VIGILANT ALLY</>

안녕하세요.
Cremit의 크리덴셜(자격 증명) 유출 탐지 이니셔티브에 오신 것을 환영합니다!
노출된 민감 데이터 식별에 저희가 도움이 되었기를 바랍니다.
이제 Non-Human Identity를 선제적으로 보호하는 단계를 시작해 보십시오.

시작하기
시작하기
데모 요청하기
데모 요청하기
A dark-themed cybersecurity dashboard from Cremit showing non-human identity (NHI) data analysis. Key metrics include “Detected Secrets” (27 new) and “Found Sensitive Data” (58 new) from Jan 16–24, 2024. Two donut charts break down source types of detected secrets and sensitive data by platform: GitHub (15k), GetResponse (1,352), and Atera (352), totaling 16.9k. The dashboard includes a line graph showing trends in sensitive data over time, and bar charts showing the top 10 reasons for sensitive data detection—most prominently email addresses and various key types (API, RSA, PGP, SSH).

Vigilnay ally </>

NHI 모니터링의 중요성

Vigilant Ally는 GitHub, GitLab 리포지토리 및 기타 인터넷 공간에서 발생하는 의도치 않은 크리덴셜(자격 증명) 유출을 무료로 탐지하고 개발자에게 신속하게 알려 커뮤니티를 지원합니다. 이는 NHI가 노출되었을 때 신속한 대응이 무엇보다 중요하기 때문입니다.

세일즈포스, 데이터 유출로 디즈니 계약 손실

9월 19일 (로이터) - 스테이터스 미디어 뉴스레터 보고서에 따르면, 월트 디즈니(DIS.N)는 한 해킹 조직이 1TB 이상의 회사 데이터를 온라인에 유출한 후, 전사적 업무 협업 시스템으로 사용하던 슬랙(Slack)에서 다른 시스템으로 전환할 계획입니다.

: MS 시크릿 유출 사건, 사이버 보안에 경종

클라우드 보안 스타트업 위즈(Wiz)는 최근 마이크로소프트의 AI GitHub 리포지토리에서 3만 건 이상의 내부 팀즈 메시지가 포함된 중대한 노출 사고를 발견했습니다. 원인은 GitHub에 게시된 잘못 구성된 SAS 토큰(공유 액세스 토큰)이었습니다.

노출: Next.js 코드 속 숨겨진 '크리덴셜 시한폭탄'

크리덴셜(자격 증명)의 중요성에 대해 얼마나 알고 계십니까? 크리덴셜은 API 키, 데이터베이스 접근 정보, 세션 토큰 등 애플리케이션이나 시스템에 접근 권한을 부여하는 특권입니다. 만약 이러한 크리덴셜이 외부에 노출된다면 어떻게 될까요?

인터넷 아카이브, 도난당한 접근 토큰으로 또다시 침해 사고 발생

인터넷 아카이브가 또다시 침해 사고를 당했습니다. 이는 공격자가 노출된 GitLab 인증 토큰을 탈취했다는 반복적인 경고에도 불구하고, 이메일 지원 플랫폼인 젠데스크(Zendesk)에서 발생했습니다.

잘못 관리된 GitHub 토큰, 메르세데스-벤츠 소스 코드 노출시켜

잘못 관리된 GitHub 토큰 하나가 메르세데스-벤츠의 내부 GitHub 엔터프라이즈 서비스에 대한 무제한 접근 권한을 부여하여 소스 코드가 외부에 노출되었습니다.

실제 NHI 유출 위험에 대한 인사이트

포괄적인 NHI 보호를 위해 Cremit을 사용하는 기업들과 함께 하세요.

시작하기
시작하기
영업팀 문의
영업팀 문의
A dark-themed cybersecurity dashboard from Cremit showing non-human identity (NHI) data analysis. Key metrics include “Detected Secrets” (27 new) and “Found Sensitive Data” (58 new) from Jan 16–24, 2024. Two donut charts break down source types of detected secrets and sensitive data by platform: GitHub (15k), GetResponse (1,352), and Atera (352), totaling 16.9k. The dashboard includes a line graph showing trends in sensitive data over time, and bar charts showing the top 10 reasons for sensitive data detection—most prominently email addresses and various key types (API, RSA, PGP, SSH).

고객 후기

고객의 목소리

"Cremit 덕분에 저희의 핵심 서비스 계정과 API 키가 제대로 관리되고 안전하게 보호된다는 것을 알기에, 밤에 안심하고 잠들 수 있습니다."

5.0
전 세계 100개 이상의 기업/조직이 신뢰합니다.

"오래된 코드 내 시크릿을 탐지하고 정리하는 Cremit의 NHI 추적성 기능과 직관적인 대시보드는 Enlighten의 보안 가시성을 크게 향상시켜 주어 매우 중요하게 생각합니다."

여진석
엔라이튼

"빠르게 변화하는 저희 핀테크 환경에서, Cremit은 임베디드된 시크릿을 탐지하고 필요한 가시성을 제공하여 위험을 줄이고 플랫폼 보안을 강화하는 데 핵심적인 역할을 합니다."

정대영
8percent

"Cremit은 NHI 보안 문제 해결과 사고 대응 요구 사항을 모두 충족하는 완전한 솔루션을 제공합니다."

정운갑
Ordercheck

Blog

NHI 관련 최신 정보: 연구, 뉴스, 플랫폼 업데이트

플랫폼 기능 향상, 심층 리서치, 그리고 진화하는 위협에 앞서 대응하는 데 도움이 되는 전문가 인사이트 등 NHI 보안의 최신 동향을 확인해 보세요.

아티클

확장되는 AI 세계 탐색: MCP, A2A, 그리고 비인간 신원 보안의 중요성에 대한 심층 이해

AI 프로토콜 MCP와 A2A를 살펴보고, AI 에이전트의 잠재적 보안 위험과 점점 더 중요해지는 비인간 신원(NHI) 보안의 필요성을 알아보세요.

April 16, 2025
9분 읽기
Read Article
Read Article
아티클

Secret 확산 방지: 효과적인 Secret 탐지를 위한 Shift Left 접근법

유출된 시크릿은 빠른 개발 환경에 위협이 됩니다. 시프트 레프트(Shift Left) 보안이 DevOps에 조기 시크릿 탐지를 통합하여 보안 침해를 막고 비용을 절감하는 방법을 알아보세요.

April 14, 2025
5분 읽기
Read Article
Read Article
아티클

OWASP NHI5:2025 과도한 권한 분석

OWASP NHI5: NHI 및 AI의 과도한 권한 심층 분석. 원인, 위험, 탐지 방법 및 CIEM, PaC, JIT 액세스와 같은 완화 전략을 알아보세요.

April 25, 2025
9-minute read
Read Article
Read Article
아티클

Lifecycle 관리를 넘어서: NHI 보안을 위해 지속적인 Secret 탐지가 필수적인 이유

비밀번호 순환과 같은 기존의 NHI(비인간 신원) 관리 방식만으로는 부족합니다. 현대 인프라 보안을 위해 선제적이고 지속적인 비밀 정보 탐지가 왜 필수적인지 확인해보세요.

April 23, 2025
5분 읽이
Read Article
Read Article
아티클

OWASP NHI4:2025 불안전한 인증

OWASP NHI4: 안전하지 않은 인증 심층 분석. NHI의 위험성, 주요 취약점, 그리고 제로 트러스트(Zero Trust)가 시스템 보호에 어떻게 도움이 되는지 알아보세요.

April 22, 2025
8-minute read
Read Article
Read Article
아티클

배포 파이프라인 보안: 시크릿 탐지의 역할

소프트웨어 파이프라인에서 비밀 유출을 방지하세요. 비밀 감지가 어떻게 보안을 강화하고, 자격 증명 노출을 막고, CI/CD 워크플로우를 보호하는지 알아보세요. 민감한 데이터를 안전하게 유지하기 위한 모범 사례와 도구를 살펴보세요.

April 18, 2025
4분 읽기
Read Article
Read Article
next level nhi security
Browse All Resources
Browse All Resources