‘CyberArk 2024 ID 보안 위협 환경 보고서(CyberArk 2024 Identity Security Threat Landscape Report)‘는 진화하는 위협 환경에 대한 심층적인 통찰력을 제공하기 위해 18개국의 2,400명의 ID 관련 사이버 보안 전문가 및 의사 결정권자를 대상으로 설문조사를 실시했습니다. 보고서에 따르면 대다수(93%)의 조직이 ID 관련 사이버 공격으로 인해 두 번 이상의 침해를 경험한 것으로 나타났습니다. 이들 조직에서는 향후 12개월 동안 […]
4차 산업혁명(Fourth Industrial Revolution)의 격동 속에서 제조 부문은 획기적인 혁신과 날로 커져가는 사이버 위협의 교차점에 서 있습니다. IT 현대화는 레거시 제조 시스템과 운영을 연결된 스마트 공장으로 전환하여 디지털 요새를 만들었습니다. 강력한 사이버 보안 조치에 대한 요구가 그 어느 때보다 중요해졌습니다. 아이덴티티 보안(Identity security)은 디지털 적과의 지속적인 전투에서 검과 방패로 무장한 고귀한 기사의 역할을 합니다. 이는 […]
사이버아크는 아이덴티티 보안을 위해 권한 제어를 중심으로 한 통합 접근 방식을 적용했습니다. 전 세계 8,000개 이상의 조직에서 신뢰를 받고 있는 CyberArk Identity Security Platform은 미국의 주요 건강 보험사가 아이덴티티 보호를 강화하는 데 도움이 되었습니다. 제로 트러스트 구현을 위해 아이덴티티 보안 우선 접근 방식을 적용한 Healthfirst사의 고객 사례를 살펴보겠습니다.
클라우드 마이그레이션과 디지털 혁신은 기업에서 더욱 보편화되었지만 이러한 이니셔티브는 데이터, 애플리케이션 및 워크로드를 보호하기 위한 새로운 과제를 제기합니다. 이 복잡한 클라우드 보안 세계에서는 조직이 제로 스탠딩 권한(Zero Standing Privileges)을 향해 나아가고 ID를 보호하고 클라우드 컴플라이언스를 지원하기 위한 조치를 구현해야 합니다.
여러 가지 ID 보안 및 PAM(privileged access management) 모범 사례는 조직이 위험을 줄이고 SOC II, NIST 및 기타 표준을 준수하는 SaaS 앱을 구축하는 데 도움이 될 수 있습니다. 다음은 입증된 몇 가지 모범 사례입니다.
‘ITDR(Identity Threat Detection and Response)’이라는 용어가 생소할 수 있지만, 이 새로운 보안 원칙은 기업 전반에 걸쳐 인간과 기계 등 수많은 ID를 관리하고 보호하는 매우 익숙한 문제를 해결하는 것을 목표로 합니다.
오늘날 디지털 전환과 클라우드 활용은 빠르게 확산되고 있고, 이를 겨냥한 사이버 공격 또한 증가하고 있습니다. 특히 기존의 레거시 환경과는 다르게 클라우드의 분산된 환경을 목표로 한 아이덴티티 공격이 증가하고 있습니다. 더 많은 분야 및 부분에서 디지털화가 전개될 것으로 예상되는 상황에서 아이덴티티 위협으로 인한 피해 또한 급증하고 있는 상황입니다. 이러한 상황 속에서 글로벌 보안 기업 사이버아크(CyberArk)가 전 세계 […]
2023년 10월 발생한 Okta 침해 사건은 장기간에 걸친 서드파티 ID 공격(third-party identity attacks)의 가장 최신 사례입니다. 현재까지의 보고서에 따르면 Okta의 지원 사례 관리 시스템에 대한 공격으로 인해 위협 행위자가 다른 회사에 다운스트림 공격을 시작할 수 있었던 것으로 보입니다. 지금까지 1Password, BeyondTrust 및 Cloudflare는 공격 대상이 되었음을 공개적으로 확인했습니다. 이러한 공격은 차별적이지 않으며, 손가락질을 하는 것은 비생산적입니다. […]
클라우드는 PAM(privileged access management)의 정의와 이러한 원칙을 ID 보안에 적용하는 방법을 다시 생각해야 하는 완전히 새로운 환경, 역할 및 상황을 도입했습니다. PAM은 조직의 가장 귀중한 자산을 보호하기 위해 단순히 관리하는 것이 아니라 ID를 보호해야 한다는 개념을 바탕으로 구축되었습니다. PAM의 잘 알려진 가치인 최소 권한, 역할 기반 액세스 제어 및 고위험 세션 감사 가능성은 여전히 매우 […]
인간과 기계의 모든 ID에 지능적인 권한 제어(intelligent privilege controls)를 적용함으로써 CyberArk는 단일 아이덴티티 보안 플랫폼(Identity Security platform)을 사용하여 언제 어디서나 모든 리소스에 안전하게 액세스할 수 있습니다.
