Offcanvas

������������������

블로그 | 은밀한 네트워크 침입자 ‘크립토마이너 맬웨어’ 차단 방법

크립토마이너(Cryptominer) 맬웨어는 은밀하게 (시스템 내부로) 침투해 네트워크 및 기기의 성능을 저하시킨다. 그 피해를 최소화할 수 있는 몇 가지 작업과 도구를 소개한다.   아이슬란드가 비트코인 채굴에 이상적인 장소라는 얘기가 있다. 그런데 누군가의 컴퓨터 또한 암호화폐 채굴에 이상적인 타깃이 될 수 있다. 실제로 필자는 불법적으로 고객의 장치에서 크립토마이닝 소프트웨어를 작동시켰던 사례를 알고 있다. 암호화폐 채굴(Cryptomining)은 암호화폐를 생성하는 절차다. 유명 암호화폐 대부분이 수학 문제를 풀어서 암호화폐 단위를 생성하는 방식으로 채굴된다. 자신의 컴퓨터에서 암호화폐를 생성하는 작업은 합법이다. 하지만 특정 컴퓨터를 하이재킹해 암호화폐 채굴에 사용하면 범죄 행위로 간주된다. ‘크립토재킹(Cryptojacking)’은 악성 행위자가 웹 서버 및 브라우저를 통해 시스템을 장악할 때 발생한다. 악성 자바스크립트가 웹 서버에 주입되거나 심어져 사용자들이 웹 페이지를 열면 브라우저가 감염되고, 해당 컴퓨터는 암호화폐 채굴을 위한 장소가 된다. 암호화폐 채굴 맬웨어를 감지해 네트워크 및 기기를 공격으로부터 보호할 수 있을까? 물론이다. 네트워크 상에서 암호화폐 채굴자를 발견하는 간단한 방법을 살펴본다. 네트워크 성능 모니터링 먼저 네트워크의 시스템 성능을 검토해보자. 과도한 CPU 사용량이나 온도의 변화, 팬 속도가 빨라지는 현상을 나타났다면 의심해볼 수 있다. 이런 현상은 업무용 애플리케이션의 코딩이 잘못돼 나타나는 증상일 수 있지만, 시스템에 맬웨어가 숨겨져 있음을 알리는 신호일 수도 있다. 시스템에서 이상 징후를 발견하기 위한 기준선을 정해 놓으면 문제를 발견하기가 더 쉬워진다. 성능과 관련된 이상 징후를 관찰하는 것만으로는 부족하다. 최근 보안사고 사례에서 확인된 것처럼, 공격자들은 CPU 사용량이 잘 드러나지 않도록 하는 수법을 쓰고 있다. 최근 발간된 마이크로소프트 디지털 보안 보고서는 프랑스와 베트남의 정부 기...

크립토마이너 암호화폐 네트워크보안

2021.11.11

크립토마이너(Cryptominer) 맬웨어는 은밀하게 (시스템 내부로) 침투해 네트워크 및 기기의 성능을 저하시킨다. 그 피해를 최소화할 수 있는 몇 가지 작업과 도구를 소개한다.   아이슬란드가 비트코인 채굴에 이상적인 장소라는 얘기가 있다. 그런데 누군가의 컴퓨터 또한 암호화폐 채굴에 이상적인 타깃이 될 수 있다. 실제로 필자는 불법적으로 고객의 장치에서 크립토마이닝 소프트웨어를 작동시켰던 사례를 알고 있다. 암호화폐 채굴(Cryptomining)은 암호화폐를 생성하는 절차다. 유명 암호화폐 대부분이 수학 문제를 풀어서 암호화폐 단위를 생성하는 방식으로 채굴된다. 자신의 컴퓨터에서 암호화폐를 생성하는 작업은 합법이다. 하지만 특정 컴퓨터를 하이재킹해 암호화폐 채굴에 사용하면 범죄 행위로 간주된다. ‘크립토재킹(Cryptojacking)’은 악성 행위자가 웹 서버 및 브라우저를 통해 시스템을 장악할 때 발생한다. 악성 자바스크립트가 웹 서버에 주입되거나 심어져 사용자들이 웹 페이지를 열면 브라우저가 감염되고, 해당 컴퓨터는 암호화폐 채굴을 위한 장소가 된다. 암호화폐 채굴 맬웨어를 감지해 네트워크 및 기기를 공격으로부터 보호할 수 있을까? 물론이다. 네트워크 상에서 암호화폐 채굴자를 발견하는 간단한 방법을 살펴본다. 네트워크 성능 모니터링 먼저 네트워크의 시스템 성능을 검토해보자. 과도한 CPU 사용량이나 온도의 변화, 팬 속도가 빨라지는 현상을 나타났다면 의심해볼 수 있다. 이런 현상은 업무용 애플리케이션의 코딩이 잘못돼 나타나는 증상일 수 있지만, 시스템에 맬웨어가 숨겨져 있음을 알리는 신호일 수도 있다. 시스템에서 이상 징후를 발견하기 위한 기준선을 정해 놓으면 문제를 발견하기가 더 쉬워진다. 성능과 관련된 이상 징후를 관찰하는 것만으로는 부족하다. 최근 보안사고 사례에서 확인된 것처럼, 공격자들은 CPU 사용량이 잘 드러나지 않도록 하는 수법을 쓰고 있다. 최근 발간된 마이크로소프트 디지털 보안 보고서는 프랑스와 베트남의 정부 기...

2021.11.11

2021 네트워킹 용어 사전

오늘날 널리 활용되는 네트워킹 관련 용어를 정리했다. 좀 더 자세한 설명은 연결 링크를 통해 확인할 수 있다.    5G 5G는 무선 처리량을 10배나 높일 수 있는 기업 IoT, IIoT, 전화를 위한 고속 셀룰러 무선 기술이다. • 네트워크 슬라이싱(Network Slicing) 네트워크 슬라이싱은 통신사의 무선 역량을 효율적으로 활용하게 해준다. 이를 통해 고객의 요구에 적합한 5G 가상 네트워크를 지원할 수 있다.  • O-RAN(Open RAN) O-RAN은 소프트웨어 정의 기술과 제공업체 중립적 범용 하드웨어를 사용하여 5G 라디오 액세스 네트워크를 설계 및 구축하려는 목적으로 추진되는 무선 산업 이니셔티브이다. 데이터센터 데이터센터는 기업이 비즈니스에 필수적인 애플리케이션 및 정보를 저장하기 위해 사용하는 물리적인 시설을 의미한다. 중앙 집중된 구내 시설에서 엣지 배치와 퍼블릭 클라우드 서비스와 접목되는 방향으로 발전하고 있다. • HCI 컴퓨팅, 스토리지, 네트워킹을 단일 시스템으로 통합한 하이퍼컨버전스 인프라는 오늘날 데이터센터에서 자주 사용된다. 기업들은 단일 제공업체의 기기를 선택하거나 화이트 박스 서버에 하드웨어 불가지론적 하이퍼컨버전스 소프트웨어를 설치할 수 있다. 방화벽 네트워크 방화벽은 대부분의 조직을 위한 주된 주변 방어책으로 생성되었지만 이 기술이 생성된 이후로 프록시, 상태 기반, 웹 앱, 차세대 등 여러 버전이 생겨났다. • NGFW(Next-Generation Firewall) NGFW는 네트워크 주변을 방어하며 단일 시스템에 통합되어 있는 침입 방지 시스템, 심층 패킷 검사, SSL 검사 등의 트래픽을 미세한 수준에서 검사하는 기능을 포함하고 있다. 인터넷 인터넷은 트래픽을 효율적으로 안내하고 인터넷 고장 발생 시 회복력을 제공하기 위해 고안된 기업 네트워크에 배치된 스위치와 라우터를 통해 전 세계적으로 통신하기 위해 IP(Internet Protocol)를 사용하는 글로벌 컴퓨터...

5G 데이터센터 방화벽 인터넷 사물인터넷 네트워크관리 네트워크보안 스토리지네트워킹 가상화

2021.10.19

오늘날 널리 활용되는 네트워킹 관련 용어를 정리했다. 좀 더 자세한 설명은 연결 링크를 통해 확인할 수 있다.    5G 5G는 무선 처리량을 10배나 높일 수 있는 기업 IoT, IIoT, 전화를 위한 고속 셀룰러 무선 기술이다. • 네트워크 슬라이싱(Network Slicing) 네트워크 슬라이싱은 통신사의 무선 역량을 효율적으로 활용하게 해준다. 이를 통해 고객의 요구에 적합한 5G 가상 네트워크를 지원할 수 있다.  • O-RAN(Open RAN) O-RAN은 소프트웨어 정의 기술과 제공업체 중립적 범용 하드웨어를 사용하여 5G 라디오 액세스 네트워크를 설계 및 구축하려는 목적으로 추진되는 무선 산업 이니셔티브이다. 데이터센터 데이터센터는 기업이 비즈니스에 필수적인 애플리케이션 및 정보를 저장하기 위해 사용하는 물리적인 시설을 의미한다. 중앙 집중된 구내 시설에서 엣지 배치와 퍼블릭 클라우드 서비스와 접목되는 방향으로 발전하고 있다. • HCI 컴퓨팅, 스토리지, 네트워킹을 단일 시스템으로 통합한 하이퍼컨버전스 인프라는 오늘날 데이터센터에서 자주 사용된다. 기업들은 단일 제공업체의 기기를 선택하거나 화이트 박스 서버에 하드웨어 불가지론적 하이퍼컨버전스 소프트웨어를 설치할 수 있다. 방화벽 네트워크 방화벽은 대부분의 조직을 위한 주된 주변 방어책으로 생성되었지만 이 기술이 생성된 이후로 프록시, 상태 기반, 웹 앱, 차세대 등 여러 버전이 생겨났다. • NGFW(Next-Generation Firewall) NGFW는 네트워크 주변을 방어하며 단일 시스템에 통합되어 있는 침입 방지 시스템, 심층 패킷 검사, SSL 검사 등의 트래픽을 미세한 수준에서 검사하는 기능을 포함하고 있다. 인터넷 인터넷은 트래픽을 효율적으로 안내하고 인터넷 고장 발생 시 회복력을 제공하기 위해 고안된 기업 네트워크에 배치된 스위치와 라우터를 통해 전 세계적으로 통신하기 위해 IP(Internet Protocol)를 사용하는 글로벌 컴퓨터...

2021.10.19

포티넷, ‘글로벌 랜섬웨어 현황 보고서’ 발표··· "데이터 손실에 대한 우려 높아"

글로벌 네트워크 보안 업체 포티넷코리아가 '2021년 글로벌 랜섬웨어 현황 보고서’를 13일 발표했다. 이번 보고서는 랜섬웨어 위협에 대한 기업들의 인식 및 보안 방안, 향후 보안 계획을 파악하기 위해 2021년 8월 전세계 24개국의 대기업 및 중소기업의 IT 및 보안 리더 455명을 대상으로 진행된 글로벌 설문조사를 바탕으로 작성됐다. 이번 설문조사에 따르면 대부분 기업이 다른 사이버 위협보다 랜섬웨어에 대해 더 우려하고 있는 것으로 나타났다. 설문에 참여한 대부분 기업들은 직원 사이버 교육, 위험 평가 계획, 사이버보안 보험을 포함하여 랜섬웨어 공격에 대비하고 있다고 밝혔으나, 응답자들이 필수 보호 솔루션으로 여기는 것과 가장 일반적인 네트워크 침투 차단 기술 간에는 현격한 차이가 있었다. 기업들이 필수로 여기는 기술을 조사한 결과, 기업들은 원격 근무자 및 장치에 대해 가장 큰 우려를 가지고 있으며, 보안 웹 게이트웨이(Secure Web Gateway), VPN 및 네트워크 액세스 제어(Network Access Control)를 최우선으로 선택했다. 보고서는 ZTNA는 급부상하는 기술이나, 기존 VPN 기술을 대체하는 것으로 봐야 한다고 설명했다. 가장 우려되는 점은 공격자들이 중요한 데이터 및 IP에 대한 액세스를 얻기 위해 네트워크에 침입하는 것을 방지하는 중요 기술 솔루션인 망분리(segmentation, 31%)에 대한 인식이 낮다는 점이다. 마찬가지로, UEBA와 샌드박싱은 침입 및 새로운 악성 코드 변종을 식별하는데 중요한 역할을 하나, 이 두 솔루션에 대한 인식도 낮았다. 또한, 공격자들이 일반적으로 ‘피싱’을 통해 침투하는데도 불구하고 보안 이메일 게이트웨이(secure email gateway)가 33%에 그쳤다는 점도 눈여겨볼 대목이다. 랜섬웨어 공격과 관련해 기업들은 ‘데이터 손실’에 대해 가장 많이 우려하는 것으로 나타났으며, ‘생산성 저하’ 및 ‘운영 중단’이 그 뒤를 이었다. 또한, 기업의 84%가 사고 대응 계...

포티넷 랜섬웨어 네트워크보안 원격근무 데이터 유출

2021.10.13

글로벌 네트워크 보안 업체 포티넷코리아가 '2021년 글로벌 랜섬웨어 현황 보고서’를 13일 발표했다. 이번 보고서는 랜섬웨어 위협에 대한 기업들의 인식 및 보안 방안, 향후 보안 계획을 파악하기 위해 2021년 8월 전세계 24개국의 대기업 및 중소기업의 IT 및 보안 리더 455명을 대상으로 진행된 글로벌 설문조사를 바탕으로 작성됐다. 이번 설문조사에 따르면 대부분 기업이 다른 사이버 위협보다 랜섬웨어에 대해 더 우려하고 있는 것으로 나타났다. 설문에 참여한 대부분 기업들은 직원 사이버 교육, 위험 평가 계획, 사이버보안 보험을 포함하여 랜섬웨어 공격에 대비하고 있다고 밝혔으나, 응답자들이 필수 보호 솔루션으로 여기는 것과 가장 일반적인 네트워크 침투 차단 기술 간에는 현격한 차이가 있었다. 기업들이 필수로 여기는 기술을 조사한 결과, 기업들은 원격 근무자 및 장치에 대해 가장 큰 우려를 가지고 있으며, 보안 웹 게이트웨이(Secure Web Gateway), VPN 및 네트워크 액세스 제어(Network Access Control)를 최우선으로 선택했다. 보고서는 ZTNA는 급부상하는 기술이나, 기존 VPN 기술을 대체하는 것으로 봐야 한다고 설명했다. 가장 우려되는 점은 공격자들이 중요한 데이터 및 IP에 대한 액세스를 얻기 위해 네트워크에 침입하는 것을 방지하는 중요 기술 솔루션인 망분리(segmentation, 31%)에 대한 인식이 낮다는 점이다. 마찬가지로, UEBA와 샌드박싱은 침입 및 새로운 악성 코드 변종을 식별하는데 중요한 역할을 하나, 이 두 솔루션에 대한 인식도 낮았다. 또한, 공격자들이 일반적으로 ‘피싱’을 통해 침투하는데도 불구하고 보안 이메일 게이트웨이(secure email gateway)가 33%에 그쳤다는 점도 눈여겨볼 대목이다. 랜섬웨어 공격과 관련해 기업들은 ‘데이터 손실’에 대해 가장 많이 우려하는 것으로 나타났으며, ‘생산성 저하’ 및 ‘운영 중단’이 그 뒤를 이었다. 또한, 기업의 84%가 사고 대응 계...

2021.10.13

블로그 | 윈도우 네트워크 보안의 4대 핵심 요소

마이크로소프트의 이그나이트(Ignite) 컨퍼런스가 열리기 전, 필자는 마이크로소프트 CISO 브렛 아스놀트와 윈도우 네트워크 보안을 위한 핵심 요소에 관해 대화를 나눌 수 있었다. 아스놀트는 패스워드리스 ID 관리(passwordless identity management), 패치 관리(patch management), 장치 제어(device control) 및 보안 벤치마크(security benchmarks) 등 보안의 4대 기둥에 관해 이야기했다.   1. 패스워드리스 ID 관리 아스놀트의 권고는 다중 인증(Multi-Factor Authentication, MFA)를 사용하고 패스워드리스 ID 관리로 이행하는 것으로 시작된다. 2020년 버라이즌 데이터 유출 조사 보고서에 따르면, 자격 증명 도난의 배후의 80%는 사이버 공격이다. 그래서 마이크로소프트는 일반적인 비밀번호를 버리는 것을 강조하고 패스워드리스 기법에 초점을 맞추고 있다. 윈도우 배치 시 3가지 주요 패스워드리스 선택지가 있다. 첫 번째는 생체인식 인증이 포함된 WHB(Windows Hello for Business)를 사용하는 것이다. 클라우드 전용 배치에서 WHB를 지원하기 위해서는 윈도우 10 버전 1511 이상, 마이크로소프트 애저 계정, 애저 액티브 디렉터리(AD), 애저 다중 인증, 모던 매니지먼트(인튠 또는 지원되는 서드파티 MDM)가 필요하다.  장치가 애저 AD에 가입할 때 자동 MDM 등록을 위한 애저 AD 프리미엄 구독을 선택할 수 있다. 하이브리드 배치의 경우, 윈도우 10 버전 1511 이상이 필요하며 하이브리드 애저 AD 또는 애저 AD에 가입할 수 있다. 다음 선택지는 필자가 사용하는 것으로 마이크로소프트 어센터케이터(Microsoft Authenticator) 앱이다(이중 인증에 구글 어센터케이터 앱을 사용할 수도 있지만 패스워드리스 구현을 위해서는 마이크로소프트 어센터케이터가 필요하다). 애플리케이션이 어센터케이터 앱을 지원하고 사...

윈도우 네트워크보안 패스워드리스ID관리 패치관리 장치관리 보안벤치마크

2020.10.27

마이크로소프트의 이그나이트(Ignite) 컨퍼런스가 열리기 전, 필자는 마이크로소프트 CISO 브렛 아스놀트와 윈도우 네트워크 보안을 위한 핵심 요소에 관해 대화를 나눌 수 있었다. 아스놀트는 패스워드리스 ID 관리(passwordless identity management), 패치 관리(patch management), 장치 제어(device control) 및 보안 벤치마크(security benchmarks) 등 보안의 4대 기둥에 관해 이야기했다.   1. 패스워드리스 ID 관리 아스놀트의 권고는 다중 인증(Multi-Factor Authentication, MFA)를 사용하고 패스워드리스 ID 관리로 이행하는 것으로 시작된다. 2020년 버라이즌 데이터 유출 조사 보고서에 따르면, 자격 증명 도난의 배후의 80%는 사이버 공격이다. 그래서 마이크로소프트는 일반적인 비밀번호를 버리는 것을 강조하고 패스워드리스 기법에 초점을 맞추고 있다. 윈도우 배치 시 3가지 주요 패스워드리스 선택지가 있다. 첫 번째는 생체인식 인증이 포함된 WHB(Windows Hello for Business)를 사용하는 것이다. 클라우드 전용 배치에서 WHB를 지원하기 위해서는 윈도우 10 버전 1511 이상, 마이크로소프트 애저 계정, 애저 액티브 디렉터리(AD), 애저 다중 인증, 모던 매니지먼트(인튠 또는 지원되는 서드파티 MDM)가 필요하다.  장치가 애저 AD에 가입할 때 자동 MDM 등록을 위한 애저 AD 프리미엄 구독을 선택할 수 있다. 하이브리드 배치의 경우, 윈도우 10 버전 1511 이상이 필요하며 하이브리드 애저 AD 또는 애저 AD에 가입할 수 있다. 다음 선택지는 필자가 사용하는 것으로 마이크로소프트 어센터케이터(Microsoft Authenticator) 앱이다(이중 인증에 구글 어센터케이터 앱을 사용할 수도 있지만 패스워드리스 구현을 위해서는 마이크로소프트 어센터케이터가 필요하다). 애플리케이션이 어센터케이터 앱을 지원하고 사...

2020.10.27

프라이빗테크놀로지-다우데이타, 차세대 네트워크 보안 솔루션 시장 협업

프라이빗테크놀로지가 다우데이타와 차세대 네트워크 보안 제품 공급을 위한 양해각서(MOU)를 체결했다고 밝혔다. 다우데이타는 마이크로소프트, VM웨어, 시트릭스, 오토데스크 등 글로벌 소프트웨어와 보안 제품을 공급한다. 이번 MOU를 통해 기존 제품 라인업에 프라이빗테크놀로지의 ‘이지스커넥트’ 솔루션을 추가, 시장에 공급할 예정이다. 회사에 따르면 ‘이지스커넥트’는 애플리케이션 접속을 제어하는 차세대 네트워크 보안 솔루션으로, OSI 7 + 알파(α) 계층을 제어한다. 알파 계층 제어는 비인가 대상의 접속을 원천적으로 차단하며, 마이크로 수준의 네트워크 정책을 적용한다. 네트워크 위협을 상시적으로 가시화해 감시할 수 있으며, 위협을 탐지할 경우에 즉각적으로 대상 단말과 사용자의 네트워크 접속을 해제시킬 수 있다. 또한 지속적으로 위협을 발생하는 대상은 영구 격리한다. 이지스커넥트의 알파 계층 제어 기술은 인가된 안전한 대상의 데이터 패킷만 전송하기 위한 기술이다. 기존 기술로 제어할 수 없는 네트워크 보안 사각지대 문제를 근본적으로 해결했다. 프라이빗네크놀로지는 네트워크 보안 기술의 본고장인 미국에서 해당 기술력을 인정받아 2건의 특허 등록이 완료된 기술을 포함하고 있다. 다우데이타 조성준 본부장은 “그동안 유수 글로벌 제품을 유통해온 다우데이타가 이례적으로 스타트업 기업인 프라이빗테크놀로지의 원천 기술 및 시장성을 높게 평가해 MOU를 체결하게 됐다”라며 “앞으로 차세대 네트워크 보안 시장을 선도적으로 이끌어나갈 예정”이라고 밝혔다. 프라이빗테크놀로지 김영랑 대표는 “다우데이타와의 MOU로 OSI 7 + 알파(α) 계층 네트워크 보안 솔루션 ‘이지스커넥트’를 고객에게 제공할 수 있는 창구를 확보했다”라며 “다양한 보안 문제점이 대두되고 있는 현재 상황에 기존 기술로과 차별화된 새로운 네트워크 보안의 이정표를 제시할 것”이라고 말했다. ciokr@idg.co.kr

프라이빗테크놀로지 다우데이타 네트워크보안

2020.05.22

프라이빗테크놀로지가 다우데이타와 차세대 네트워크 보안 제품 공급을 위한 양해각서(MOU)를 체결했다고 밝혔다. 다우데이타는 마이크로소프트, VM웨어, 시트릭스, 오토데스크 등 글로벌 소프트웨어와 보안 제품을 공급한다. 이번 MOU를 통해 기존 제품 라인업에 프라이빗테크놀로지의 ‘이지스커넥트’ 솔루션을 추가, 시장에 공급할 예정이다. 회사에 따르면 ‘이지스커넥트’는 애플리케이션 접속을 제어하는 차세대 네트워크 보안 솔루션으로, OSI 7 + 알파(α) 계층을 제어한다. 알파 계층 제어는 비인가 대상의 접속을 원천적으로 차단하며, 마이크로 수준의 네트워크 정책을 적용한다. 네트워크 위협을 상시적으로 가시화해 감시할 수 있으며, 위협을 탐지할 경우에 즉각적으로 대상 단말과 사용자의 네트워크 접속을 해제시킬 수 있다. 또한 지속적으로 위협을 발생하는 대상은 영구 격리한다. 이지스커넥트의 알파 계층 제어 기술은 인가된 안전한 대상의 데이터 패킷만 전송하기 위한 기술이다. 기존 기술로 제어할 수 없는 네트워크 보안 사각지대 문제를 근본적으로 해결했다. 프라이빗네크놀로지는 네트워크 보안 기술의 본고장인 미국에서 해당 기술력을 인정받아 2건의 특허 등록이 완료된 기술을 포함하고 있다. 다우데이타 조성준 본부장은 “그동안 유수 글로벌 제품을 유통해온 다우데이타가 이례적으로 스타트업 기업인 프라이빗테크놀로지의 원천 기술 및 시장성을 높게 평가해 MOU를 체결하게 됐다”라며 “앞으로 차세대 네트워크 보안 시장을 선도적으로 이끌어나갈 예정”이라고 밝혔다. 프라이빗테크놀로지 김영랑 대표는 “다우데이타와의 MOU로 OSI 7 + 알파(α) 계층 네트워크 보안 솔루션 ‘이지스커넥트’를 고객에게 제공할 수 있는 창구를 확보했다”라며 “다양한 보안 문제점이 대두되고 있는 현재 상황에 기존 기술로과 차별화된 새로운 네트워크 보안의 이정표를 제시할 것”이라고 말했다. ciokr@idg.co.kr

2020.05.22

인섹시큐리티, ‘쿼드마이너’와 공인 파트너 및 교육센터 계약 체결

인섹시큐리티가 네트워크 보안 솔루션 전문기업 쿼드마이너와 공인 파트너 및 교육센터 계약을 체결했다고 밝혔다. 쿼드마이너는 네트워크 이상 행위 분석, 실시간 트래픽 분석, 보안 감사, 악성코드 탐지 등의 기능을 통해 네트워크 환경에 대한 총체적인 가시성을 제공하는 네트워크 위협 탐지 및 대응(NDR) 솔루션 ‘네트워크 블랙박스’를 개발한 스타트업이다. 한국정보통신기술협회(TTA)로부터 GS인증 1등급을 획득하였으며, 지난해 IT 매거진 ‘APAC CIO 아웃룩’에서 선정한 올해의 10대 보안 기업으로 소개된 바 있다. 회사에 따르면 쿼드마이너의 네트워크 블랙박스는 사고 기록 전체를 분석하는 항공기 블랙박스처럼 네트워크 트래픽 전체를 손실 없이 수집해서 보안 위협을 발견하고 선별 대응한다. 자체 개발한 데이터베이스를 이용해 분석 속도를 높이고, 저장 공간에 효율성을 극대화한 것이 장점이다. 국내외 공공, 금융, 엔터프라이즈 등 다양한 산업군에서 폭넓은 레퍼런스를 보유하고 있으며, 글로벌 파트너들과 OEM 비즈니스도 이어 나가고 있다. 쿼드마이너 박범중 대표는 “로그분석 시스템이나 SIEM, 네트워크 포렌식 솔루션 등은 고도화된 위협에 대응하는데 한계가 있다”라며, “네트워크 블랙박스는 이러한 문제에 대한 해결책을 제시하는 차세대 네트워크 보안 솔루션”이라고 설명했다.  네트워크 블랙박스는 100Gbps 망에서 데이터 유실 없이 수집· 저장하며, 고도로 정제된 데이터베이스를 통해 사이버 위협을 분석한다고 회사 측은 전했다. 20종류 이상 분석 데이터셋을 갖췄으며, 80종류 이상 조건으로 상관분석을 진행한다. 시그니처 기반 공격, 행위 기반 공격, C&C, 악성코드, 웜, 시나리오 기반 공격 등 고도화된 위협에 대응해 탐지된 내역을 다각도로 분석하고 악성 여부에 대한 명확한 가시성을 제공한다. 이와 함께 고급 지도학습 기반 머신러닝 알고리즘을 적용한 AI 분석을 통해 교묘하게 보안 솔루션을 우회하는 공격까지 탐지한다. 인섹시큐리티 김종광...

보안 네트워크 인섹시큐리티 쿼드마이너 네트워크보안

2020.03.20

인섹시큐리티가 네트워크 보안 솔루션 전문기업 쿼드마이너와 공인 파트너 및 교육센터 계약을 체결했다고 밝혔다. 쿼드마이너는 네트워크 이상 행위 분석, 실시간 트래픽 분석, 보안 감사, 악성코드 탐지 등의 기능을 통해 네트워크 환경에 대한 총체적인 가시성을 제공하는 네트워크 위협 탐지 및 대응(NDR) 솔루션 ‘네트워크 블랙박스’를 개발한 스타트업이다. 한국정보통신기술협회(TTA)로부터 GS인증 1등급을 획득하였으며, 지난해 IT 매거진 ‘APAC CIO 아웃룩’에서 선정한 올해의 10대 보안 기업으로 소개된 바 있다. 회사에 따르면 쿼드마이너의 네트워크 블랙박스는 사고 기록 전체를 분석하는 항공기 블랙박스처럼 네트워크 트래픽 전체를 손실 없이 수집해서 보안 위협을 발견하고 선별 대응한다. 자체 개발한 데이터베이스를 이용해 분석 속도를 높이고, 저장 공간에 효율성을 극대화한 것이 장점이다. 국내외 공공, 금융, 엔터프라이즈 등 다양한 산업군에서 폭넓은 레퍼런스를 보유하고 있으며, 글로벌 파트너들과 OEM 비즈니스도 이어 나가고 있다. 쿼드마이너 박범중 대표는 “로그분석 시스템이나 SIEM, 네트워크 포렌식 솔루션 등은 고도화된 위협에 대응하는데 한계가 있다”라며, “네트워크 블랙박스는 이러한 문제에 대한 해결책을 제시하는 차세대 네트워크 보안 솔루션”이라고 설명했다.  네트워크 블랙박스는 100Gbps 망에서 데이터 유실 없이 수집· 저장하며, 고도로 정제된 데이터베이스를 통해 사이버 위협을 분석한다고 회사 측은 전했다. 20종류 이상 분석 데이터셋을 갖췄으며, 80종류 이상 조건으로 상관분석을 진행한다. 시그니처 기반 공격, 행위 기반 공격, C&C, 악성코드, 웜, 시나리오 기반 공격 등 고도화된 위협에 대응해 탐지된 내역을 다각도로 분석하고 악성 여부에 대한 명확한 가시성을 제공한다. 이와 함께 고급 지도학습 기반 머신러닝 알고리즘을 적용한 AI 분석을 통해 교묘하게 보안 솔루션을 우회하는 공격까지 탐지한다. 인섹시큐리티 김종광...

2020.03.20

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5