Salesloft Drift 침해: 새로운 공유 보안 모델이 필요한 공급업체 간 수평 이동 공격
이 (B2)ⁿ 공격이 SaaS 통합 및 비인간 신원에 대한 공유 책임 모델의 필요성을 강조하는 이유는 다음과 같습니다.
IVIP 소개: 정체성은 하나의 시스템입니다. 이제 우리도 정체성을 하나의 시스템처럼 지켜야 할 때입니다.
정적 접근 검토와 오래된 로그로 신원을 관리할 수 있다고 생각하는 건 그만둬야 합니다. 실제로는 불가능합니다. 신원은 동적이고 분산되어 있으며, 종종 눈에 띄지 않기 때문에 위험합니다. 신원은 스택에서 아무도 무슨 일이 일어나고 있는지 설명할 수 없는 유일한 시스템입니다. 신원은 접근을 관리하고, 보안을 강화하고, 규정 준수를 촉진하지만, […]