Kant's Times

Dell Alerts on Critical Secure Connect Gateway Vulnerabilities 주요 개요Dell Secure Connect Gateway(SCG)에서 복수의 고위험 취약점이 발견되어 보안 경고 발령취약점은 암호화 실패, 인증 미흡, SQL 인젝션 등에 기인하여 정보 유출 및 시스템 무단 접근 가능성 존재공급망 공격, 내부자 위협, 악성 행위자에 의한 침투 경로로 악용될 위험 높음주요 취약점 목록CVE 번호영향 버전취약 내용CVSS 점수위험도CVE-2023-236955.14.00.12, 5.12.00.10깨진 암호 알고리즘으로 MitM 공격 가능5.9중간CVE-2025-264755.26Live-Restore 설정 검증 미흡 → 데이터 노출3.7낮음CVE-2024-47240..

5 Identity Threat Detection & Response Must-Haves for Super SaaS Security 전방위 커버리지 확보기존 XDR, EDR 중심 탐지 체계를 넘어 SaaS 애플리케이션 보안까지 확장해야 함Microsoft 365, Salesforce, GitHub, Jira 등 SaaS 앱을 포함한 ID 중심 위협 탐지 필요Okta, Azure AD, Google Workspace 등 IdP(Identity Provider)와의 통합 필수이벤트 및 감사 로그에 대한 심층 포렌식 분석을 통해 과거부터 현재까지의 ID 관련 활동 추적 가능해야 함ID 중심 탐지 프레임워크단순 시간 순이 아닌 ID 중심의 공격 흐름 시각화로 이상 징후 조기 탐지인증 이벤트, 권한 변경, 접근 ..