권한 상승이 공격자에게 중요한 취약점인 이유
[IT WORLD] 사이버아크는 DLL 하이재킹을 탐지하고, 액티브 디렉토리 환경의 섀도우 관리자 권한을 찾고, 비밀 및 애플리케이션 ID를 관리하고, 쿠버네티스 클러스터에서 위험한 권한을 스캔하는 등의 기능을 제공하는 다양한 오픈소스 도구들을 공급하고 있다. 클라우드에서 IAM 역할 등 안전하지 못한 구성을 찾아주는 무료 도구, 상용 제품들도 있다.
네이티브, 인터랙티브 로그인을 지원하는, 사이버아크(CyberArk) ‘권한 세션 관리(Privileged Session Management)’
최근에는 네이티브 세션 관리(native session management)를 통해 워크플로우를 보호하고 권한이 부여된 액세스를 보호(protect privileged access)하는 동시에 사용자가 즐겨 사용하는 애플리케이션 및 툴로 유연하게 작업할 수 있는 방법을 알아봤습니다. 기업이 운영 효율성을 저하시키지 않고 최적의 보안을 제공하는 툴을 검색함에 따라 이 주제에 대한 많은 관심이 모아지고 있습니다.
사이버아크(CyberArk) PAS 솔루션 v11.5 주요 특징 – 뉴 노멀 시대의 PAM 유연성
세상이 급변하고 있고 PAM(privileged access management)도 예외는 아닙니다. 사이버아크(CyberArk)는 조직이 원격 작업의 새로운 환경에 적응할 수 있도록 지원하는 몇 가지 새로운 기능이 포함된 CyberAk PAS(Privileged Access Security) Solution의 최신 버전(v11.5)을 발표했습니다.
사이버아크(CyberArk) Practice Risk Distancing : 워크스테이션 및 원격 액세스 보호
Covid-19 전염병으로 인해 위험 상황이 변경되었습니다. 원격 작업자 및 워크스테이션이 급격히 증가함에 따라 조직은 “risk distancing”에 대한 모범 사례를 따르는 동시에 인프라 및 생산성 요구를 신속하고 적절하게 해결해야합니다.
사이버아크(CyberArk) PAM SaaS(Privileged Access Management as a Service) 포트폴리오
권한 접근 관리(PAM, Privileged Access Management)의 글로벌 리더인 사이버아크(CyberArk)는 SaaS(Software as a Service) 포트폴리오를 보유하고 있습니다. PAM을 서비스로 구현하기로 결정을 했다면, 사이버아크는 빠르고, 쉽고, 간편한 보안을 위해 업계에서 가장 완벽한 SaaS 제품 포트폴리오를 제공합니다.
버라이즌(Verizon) DBIR 2020: 자격증명 도용(Credential Theft), 피싱(Phishing), 클라우드 공격(Cloud Attacks)
매년 보안 업계는 Verizon DBIR(Data Breach Research Report)의 발표를 간절히 기다리고 있습니다. 이제 13년째를 맞이한 DBIR은 업계에서 가장 존경받는 사이버 보안 데이터 출처 중 하나로 널리 알려져 있습니다. 올해 119페이지 분량의 보고서는 많은 근거를 다루고 있지만, 물론 사이버아크는 권한 접근(privileged access)과 자격증 남용(credential abuse)과 관련된 통찰력에 특히 끌렸습니다. 눈에 띄는 다섯 가지 주제에 대해 살펴보겠습니다.
뉴 노멀(New Normal) 시대, 사이버아크(CyberArk)와 함께 ‘Risk Distancing’ 실천
사이버아크(CyberArk)는 보안과 생산성 간의 균형을 효과적으로 유지하고 조직의 미래 업무 준비를 개선하는 새로운 전략을 수립하는데 도움이 되는 리소스 모음을 큐레이션했습니다. 또한 안전하고 책임감 있는 리스크를 분산시킬 수 있습니다.
뉴 노멀 & 클라우드 위협 환경의 요구사항을 충족하는, 사이버아크(CyberArk) ‘PAM Security-as-a-Service’
클라우드로의 전환이 가속화됨에 따라 사이버 공격으로부터 원격 인력을 보호하고, 클라우드 워크로드를 안전하게 보호하며, 데이터 침해 위험을 줄일 수 있는 확장 가능한 “as-a-service” 보안 솔루션에 대한 수요도 증가하고 있습니다.
‘권한 접근 관리(PAM, Privileged Access Management)’를 통해 원격 근무자를 보호하는 4가지 방법
권한 접근(Privileged access)은 조직의 가장 중요한 자산으로 연결되는 관문이며 거의 모든 주요 데이터 침해의 핵심입니다. 원격 직원 전체에서 위험을 줄이는 가장 빠르고 효과적인 방법 중 하나는 PAM(privileged access management)의 우선 순위를 정하는 것입니다.
이버아크(CyberArk), PAM(Privileged Access Management) 성공을 위한 규범 가이드
CyberAk는 조직이 액세스 취약성을 평가하고 우선 순위를 지정하며 보안을 강화하고 위험을 줄일 수 있도록 지원하는 포괄적인 청사진(Blueprint)을 개발했습니다. CyberAk의 방대한 경험과 심층적인 주제별 전문 지식을 활용하여 CyberAk PrivilegedAccess Management 성공을 위한 CyberAk Blueprint는 효과적인 권한 있는 액세스 관리 프로그램을 수립하고 유지하기 위한 규범적이고 위험 조정된 계획을 제시합니다.