fbpx

News

측면 이동 및 권한 상승 공격 차단에 보안 지출을 집중하는 ‘사이버 킬 체인(Cyber Kill Chain)’

측면 이동 및 권한 상승 공격 차단에 보안 지출을 집중하는 ‘사이버 킬 체인(Cyber Kill Chain)’

고객과 시민 데이터를 온라인으로 이동하고, 새로운 서비스를 추진하고, 새로운 상호 작용 방법을 만들고, 공급망 효율성을 개선하는 과정에서 조직이 겪고 있는 변화는 클라우드, SDN, 가상화, 고속 인터넷 이후 IT에서 일어난 가장 큰 변화 중 하나입니다.

원격 공급업체(Remote Vendors)를 사이버아크에 안전하고 신속하게 연결하는, ‘CyberArk Alero’

원격 공급업체(Remote Vendors)를 사이버아크에 안전하고 신속하게 연결하는, ‘CyberArk Alero’

CyberArk Alero는 제로 트러스트 액세스, 생체 인식 다중 요인 인증 및 저스트인타임(just-in-time) 프로비저닝을 하나의 SaaS 기반 솔루션으로 결합합니다. Alero는 완전한 감사, 기록 및 업데이트 적용 기능을 위해 사이버아크 특권 접근 보안(CyberArk Core Privileged Access Security)와 완벽하게 통합하여 원격 벤더가 필요한 것만 액세스할 수 있도록 보장합니다. Alero는 중요한 내부 시스템에 대한 액세스가 필요한 원격 공급업체에 대해 […]

사이버아크(CyberArk) 특권 계정/권한 계정 보안(Privileged Account Security) 고객 사례 : FS

사이버아크(CyberArk) 특권 계정/권한 계정 보안(Privileged Account Security) 고객 사례 : FS

FS는 브라질과 중남미의 통신 사업자와 소매업자에게 부가 가치 서비스를 제공하는 주요 업체이며, 그 외 2,800만 명의 고객을 보유하고 있습니다. 이 회사는 AWS(Amazon Web Services)에서 400대 이상의 서버에 있는 권한 있는 계정에 대한 액세스를 중앙 집중화하고 관리하기 위해 사이버아크(CyberArk) 솔루션을 배포했습니다.

사이버아크(CyberArk), 특권 접근 보안 평가 도구(Privileged Access Security Assessment Tool) 도입

사이버아크(CyberArk), 특권 접근 보안 평가 도구(Privileged Access Security Assessment Tool) 도입

특권 접근 보안(Privileged access security)은 효과적인 보안 프로그램의 핵심 축입니다. 사이버아크(CyberArk)는 고객의 신뢰할 수 있는 조언자로서의 역할을 매우 진지하게 생각하고 있으며, 리스크의 우선순위를 정하고 성공을 측정하고 비즈니스에 수량화할 수 있는 가치를 입증하기 위해 기존의 특권 접근 보안 프로그램을 발전시키는 데 도움이 되는 새로운 방법을 끊임없이 모색하고 있습니다. 사이버 아크는 고객과 특권 접근 보안 솔루션을 아직 […]

저스트인타임 액세스(Just-In-Time Access) : 올바른 액세스, 올바른 리소스, 올바른 이유

저스트인타임 액세스(Just-In-Time Access) : 올바른 액세스, 올바른 리소스, 올바른 이유

저스트 인 타임(Just-in-time)은 1970 년대 초반 도요테 제조 공장으로 거슬러 올라갈 수 있는 경영 철학입니다. Taiichi Ohno는 고객의 요구를 정확히 충족시키고 낭비를 최소화하기 위해 이 방법론을 도입했습니다. JIT(just-in-time) 제조의 주요 구성 요소는 다음과 같습니다. 지속적인 개선, 폐기물 제거, 작업하지 않을 경우 공정을 갑자기 중단시키는 칸반(kanbans), 작업자가 보다 생산적이고 수준 높은 생산을 할 수 있도록 기계가 […]

소셜 미디어 보안을 위한 ‘권한 계정 관리(Privileged Account Management)’ 모범 사례

소셜 미디어 보안을 위한 ‘권한 계정 관리(Privileged Account Management)’ 모범 사례

소셜 미디어는 기업의 마케팅 전략에서 중요한 역할을 담당하여 브랜드 인지도를 높이고 실시간 고객 지원을 제공하며 그 어느 때보다도 빠른 신제품 출시를 지원합니다. 소셜 미디어는 또한 개인 정치인과 선출직 공무원부터 정부 기관 및 기관의 공식 계좌에 이르기까지 정부와 시민들과 소통하기위한 중요한 도구로 부상했습니다. 그러나 소셜 미디어는 정보의 신속한 보급을 허용하지만, 강력한 소셜 미디어 보안을 필요로하는 어두운 […]

사이버아크(CyberArk) 특권접근보안(PAS) 솔루션, 구글 클라우드 아이덴티티(Google Cloud Identity) 통합

사이버아크(CyberArk) 특권접근보안(PAS) 솔루션, 구글 클라우드 아이덴티티(Google Cloud Identity) 통합

오늘날의 근무환경은 빠르게 변화하고 있습니다. 비즈니스 및 업무용 클라우드 서비스에 대한 BYOD가 증가함에 따라 사용자의 기대치가 크게 바뀌고 있습니다. 결과적으로 기업은 핵심 생산성 응용 프로그램 및 데이터를 클라우드로 이동시켜보다 연결되고 협업적인 작업 환경을 조성합니다. ​ 클라우드 우선 시대에 액세스는 더 이상 조직의 사무실이나 직원으로 제한되지 않습니다. 고객, 타사 공급 업체, 원격 직원 및 파트너는 모두 […]

레드팀(Red) vs 블루팀(Blue) : 젠킨스(Jenkins) 자격 증명 관리 우수 사례

레드팀(Red) vs 블루팀(Blue) : 젠킨스(Jenkins) 자격 증명 관리 우수 사례

지난 해 사이버아크(CyberArk Labs)는 소프트웨어 배포 프로세스를 가속화하는 데 사용되는 오픈 소스 자동화 서버인 젠킨스(Jenkins)에 대한 광범위한 연구를 수행했습니다. 전 세계적으로 223,000개가 넘는 액티브 설치로 젠킨스는 오픈소스 연속 통합 툴에서 사실상 표준으로 간주되며, 개발 운영 엔진 또는 “버틀러”로서의 역할을 수행하며 소스코드 관리에서부터 코드 제작에 이르기까지 모든 것을 처리합니다. 이 때문에 젠킨스가 권한있는 자격 증명 (또는 […]

사이버아크(CyberArk), 최종 사용자 암호가 손상되지 않도록 하기 위한 모범 사례

사이버아크(CyberArk), 최종 사용자 암호가 손상되지 않도록 하기 위한 모범 사례

많은 보안 및 IT 전문가들은 암호가 회사의 방어 수단 중 가장 취약한 링크라고 생각합니다. 강력한 암호가 없거나, 정기적으로 암호를 변경 (또는 회전)하지 못하거나, 사람의 실수와 가장 중요한 결함(암호 재사용)이 주요 문제입니다. 암호는 종종 방어의 첫 번째 줄입니다. 워크 스테이션, 랩톱 또는 스마트 폰으로 엔드 포인트를 방어합니다. 이것이 조직의 시스템과의 첫 접촉 지점이며 침입당한 경우 침입자의 […]

캐나다 암호화폐 거래소 QuadrigaCX, 비밀번호 몰라 2억달러 암호화폐 콜드 스토리지 접속 불가..

캐나다 암호화폐 거래소 QuadrigaCX, 비밀번호 몰라 2억달러 암호화폐 콜드 스토리지 접속 불가..

창업자가 사망 한 후 캐나다 암호화폐 거래소 QuadrigaCX는 2억 달러에 가까운 암호화폐에 접근하지 못하고 있습니다. QuadrigaCX의 설립자 인 제럴드 코튼(Gerald Cotton)은 회사의 암호화폐(cryptocurrency) 자산의 대부분을 차지한 계정의 암호를 알고 있거나 접근 할 수 있는 유일한 사람이었습니다. 그는 이러한 회사 자산을 사이버 공격에 취약한 인터넷 연결 장치에서 실행되는 “핫 월렛(hot wallet)”이 아닌 비트코인(Bitcoin) 또는 기타 암호 […]

1 2 4