저자본 비용과 광범위한 자금 지원의 장기화는 끝났을지 모르지만, 비즈니스 리더들이 모든 곳에서 효율성과 혁신을 실현하기 위해 노력함에 따라 디지털 채택은 계속되고 있습니다. 이로 인해 기업 내에서 기하급수적이지만 종종 불안정한 ID 증가를 주도하고 있으며 디지털 및 클라우드 이니셔티브에 대한 투자가 사이버 보안 지출을 계속 초과함에 따라 기존 수준의 사이버 부채가 악화될 위험에 처해 있습니다. 이러한 조직의 […]
ID 보안 솔루션 업체 사이버아크(CyberArk)의 2023년 ID 보안 위협 지형 보고서(2023 Identity Security Threat Landscape Report)에 따르면, 보안이 확보되지 않은 ID 중심 공격 표면이 빠르게 확대되고 있다. 경기 침체와 기술 혁신으로 인해 디지털 및 클라우드 기술에 대한 투자가 사이버보안 지출을 앞지르는 ‘사이버보안 부채(cybersecurity debt)’가 심화된 결과다.
이 글을 읽고 계시다면 귀하가 해야 할 일의 대부분은 긴급하다고 알고 있는 보안 관련 문제에 대한 사례를 만드는 것입니다. 귀하는 97%의 CISO 중 한 명일 수 있습니다. 이사회에서 새로운 공격 방법에 대해 브리핑하고 보호 솔루션을 추천해야 합니다. 또는 동일한 정보를 CISO에게 전달하는 보안 관리자일 수도 있습니다. 어느 쪽이든, 다음과 같이 고객을 설득해야 합니다.
CyberArk Identity Single Sign-On을 통해 클라우드, 모바일 및 레거시 애플리케이션에 간편하고 안전하게 액세스할 수 있습니다.
인간과 기계의 모든 ID에 지능적인 권한 제어(intelligent privilege controls)를 적용함으로써 CyberArk는 단일 아이덴티티 보안 플랫폼(Identity Security platform)을 사용하여 언제 어디서나 모든 리소스에 안전하게 액세스할 수 있습니다.
“블랙 스완(Black Swa)”의 작가 니콜라스 나심 탈레브는 “인텔리전스는(거짓 패턴을 피하는) 무관한 것들을 무시하는 것에 있다”고 쓴 적이 있습니다 조직은 제로 트러스트(Zero Trust) 사이버 보안 전략의 필수 요소인 아이덴티티 보안(Identity Security) 인텔리전스를 통합할 때 이 정의를 명심해야 합니다.
위협 행위자가 시스템에 발판을 마련한 후에는 재시작, 자격 증명 업데이트 또는 액세스를 방해할 수 있는 기타 유형의 변경이 발생하더라도 해당 액세스를 유지하기 위한 기술을 구현해야 합니다. 이러한 기술은 일반적으로 지속성 기술(persistence techniques)로 알려져 있습니다. 이 블로그 게시물에서는 멀웨어가 Windows 레지스트리를 남용하여 지속성을 달성하는 방법에 대해 중점적으로 설명합니다. 구체적으로, 우리는 잘 알려지지 않은 기술에 초점을 맞출 […]
최근 몇 년 동안 사이버 보안은 이사회 차원의 문제가 되었으며, 그 결과 여러 임원이 사이버 보안 관련 결정에 더 큰 책임을 지게 되었습니다. 결과적으로 CISO는 더 이상 기술 주제 전문가가 아니라 이사회, CEO 및 기타 경영진과 책임 매트릭스를 공유하여 정보에 입각한 위험 결정을 내리는 경영진 위험 관리자입니다. 최고 수준에서 이 경영진은 조직의 수익, 임무, 위험 […]
[보안뉴스 김경애 기자] 사이버 위협이 거세지면서 기업의 경영진과 CISO 책임이 커졌지만, 경영진의 Identity 보안에 과도한 자신감이 문제가 되고 있다. 이제 사이버 위협은 이사회에서 기업의 최대 리스크로 대두되고 있고, 경영진의 사이버 보안 관련 의사결정은 더 큰 책임이 따르게 되었다. 하지만 경영진은 자신이 올바른 보안 결정을 내리고 있다고 생각해 경영진과 Identity 보안 현실에 격차가 있는 것으로 나타났다.
대부분의 회사는 이제 사이버 보안 위협의 심각하고 교활한 특성을 인식합니다. 그러나 많은 사람들이 지난 몇 년간의 디지털 전환, 원격 작업, 자동화 및 클라우드 마이그레이션 활동으로 인해 데이터 및 중요한 비즈니스 시스템에 대한 액세스를 모색하는 ID의 수가 급증했다는 사실을 파악하지 못하고 있습니다. 이러한 ID의 급증은 사이버 공격의 가능성을 기하급수적으로 증가시켜 기존 ID 및 액세스 관리(IAM) 패러다임의 […]
