사이버아크는 아이덴티티 보안을 위해 권한 제어를 중심으로 한 통합 접근 방식을 적용했습니다. 전 세계 8,000개 이상의 조직에서 신뢰를 받고 있는 CyberArk Identity Security Platform은 미국의 주요 건강 보험사가 아이덴티티 보호를 강화하는 데 도움이 되었습니다. 제로 트러스트 구현을 위해 아이덴티티 보안 우선 접근 방식을 적용한 Healthfirst사의 고객 사례를 살펴보겠습니다.
클라우드 마이그레이션과 디지털 혁신은 기업에서 더욱 보편화되었지만 이러한 이니셔티브는 데이터, 애플리케이션 및 워크로드를 보호하기 위한 새로운 과제를 제기합니다. 이 복잡한 클라우드 보안 세계에서는 조직이 제로 스탠딩 권한(Zero Standing Privileges)을 향해 나아가고 ID를 보호하고 클라우드 컴플라이언스를 지원하기 위한 조치를 구현해야 합니다.
여러 가지 ID 보안 및 PAM(privileged access management) 모범 사례는 조직이 위험을 줄이고 SOC II, NIST 및 기타 표준을 준수하는 SaaS 앱을 구축하는 데 도움이 될 수 있습니다. 다음은 입증된 몇 가지 모범 사례입니다.
‘ITDR(Identity Threat Detection and Response)’이라는 용어가 생소할 수 있지만, 이 새로운 보안 원칙은 기업 전반에 걸쳐 인간과 기계 등 수많은 ID를 관리하고 보호하는 매우 익숙한 문제를 해결하는 것을 목표로 합니다.
오늘날 디지털 전환과 클라우드 활용은 빠르게 확산되고 있고, 이를 겨냥한 사이버 공격 또한 증가하고 있습니다. 특히 기존의 레거시 환경과는 다르게 클라우드의 분산된 환경을 목표로 한 아이덴티티 공격이 증가하고 있습니다. 더 많은 분야 및 부분에서 디지털화가 전개될 것으로 예상되는 상황에서 아이덴티티 위협으로 인한 피해 또한 급증하고 있는 상황입니다. 이러한 상황 속에서 글로벌 보안 기업 사이버아크(CyberArk)가 전 세계 […]
2023년 10월 발생한 Okta 침해 사건은 장기간에 걸친 서드파티 ID 공격(third-party identity attacks)의 가장 최신 사례입니다. 현재까지의 보고서에 따르면 Okta의 지원 사례 관리 시스템에 대한 공격으로 인해 위협 행위자가 다른 회사에 다운스트림 공격을 시작할 수 있었던 것으로 보입니다. 지금까지 1Password, BeyondTrust 및 Cloudflare는 공격 대상이 되었음을 공개적으로 확인했습니다. 이러한 공격은 차별적이지 않으며, 손가락질을 하는 것은 비생산적입니다. […]
클라우드는 PAM(privileged access management)의 정의와 이러한 원칙을 ID 보안에 적용하는 방법을 다시 생각해야 하는 완전히 새로운 환경, 역할 및 상황을 도입했습니다. PAM은 조직의 가장 귀중한 자산을 보호하기 위해 단순히 관리하는 것이 아니라 ID를 보호해야 한다는 개념을 바탕으로 구축되었습니다. PAM의 잘 알려진 가치인 최소 권한, 역할 기반 액세스 제어 및 고위험 세션 감사 가능성은 여전히 매우 […]
인간과 기계의 모든 ID에 지능적인 권한 제어(intelligent privilege controls)를 적용함으로써 CyberArk는 단일 아이덴티티 보안 플랫폼(Identity Security platform)을 사용하여 언제 어디서나 모든 리소스에 안전하게 액세스할 수 있습니다.
최근 몇 년 동안 사이버 보안은 이사회 차원의 문제가 되었으며, 그 결과 여러 임원이 사이버 보안 관련 결정에 더 큰 책임을 지게 되었습니다. 결과적으로 CISO는 더 이상 기술 주제 전문가가 아니라 이사회, CEO 및 기타 경영진과 책임 매트릭스를 공유하여 정보에 입각한 위험 결정을 내리는 경영진 위험 관리자입니다. 최고 수준에서 이 경영진은 조직의 수익, 임무, 위험 […]
대부분의 회사는 이제 사이버 보안 위협의 심각하고 교활한 특성을 인식합니다. 그러나 많은 사람들이 지난 몇 년간의 디지털 전환, 원격 작업, 자동화 및 클라우드 마이그레이션 활동으로 인해 데이터 및 중요한 비즈니스 시스템에 대한 액세스를 모색하는 ID의 수가 급증했다는 사실을 파악하지 못하고 있습니다. 이러한 ID의 급증은 사이버 공격의 가능성을 기하급수적으로 증가시켜 기존 ID 및 액세스 관리(IAM) 패러다임의 […]
