스템을 지속적으로 모니터링하여 조직에서 환경의 안전성을 결정하는 데 도움을줍니다. ” 심층 방어책을 구현하고 모든 업계의 모범 사례를 따르는 여러 솔루션을 구현했음에도 불구하고 최고의 IT 보안 책임자 중 일부는 매우 근본적인 문제가 있다고 고백합니다. 보안이 실제로 얼마나 잘 작동하는지 모른다는 것입니다.
사이버아크, AWS 보안 허브로 ‘특권 접근 위협 분석(Privileged Access Threat Analytics)’ 기능 확장
사이버아크(CyberArk)는 Amazon Web Services (AWS)의 Advanced Technology Partner 상태에 대한 성과를 발표하게 된 것을 매우 기쁘게 생각합니다. 배경에 대해 Amazon 파트너 네트워크 (APN)는 AWN을 위한 글로벌 파트너 프로그램으로, APN 파트너가 비즈니스, 기술, 마케팅 및 시장 진입 지원을 제공하여 성공적인 AWS 기반 비즈니스 또는 솔루션을 구축하는데 중점을 둡니다. AWS와의 파트너십에서 얻은 이 성과는 우리가 강력한 AWS […]
안전한 특권 접근(Securing Privileged Access)을 위한 10단계 방법
오늘날의 디지털 세계에서 권한있는 계정(privileged accounts), 자격 증명(credentials) 및 기밀은 온 – 프레미스, 클라우드, 엔드포인트 및 개발자 작업 환경에서 발생합니다. 고객 기록에서 지적 재산에 이르는 민감한 데이터의 보안 침해는 종종 도용 된 권한있는 자격 증명의 사용과 관련됩니다. 사이버아크(CyberArk)가 최근에 출시한 “Privileged Access Security for Dummies” eBook은 공격자와 악의적인 내부자의 위험을 줄이기 위해 권한있는 액세스 보안(privileged access security)을 강화하는 방법에 대해 조직에 교육합니다. 특히 […]
AttackIQ 공격 시나리오 : 레지스트리 키를 사용하여 UAC 우회(Bypassing UAC using Registry Keys)
UAC(사용자 계정 컨트롤)는 시스템의 무단 변경을 방지하는 데 도움이되는 Windows 기능입니다. 이 블로그는 위협 행위자가이 보안 제어를 우회하여 시스템을 수정하는 권한있는 동작을 자동으로 실행할 수 있는 방법을 보여줍니다. UAC는 Windows Vista 및 Windows Server 2008 이후로 관련 시스템 변경 사항이 발생할 때 사용자에게 알리는데 목표를두고 있습니다. 이것은 요청 된 시스템 변경 사항을 수락하기 위해 사용자 […]
사이버아크(CyberArk), 2019년 사이버 보안 예측
사이버 보안의 2018 메가 트렌드와 무수히 많은 새로운 위협이 떠들썩한 2019년에 완벽한 폭풍우를 일으켰습니다. 새롭게 설계된 생체 인식 마커와 블록 체인을 폭넓게 수용하는 공격에서부터, “새로운” 중요 인프라 및 이전을 위해 제기된 확장된 위험에 이르기까지 조직은 위협 범위를 파악하고 협업하여 위협 요소를 신속하게 파악해야 합니다.
AttackIQ 공격 시나리오 : 응용프로그램 화이트리스트 우회(Application Whitelist Bypass)
응용 프로그램 화이트 리스팅은 알려지지 않았거나 잠재적으로 악의적인 응용 프로그램의 실행을 막는데 사용되는 일반적인 기술입니다. 그러나 올바르게 구현되지 않으면이 기술을 우회 할 수 있습니다. 다른 프로그램을 실행하고 해당 응용 프로그램으로 표시 할 수 있도록 허용 목록에 포함 된 특정 응용 프로그램이 있습니다. 그러한 응용 프로그램 중 하나는 .NET Framework에서 발견되는 InstallUtil 바이너리입니다.