Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

Okta

랜섬웨어 집단 랩서스 "옥타도 뚫었다" 주장

랜섬웨어 집단 랩서스(LAPSUS$)가 클라우드 기반 인증 소프트웨어 업체인 옥타(Okta)의 내부 시스템에 침입해 고객 데이터에 접근했다고 주장했다.   이번 사건은 화상회의업체인 줌(Zoom)의 수석 보안 엔지니어인 빌 데미르카피가 3월 21일 트위터에 처음으로 알렸다. 데미르카피가 텔레그램에서 가져와 온라인 상에 게재한 화면 캡처에 따르면, 랩서스는 옥타의 데이터베이스를 표적으로 한 것이 아니라 옥타 고객을 표적으로 삼았다. 또한 슈퍼유저 접속권한과 옥타의 내부 지라(Jira) 및 슬랙(Slack) 인스턴스의 화면 캡처를 보여줬다.  22일 오전, 옥타 CEO 토드 맥킨논은 트위터에 다음과 같이 답변했다. "2022년 1월 말, 옥타는 보조처리업체(Subprocessor) 중 한 곳에서 일하는 고객 지원 엔지니어의 계정을 해킹하려는 시도를 탐지했다. 이 문제는 해당 보조처리업체가 조사해 마무리했다. 현재 온라인 상에 회자되는 화면 캡처는 지난 1월에 있었던 사건과 연관이 있다고 생각한다. 지금까지 조사에 의하면, 1월에 탐지된 활동 이외에 악의적인 움직임은 없었다."   22일 오후, 옥타는 공식 성명을 통해 "옥타 서비스는 침해되지 않았으며, 온전하게 운영되고 있다. 고객이 취해야 할 조치는 없다"라고 밝혔다. 이 성명에서 최고 보안 책임자인 데이비드 브래드버리는 “공격자가 지원 엔지니어의 노트북에 접근할 수 있었던 것은 2022년 1월 16~21일까지 5일 동안이었다”라고 설명했다. 따라서 침해는 해당 엔지니어가 일반적으로 갖고 있는 접근 권한(지라 티켓과 사용자 목록을 포함)으로 제한되며, 사용자 생성이나 삭제, 고객 데이터베이스를 다운로드하는 권한은 없었다는 것이다. 브래드버리는 “영향을 받을 가능성이 있는 고객을 특정해 연락을 취하는 등 적극적으로 조사하고 있다”라고 덧붙였다.   클라우드플레어(Cloudflare) CEO 매튜 프린스는 앞서 자신의 회사가 해킹 당했는지 확인하지는 못했지...

랩서스 옥타 LAPSUS$ 2022.03.23

가장 강력한 사이버보안 업체 TOP 10

이번 기사에 소개된 10개의 업체가 가장 강력한 사이버보안 업체로 선정된 이유는 무엇일까? 이 업체들의 강점을 분석하고 앞으로의 전망을 살펴보자.   RSA 컨퍼런스에 참석한 적이 있는 사람이라면 사이버보안 공급업체가 매년 수백 개의 놀랍고 혁신적인 제품을 소개한다는 걸 알고 있다. 그러나 최고위 임원은 화려하고 새로운 포인트 보안 제품을 찾고 있는 게 아니다. CISO는 심각한 보안 전문가 부족과 빠르게 진화하는 위협에 직면해 광범위한 플랫폼을 제공하는 전략적 파트너, 자문 서비스, 공급업체를 찾고 있다. 또한 매니지드 보안 서비스와 클라우드 기반 솔루션을 선호한다. 게다가 보안 분야에서 제로 트러스트 보안 프레임워크를 채택하는 것이 미래의 물결이라는 의견에 동의한다면 기업은 이런 여정에서 자사를 도울 수 있는 공급업체와 협력하길 원할 것이다. 이를 염두에 두고 지난 1년동안 과감한 행동을 통해 사이버보안 세계에서 강력한 위치를 차지한 10개의 사이버보안 업체를 선정했다. 1. 액센츄어(Accenture) 액센츄어가 이 목록에 있는 이유는 다소 복잡하다. 반도체 제조업체인 브로드컴(Broadcom)이 보안업계 최강자인 시만텍의 소비자 보안 제품인 '노턴 라이프락(Norton LifeLock)'을 제외한 나머지 부문을 107억 달러에 인수한 후, 매니지드 사이버보안 비즈니스를 액센츄어에 팔았다. 액센츄어는 인수 합병을 통해 급속히 성장하는 MSSP(Managed Security Service Providers) 시장에서 강력한 입지를 확보했다. 시만텍과의 계약 외에도 액센츄어는 첨단 위협 인텔리전스 및 사이버보안 솔루션에 투자했는데, 데자뷰 시큐리티(Deja vu Security), 아이디펜스(iDefense), 레드코어(Redcore), 마글란(Maglan), 아리스모어(Arismore), 퓨전엑스(FusionX) 등을 인수했다.   - 12억 달러: 액센츄어가 2019년 회계연도에 전 세계 33개 업체를 인수했는데, 총 금액이 1...

맥아피 Okta 팔로알토네트웍스 2020.03.19

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.