CircleCI 침해로 하드 코딩된 비밀의 위험 노출
최근의 CircleCI 침해(recent CircleCI breach)는 개인 코드 저장소(GitHub), 스크립트, 구성 파일, 암호화되지 않은 파일, CI/CD 파이프라인 코드 또는 쉽게 순환, 감사, 인증 및 보안할 수 없는 곳에 비밀을 저장할 위험성을 강조합니다.
지능형 보안 제어(Intelligent Privilege Controls)가 아이덴티티 보안(Identity Security)에 필수적인 이유
조직은 기계와 인간 모두의 ID에서 폭발적인 성장을 경험하고 있습니다. 사실, 기계 ID는 이제 인간 ID보다 45:1 배로 더 많습니다. 그리고 2023년에는 총 ID 수가 최소한 두 배가 될 것으로 예상됩니다. 하이브리드 작업, 퍼블릭 클라우드 채택 및 빠른 혁신과 같은 새로운 표준으로 인해 조직은 랜섬웨어 및 피싱과 같은 ID 관련 공격의 끊임없는 공격에 직면하고 있는 것이 […]
‘PAM(Privileged Access Management)’이란 무엇인가?
엔터프라이즈 환경에서 “권한 있는 액세스(privileged access)“는 표준 사용자 이상의 특별한 액세스 또는 능력을 지정하는 데 사용되는 용어입니다. 권한 있는 액세스를 통해 조직은 인프라와 애플리케이션을 보호하고 비즈니스를 효율적으로 운영하며 중요한 데이터와 중요 인프라의 기밀성을 유지할 수 있습니다.
사이버아크(CyberArk) 2023 사이버보안 트렌드
사이버 보안은 진공 상태에서 발생하지 않습니다. 진화하는 공격 동향, 세계적 사건, 규제 변화, 조직 우선 순위의 변화 및 기타 많은 요인이 엔터프라이즈 프로그램에 영향을 미칩니다. 2023년을 앞두고 사이버 보안 팀은 이들 모두를 신중하게 고려하고 있습니다. 우리는 CyberArk 팀의 구성원들에게 2023년 사이버 보안 전략에 영향을 미치는 주요 동향을 검토해 줄 것을 요청했습니다. 다음은 새로운(또는 다시 […]
우버 데이터 침해사고 또 발생.. 서드파티 벤더 보안 문제 중요성 대두
Uber가 이번에는 서드파티 벤더와 관련된 침해사고로 다시 주목을 받았습니다. 보고서에 따르면 공격자는 공급업체 조직의 퍼블릭 클라우드 백업 서버에 액세스하여 77,000명 이상의 직원에 대한 정보를 포함하여 중요한 Uber 데이터를 획득한 후 유출했습니다. 불과 며칠 후, 한 대형 암호화폐 거래소는 제3자에 대한 공격으로 인해 발생한 570만 개 이상의 이메일 데이터 유출을 공개했습니다.
브라질 사법부, 사이버아크(CyberArk)와 협력해 지능형 권한 제어(Intellignet Privilege Controls) 구현
Justiça do Estado do Amapá 재판소는 IT 사용자와 엔드포인트 간의 권한 있는 액세스(Privileged Access)를 보호하여 보안을 강화합니다.
[ICT 분야별 평가와 전망] 제로 트러스트 시작 ‘아이덴티티’
[데이터넷] 가트너의 AM 분야와 특권접근관리(PAM) 분야 매직쿼드런트에서 리더로 선정된 사이버아크가 ITDR 개발 계획을 밝혀 주목된다. 사이버아크의 ITDR은 자동화된 대응과 플레이북 통합 기능을 갖추게 될 것이다. 사이버아크 아이덴티티 솔루션은 SaaS로 제공되며, 고위험 세션을 위한 프로세스 격리, 재인증을 갖춘 세션 기록, PAM, CIAM, 개발자 도구를 포함한다.
사이버아크(CyberArk), 하이브리드 환경 운영 조직의 ID 보안 제어를 새로운 AWS에 통합 지원
조직의 기존 ID 보안 제어 및 관행을 AWS 환경으로 확장하는 데 관심이 있으십니까? CyberArk는 AWS 서비스와 20개 이상의 인증된 통합을 제공합니다. CyberArk Marketplace에서 모두 살펴보세요.
사이버아크(CyberArk)의 2023년 사이버 보안 예측
다사다난한 2022년이었습니다. CyberArk Labs 팀이 관찰하고 있는 것을 바탕으로 2023년에는 경계하는 방어자를 위한 새로운 기회와 함께 사이버 보안 위협과 도전의 또 다른 장을 소개할 것입니다. 다음은 2023년 사이버 보안에 대한 6가지 예측입니다.
‘사이버아크 아이덴티티 컴플라이언스(CyberArk Identity Compliance)’ 소개
지속적으로 컴플라이언스를 유지하는 것이 그렇게 어려운 작업일 필요는 없습니다. CyberArk Identity Compliance를 사용하면 ZeroTrust 및 최소 권한 모델을 활용하여 조직이 위협으로부터 스스로를 더 잘 보호하면서 미래의 도전에 직면할 수 있습니다.