위험 기반 IAM(Identity and Access Management) 전략을 수립하는 방법
조직의 경계가 진화하면서 모든 ID는 조직 전체에 포함되어 있습니다. 고위험 디지털 이니셔티브로 인해 보호해야 하는 애플리케이션, 자격 증명 및 ID 수가 폭발적으로 증가하면서, IAM(Identity and Access Management) 관리 전략과 솔루션에 대한 새로운 접근 방식이 필요합니다.
조직의 경계가 진화하면서 모든 ID는 조직 전체에 포함되어 있습니다. 고위험 디지털 이니셔티브로 인해 보호해야 하는 애플리케이션, 자격 증명 및 ID 수가 폭발적으로 증가하면서, IAM(Identity and Access Management) 관리 전략과 솔루션에 대한 새로운 접근 방식이 필요합니다.
조직의 보안을 유지하려면 모든 ID에 적절한 수준의 지능형 권한 제어가 필요합니다. 이번 게시글에서는 오늘날의 위협 환경에 대한 통찰력과 통합 ID 보안 접근 방식이 위험을 줄이고 효율성을 지원하며 기업이 구축하는 모든 것을 보호하는 데 어떻게 도움이 되는지 알아보도록 하겠습니다.
여러 가지 ID 보안 및 PAM(privileged access management) 모범 사례는 조직이 위험을 줄이고 SOC II, NIST 및 기타 표준을 준수하는 SaaS 앱을 구축하는 데 도움이 될 수 있습니다. 다음은 입증된 몇 가지 모범 사례입니다.
인간과 기계의 모든 ID에 지능적인 권한 제어(intelligent privilege controls)를 적용함으로써 CyberArk는 단일 아이덴티티 보안 플랫폼(Identity Security platform)을 사용하여 언제 어디서나 모든 리소스에 안전하게 액세스할 수 있습니다.
[보안뉴스 김경애 기자] 사이버 위협이 거세지면서 기업의 경영진과 CISO 책임이 커졌지만, 경영진의 Identity 보안에 과도한 자신감이 문제가 되고 있다. 이제 사이버 위협은 이사회에서 기업의 최대 리스크로 대두되고 있고, 경영진의 사이버 보안 관련 의사결정은 더 큰 책임이 따르게 되었다. 하지만 경영진은 자신이 올바른 보안 결정을 내리고 있다고 생각해 경영진과 Identity 보안 현실에 격차가 있는 것으로 나타났다.
“Digital or Die”는 금융 서비스 부문의 모토가 되었습니다. 소비자의 기대치는 디지털 영역으로 점점 더 나아가고 있으며 그 어느 때보다 높아졌습니다. 예를 들어 주로 온라인 쇼핑을 하고 디지털 결제 옵션이 여러 접점을 제공하고 깔끔한 인터페이스를 제공하며 경험을 개인화할 것으로 기대하는 Z세대 사용자를 예로 들어 보겠습니다. 이러한 높아진 요구 사항을 충족하기 위해 전 세계의 은행 및 금융 […]
아이덴티티 보안(Identity Security)의 글로벌 리더인 CyberArk(NASDAQ: CYBR)는 2022년 9월 29일 2022 SC Award Best Identity Management Solution 부문에서 수상했다고 발표했습니다.
[데이터넷] 최근 공격자는 정상 계정과 권한을 갖고 접근한다. 이들이 이용하는 계정은 임직원의 것뿐 아니라 RPA, IoT, 파트너와 외부 협력사, 워크포스 등 권한이 부여되는 모든 것을 이용하며, 특히 특권권한을 이용해 더 많은 침해 행위를 정상 프로세스처럼 가장해 진행한다.
AWS SSO(Single Sign-On)는 AWS(Amazon Web Services)에서 직원 ID를 한 번 생성하거나 연결하고 AWS 조직 전체에서 중앙에서 액세스를 관리할 수 있는 기능입니다. AWS는 최근 CyberArk Workforce Identity와의 새로운 통합을 발표하여 AWS에 대한 단순한 액세스 관리 및 프로비저닝을 제공했습니다.
아이덴티티(Identity)와 권한 액세스 보안 문제(privileged access security challenges)는 새로운 것이 아닙니다. 역사의 페이지에는 속임수와 사기 이야기가 가득합니다. 트로이 전쟁 때 그리스인들은 트로이 시에 성공적으로 침투하기 위해 병사들을 목마로 위장했습니다. 16세기 프랑스에서는 무일푼의 사기꾼이 마르틴 게레라는 이름의 남자의 신원과 상당한 재산, 그리고 아내를 주장했고, 몇 년 후 진짜 마르틴 게레가 마을에 다시 나타나기 전까지 그 돈을 […]