소개

클라우드 환경의
1차 방어선 - IAM

팬데믹 기간이나 그 이후에도 클라우드 도입률은 폭증했습니다. 이제는 팬데믹 이전의 사용 양상으로 되돌아갈 계획은 없을 것 같습니다. 따라서 점점 늘어나는 클라우드 ID가 주요 공격 벡터로 떠오르면서 최신 엔터프라이즈는 어디서나 IAM(Identity and Access Management)을 확보해야 했습니다.

Unit 42 클라우드 위협 조사팀의 최신 보고서에서는 권한이 과도하게 부여된 IAM 정책에 관한 충격적인 통계 자료를 공개했습니다. 새로운 분석 결과, 클라우드 위협 행위자는 클라우드 자격 증명을 탈취하고 있는 것으로 드러났습니다. 이로 인해 Unit 42에서는 업계 최초로 클라우드 위협 행위자 색인(Cloud Threat Actor Index)을 취합하여 클라우드 인프라를 노리는 공격자를 파악할 유용한 참고 자료로 활용할 수 있도록 했습니다. 이 보고서를 통해 클라우드 위협 행위자의 공격 전략, 기법 및 절차의 범위를 알아보고 나아가 귀사 클라우드 환경에서 보안을 확보하기 위해 적절한 기법을 갖추고 대비할 수 있기를 바랍니다.

John Morello signature John Morello
Palo Alto Networks
Prisma Cloud 사업부 부사장
보고서 다운로드
시간 여유가 없으시다면 핵심 요약본을 읽어보세요.
조사 기술

숫자로 알아보는 현황

Unit 42 클라우드 위협 조사팀에서는 다음과 같은 질문에 답하고자 했습니다.

research icon

클라우드 인프라를 공격하는 주체는 누구인가?

research icon

이들은 어떤 방식으로 공격을 감행하는가?

research icon

이들이 노리는 표적은 무엇인가?


이로 인해 클라우드에만 국한된 새로운 유형의 위협이 출현했습니다. 클라우드 위협 행위자

클라우드 위협 행위자가 취약한 IAM 자격 증명을 활용하는 방법 알아보기
권장 사항

기업을 한결같이 보호하려면 어떻게 해야 할까요?

보고서를 다운로드하여 클라우드 위협 행위자가 권한이 과도하게 부여된 IAM 정책과 같이 쉽게 공격할 수 있는 표적을 노출시키지 않도록 하는 방법을 알아보세요. Palo Alto Networks의 정예 위협 조사팀은 기업에서 즉시 구현하여 보안을 확보할 수 있는 실행 가능한 세 가지 권장 사항을 제시합니다.

지금 다운로드하여 보안 확보하기
위협 보고서

Unit 42 클라우드 위협 보고서, 제3호

더 많은 클라우드 ID 위협 조사 보고서 다운로드

지금 읽어보기
PRISMA CLOUD

Prisma Cloud가 어떻게 귀사의 클라우드 위협을 해결해줄 수 있는지 알아보세요.

자세히 알아보기

최신 소식, 이벤트 초대장 및 위협 알림 받기

회사

법적 고지

계정

Copyright © 2022 Palo Alto Networks. All rights reserved