fbpx

News

사이버아크 ‘아이덴티티 보안(Identity Security)’ 플랫폼이 ‘클라우드 컴플라이언스(Cloud Compliance)’를 지원하는 방법

사이버아크 ‘아이덴티티 보안(Identity Security)’ 플랫폼이 ‘클라우드 컴플라이언스(Cloud Compliance)’를 지원하는 방법

클라우드 마이그레이션과 디지털 혁신은 기업에서 더욱 보편화되었지만 이러한 이니셔티브는 데이터, 애플리케이션 및 워크로드를 보호하기 위한 새로운 과제를 제기합니다. 이 복잡한 클라우드 보안 세계에서는 조직이 제로 스탠딩 권한(Zero Standing Privileges)을 향해 나아가고 ID를 보호하고 클라우드 컴플라이언스를 지원하기 위한 조치를 구현해야 합니다.

사이버아크(CyberArk), 증가하는 아이덴티티 위협 동향 및 모든 ID 보호할 수 있는 계정·권한 관리 통합 플랫폼 소개

사이버아크(CyberArk), 증가하는 아이덴티티 위협 동향 및 모든 ID 보호할 수 있는 계정·권한 관리 통합 플랫폼 소개

오늘날 디지털 전환과 클라우드 활용은 빠르게 확산되고 있고, 이를 겨냥한 사이버 공격 또한 증가하고 있습니다. 특히 기존의 레거시 환경과는 다르게 클라우드의 분산된 환경을 목표로 한 아이덴티티 공격이 증가하고 있습니다. 더 많은 분야 및 부분에서 디지털화가 전개될 것으로 예상되는 상황에서 아이덴티티 위협으로 인한 피해 또한 급증하고 있는 상황입니다. 이러한 상황 속에서 글로벌 보안 기업 사이버아크(CyberArk)가 전 세계 […]

옥타(Okta) 침해 사고 또 발생.. 서드파티 ID 공격 위험을 완화하는 방법

옥타(Okta) 침해 사고 또 발생.. 서드파티 ID 공격 위험을 완화하는 방법

2023년 10월 발생한 Okta 침해 사건은 장기간에 걸친 서드파티 ID 공격(third-party identity attacks)의 가장 최신 사례입니다. 현재까지의 보고서에 따르면 Okta의 지원 사례 관리 시스템에 대한 공격으로 인해 위협 행위자가 다른 회사에 다운스트림 공격을 시작할 수 있었던 것으로 보입니다. 지금까지 1Password, BeyondTrust 및 Cloudflare는 공격 대상이 되었음을 공개적으로 확인했습니다. 이러한 공격은 차별적이지 않으며, 손가락질을 하는 것은 비생산적입니다. […]

PAM 그리고 클라우드 보안 : 제로 스탠딩 권한(Zero Standing Privileges)

PAM 그리고 클라우드 보안 : 제로 스탠딩 권한(Zero Standing Privileges)

클라우드는 PAM(privileged access management)의 정의와 이러한 원칙을 ID 보안에 적용하는 방법을 다시 생각해야 하는 완전히 새로운 환경, 역할 및 상황을 도입했습니다. PAM은 조직의 가장 귀중한 자산을 보호하기 위해 단순히 관리하는 것이 아니라 ID를 보호해야 한다는 개념을 바탕으로 구축되었습니다. PAM의 잘 알려진 가치인 최소 권한, 역할 기반 액세스 제어 및 고위험 세션 감사 가능성은 여전히 매우 […]

아이덴티티 보안(Identity Security) : 경영진의 보안 인식과 현실 격차 해소

아이덴티티 보안(Identity Security) : 경영진의 보안 인식과 현실 격차 해소

최근 몇 년 동안 사이버 보안은 이사회 차원의 문제가 되었으며, 그 결과 여러 임원이 사이버 보안 관련 결정에 더 큰 책임을 지게 되었습니다. 결과적으로 CISO는 더 이상 기술 주제 전문가가 아니라 이사회, CEO 및 기타 경영진과 책임 매트릭스를 공유하여 정보에 입각한 위험 결정을 내리는 경영진 위험 관리자입니다. 최고 수준에서 이 경영진은 조직의 수익, 임무, 위험 […]

아이덴티티 보안(Identity Security) 파헤치기

아이덴티티 보안(Identity Security) 파헤치기

대부분의 회사는 이제 사이버 보안 위협의 심각하고 교활한 특성을 인식합니다. 그러나 많은 사람들이 지난 몇 년간의 디지털 전환, 원격 작업, 자동화 및 클라우드 마이그레이션 활동으로 인해 데이터 및 중요한 비즈니스 시스템에 대한 액세스를 모색하는 ID의 수가 급증했다는 사실을 파악하지 못하고 있습니다. 이러한 ID의 급증은 사이버 공격의 가능성을 기하급수적으로 증가시켜 기존 ID 및 액세스 관리(IAM) 패러다임의 […]

지능형 보안 제어(Intelligent Privilege Controls)가 아이덴티티 보안(Identity Security)에 필수적인 이유

지능형 보안 제어(Intelligent Privilege Controls)가 아이덴티티 보안(Identity Security)에 필수적인 이유

조직은 기계와 인간 모두의 ID에서 폭발적인 성장을 경험하고 있습니다. 사실, 기계 ID는 이제 인간 ID보다 45:1 배로 더 많습니다. 그리고 2023년에는 총 ID 수가 최소한 두 배가 될 것으로 예상됩니다. 하이브리드 작업, 퍼블릭 클라우드 채택 및 빠른 혁신과 같은 새로운 표준으로 인해 조직은 랜섬웨어 및 피싱과 같은 ID 관련 공격의 끊임없는 공격에 직면하고 있는 것이 […]

1 2 3