David Bradbury

최고 보안 책임자(Chief Security Officer)

David Bradbury는 Okta의 최고 보안 책임자입니다. CSO로서 회사 전반의 보안 실무를 이끌면서 팀원들과 함께 점차 진화하는 위협 환경을 감시하고 직원과 고객을 안전하게 보호하는 책무를 맡고 있습니다. 또한 Okta의 고객이 Zero Trust 보안 전략을 지속적으로 도입하고 촉진하도록 지원하는 데도 중요한 역할을 하고 있습니다.

Bradbury는 Okta에 입사하기 전에 Symantec에서 수석 부사장 겸 최고 보안 책임자로 재직하면서 전 세계에 배포한 모든 사이버 보안 및 물리적 보안 프로그램을 이끌고 감독했습니다.

Bradbury는 대규모 사이버 보안 프로젝트를 이끌고 진행하면서 국제적인 명성을 쌓았습니다. 모국인 호주를 비롯해 영국과 미국에서 활동하며 ABN AMRO, Barclays, Morgan Stanley, Commonwealth Bank of Australia 등 세계 최대 규모의 은행에 입사하여 뛰어난 성과를 발휘하는 보안 팀을 이끌면서 경험을 쌓았습니다. 그는 시드니 대학에서 컴퓨터 공학 학사 학위를 취득했습니다.

Follow David Bradbury

Okta, 2022년 1월 보안 사고 조사 종결

Okta는 외부에서 발생한 2022년 1월 계정 탈취 사고에 대한 조사를 종결했습니다. 조사를 시작하면서 우리는 1월 16일에서 21일까지 총 5일간의 행적을 들여다봤습니다. Okta 벤더인 Sitel에서 고용한 외부 포렌식 업체의 분석 결과, 위협 행위자가 Sitel의 시스템에 액세스한 것으로 나타났습니다. 해당 기간 동안의 피해 규모 분석 결과, Sitel의 고객 지원 엔지니어가 5일간 액세스했던 Okta 고객의 테넌트가 최대 366개에 이르는 것으로 밝혀졌습니다. 세계 유명 사이버 보안 업체가 참여하여 포렌식 보고서를 작성하고, Okta의 내부 보안 전문가가 면밀한 조사를 실시한 결과, 해당 사고의 실질적인…

2022년 1월 Okta의 보안 조사 보고서

태평양 표준시 8:50 AM에 업데이트 게시됨 ++ 2022년 3월 21일 약 24시간 전, Okta의 외부 고객 지원 엔지니어 중 한 명의 컴퓨터에서 캡처된 몇 장의 스크린샷이 온라인에 게시된 사건이 발생했습니다. 이번 스크린샷 유출로 저를 비롯한 Okta 팀원 모두 당혹스러움을 감추지 못했습니다. 저는 이 게시글에서 이번 사건을 시간 순으로 설명드리고 이에 대한 제 사견을 덧붙이며 현재 조사 진행 상황을 알려드리고자 합니다. 이 게시물을 읽고, Okta 서비스가 이번 사고에서 전혀 타격을 받지 않았으며, 따라서 고객 여러분이 따로 조치를 취할 필요가 전혀 없음을 자신 있게 말씀드립니다. 여느 SaaS 제공업체와…

랩서스(LAPSUS$)에 대한 업데이트된 공식 Okta 성명

태평양 표준시 6:31 PM에 업데이트 게시됨 ++ Okta가 오늘 일찍 공유했듯이 Okta는 최근 랩서스(LAPSUS$) 클레임과 Okta의 고객에게 미칠 수 있는 영향에 대한 철저한 조사를 수행중입니다. Okta 서비스는 안전하게 작동 중이며 고객이 따로 취할 조치사항은 전혀 없습니다. 이번 클레임에 대한 철저한 분석을 기반으로 Okta는 매우 적은 수의 고객사들이(약 2.5%) 잠재적으로 영향을 받았고 해당 고객사들의 데이터에는 전혀 이상이 없는 것으로 결론을 내렸습니다. Okta는 해당 고객들을 모두 파악하고 이미 이메일로 직접 공지를 한 상태입니다. Okta는 이번 업데이트를 공유하면서 고객의 성공,…