공격자는 그 어느 때보다 조직에 진입할 가능성이 높습니다. 그리고 많은 사람들이 연기 기술을 연마하여 가장 순진한 직원을 속이고 공격을 시작하기 위해 더 창의적이고 점점 더 개인화되고 있습니다. 지난해 가정과 직장에서 일상생활의 거의 모든 부분이 뒤바뀌었습니다. 원격 작업 및 이러닝으로의 글로벌 전환, SaaS 및 클라우드 서비스에 대한 대규모 투자, 디지털 혁신에 대한 강력한 집중 등으로 인해 새로운 […]
사이버 보안 업계가 모토를 채택한다면, 2021년 하계 올림픽의 “Faster, Higher, Stronger — Together” 적응이 영감을 줄 것입니다. 세간의 이목을 끄는 랜섬웨어 공격이 줄어들지 않고 계속됨에 따라 협업적이고 통합된 보안 접근 방식의 필요성이 그 어느 때보다 커지고 있습니다.
진화하는 사이버 위협에 대처하기 위한 새롭고 혁신적인 접근방법의 필요성이 강력하고 예측하지 못한 여러 시장 요인에 의해 대두되고 있습니다. 이러한 중요한 임무를 달성하기 위한 중심은 오늘날 가장 파괴적인 공격의 공통점인 특권 액세스(privileged access)를 보호하는 것입니다.
5세대 무선 기술(줄여서 5G)은 우리가 알고 있는 디지털 환경뿐만 아니라 네트워크를 재정의할 것을 약속합니다. 하지만 급속한 기술 발전으로 “디지털 혁명(a digital revolution)”과 “미래로의 다리(bridge to the future)”로 일컬어 온 5G가 악의적인 운영 중단과 사이버 공격의 새로운 기회를 열어줄 것이라는 확신도 있습니다. 2025년까지 5G 네트워크는 전 세계 인구의 약 절반을 차지할 것으로 예상됩니다. 따라서 우리는 이제 […]
아이덴티티 보안(Identity Security)의 글로벌 리더인 사이버아크(CyberArk)는 오늘 Amazon Web Services Marketplace(AWS Marketplace)에서 CyberArk Cloud Entitlements Manager, CyberArk Endpoint Privilege Manager 및 CyberArk Workforce Identity를 사용할 수 있습니다고 발표했습니다. CyberArk는 이제 AWS Marketplace의 엔드포인트에서 클라우드에 이르는 최소한의 권한 제어 기능을 제공합니다.
제로 트러스트(Zero Trust) 보안 모델을 구현하려고 할 때 첫 번째 단계가 가장 중요하지만 여러분이 생각하는 이유 때문은 아닐 수도 있습니다. 이는 상징적인 의미가 아닙니다. 이는 강력한 보안에 대한 조직의 헌신에 대한 위대한 비전이나 사명 선언을 향한 “첫걸음”이 아닙니다. 아니요, 우리는 그것을 매우 현실적이고 실용적이라고 생각합니다. 첫 번째 단계는 가장 잠재적으로 해로운 실수가 종종 있을 때 […]
때때로, 중요한 변화를 촉진하기 위해서는 중요한 사건, 즉 “강제 함수(forcing function)“가 필요합니다. 한 개 이상 걸릴 수도 있습니다. 실제적인 영향과 광범위한 영향을 미치는 일련의 사이버 공격이 최근 행동의 순간으로 절정에 달했습니다. 5월 12일, 바이든 행정부는 제로 트러스트(Zero Trust)를 강하게 강조하면서 특별히 국가의 사이버 보안 방어 강화를 목표로 하는 매우 기대되는 행정명령을 발표했습니다.
COVID-19 사태 이후, 경제적으로 파괴적인 것에서부터 쉽게 피할 수 없는 것, 전혀 이상한 것에 이르기까지 최악의 원격 보안의 일부를 폭로하는 수많은 헤드라인과 바이러스성 소셜 미디어 게시물이 있었습니다. 1년여가 지난 후에도 일부 사람들은 디지털 ID를 보호하거나 업무 관련 정보를 보호하기 위한 예방 조치는 고사하고 여전히 음소거 버튼에 숙달하느라 애를 먹고 있으며, 공격자는 보안을 가장 중시하는 직원조차 […]
성공적인 디지털 전환은 클라우드 환경의 보안에 따라 달라집니다. 오늘날의 조직들은 제로 페리미터(zero-perimeter), 제로 트러스트(Zero Trust) 환경에서 원격 작업 및 클라우드 호스팅 데이터의 신원 보안의 중요성을 인식하고 있습니다. 그러나 ID의 수, 유형 및 상호 관계가 클라우드 환경 전반에 걸쳐 대규모로 확장됨에 따라 이는 말처럼 쉬운 일입니다.
4월 초, 샌프란시스코에 본사를 둔 기술 회사인 코드코브(Codecov)는 공격자가 전 세계 29,000명 이상의 고객이 소프트웨어 코드를 테스트하기 위해 사용하는 소프트웨어 플랫폼을 손상시켜 화제가 된 사실을 발견했습니다. 그것이 충분히 문제가 되는 동안, 추가적인 문제가 있었습니다. 비록 그 공격이 4월에 확인되고 보고되었지만, 조작은 1월에 시작되었다고 전해지고 있습니다. 그리고 고객의 날카로운 관찰이 없었다면 감지되지 않은 채 계속되었을 수도 […]
