fbpx

News

‘아이덴티티 보안 인텔리전스(Identity Security Intelligence)’를 통해 보안 운영을 간소화하는 방법

‘아이덴티티 보안 인텔리전스(Identity Security Intelligence)’를 통해 보안 운영을 간소화하는 방법

“블랙 스완(Black Swa)”의 작가 니콜라스 나심 탈레브는 “인텔리전스는(거짓 패턴을 피하는) 무관한 것들을 무시하는 것에 있다”고 쓴 적이 있습니다 조직은 제로 트러스트(Zero Trust) 사이버 보안 전략의 필수 요소인 아이덴티티 보안(Identity Security) 인텔리전스를 통합할 때 이 정의를 명심해야 합니다.

지속되는 ‘지속성 기술(Persistence Techniques)’

지속되는 ‘지속성 기술(Persistence Techniques)’

위협 행위자가 시스템에 발판을 마련한 후에는 재시작, 자격 증명 업데이트 또는 액세스를 방해할 수 있는 기타 유형의 변경이 발생하더라도 해당 액세스를 유지하기 위한 기술을 구현해야 합니다. 이러한 기술은 일반적으로 지속성 기술(persistence techniques)로 알려져 있습니다. 이 블로그 게시물에서는 멀웨어가 Windows 레지스트리를 남용하여 지속성을 달성하는 방법에 대해 중점적으로 설명합니다. 구체적으로, 우리는 잘 알려지지 않은 기술에 초점을 맞출 […]

아이덴티티 보안(Identity Security) : 경영진의 보안 인식과 현실 격차 해소

아이덴티티 보안(Identity Security) : 경영진의 보안 인식과 현실 격차 해소

최근 몇 년 동안 사이버 보안은 이사회 차원의 문제가 되었으며, 그 결과 여러 임원이 사이버 보안 관련 결정에 더 큰 책임을 지게 되었습니다. 결과적으로 CISO는 더 이상 기술 주제 전문가가 아니라 이사회, CEO 및 기타 경영진과 책임 매트릭스를 공유하여 정보에 입각한 위험 결정을 내리는 경영진 위험 관리자입니다. 최고 수준에서 이 경영진은 조직의 수익, 임무, 위험 […]

아이덴티티 보안(Identity Security) 파헤치기

아이덴티티 보안(Identity Security) 파헤치기

대부분의 회사는 이제 사이버 보안 위협의 심각하고 교활한 특성을 인식합니다. 그러나 많은 사람들이 지난 몇 년간의 디지털 전환, 원격 작업, 자동화 및 클라우드 마이그레이션 활동으로 인해 데이터 및 중요한 비즈니스 시스템에 대한 액세스를 모색하는 ID의 수가 급증했다는 사실을 파악하지 못하고 있습니다. 이러한 ID의 급증은 사이버 공격의 가능성을 기하급수적으로 증가시켜 기존 ID 및 액세스 관리(IAM) 패러다임의 […]

ChatGPT 활용 – 채팅으로 다형성 멀웨어(Polymorphic Malware) 생성

ChatGPT 활용 – 채팅으로 다형성 멀웨어(Polymorphic Malware) 생성

ChatGPT는 출시된 지 두 달도 안 되어 전 세계를 강타했습니다. 자동화 작업에서 18세기 클래식 음악의 재구성에 이르기까지 다양한 작업을 위해 두각을 나타내고 모든 곳에서 사용되고 있습니다. 인상적인 기능은 빠르고 직관적인 코드 예제를 제공하여 소프트웨어 비즈니스에 종사하는 모든 사람에게 매우 유용합니다. 그러나 악성 코드를 포함하지 않는 정교한 맬웨어를 작성하는 능력도 상당히 발전된 것으로 나타났습니다. 이 게시물에서는 […]

지능형 보안 제어(Intelligent Privilege Controls)가 아이덴티티 보안(Identity Security)에 필수적인 이유

지능형 보안 제어(Intelligent Privilege Controls)가 아이덴티티 보안(Identity Security)에 필수적인 이유

조직은 기계와 인간 모두의 ID에서 폭발적인 성장을 경험하고 있습니다. 사실, 기계 ID는 이제 인간 ID보다 45:1 배로 더 많습니다. 그리고 2023년에는 총 ID 수가 최소한 두 배가 될 것으로 예상됩니다. 하이브리드 작업, 퍼블릭 클라우드 채택 및 빠른 혁신과 같은 새로운 표준으로 인해 조직은 랜섬웨어 및 피싱과 같은 ID 관련 공격의 끊임없는 공격에 직면하고 있는 것이 […]

‘PAM(Privileged Access Management)’이란 무엇인가?

‘PAM(Privileged Access Management)’이란 무엇인가?

엔터프라이즈 환경에서 “권한 있는 액세스(privileged access)“는 표준 사용자 이상의 특별한 액세스 또는 능력을 지정하는 데 사용되는 용어입니다. 권한 있는 액세스를 통해 조직은 인프라와 애플리케이션을 보호하고 비즈니스를 효율적으로 운영하며 중요한 데이터와 중요 인프라의 기밀성을 유지할 수 있습니다.

1 2 15