fbpx

News

도어대시(DoorDash) 정보 유출 : 원격 벤더 액세스(Remote Vendor Access) 위험을 줄이기 위한 조치방안

도어대시(DoorDash) 정보 유출 : 원격 벤더 액세스(Remote Vendor Access) 위험을 줄이기 위한 조치방안

​인기 있는 음식 배달 서비스인 도어대시(DoorDash)는 최근 500만명에 가까운 고객, 근로자 및 상인들의 민감한 데이터를 노출하는 데이터 유출 문제를 겪었습니다. 이 침해사고는 범위와 도난당한 개인정보의 유형 측면에서 매우 중요합니다. 여기에는 운전면허증, 신용카드번호, 배달 주소, 이름, 이메일, 전화번호가 포함되어 있습니다.

아마존 엘라스틱서치(AWS Elasticsearch) 서버 클라우드 취약점으로 인한 에콰도르 데이터 유출 사례

아마존 엘라스틱서치(AWS Elasticsearch) 서버 클라우드 취약점으로 인한 에콰도르 데이터 유출 사례

최근 발견된 데이터 유출 사례로, 670만 명의 어린이를 포함하여 에콰도르의 약 1,700만 명의 거의 모든 사람들에 대한 데이터가 유출되었습니다. 규모와는 별도로,이 사고는 폭 넓은 노출 정보에 대한 첫 페이지 뉴스를 만들고 있습니다. 유출된 파일에는 공식 정부 ID 번호, 전화 번호, 가족 기록, 결혼 날짜, 교육 이력 및 작업 기록이 포함되어 있습니다.

CyberArk 사이버아크(CyberArk) 위협 연구 : ‘크롬 자격증명(Chrome Credentials)’에 대한 새로운 위협

CyberArk 사이버아크(CyberArk) 위협 연구 : ‘크롬 자격증명(Chrome Credentials)’에 대한 새로운 위협

사이버아크 연구소(CyberArk Labs)는 일반적인 공격 경로를보다 잘 이해하기 위해 자격 증명(credentials)을 대상으로하는 새로운 위협을 지속적으로 찾고 있습니다. 사이버아크(CyberArk)의 위협 사냥(threat hunting) 노력은 최근 흥미로운 샘플을 발견했습니다. 많은 종류의 소프트웨어를 대상으로하는 Pony 또는 Loki와 같은 자격 증명 도용 맬웨어와 달리 이 샘플은 가장 일반적인 브라우저인 크롬(Chrome)만을 대상으로합니다. 이 샘플은 난독 처리되지 않았습니다. 안티 바이러스 소프트웨어(AV)가 쉽게 […]

‘권한 접근 관리(Privileged Access Management : PAM)’의 우선순위를 정해야하는 5가지 이유

‘권한 접근 관리(Privileged Access Management : PAM)’의 우선순위를 정해야하는 5가지 이유

사이버 보안의 올바른 측면을 우선 순위를 지정하는 것은 중요한 문제를 야기할 수 있습니다. 조직에서는 인력 및 예산 측면 모두에서 발생하는 위협에 대처할 수 있는 충분한 리소스가 부족한 경우가 많습니다. 제한된 예산으로 인해 보안 리더들은 “share of wallet challenge“에 직면하게 됩니다.

공급망(Supply Chain)과 블록체인(Blockchain)의 만남 : 완벽한 매치

공급망(Supply Chain)과 블록체인(Blockchain)의 만남 : 완벽한 매치

“공급망 다이어그램(supply chain diagrams)“에 대한 Google의 빠른 검색만으로 현대의 공급망이 얼마나 복잡해졌는지 확인할 수 있습니다. 소비자를 위한 제품을 생산하고 배포하는 과정에는 공급업체, 파트너, 타사, 은행가 및 변호사 등 수많은 사람들이 참여하고 있습니다. 그 결과, 간단한 데이터 및 금융 거래는 종종 긴 다단계 절차로 전환됩니다. 이러한 문제를 해결하기 위해 공급망은 사이버 범죄의 표적이 되고 있습니다. 최근 […]

사이버아크(CyberArk)가 저스트인타임 액세스(Just-In-Time Access)를 다루는 방법

사이버아크(CyberArk)가 저스트인타임 액세스(Just-In-Time Access)를 다루는 방법

이 시리즈의 제 1부에서는 JIT(Just-in-Time) 특권적 접근 방식의 사이버 보안에 어떻게 이 방법론이 발전했는지, 1970년대에 토요타 제조 공장과 함께 했던 역사와 뒷이야기, 그리고 어떻게 이 방법론이 사이버 보안으로 발전해 왔는지에 대해 논의했습니다. 다음 항목에서는 사이버아크(CyberArk)의 특권 접근 보안 솔루션(Privileged Access Security Solution)이 기존 기능을 기반으로 JIT를 해결하기 위해 어떻게 발전했는지 살펴보겠습니다.

측면 이동 및 권한 상승 공격 차단에 보안 지출을 집중하는 ‘사이버 킬 체인(Cyber Kill Chain)’

측면 이동 및 권한 상승 공격 차단에 보안 지출을 집중하는 ‘사이버 킬 체인(Cyber Kill Chain)’

고객과 시민 데이터를 온라인으로 이동하고, 새로운 서비스를 추진하고, 새로운 상호 작용 방법을 만들고, 공급망 효율성을 개선하는 과정에서 조직이 겪고 있는 변화는 클라우드, SDN, 가상화, 고속 인터넷 이후 IT에서 일어난 가장 큰 변화 중 하나입니다.

원격 공급업체(Remote Vendors)를 사이버아크에 안전하고 신속하게 연결하는, ‘CyberArk Alero’

원격 공급업체(Remote Vendors)를 사이버아크에 안전하고 신속하게 연결하는, ‘CyberArk Alero’

CyberArk Alero는 제로 트러스트 액세스, 생체 인식 다중 요인 인증 및 저스트인타임(just-in-time) 프로비저닝을 하나의 SaaS 기반 솔루션으로 결합합니다. Alero는 완전한 감사, 기록 및 업데이트 적용 기능을 위해 사이버아크 특권 접근 보안(CyberArk Core Privileged Access Security)와 완벽하게 통합하여 원격 벤더가 필요한 것만 액세스할 수 있도록 보장합니다. Alero는 중요한 내부 시스템에 대한 액세스가 필요한 원격 공급업체에 대해 […]

사이버아크(CyberArk) 특권 계정/권한 계정 보안(Privileged Account Security) 고객 사례 : FS

사이버아크(CyberArk) 특권 계정/권한 계정 보안(Privileged Account Security) 고객 사례 : FS

FS는 브라질과 중남미의 통신 사업자와 소매업자에게 부가 가치 서비스를 제공하는 주요 업체이며, 그 외 2,800만 명의 고객을 보유하고 있습니다. 이 회사는 AWS(Amazon Web Services)에서 400대 이상의 서버에 있는 권한 있는 계정에 대한 액세스를 중앙 집중화하고 관리하기 위해 사이버아크(CyberArk) 솔루션을 배포했습니다.

사이버아크(CyberArk), 특권 접근 보안 평가 도구(Privileged Access Security Assessment Tool) 도입

사이버아크(CyberArk), 특권 접근 보안 평가 도구(Privileged Access Security Assessment Tool) 도입

특권 접근 보안(Privileged access security)은 효과적인 보안 프로그램의 핵심 축입니다. 사이버아크(CyberArk)는 고객의 신뢰할 수 있는 조언자로서의 역할을 매우 진지하게 생각하고 있으며, 리스크의 우선순위를 정하고 성공을 측정하고 비즈니스에 수량화할 수 있는 가치를 입증하기 위해 기존의 특권 접근 보안 프로그램을 발전시키는 데 도움이 되는 새로운 방법을 끊임없이 모색하고 있습니다. 사이버 아크는 고객과 특권 접근 보안 솔루션을 아직 […]

1 2 5