fbpx

News

다중 인증 했는데도 털렸다? 눈 뜨고 코 베이는 ‘MFA 피로’ 공격

사이버아크(CyberArk)의 레드팀 서비스 부문 VP 샤이 나하리는 “온갖 종류의 MFA 공격을 방어할 때 악의적인 활동이 간과되지 않도록 개인 프로필이 변경될 때마다 MFA를 의무화하고, 선제적인 위험 이벤트 검토를 구성하는 게 중요하다. 또한 SOC를 통해 사용자 행동 분석을 사용하여 비정상적인 활동이 감지되거나 의심스러운 IP 주소의 사용자 인증을 차단할 때 (이를) 알려주는 상황별 트리거를 설정할 수 있다”라고 전했다.

사이버아크(CyberArk) Secure Desktop – EPM과 Adaptive MFA로 엔드포인트 보안 위험 완화

사이버아크(CyberArk) Secure Desktop – EPM과 Adaptive MFA로 엔드포인트 보안 위험 완화

CyberArk EPM(Endpoint Privilege Manager)과 Adaptive MFA(Adaptive Multifactor Authentication)를 통해 엔드포인트 보안 위험을 완화합니다. CyberArk의 Secure Desktop 솔루션을 통해 기업은 IT 운영을 복잡하게 하거나 사용자 생산성을 저해하지 않으면서 엔드포인트에 대한 액세스를 보호하고 최소 권한 원칙을 시행할 수 있습니다.

CyberArk Impact 2022: 아이덴티티 보안(Identity Security) 트렌드, 투자 및 새로운 혁신

CyberArk Impact 2022: 아이덴티티 보안(Identity Security) 트렌드, 투자 및 새로운 혁신

CyberArk Impact 2022에 모인 사이버 보안 및 아이덴티티 중심 전문가들은 제로 트러스트(Zero Trust)가 따라야 할 견고한 프레임워크라는 확신이 거의 필요하지 않습니다. 결국 이들은 어려운 아이덴티티 딜레마와 씨름하는 사람들입니다. 직원 ID 절반 이상이 민감한 데이터에 액세스 할 수 있는 반면, 기계 ID는 인간 ID보다 45배 더 많으며 이러한 ID 중 하나를 사용하여 공격 체인을 시작할 수 […]

2022년 상반기 사이버 보안 동향 결산, 공격자 혁신 조짐 3가지

[보안뉴스] 사이버아크(CyberArk) 연구팀에 따르면 “공격자가 갈수록 진화하면서 혁신의 조짐이 관찰됐다”며 “지난 12개월 동안 관찰한 결과 앞으로 사이버 보안 지형이 크게 바뀔 가능성이 있다. 언더그라운드 기업의 보안 재편 유도와 공급망 공격 자동화 및 확대, 공격자가 눈앞에 숨을 수 있는 새로운 지점이 생길 것”이라는 공격자의 혁신 조짐 3가지를 지목했다.

2022 Verizon DBIR : 15개 시사점 – 자격증명 도용, 권한 남용, 오류 등

2022 Verizon DBIR : 15개 시사점 – 자격증명 도용, 권한 남용, 오류 등

2008년부터 Verizon Data Breach Investigations Report (DBIR)는 글로벌 사이버 보안 커뮤니티에 진화하는 위협 환경에 대한 귀중한 통찰력을 제공해 왔습니다. 최근의 2022년 보고서는 현재의 추세를 깊이 파고들 뿐만 아니라, 15년 이상에 걸쳐 얼마나 많이 변화했는지, 그리고 자격 증명 도용(credential theft)을 통한 신원 훼손과 같은 어떤 것들은 결코 그렇지 않은지도 보여줍니다. ​ 15주년을 기념하기 위해 2022 Verizon […]

1 2 18