zerotrust 3

급증하는 머신 ID, 머신 IAM으로 관리 필요성 대두

“급증하는 머신 ID, 머신 IAM으로 관리해야” - 데이터넷 “급증하는 머신 ID, 머신 IAM으로 관리해야” - 데이터넷[데이터넷] IoT 기기, 인증서, 암호화 키, 크리덴셜, 워크로드 등에도 아이덴티티(ID)가 부여되며, 이 같은 머신 ID는 사람 ID보다 45배 많다. 디지털 혁신이 진행되면서 머신 ID 증가 속도는 그야말로www.datanet.co.kr 머신 ID의 폭발적 증가IoT 기기, API, 인증서, 암호화 키, 워크로드 등 모든 디지털 자산에 머신 ID 부여사람 ID 대비 약 45배 이상 많고, 생성·변경·폐기 주기도 짧아 통제가 복잡함기존 IAM의 한계기존 IAM은 사람 중심으로 설계되어 머신 특성 반영에 한계머신 ID는 자동 생성·프로비저닝, 주기적 갱신, 비인가 변경 방지 등이 ..

Apache Ignite 취약점(CVE-2024-52577) 원격 코드 실행 가능

Critical Flaw in Apache Ignite (CVE-2024-52577) Allows Attackers to Execute Code Remotely Critical Flaw in Apache Ignite (CVE-2024-52577) Allows Attackers to Execute Code RemotelyA severe security vulnerability (CVE-2024-52577) in Apache Ignite, the open-source distributed database and computing platform, has been disclosed.gbhackers.com 주요 취약점 개요CVE-2024-52577 (심각도: 치명적)Apache Ignite의 원격 코드 실행(..

Citrix NetScaler 권한 상승 취약점(CVE-2024-12284) 보안 패치 발표

Citrix Releases Security Fix for NetScaler Console Privilege Escalation Vulnerability Citrix NetScaler Vulnerability Exposes Systems to Unauthorized Commands Citrix NetScaler Vulnerability Exposes Systems to Unauthorized CommandsCloud Software Group has raced to address a severe security flaw in its widely used NetScaler management infrastructure.gbhackers.com 주요 취약점 개요CVE-2024-12284 (CVSS v4.0 ..