Kant's Times

SaaS와 Web2에서 배우는 AI 거버넌스의 교훈 SaaS와 Web2에서 배우는 AI 거버넌스의 교훈생성형 AI의 실험 단계는 끝났다. 이사회에서 일선 현장까지, 기업은 운영을 간소화하고 고객 경험을 향상시키며 혁신을 추진하기 위해 AI를 프로덕션 환경에 도입하라는 압박을 받고 있다. 그러www.itworld.co.kr AI 거버넌스의 현황과 도전 과제생성형 AI의 실험 단계를 지나 기업의 실제 운영환경에 본격 도입되고 있음AI 도입 확산에 따라 평판, 법적, 재무 리스크가 동반 상승하고 있음AI 시스템은 블랙박스처럼 작동하여 기존 감사 방식이 무력화되는 경우가 많음자율 시스템과 AI 에이전트의 부상으로 기술 통제 복잡성이 증가하고 있음미국 내 규제 불확실성과 주별 상이한 법률로 인해 거버넌스 전략 수..

5 Identity Threat Detection & Response Must-Haves for Super SaaS Security 전방위 커버리지 확보기존 XDR, EDR 중심 탐지 체계를 넘어 SaaS 애플리케이션 보안까지 확장해야 함Microsoft 365, Salesforce, GitHub, Jira 등 SaaS 앱을 포함한 ID 중심 위협 탐지 필요Okta, Azure AD, Google Workspace 등 IdP(Identity Provider)와의 통합 필수이벤트 및 감사 로그에 대한 심층 포렌식 분석을 통해 과거부터 현재까지의 ID 관련 활동 추적 가능해야 함ID 중심 탐지 프레임워크단순 시간 순이 아닌 ID 중심의 공격 흐름 시각화로 이상 징후 조기 탐지인증 이벤트, 권한 변경, 접근 ..

Why The Modern Google Workspace Needs Unified Security Google Workspace의 보안 과제Google Workspace는 협업과 생산성을 위한 강력한 도구지만, 사용의 확장성과 공유 중심 구조로 인해 새로운 보안 위협에 취약사이버 공격자는 설정 오류, 계정 탈취, 데이터 유출 등을 노리고 Workspace 환경을 악용다수의 조직이 다양한 포인트 솔루션을 조합하여 대응하지만, 통합되지 않은 보안 도구는 사각지대를 야기함기존 포인트 솔루션의 한계악성코드 차단, 피싱 탐지 등 특정 위협에는 대응하지만 사용자 행위 탐지, 권한 오남용, 구성 오류 탐지는 미흡보안 도구 간 연동 부족으로 공격자는 도구 간 빈틈을 노려 침투 가능SaaS 보안태세관리(SSPM) 및 데..

Microsoft Introduces 365 E5 Security Add-On for Business Premium Customers Microsoft Introduces 365 E5 Security Add-On for Business Premium CustomersThe offering integrates enterprise-grade security features at a 57% cost savings compared to standalone purchases, addressing evolving regulations.gbhackers.com 출시 배경 및 개요중소기업(SMB) 대상 Microsoft 365 Business Premium에 E5 Security Add-On 출시기업용 수준의 보안 기..

How New AI Agents Will Transform Credential Stuffing Attacks 배경2023~2024년 인증정보 탈취는 웹 애플리케이션 공격의 80%를 차지한 주요 침해 벡터인포스틸러, 피싱, 데이터 유출을 통한 인증정보가 다크웹에서 저가에 유통되고 있음기존 공격 자동화는 개별 애플리케이션별 맞춤 스크립팅이 요구돼 확장성에 한계 존재새로운 위협 요소: Computer-Using Agent (CUA)OpenAI의 Operator 같은 CUA는 사람처럼 웹 애플리케이션에 직접 상호작용 가능그래픽 UI 기반 SaaS 환경에서도 커스텀 코드 없이 로그인 시도 등 일반 행위 수행 가능수천 개의 SaaS 애플리케이션에 인증정보를 자동화하여 대규모 크리덴셜 스터핑 공격 가능기존 자동화 방..

‘MS 365 코파일럿’, 26개 금융사 내부망 허용 ‘MS 365 코파일럿’, 26개 금융사 내부망 허용 - BI KOREA뉴스 ‘MS 365 코파일럿’, 26개 금융사 내부망 허용금융위 발표…업무용 단말기 내 SaaS·생성형 AI 도구 사용 마이크로소프트의 인공지능 시스템 ‘코파일럿’이 날개를 달았다.  26일 한국 마이www.bikorea.net 금융위원회 발표 및 적용 대상금융위원회, '내부 업무용 단말기에서 SaaS 및 생성형 AI 이용' 혁신금융서비스 신규 지정KB금융지주를 포함한 은행, 보험, 증권, 저축은행, 카드·캐피탈 등 총 26개 금융사에서 MS 365 코파일럿 사용 가능MS 365 코파일럿 개요 및 기능대형 언어 모델(LLM)과 비즈니스 데이터를 활용해 다양한 업무를 지원하는 생성형..

구글 오오스가 가진 근본 취약점, 구글은 아직 해결하지 못해 구글 오오스가 가진 근본 취약점, 구글은 아직 해결하지 못해이제는 ‘구글 계정으로 로그인’(Sign in with Google)을 못 본 사람은 드물 것이다. 구글만이 아니라 애플과 페이스북, 네이버에 계정이 있는 사람이라면 비슷하게 로그인을 할 수 있다. 편리하면서www.boannews.com 구글 OAuth 인증의 구조적 문제‘구글 계정으로 로그인’(Sign in with Google) 기능에서 보안 취약점 발견망한 회사의 도메인을 구매하면 해당 도메인으로 SaaS 서비스 접근 가능구글이 현재까지 해결하지 못한 근본적인 보안 문제취약점의 원인과 동작 방식공격자는 폐업한 기업의 도메인을 구매하여 해당 도메인을 이용한 이메일 계정을 재구성 가능..

당국, 금융권 디지털 혁신 밑거름 '망분리' 규제 개선 강드라이브 - 뉴스웨이 당국, 금융권 디지털 혁신 밑거름 '망분리' 규제 개선 강드라이브 - 뉴스웨이금융당국이 올해 금융권 디지털 혁신의 기틀이 되는 망분리 규제 개선에 더 속도를 내기로 했다. 우선 당국은 복잡하고 장기간이 소요되는 망분리 규제 개선 전 금융권샌드박스 등을 이용해 금www.newsway.co.kr 금융당국의 규제 개선 움직임금융위원회, 금융사의 AI 및 SaaS(서비스형 소프트웨어) 활용 범위 확대44개 금융사 내부망에서 생성형 AI 및 SaaS 사용 허용일부 금융사는 모바일에서도 SaaS 활용 가능하도록 조치기존 망분리 규제와 변화기존에는 보안 문제로 특정 내부망을 통한 SaaS 활용만 가능디지털 혁신을 저해한다는 지적에 따라 점..

The $10 Cyber Threat Responsible for the Biggest Breaches of 2024 도난된 자격 증명: 주요 사이버 위협도난된 자격 증명은 2023/24년 동안 웹 애플리케이션 공격의 80%를 차지공격자들이 사이버 범죄 포럼에서 자격 증명을 단 $10에 구매 가능Snowflake, Change Healthcare, Disney, Microsoft 등 대규모 기업들이 피해를 입은 주요 사건 발생주요 사례Snowflake 공격: 165개 조직의 자격 증명이 탈취되어 수백만 명의 민감 데이터 유출Change Healthcare: 1억 명 이상 고객 데이터 유출, 2200만 달러 랜섬 요구Disney: Slack 및 Confluence 서버 해킹으로 IT 인프라와 민감 데이터 ..

Google OAuth Vulnerability Exposes Millions via Failed Startup Domains 취약점 개요Google OAuth 인증 흐름의 설계 결함으로 인해 폐업한 스타트업의 도메인을 구매한 공격자가 해당 도메인과 연관된 계정을 악용해 SaaS 서비스에 접근 가능Google OAuth가 인증 과정에서 이메일과 호스팅 도메인 정보를 사용하나, 이 방식이 도메인 소유권 변경에 따른 악용 가능성을 내포공격자는 Slack, Notion, OpenAI ChatGPT, Zoom, HR 시스템 등 다양한 서비스에서 민감한 데이터를 탈취할 수 있음영향HR 시스템: 세금 문서, 급여 명세서, 보험 정보, 사회보장번호(Social Security Number)인터뷰 플랫폼: 후보자 피드..