fbpx

News

맥OS(macOS)의 성공적인 엔드포인트 보안을 구현하는 방법

맥OS(macOS)의 성공적인 엔드포인트 보안을 구현하는 방법

맬웨어 및 기타 Mac 위협에 감염된 Mac 사용자의 수는 2010년 이후 기하급수적으로 증가했습니다. 우리는 매일 많은 수의 사람들이 불과 몇 년 전에 비해 훨씬 더 큰 규모로 Mac 위협에 감염되는 것을 볼 수 있습니다. Mac은 기업 내에서 입지를 강화하고 있으며 데스크톱 및 랩톱 보안 정책에 대한 예외로 취급하는 것을 중단할 절호의 기회입니다. 보안 및 위험 […]

데브옵스(DevOps) 비밀 관리 프로그램(Secrets Management Program)을 평가하는 방법

데브옵스(DevOps) 비밀 관리 프로그램(Secrets Management Program)을 평가하는 방법

데브옵스(DevOps) 비밀 관리 프로그램(Secrets Management Program)의 결과를 평가하기 위한 모범 사례를 간략하게 소개합니다. 이러한 권장 사항을 통해 보안 팀은 추가 노력이 필요한 영역에서 시작하여 지속적인 프로그램 개선을 보장하는 초기 성공을 보여줄 수 있습니다.

권한 액세스 보안(privileged access security) 리스크를 줄이기 위한 ‘데브옵스(DevOps) CI/CD’의 4가지 보안 사항

권한 액세스 보안(privileged access security) 리스크를 줄이기 위한 ‘데브옵스(DevOps) CI/CD’의 4가지 보안 사항

개발 주기의 단축이 비즈니스 목표와 보다 밀접하게 일치한다는 약속과 함께, 조직은 보험 고객 서비스 및 은행 애플리케이션에서 모바일 체크인 및 로열티 앱에 이르기까지 모든 분야에 대해 데브옵스(DevOps)를 수용하고 있습니다. DevOps는 디지털 전환 이니셔티브를 빠르고 민첩하게 가속화하는 노력을 통해 빠르게 반복하고 확장할 수 있는 고부가가치 애플리케이션을 제공하는 데 완벽하게 적합합니다. 그러나 DevOps는 오늘날의 디지털 비즈니스에서 점점 […]

도어대시(DoorDash) 정보 유출 : 원격 벤더 액세스(Remote Vendor Access) 위험을 줄이기 위한 조치방안

도어대시(DoorDash) 정보 유출 : 원격 벤더 액세스(Remote Vendor Access) 위험을 줄이기 위한 조치방안

​인기 있는 음식 배달 서비스인 도어대시(DoorDash)는 최근 500만명에 가까운 고객, 근로자 및 상인들의 민감한 데이터를 노출하는 데이터 유출 문제를 겪었습니다. 이 침해사고는 범위와 도난당한 개인정보의 유형 측면에서 매우 중요합니다. 여기에는 운전면허증, 신용카드번호, 배달 주소, 이름, 이메일, 전화번호가 포함되어 있습니다.

아마존 엘라스틱서치(AWS Elasticsearch) 서버 클라우드 취약점으로 인한 에콰도르 데이터 유출 사례

아마존 엘라스틱서치(AWS Elasticsearch) 서버 클라우드 취약점으로 인한 에콰도르 데이터 유출 사례

최근 발견된 데이터 유출 사례로, 670만 명의 어린이를 포함하여 에콰도르의 약 1,700만 명의 거의 모든 사람들에 대한 데이터가 유출되었습니다. 규모와는 별도로,이 사고는 폭 넓은 노출 정보에 대한 첫 페이지 뉴스를 만들고 있습니다. 유출된 파일에는 공식 정부 ID 번호, 전화 번호, 가족 기록, 결혼 날짜, 교육 이력 및 작업 기록이 포함되어 있습니다.

CyberArk 사이버아크(CyberArk) 위협 연구 : ‘크롬 자격증명(Chrome Credentials)’에 대한 새로운 위협

CyberArk 사이버아크(CyberArk) 위협 연구 : ‘크롬 자격증명(Chrome Credentials)’에 대한 새로운 위협

사이버아크 연구소(CyberArk Labs)는 일반적인 공격 경로를보다 잘 이해하기 위해 자격 증명(credentials)을 대상으로하는 새로운 위협을 지속적으로 찾고 있습니다. 사이버아크(CyberArk)의 위협 사냥(threat hunting) 노력은 최근 흥미로운 샘플을 발견했습니다. 많은 종류의 소프트웨어를 대상으로하는 Pony 또는 Loki와 같은 자격 증명 도용 맬웨어와 달리 이 샘플은 가장 일반적인 브라우저인 크롬(Chrome)만을 대상으로합니다. 이 샘플은 난독 처리되지 않았습니다. 안티 바이러스 소프트웨어(AV)가 쉽게 […]

‘권한 접근 관리(Privileged Access Management : PAM)’의 우선순위를 정해야하는 5가지 이유

‘권한 접근 관리(Privileged Access Management : PAM)’의 우선순위를 정해야하는 5가지 이유

사이버 보안의 올바른 측면을 우선 순위를 지정하는 것은 중요한 문제를 야기할 수 있습니다. 조직에서는 인력 및 예산 측면 모두에서 발생하는 위협에 대처할 수 있는 충분한 리소스가 부족한 경우가 많습니다. 제한된 예산으로 인해 보안 리더들은 “share of wallet challenge“에 직면하게 됩니다.

공급망(Supply Chain)과 블록체인(Blockchain)의 만남 : 완벽한 매치

공급망(Supply Chain)과 블록체인(Blockchain)의 만남 : 완벽한 매치

“공급망 다이어그램(supply chain diagrams)“에 대한 Google의 빠른 검색만으로 현대의 공급망이 얼마나 복잡해졌는지 확인할 수 있습니다. 소비자를 위한 제품을 생산하고 배포하는 과정에는 공급업체, 파트너, 타사, 은행가 및 변호사 등 수많은 사람들이 참여하고 있습니다. 그 결과, 간단한 데이터 및 금융 거래는 종종 긴 다단계 절차로 전환됩니다. 이러한 문제를 해결하기 위해 공급망은 사이버 범죄의 표적이 되고 있습니다. 최근 […]

사이버아크(CyberArk)가 저스트인타임 액세스(Just-In-Time Access)를 다루는 방법

사이버아크(CyberArk)가 저스트인타임 액세스(Just-In-Time Access)를 다루는 방법

이 시리즈의 제 1부에서는 JIT(Just-in-Time) 특권적 접근 방식의 사이버 보안에 어떻게 이 방법론이 발전했는지, 1970년대에 토요타 제조 공장과 함께 했던 역사와 뒷이야기, 그리고 어떻게 이 방법론이 사이버 보안으로 발전해 왔는지에 대해 논의했습니다. 다음 항목에서는 사이버아크(CyberArk)의 특권 접근 보안 솔루션(Privileged Access Security Solution)이 기존 기능을 기반으로 JIT를 해결하기 위해 어떻게 발전했는지 살펴보겠습니다.

측면 이동 및 권한 상승 공격 차단에 보안 지출을 집중하는 ‘사이버 킬 체인(Cyber Kill Chain)’

측면 이동 및 권한 상승 공격 차단에 보안 지출을 집중하는 ‘사이버 킬 체인(Cyber Kill Chain)’

고객과 시민 데이터를 온라인으로 이동하고, 새로운 서비스를 추진하고, 새로운 상호 작용 방법을 만들고, 공급망 효율성을 개선하는 과정에서 조직이 겪고 있는 변화는 클라우드, SDN, 가상화, 고속 인터넷 이후 IT에서 일어난 가장 큰 변화 중 하나입니다.

1 2 5