fbpx

News

Solution Vendor Blog

최신 내부자 위협(Insider Threats)의 중심에 있는 ‘권한 접근(Privileged Access)’

최신 내부자 위협(Insider Threats)의 중심에 있는 ‘권한 접근(Privileged Access)’

많은 기업이 외부 위협으로부터 비즈니스를 보호하는 데 많은 에너지를 소비하지만 내부자가 시작한 보안 이벤트는 그만큼 비용이 많이 들 수 있습니다. 악의적인 내부자들은 기업 시스템과 인프라에 대해 잘 알고 있을 뿐만 아니라, 훨씬 더 강력한 것, 즉 합법적인 권한 액세스(privileged access)도 가지고 있습니다.

‘사이버아크(CyberArk)’로 앤서블(Ansible) 자동화 환경 보호

‘사이버아크(CyberArk)’로 앤서블(Ansible) 자동화 환경 보호

자동화된 프로세스는 IT 관리자가 한때 처리했던 수동 작업을 셀프 서비스 툴 및 자동화된 프로세스로 대체함으로써 IT 기능(IT 부서)을 변화시키고 있습니다. 일부 조직에서는 자동화 툴이 새로운 시스템 관리자가 되는 동시에 IT 전문가가 조직 전체로 영역을 확장할 수 있도록 지원합니다.

2020년 ‘위협 탐지 및 대응(Threat Detection and Response)’ 10가지 해결방안

2020년 ‘위협 탐지 및 대응(Threat Detection and Response)’ 10가지 해결방안

예측, 유명인 위협, 랜섬웨어 피아스코가 너무 많아서 인포섹 프로그램에서 상당한 성숙도를 이끌어 낼 수 있는 몇 가지 핵심 기초가 있다는 사실을 종종 잊어버립니다. 귀하가 가지고 있는 것, 원하는 사람, 그리고 귀사가 이를 얻을 수 있는 방법, 위협과 위반을 방지, 탐지 및 대응하기 위한 조치 등에 이르기까지 2020년의 10가지 IDR 해결책은 귀사를 바쁘게 할 것입니다.

어택아이큐(AttackIQ), 마이터 어택(MITRE ATT&CK)에 대한 CISO 가이드

어택아이큐(AttackIQ), 마이터 어택(MITRE ATT&CK)에 대한 CISO 가이드

마이터 어택(MITRE ATT&CK) 프레임워크는 세계에서 가장 권위 있고 포괄적이며 완벽한 최신 공격 기술 및 지원 전술 세트입니다. “The CISO’s Guide to MITRE ATT&CK”를 통해 이 중요한 사이버 보안 프레임워크와 이 프레임워크가 제공하는 강력한 이점에 대해 자세히 알아보시기 바랍니다.

라피드7(Rapid7)의 최신 ‘취약점 관리(Vulnerability management)’

라피드7(Rapid7)의 최신 ‘취약점 관리(Vulnerability management)’

취약점 관리(Vulnerability management)가 빠르게 발전하고 있습니다. 10 년 전, 대부분의 취약점 관리 프로그램은 회사 네트워크의 워크스테이션 및 서버 검색에 중점을 두었습니다. 현재 대부분의 기업은 기존의 취약점 평가 도구 및 사례가 너무 제한되어 있고, 자신만의 영역만 고수하며, 현재의 과제를 해결하기에는 너무 느리다는 것을 알고 있습니다.

속도 저하 없이 안전하게 개발자 워크스테이션을 보호하는, ‘사이버아크 엔드포인트 권한 관리자(CyberArk Endpoint Privilege Manager)’

속도 저하 없이 안전하게 개발자 워크스테이션을 보호하는, ‘사이버아크 엔드포인트 권한 관리자(CyberArk Endpoint Privilege Manager)’

자동화, DevOps 프로세스 채택 등에 힘입어 디지털 혁신을 겪고 있는 기업에게 개발자의 역할이 점점 더 중요해지고 널리 보급되고 있습니다. 개발자는 Kubernetes 또는 Jenkins 관리 콘솔과 같은 주요 개발자 도구에 액세스하려면 권한 있는 자격 증명(privileged credentials)에 액세스해야 합니다. 이러한 자격 증명을 로컬에 저장할 수 있으므로 개발자의 워크스테이션(Mac이든 PC이든)이 해커의 높은 가치를 지닌 타겟이 될 수 있습니다.

‘사이버아크(CyberArk)’와 ‘인사이트VM(InsightVM)’, ‘넥스포즈(Nexpose)’로 자격증명(Credential) 구현

‘사이버아크(CyberArk)’와 ‘인사이트VM(InsightVM)’, ‘넥스포즈(Nexpose)’로 자격증명(Credential) 구현

효과적인 자격 증명 관리(credential management)는 특히 권한 있는 계정(privileged accounts)과 관련하여, 좋은 보안 위생의 핵심 요소입니다. 조직의 키를 보호할 때는 자격 증명이 도난당하면 이를 악용할 수 없도록 해야 합니다. 이는 검색 엔진을 사용하여 시스템의 취약성을 평가하려는 보안 전문가에게 큰 골칫거리입니다. 검색 엔진은 내부에 있을 수 있는 취약성의 전체 정보를 얻으려면 액세스 권한이 필요하지만 자격 증명을 […]

사이버아크(CyberArk), 권한 접근 관리(Privileged Access Management)을 통한 5G, IoT 시대의 보안

사이버아크(CyberArk), 권한 접근 관리(Privileged Access Management)을 통한 5G, IoT 시대의 보안

IoT(Internet of Things)라고도 하는 연결된 장치와 스마트 기술은 오늘날 가정, 학교, 직장 등 모든 면에서 존재합니다. 지속적인 연결은 혁신과 현대화의 기회를 제공합니다. 그러나 가장 중요한 개인 정보를 손상시킬 수 있는 잠재적인 사이버 보안 위협의 가능성도 같이 오픈됩니다.

어택아이큐(AttackIQ), 사이버 공격에 대한 방어 효과를 향상시키기 위해 마이터(MITRE) ‘위협정보방어센터’ 공동 연구 프로그램 합류

어택아이큐(AttackIQ), 사이버 공격에 대한 방어 효과를 향상시키기 위해 마이터(MITRE) ‘위협정보방어센터’ 공동 연구 프로그램 합류

소프트와이드시큐리티(대표 정진)는 한국 총판을 맡고 있는 어택아이큐(AttackIQ)가 마이터 엔제뉴이티(MITRE Engenuity)의 ‘위협 정보 방어 센터(Center for Threat-Informed Defense)’라는 새로운 연구 그룹에 합류했다고 밝혔다.

1 6 7 8 26