Offcanvas

������ ���������������

MS, 위협 인텔리전스 관리 업체 ‘리스크 IQ 인수

마이크로소프트가 사이버보안 역량 강화를 위해 위협 인텔리전스 관리 업체인 ‘리스크 IQ’(RiskIQ)를 비공개 조건으로 인수하기로 합의했다고 12일(현지시간) 발표했다.  MS 측은 정확한 인수 금액을 공개하지는 않았지만, 블룸버그 등 일부 외신들에 따르면 약 5억 달러(한화 약 5,700억 원)에 이를 것으로 추산된다.   마이크로소프트는 “최근 사이버 공격 빈도가 늘어나는 가운데, 자사 고객들이 글로벌 사이버 위협에 대해 보다 포괄적인 시각을 구축하고, 취약한 자산을 보호할 수 있도록 리스크 IQ를 인수하기로 최종 계약을 체결했다”라고 밝혔다.  지난 2009년 미국 샌프란시스코에서 설립된 리스크 IQ는 클라우드 기술을 기반으로 사이버 공격, 서드파티 공격 등을 사전 탐지하는 솔루션을 제공한다. 페이스북, BMW, BNP 파리바 등을 고객사로 두고 있다.  마이크로소프트는 “리스크 IQ가 MS 애저, AWS 등 클라우드를 비롯해 온프레미스, 공급망 등에 존재할 수 있는 공격면을 발견 및 진단하는 기술을 보유하고 있다”라며 “고객들이 취약한 자산을 사전에 식별하고 업데이트할 수 있도록 지원한다”라고 인수 배경을 밝혔다. ciokr@idg.co.kr

마이크로소프트 리스크IQ 사이버보안 위협 인텔리전스

2021.07.13

마이크로소프트가 사이버보안 역량 강화를 위해 위협 인텔리전스 관리 업체인 ‘리스크 IQ’(RiskIQ)를 비공개 조건으로 인수하기로 합의했다고 12일(현지시간) 발표했다.  MS 측은 정확한 인수 금액을 공개하지는 않았지만, 블룸버그 등 일부 외신들에 따르면 약 5억 달러(한화 약 5,700억 원)에 이를 것으로 추산된다.   마이크로소프트는 “최근 사이버 공격 빈도가 늘어나는 가운데, 자사 고객들이 글로벌 사이버 위협에 대해 보다 포괄적인 시각을 구축하고, 취약한 자산을 보호할 수 있도록 리스크 IQ를 인수하기로 최종 계약을 체결했다”라고 밝혔다.  지난 2009년 미국 샌프란시스코에서 설립된 리스크 IQ는 클라우드 기술을 기반으로 사이버 공격, 서드파티 공격 등을 사전 탐지하는 솔루션을 제공한다. 페이스북, BMW, BNP 파리바 등을 고객사로 두고 있다.  마이크로소프트는 “리스크 IQ가 MS 애저, AWS 등 클라우드를 비롯해 온프레미스, 공급망 등에 존재할 수 있는 공격면을 발견 및 진단하는 기술을 보유하고 있다”라며 “고객들이 취약한 자산을 사전에 식별하고 업데이트할 수 있도록 지원한다”라고 인수 배경을 밝혔다. ciokr@idg.co.kr

2021.07.13

인터뷰ㅣ"전략적 리더십·다양성 확보가 혁신의 관건" HP CISO

HP(Hewlett-Packard Company)의 조안나 버키는 CISO가 비즈니스 파트너로 자리 잡는 게 성공적인 사이버 보안 혁신에 필수적이라고 밝혔다. 또한 그는 여성들이 사이버 보안 분야에 참여하도록 격려하는 것도 이러한 혁신에서 중요하다고 말했다.    산업 전반에서 ‘디지털화’가 선택 아닌 필수로 자리 잡으면서 많은 IT 리더들이 요청만 처리하던 역할에서 벗어나 어엿한 비즈니스 파트너가 되고 있다. 사이버 보안 리더들도 점점 더 같은 방향으로 나아가는 추세다.  조안나 버키는 이러한 변화를 주도하는 CISO 가운데 하나다. 그는 HP에서 13년 동안 근무한 경력이 있으며, 지멘스로 옮겨 5년간 사이버 보안 부문을 이끌다가 1년 전 HP에 다시 합류했다.  버키는 CISO가 비즈니스의 전략적 파트너로 역할을 수행한다면 HP에 더 큰 도움이 될 것이라고 전했다. 그는 <CIO닷컴>과의 인터뷰에서 “집중해야 한다고 판단했던 영역은 비즈니스를 활성화하는 것이었다. 이제 비즈니스 전략 테이블에 앉아야 할 필요가 있다. IT 테이블에만 앉기엔 충분하지 않다”라고 언급했다.  비즈니스 파트너가 된 CISO HP가 CEO 엔리케 로레스 하에서 다년간 디지털 트랜스포메이션을 추진하면서 버키는 비즈니스 전략 테이블에서 한 자리를 차지할 수 있었다고 말했다.  최근 몇 년간 데이터 침해 사고가 초래한 위협은 CEO와 이사회로 하여금 정보보안 리더들을 비즈니스 전략 테이블에 참여하도록 만들었다. 그리고 많은 CISO가 비즈니스 전략에 영향을 미치고, 이를 수립하는 데 도움을 줄 기회를 잡게 됐다.  그에 따르면 CISO의 역할은 기술 솔루션 제안에 단순히 ‘예’ 또는 ‘아니오’라고 말하던 것에서 나아가 질문을 하는 역할로 바뀌고 있다. 또 CISO는 위협 방지 지표로만 영향을 평가하는 데 그치지 않고 위협 벡터 및 공격이 소속 기업의 위험 관리 방식에 어떤 영향을 미치는지 설명해야 한...

CISO 보안 사이버보안 HP 디지털화 디지털 트랜스포메이션 다양성 위협 인텔리전스 소프트스킬

2021.05.04

HP(Hewlett-Packard Company)의 조안나 버키는 CISO가 비즈니스 파트너로 자리 잡는 게 성공적인 사이버 보안 혁신에 필수적이라고 밝혔다. 또한 그는 여성들이 사이버 보안 분야에 참여하도록 격려하는 것도 이러한 혁신에서 중요하다고 말했다.    산업 전반에서 ‘디지털화’가 선택 아닌 필수로 자리 잡으면서 많은 IT 리더들이 요청만 처리하던 역할에서 벗어나 어엿한 비즈니스 파트너가 되고 있다. 사이버 보안 리더들도 점점 더 같은 방향으로 나아가는 추세다.  조안나 버키는 이러한 변화를 주도하는 CISO 가운데 하나다. 그는 HP에서 13년 동안 근무한 경력이 있으며, 지멘스로 옮겨 5년간 사이버 보안 부문을 이끌다가 1년 전 HP에 다시 합류했다.  버키는 CISO가 비즈니스의 전략적 파트너로 역할을 수행한다면 HP에 더 큰 도움이 될 것이라고 전했다. 그는 <CIO닷컴>과의 인터뷰에서 “집중해야 한다고 판단했던 영역은 비즈니스를 활성화하는 것이었다. 이제 비즈니스 전략 테이블에 앉아야 할 필요가 있다. IT 테이블에만 앉기엔 충분하지 않다”라고 언급했다.  비즈니스 파트너가 된 CISO HP가 CEO 엔리케 로레스 하에서 다년간 디지털 트랜스포메이션을 추진하면서 버키는 비즈니스 전략 테이블에서 한 자리를 차지할 수 있었다고 말했다.  최근 몇 년간 데이터 침해 사고가 초래한 위협은 CEO와 이사회로 하여금 정보보안 리더들을 비즈니스 전략 테이블에 참여하도록 만들었다. 그리고 많은 CISO가 비즈니스 전략에 영향을 미치고, 이를 수립하는 데 도움을 줄 기회를 잡게 됐다.  그에 따르면 CISO의 역할은 기술 솔루션 제안에 단순히 ‘예’ 또는 ‘아니오’라고 말하던 것에서 나아가 질문을 하는 역할로 바뀌고 있다. 또 CISO는 위협 방지 지표로만 영향을 평가하는 데 그치지 않고 위협 벡터 및 공격이 소속 기업의 위험 관리 방식에 어떤 영향을 미치는지 설명해야 한...

2021.05.04

“코로나19 관련 산업에 대한 공격 2배 증가” IBM

IBM 시큐리티가 연례 보고서 ‘2021 엑스포스 위협 인텔리전스 인덱스 보고서(2021 X-Force Threat Intelligence Index)’를 발표했다.    IBM 보안 연구소는 2020년 전 세계적으로 코로나19 관련 업계와 기업을 대상으로 사이버 공격이 집중됐다고 밝혔다. 주요 대상으로는 병원, 의료기기 제조업체 및 제약사 뿐 아니라 코로나19 공급망과 관련 에너지 회사 등도 포함됐다. 보고서에 따르면 이들 의료, 제조 및 에너지 업계에 대한 사이버공격이 전년 대비 두 배로 증가한 것으로 나타났다. 또한 산업별 기준으로 볼 때, 2020년에는 제조 및 에너지 업계가 금융 및 보험 업계 다음으로 가장 많은 공격을 받았다. 이는, 공격자들이 의료 지원이나 주요 공급망이 중단될 경우 버티기 힘든 조직을 표적으로 삼은 것을 의미한다. 일례로 제조 및 에너지 업계가 크게 의존하고 있는 산업 제어 시스템(ICS)의 취약성을 이용하는 공격이 50%나 증가했다. 엑스포스 위협 인텔리전스 인덱스 보고서는 130개 이상의 국가에서 매일 1,500억 건이 넘는 보안 이벤트를 모니터링하면서 확보한 보안 통찰력과 분석 결과를 기반으로 작성됐다. 보고서는 IBM 시큐리티 엑스포스 위협 인텔리전스 및 사고 대응 서비스, 엑스포스 레드, IBM 보안 관제 서비스를 비롯해, 2021 보고서에도 활용된 쿼드9(Quad9) 및 인티저(Intezer)에서 제공한 데이터를 포함, IBM 내부의 여러 출처를 통해 데이터를 수집 및 분석했다. 보고서의 주요 내용은 ▲하이브리드 클라우드 적용 가능한 리눅스 멀웨어 가속화 ▲스푸핑 피해 브랜드 증가 ▲랜섬웨어 그룹, 수익성 높은 비즈니스 모델로 금전적 이익 추구 ▲취약점, 피싱보다 감염 경로로 더 많이 사용됨 ▲2020년 공격의 직격탄을 맞은 유럽 등이다. 인티저에 따르면 공격자들은 리눅스 악성코드로 이전을 가속화하고 있는 것으로 보인다. 지난 해 리눅스 관련 악성코드군이 40% 증가했으며, 2020년 상...

IBM 보안 위협 인텔리전스

2021.02.25

IBM 시큐리티가 연례 보고서 ‘2021 엑스포스 위협 인텔리전스 인덱스 보고서(2021 X-Force Threat Intelligence Index)’를 발표했다.    IBM 보안 연구소는 2020년 전 세계적으로 코로나19 관련 업계와 기업을 대상으로 사이버 공격이 집중됐다고 밝혔다. 주요 대상으로는 병원, 의료기기 제조업체 및 제약사 뿐 아니라 코로나19 공급망과 관련 에너지 회사 등도 포함됐다. 보고서에 따르면 이들 의료, 제조 및 에너지 업계에 대한 사이버공격이 전년 대비 두 배로 증가한 것으로 나타났다. 또한 산업별 기준으로 볼 때, 2020년에는 제조 및 에너지 업계가 금융 및 보험 업계 다음으로 가장 많은 공격을 받았다. 이는, 공격자들이 의료 지원이나 주요 공급망이 중단될 경우 버티기 힘든 조직을 표적으로 삼은 것을 의미한다. 일례로 제조 및 에너지 업계가 크게 의존하고 있는 산업 제어 시스템(ICS)의 취약성을 이용하는 공격이 50%나 증가했다. 엑스포스 위협 인텔리전스 인덱스 보고서는 130개 이상의 국가에서 매일 1,500억 건이 넘는 보안 이벤트를 모니터링하면서 확보한 보안 통찰력과 분석 결과를 기반으로 작성됐다. 보고서는 IBM 시큐리티 엑스포스 위협 인텔리전스 및 사고 대응 서비스, 엑스포스 레드, IBM 보안 관제 서비스를 비롯해, 2021 보고서에도 활용된 쿼드9(Quad9) 및 인티저(Intezer)에서 제공한 데이터를 포함, IBM 내부의 여러 출처를 통해 데이터를 수집 및 분석했다. 보고서의 주요 내용은 ▲하이브리드 클라우드 적용 가능한 리눅스 멀웨어 가속화 ▲스푸핑 피해 브랜드 증가 ▲랜섬웨어 그룹, 수익성 높은 비즈니스 모델로 금전적 이익 추구 ▲취약점, 피싱보다 감염 경로로 더 많이 사용됨 ▲2020년 공격의 직격탄을 맞은 유럽 등이다. 인티저에 따르면 공격자들은 리눅스 악성코드로 이전을 가속화하고 있는 것으로 보인다. 지난 해 리눅스 관련 악성코드군이 40% 증가했으며, 2020년 상...

2021.02.25

안랩, 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’ 출시

안랩이 차세대 TI(Threat Intelligence, 위협 인텔리전스) 플랫폼 ‘안랩 TIP(Threat Intelligence Platform)’를 출시했다. 회사에 따르면 안랩 TIP는 ▲수집된 데이터로부터 생성한 위협침해지표(IoC, Indicators of Compromise) 기반의 위협 유형, 악성 파일정보, IP, URL 등 ‘정교한 위협 인텔리전스’ ▲사용자가 업로드한 의심 파일/URL에 대해 다차원 행위 분석으로 결과를 제공하는 ‘클라우드 샌드박스 분석’ ▲악성코드 분석/취약점/포렌식 결과 보고서, 보안 권고문, 주요 보안 소식(연관 IoC포함) 등 최신 보안위협에 효과적으로 대응하기 위한 포괄적인 위협 인텔리전스 서비스를 제공한다. 안랩 TIP는 안랩이 보유하고 있는 국내 보안위협 정보와 최신 글로벌 위협 정보를 수집 및 선별해 조직 보안 담당자에게 유용한 위협 인텔리전스를 제공하는 점이 특징이라고 업체 측은 설명했다. 또 사용자가 요청한 의심파일의 행위에 대한 분석정보를 제공하며, 단일 대시보드에서 모든 위협침해지표(IoC) 항목을 사용자에게 직관적으로 요약 제공해 이용 편의성도 높였다고 덧붙였다. 안랩 TIP로 보안 담당자는 안랩이 자사의 보안 제품군과 침해 대응사례, 위협정보 공유 네트워크 등 다양한 경로에서 수집해 제공하는 위협 인텔리전스를 손쉽게 확보할 수 있다. 확보한 정보를 효율적 대응을 위한 의사결정에 활용해 전반적인 조직의 보안 수준을 강화할 수 있다. 안랩 마케팅본부 이상국 상무는 “보안위협의 양과 종류가 폭증하고 방식도 고도화됨에 따라 위협정보의 중요성은 높아졌으나, 현실적인 제약으로 효과적인 활용이 어려웠다”라며, “이번에 출시한 안랩 TIP는 분산돼 있는 위협 정보를 전문적으로 ‘큐레이션’해 실효성 있는 인사이트를 제공할 뿐만 아니라 의심파일에 대한 행위정보 등 다면적인 인텔리전스를 제공한다”라고 말했다. 안랩은 기업/기관 고객을 대상으로 ‘안랩 TIP(atip.ahnlab.com)’를 30일간 무료로...

안랩 위협 인텔리전스 보안

2021.01.08

안랩이 차세대 TI(Threat Intelligence, 위협 인텔리전스) 플랫폼 ‘안랩 TIP(Threat Intelligence Platform)’를 출시했다. 회사에 따르면 안랩 TIP는 ▲수집된 데이터로부터 생성한 위협침해지표(IoC, Indicators of Compromise) 기반의 위협 유형, 악성 파일정보, IP, URL 등 ‘정교한 위협 인텔리전스’ ▲사용자가 업로드한 의심 파일/URL에 대해 다차원 행위 분석으로 결과를 제공하는 ‘클라우드 샌드박스 분석’ ▲악성코드 분석/취약점/포렌식 결과 보고서, 보안 권고문, 주요 보안 소식(연관 IoC포함) 등 최신 보안위협에 효과적으로 대응하기 위한 포괄적인 위협 인텔리전스 서비스를 제공한다. 안랩 TIP는 안랩이 보유하고 있는 국내 보안위협 정보와 최신 글로벌 위협 정보를 수집 및 선별해 조직 보안 담당자에게 유용한 위협 인텔리전스를 제공하는 점이 특징이라고 업체 측은 설명했다. 또 사용자가 요청한 의심파일의 행위에 대한 분석정보를 제공하며, 단일 대시보드에서 모든 위협침해지표(IoC) 항목을 사용자에게 직관적으로 요약 제공해 이용 편의성도 높였다고 덧붙였다. 안랩 TIP로 보안 담당자는 안랩이 자사의 보안 제품군과 침해 대응사례, 위협정보 공유 네트워크 등 다양한 경로에서 수집해 제공하는 위협 인텔리전스를 손쉽게 확보할 수 있다. 확보한 정보를 효율적 대응을 위한 의사결정에 활용해 전반적인 조직의 보안 수준을 강화할 수 있다. 안랩 마케팅본부 이상국 상무는 “보안위협의 양과 종류가 폭증하고 방식도 고도화됨에 따라 위협정보의 중요성은 높아졌으나, 현실적인 제약으로 효과적인 활용이 어려웠다”라며, “이번에 출시한 안랩 TIP는 분산돼 있는 위협 정보를 전문적으로 ‘큐레이션’해 실효성 있는 인사이트를 제공할 뿐만 아니라 의심파일에 대한 행위정보 등 다면적인 인텔리전스를 제공한다”라고 말했다. 안랩은 기업/기관 고객을 대상으로 ‘안랩 TIP(atip.ahnlab.com)’를 30일간 무료로...

2021.01.08

강은성의 보안 아키텍트ㅣ연말이면 쏟아지는 사이버 위협 보고서, 그래서 어쩌라고?

올해 글로벌 사이버 위협 이슈에 관해 기고할 일이 있어서 여느 해와 달리 맥아피, 카스퍼스키, 파이어아이, 소닉월, 포티넷 등 주요 글로벌 보안기업의 월별, 분기별 보고서와 위협 인텔리전스 관련 블로그를 많이 찾아 읽었다. 인터넷 검색만 해 보더라도 사이버 위협 보고서를 내는 기업은 매우 다양하고 그 수도 50여개를 훌쩍 넘어서지만 단편적인 블로그가 아니라 주기적으로 위협 인텔리전스를 중심으로 체계적인 사이버 위협 보고서를 내는 기업은 안티바이러스를 주업으로 하는 엔드포인트 보안 기업과 네트워크 보안 기업이 주를 이룬다.    그런데 이러한 기업의 보고서(블로그 포함)는 자체 제품을 통해 탐지 및 차단한 사이버 위협으로 통계를 내고 분석하여 그 의미를 해석하고 있어서 제품의 시장 점유율과 탐지 로직, 위협의 탐지 지점(엔드포인트 vs. 네트워크)에 따라 통계적 의미가 없을 정도로 들쑥날쑥한 결과를 보여준다.  또한 악성코드나 사이버 위협을 기술적으로 분석한 보고서도 상당하다. 절대 다수의 보고서는 영문으로 되어 있고 국문 보고서는 가뭄에 콩 나듯 한다. 보안솔루션의 운영, 사내 타 부서와의 협업, 임직원의 전화 받기 등 과중한 업무에 시달리는 기업보안 담당자가 그러한 보고서를 읽고 어떤 행동을 취하기는 거의 불가능하다고 할 수 있다. 개인적으로 볼 때 올해 사이버 위협의 키워드는 ▲‘표적’(Target), ▲‘피싱’(Phishing), ▲‘원격’(Remote)이 되지 않을까 싶다.  우선, 표적은 ‘Advanced Targeted Attacks(ATA, APT 공격의 다른 이름)’에서 처음 나온 게 아니다. 1.25 인터넷 대란(2003년)과 같이 불특정 다수를 대상으로 한 공격을 제외하고는 공격 대상이 주요 기관들이어서 사회적 반향이 컸던 7.7 디도스 공격(2009년)이나 최근 대기업을 대상으로 한 랜섬웨어 공격 역시 표적 공격이다.    소닉월의 반기 사이버 위협 보고서에 따르면 올해 상반...

강은성 보안 아키텍트 사이버 위협 맥아피 카스퍼스키 파이어아이 소닉월 포티넷 보안기업 위협 인텔리전스 표적 피싱 원격 CISO CSO

2020.12.21

올해 글로벌 사이버 위협 이슈에 관해 기고할 일이 있어서 여느 해와 달리 맥아피, 카스퍼스키, 파이어아이, 소닉월, 포티넷 등 주요 글로벌 보안기업의 월별, 분기별 보고서와 위협 인텔리전스 관련 블로그를 많이 찾아 읽었다. 인터넷 검색만 해 보더라도 사이버 위협 보고서를 내는 기업은 매우 다양하고 그 수도 50여개를 훌쩍 넘어서지만 단편적인 블로그가 아니라 주기적으로 위협 인텔리전스를 중심으로 체계적인 사이버 위협 보고서를 내는 기업은 안티바이러스를 주업으로 하는 엔드포인트 보안 기업과 네트워크 보안 기업이 주를 이룬다.    그런데 이러한 기업의 보고서(블로그 포함)는 자체 제품을 통해 탐지 및 차단한 사이버 위협으로 통계를 내고 분석하여 그 의미를 해석하고 있어서 제품의 시장 점유율과 탐지 로직, 위협의 탐지 지점(엔드포인트 vs. 네트워크)에 따라 통계적 의미가 없을 정도로 들쑥날쑥한 결과를 보여준다.  또한 악성코드나 사이버 위협을 기술적으로 분석한 보고서도 상당하다. 절대 다수의 보고서는 영문으로 되어 있고 국문 보고서는 가뭄에 콩 나듯 한다. 보안솔루션의 운영, 사내 타 부서와의 협업, 임직원의 전화 받기 등 과중한 업무에 시달리는 기업보안 담당자가 그러한 보고서를 읽고 어떤 행동을 취하기는 거의 불가능하다고 할 수 있다. 개인적으로 볼 때 올해 사이버 위협의 키워드는 ▲‘표적’(Target), ▲‘피싱’(Phishing), ▲‘원격’(Remote)이 되지 않을까 싶다.  우선, 표적은 ‘Advanced Targeted Attacks(ATA, APT 공격의 다른 이름)’에서 처음 나온 게 아니다. 1.25 인터넷 대란(2003년)과 같이 불특정 다수를 대상으로 한 공격을 제외하고는 공격 대상이 주요 기관들이어서 사회적 반향이 컸던 7.7 디도스 공격(2009년)이나 최근 대기업을 대상으로 한 랜섬웨어 공격 역시 표적 공격이다.    소닉월의 반기 사이버 위협 보고서에 따르면 올해 상반...

2020.12.21

IBM, 하이브리드 클라우드 보안 패키지 확장

IBM이 ‘클라우드 팩 포 시큐리티(Cloud Pak for Security)’ 시스템에 데이터, 위협 인텔리전스 및 보안 서비스 등을 추가했다.  IBM이 14일(현지 시각) 클라우드 팩 포 시큐리티의 새로운 기능을 발표했다. 보안 데이터 수집 개선, 서드파티 위협 인텔리전스 피드 활용 등 하이브리드 클라우드 구축을 지원하는 보안-소프트웨어 패키지 서비스를 확장한다고 회사 측은 밝혔다.    회사에 따르면 IBM 클라우드 팩 포 시큐리티는 위협을 추적하는 오픈소스 기술과 사이버공격 대응 속도를 높이는 자동화 기능을 갖췄으며, 고객의 기존 보안 포인트 제품이 수집한 단일 콘솔 데이터를 통합할 수 있다.  또한 IBM 클라우드 팩은 레드햇 리눅스(Red Hat Linux)와 레드햇의 쿠버네티스 기반 오픈시프트 컨테이너 플랫폼(OpenShift Container Platform)로 구축됐으며, 기업 고객이 AWS, 마이크로소프트 애저, 구글 클라우드 플랫폼, 알리바바, IBM 클라우드 등 원하는 프라이빗 또는 퍼블릭 인프라에 컨테이너를 배포하고 관리할 수 있다.    IBM 시큐리티 부문 부사장 저스틴 영블러드는 “고객들이 너무 많은 포인트 시큐리티 제품을 감당하지 못할 지경이다. 평균 50개 이상이다. 이렇게 되면 인사이트를 얻고 위협 및 공격에 신속하게 대응하기가 어렵다”라고 말했다.  작년 출시에 이어 이번에 공개된 새 버전은 분산된 위치에서 저장 및 액세스되는 데이터 피드를 포함하도록 통합 기능을 확장했다. 이는 또한 데이터베이스, 데이터웨어하우스, 하둡(Hadoop)과 같은 빅데이터 환경을 보호하는 IBM 시큐리티 가디언(Security Guardian) 시스템도 지원한다.  보안 팀은 해당 정보를 통해 하이브리드 클라우드 환경 전반에 걸쳐 민감한 데이터가 어디에 있는지, 액세스 권한을 가진 사람은 누구인지 그리고 이를 어떻게 사용하고 보호할 것인지를 파악할 수 있다고 그...

IBM 클라우드 하이브리드 클라우드 보안 위협 인텔리전스 사이버공격 레드햇 리눅스 오픈시프트 컨테이너 플랫폼 AWS 애저 GCP 알리바바 IBM 클라우드 포인트 시큐리티

2020.10.15

IBM이 ‘클라우드 팩 포 시큐리티(Cloud Pak for Security)’ 시스템에 데이터, 위협 인텔리전스 및 보안 서비스 등을 추가했다.  IBM이 14일(현지 시각) 클라우드 팩 포 시큐리티의 새로운 기능을 발표했다. 보안 데이터 수집 개선, 서드파티 위협 인텔리전스 피드 활용 등 하이브리드 클라우드 구축을 지원하는 보안-소프트웨어 패키지 서비스를 확장한다고 회사 측은 밝혔다.    회사에 따르면 IBM 클라우드 팩 포 시큐리티는 위협을 추적하는 오픈소스 기술과 사이버공격 대응 속도를 높이는 자동화 기능을 갖췄으며, 고객의 기존 보안 포인트 제품이 수집한 단일 콘솔 데이터를 통합할 수 있다.  또한 IBM 클라우드 팩은 레드햇 리눅스(Red Hat Linux)와 레드햇의 쿠버네티스 기반 오픈시프트 컨테이너 플랫폼(OpenShift Container Platform)로 구축됐으며, 기업 고객이 AWS, 마이크로소프트 애저, 구글 클라우드 플랫폼, 알리바바, IBM 클라우드 등 원하는 프라이빗 또는 퍼블릭 인프라에 컨테이너를 배포하고 관리할 수 있다.    IBM 시큐리티 부문 부사장 저스틴 영블러드는 “고객들이 너무 많은 포인트 시큐리티 제품을 감당하지 못할 지경이다. 평균 50개 이상이다. 이렇게 되면 인사이트를 얻고 위협 및 공격에 신속하게 대응하기가 어렵다”라고 말했다.  작년 출시에 이어 이번에 공개된 새 버전은 분산된 위치에서 저장 및 액세스되는 데이터 피드를 포함하도록 통합 기능을 확장했다. 이는 또한 데이터베이스, 데이터웨어하우스, 하둡(Hadoop)과 같은 빅데이터 환경을 보호하는 IBM 시큐리티 가디언(Security Guardian) 시스템도 지원한다.  보안 팀은 해당 정보를 통해 하이브리드 클라우드 환경 전반에 걸쳐 민감한 데이터가 어디에 있는지, 액세스 권한을 가진 사람은 누구인지 그리고 이를 어떻게 사용하고 보호할 것인지를 파악할 수 있다고 그...

2020.10.15

"2019년 1분기 HTTPS 이용 악성 URL 26% 증가, 피싱 시도 17% 증가" 파이어아이 발표

파이어아이가  2019년 1분기 이메일 위협 보고서(Email Threat Report)를 발표했다. 파이어아이는 이번 보고서를 위해 13억 건의 이메일 샘플을 분석했으며, ▲스푸핑(Spoofing)을 통한 피싱 시도 ▲HTTPS 암호화를 적용한 URL 기반 공격 ▲대중적인 파일 공유 서비스를 이용한 클라우드 기반 공격 등 세 개 주요 분야에서 위협 증가 추세가 발견됐다고 밝혔다. 파이어아이가 보고서에 따르면, 일반적으로 피싱 이메일은 자격 증명 정보나 신용 카드 정보를 탈취하기 위한 목적으로, 기존에 알고있는 연락처나 신뢰할 수 있는 기업을 사칭해 이메일 수신인이 임베디드 링크를 클릭하도록 유도한다. 파이어아이는 2019년 1분기 피싱 이메일 공격이 전 분기 대비 17% 증가했다고 밝혔다. 공격 활동에서 가장 많이 스푸핑된 기업 중 하나는 마이크로소프트로, 탐지된 건의 약30%를 차지했다. 또한 원드라이브, 애플, 페이팔, 아마존이 그 뒤를 이었고, 각각 6~7%의 비중을 차지했다.   지난 2018년 파이어아이는 전달 수단으로 URL 기반 공격이 첨부 파일 기반 공격을 추월했다고 보고한 바 있다. 이러한 추세는 2019년 1분기에도 이어졌으며, 특히 HTTPS를 이용한 악성 URL이 이전 분기 대비 26% 증가했다. 이를 통해 악성 행위자가 온라인 상에서 상대적으로 안전하다고 인식되는 HTTPS를 이용하고 있다는 점을 확인할 수 있다. 2019년 1분기에는 클라우드 기반, 특히 파일 공유 서비스를 이용한 공격이 증가했다. 2019년 1분기 이메일 분석 결과, 위트랜스퍼(WeTransfer), 구글드라이브, 원드라이브와 같이 신뢰도가 높으면서 대중적으로 이용되는 파일 공유 서비스에 게재된 악성 파일로의 연결 링크 수가 급격하게 증가했다고 분석했다. 한편, 이와 같은 공격에 가장 많이 사용된 서비스는 드롭박스인 것으로 밝혀졌다. 경영진을 사칭한 공격은 지속적으로 증가했으며, 접근 방식 또한 다양해졌다. 이러한 사이버 ‘캐...

소셜엔지니어링 이메일 파일 공유 파이어아이 위협 인텔리전스 스푸핑 사회공학적 사이버 공격 이메일 위협 보고서

2019.07.15

파이어아이가  2019년 1분기 이메일 위협 보고서(Email Threat Report)를 발표했다. 파이어아이는 이번 보고서를 위해 13억 건의 이메일 샘플을 분석했으며, ▲스푸핑(Spoofing)을 통한 피싱 시도 ▲HTTPS 암호화를 적용한 URL 기반 공격 ▲대중적인 파일 공유 서비스를 이용한 클라우드 기반 공격 등 세 개 주요 분야에서 위협 증가 추세가 발견됐다고 밝혔다. 파이어아이가 보고서에 따르면, 일반적으로 피싱 이메일은 자격 증명 정보나 신용 카드 정보를 탈취하기 위한 목적으로, 기존에 알고있는 연락처나 신뢰할 수 있는 기업을 사칭해 이메일 수신인이 임베디드 링크를 클릭하도록 유도한다. 파이어아이는 2019년 1분기 피싱 이메일 공격이 전 분기 대비 17% 증가했다고 밝혔다. 공격 활동에서 가장 많이 스푸핑된 기업 중 하나는 마이크로소프트로, 탐지된 건의 약30%를 차지했다. 또한 원드라이브, 애플, 페이팔, 아마존이 그 뒤를 이었고, 각각 6~7%의 비중을 차지했다.   지난 2018년 파이어아이는 전달 수단으로 URL 기반 공격이 첨부 파일 기반 공격을 추월했다고 보고한 바 있다. 이러한 추세는 2019년 1분기에도 이어졌으며, 특히 HTTPS를 이용한 악성 URL이 이전 분기 대비 26% 증가했다. 이를 통해 악성 행위자가 온라인 상에서 상대적으로 안전하다고 인식되는 HTTPS를 이용하고 있다는 점을 확인할 수 있다. 2019년 1분기에는 클라우드 기반, 특히 파일 공유 서비스를 이용한 공격이 증가했다. 2019년 1분기 이메일 분석 결과, 위트랜스퍼(WeTransfer), 구글드라이브, 원드라이브와 같이 신뢰도가 높으면서 대중적으로 이용되는 파일 공유 서비스에 게재된 악성 파일로의 연결 링크 수가 급격하게 증가했다고 분석했다. 한편, 이와 같은 공격에 가장 많이 사용된 서비스는 드롭박스인 것으로 밝혀졌다. 경영진을 사칭한 공격은 지속적으로 증가했으며, 접근 방식 또한 다양해졌다. 이러한 사이버 ‘캐...

2019.07.15

SK인포섹, '시큐디움' 주요 보안기술 오픈소스로 공개

SK인포섹이 자체 개발한 보안관제플랫폼 ‘시큐디움(Secudium)’의 주요 기술을 오픈소스 소프트웨어로 공개한다고 밝혔다. 시큐디움은 고객의 보안시스템에서 탐지한 이상징후를 분석해, 공격 여부를 판별하고 대응하는 보안 기능을 제공한다. 이를 위해 시큐디움에는 빅데이터, 위협 인텔리전스, 머신러닝 등 정보의 수집 단계부터 분석, 대응에 이르기까지 다양한 기술이 내재돼 있다. SK인포섹이 오픈소스 소프트웨어로 공개하는 것은 시큐디움의 ‘정규화 기술’이다. 보안 분야에서 정규화란 보안 시스템이 탐지한 이상징후를 보안관제플랫폼에서 분석할 수 있도록 가공해주는 것이다. SK인포섹 관계자는 “정규화 기술은 다양한 보안시스템에 대한 이해와 지식이 필요해 보안 업계 내에서도 기술 진입 장벽이 높은 편에 속한다”며, “이번 시도는 국내에서 가장 많은 종류의 보안시스템 로그 처리 기술을 확보한 SK인포섹의 정규화 기술을 공개하는 것”이라고 말했다. SK인포섹은 스타트업 보안기업이나 관제센터를 운영하는 기업 등 자체적으로 사이버 공격을 분석하는 곳에서 정규화 기술 활용이 늘어날 것으로 내다보고 있다. SK인포섹이 정규화 기술을 공개하게 된 배경은 현재, 혹은 앞으로 예측되는 보안 위협 상황과 맞닿아 있다. 지능형공격이 늘면서 보안기업, 관련 기관들 간에 위협을 분석하고, 대응하는 것에 대한 협력이 이뤄지고 있다. SK인포섹은 여기서 한 걸음 더 나아가 가지고 있는 주요 기술을 먼저 공개함으로써 보다 전향적인 공유와 협력의 생태계를 만들자는 것이다. 또한, 새로운 생태계 안에서 지식과 기술 공유가 이뤄질 수 있는 여건을 만들고, 이에 동참하는 기업들과 비즈니스 융합을 통해 더 큰 경제적 가치를 창출하겠다고 설명했다. SK인포섹은 정규화 기술 공개에 그치지 않고, 올해 연말 시큐디움의 빅데이터 엔진을 오픈소스 소프트웨어로 추가 공개하는 것을 준비하고 있다. 장...

빅데이터 보안관제 위협 인텔리전스 SK인포섹

2018.09.17

SK인포섹이 자체 개발한 보안관제플랫폼 ‘시큐디움(Secudium)’의 주요 기술을 오픈소스 소프트웨어로 공개한다고 밝혔다. 시큐디움은 고객의 보안시스템에서 탐지한 이상징후를 분석해, 공격 여부를 판별하고 대응하는 보안 기능을 제공한다. 이를 위해 시큐디움에는 빅데이터, 위협 인텔리전스, 머신러닝 등 정보의 수집 단계부터 분석, 대응에 이르기까지 다양한 기술이 내재돼 있다. SK인포섹이 오픈소스 소프트웨어로 공개하는 것은 시큐디움의 ‘정규화 기술’이다. 보안 분야에서 정규화란 보안 시스템이 탐지한 이상징후를 보안관제플랫폼에서 분석할 수 있도록 가공해주는 것이다. SK인포섹 관계자는 “정규화 기술은 다양한 보안시스템에 대한 이해와 지식이 필요해 보안 업계 내에서도 기술 진입 장벽이 높은 편에 속한다”며, “이번 시도는 국내에서 가장 많은 종류의 보안시스템 로그 처리 기술을 확보한 SK인포섹의 정규화 기술을 공개하는 것”이라고 말했다. SK인포섹은 스타트업 보안기업이나 관제센터를 운영하는 기업 등 자체적으로 사이버 공격을 분석하는 곳에서 정규화 기술 활용이 늘어날 것으로 내다보고 있다. SK인포섹이 정규화 기술을 공개하게 된 배경은 현재, 혹은 앞으로 예측되는 보안 위협 상황과 맞닿아 있다. 지능형공격이 늘면서 보안기업, 관련 기관들 간에 위협을 분석하고, 대응하는 것에 대한 협력이 이뤄지고 있다. SK인포섹은 여기서 한 걸음 더 나아가 가지고 있는 주요 기술을 먼저 공개함으로써 보다 전향적인 공유와 협력의 생태계를 만들자는 것이다. 또한, 새로운 생태계 안에서 지식과 기술 공유가 이뤄질 수 있는 여건을 만들고, 이에 동참하는 기업들과 비즈니스 융합을 통해 더 큰 경제적 가치를 창출하겠다고 설명했다. SK인포섹은 정규화 기술 공개에 그치지 않고, 올해 연말 시큐디움의 빅데이터 엔진을 오픈소스 소프트웨어로 추가 공개하는 것을 준비하고 있다. 장...

2018.09.17

'해커보다 한 걸음 앞선다' 위협 인텔리전스의 7가지 보편적 법칙

위협 인텔리전스로 기업이 해커보다 한 걸음 또는 그 이상 앞설 수 있게 됐다. 사이버 보안은 영웅적 과제다. 매일 기업과 조직은 전세계의 악의적인 공격자의 맹공격을 당하고 있다. 조직의 사이버 보안 활동의 하나로, 이러한 공격은 실제로 발생하는 경우에만 포착하지 말고 위협이 완화되고 문제가 발생하기 전에 위협을 막을 수 있다. 어떤 유형의 위협 인텔리전스를 선택하든 상관없이 모든 기업에서 실행할 수 있는 베스트 프랙티스 몇 가지가 있다. 웹에서 자유롭게 사용할 수 있는 오픈소스 정보는 기업이 공격을 예측하고 대비할 수 있도록 도와준다. 여기 위협 인텔리전스의 7가지 보편적 법칙이 있다. 보편적 법칙 1 : 구글에서 검색하라 구글이 ‘다크웹’까지 검색해 줄 수 있는 건 아니지만 여전히 유용하다. 우리는 구글을 매일 사용한다. 사이버보안에도 마찬가지다. 구글에는 우리가 참조할 만한 정보가 매일 쏟아져 나오고 집단지성의 산물들이 만들어 진다. 결국 대부분 데이터는 온라인에서 생성된다. 찾다 보면, 개방형 웹 검색 엔진을 사용해 얼마나 앞서갈 수 있는지 알게 될 것이다. 위협 인텔리전스 전문 업체만큼은 아니지만 피해를 보지 않을 수는 있다.   보편적 법칙 2 : 다른 사람에게 배우라 공격 및 데이터 침해 범위가 미지의 영역에 들어선 것은 사실이다. 그러나 이러한 활동이 급증하면서 한 가지 이점은 우리가 다른 사람에게 배울 기회가 생겼다는 것이다. 사이버보안은 현재 해커들에게 ‘미국 서부 개척 시대’ 같은 단계에 있어 다른 공격과 해킹으로 더 많은 것을 배울수록 더 잘 준비할 수 있다. 다른 조직에서 데이터 침해 사고가 발생했다면, 자세한 내용을 살펴보라. 이 사고가 어떻게 일어났나? 첫 번째 실마리는 언제 떨어졌나? 침입자는 어떻게 네트워크에 들어왔나? 진행중인 공격을 더 많이 연구할수록 더 많은 팀이 준비될 것이다. 보편적 법칙 3 : 페이스트빈과 깃허브를 확...

검색 지능형위협대응 위협 인텔리전스 다크웹 깃허브 사이버보안 해커 CISO CSO 구글 페이스트빈

2017.03.14

위협 인텔리전스로 기업이 해커보다 한 걸음 또는 그 이상 앞설 수 있게 됐다. 사이버 보안은 영웅적 과제다. 매일 기업과 조직은 전세계의 악의적인 공격자의 맹공격을 당하고 있다. 조직의 사이버 보안 활동의 하나로, 이러한 공격은 실제로 발생하는 경우에만 포착하지 말고 위협이 완화되고 문제가 발생하기 전에 위협을 막을 수 있다. 어떤 유형의 위협 인텔리전스를 선택하든 상관없이 모든 기업에서 실행할 수 있는 베스트 프랙티스 몇 가지가 있다. 웹에서 자유롭게 사용할 수 있는 오픈소스 정보는 기업이 공격을 예측하고 대비할 수 있도록 도와준다. 여기 위협 인텔리전스의 7가지 보편적 법칙이 있다. 보편적 법칙 1 : 구글에서 검색하라 구글이 ‘다크웹’까지 검색해 줄 수 있는 건 아니지만 여전히 유용하다. 우리는 구글을 매일 사용한다. 사이버보안에도 마찬가지다. 구글에는 우리가 참조할 만한 정보가 매일 쏟아져 나오고 집단지성의 산물들이 만들어 진다. 결국 대부분 데이터는 온라인에서 생성된다. 찾다 보면, 개방형 웹 검색 엔진을 사용해 얼마나 앞서갈 수 있는지 알게 될 것이다. 위협 인텔리전스 전문 업체만큼은 아니지만 피해를 보지 않을 수는 있다.   보편적 법칙 2 : 다른 사람에게 배우라 공격 및 데이터 침해 범위가 미지의 영역에 들어선 것은 사실이다. 그러나 이러한 활동이 급증하면서 한 가지 이점은 우리가 다른 사람에게 배울 기회가 생겼다는 것이다. 사이버보안은 현재 해커들에게 ‘미국 서부 개척 시대’ 같은 단계에 있어 다른 공격과 해킹으로 더 많은 것을 배울수록 더 잘 준비할 수 있다. 다른 조직에서 데이터 침해 사고가 발생했다면, 자세한 내용을 살펴보라. 이 사고가 어떻게 일어났나? 첫 번째 실마리는 언제 떨어졌나? 침입자는 어떻게 네트워크에 들어왔나? 진행중인 공격을 더 많이 연구할수록 더 많은 팀이 준비될 것이다. 보편적 법칙 3 : 페이스트빈과 깃허브를 확...

2017.03.14

오남용으로 학대받는 보안 전문 용어 7개

이 슬라이드 쇼에 나오는 7개의 전문 용어들은 너무나 오랫동안 악용되어져 왔다. 이 단어들의 남용과 오용을 이제 내려놓을 필요가 있다. 모든 산업은 자체적으로 전문 용어들을 갖고 있다. 종종 이 단어들은 여러 의미를 만들어냄으로써 혼란의 원인이 된다. 특히 기술 컨퍼런스에서는 매번 이런 단어들을 퍼트리고 다닌다. 딱딱한 껍질과 내부에 부드럽고 달고 쫄깃쫄깃한 내용물이 담긴 음식물을 '사탕'이라고 말하는 것처럼 모두가 일상적인 의미로 단어를 사용해야 한다. CSO 필진들의 도움을 받아 너무나 많이 남용해 온 7개의 단어들을 모았다. editor@itworld.co.kr 이미지 출처. Shutterstock

차세대 APT 게임 체인저 사이버 사고적 리더 위협 인텔리전스

2015.01.15

이 슬라이드 쇼에 나오는 7개의 전문 용어들은 너무나 오랫동안 악용되어져 왔다. 이 단어들의 남용과 오용을 이제 내려놓을 필요가 있다. 모든 산업은 자체적으로 전문 용어들을 갖고 있다. 종종 이 단어들은 여러 의미를 만들어냄으로써 혼란의 원인이 된다. 특히 기술 컨퍼런스에서는 매번 이런 단어들을 퍼트리고 다닌다. 딱딱한 껍질과 내부에 부드럽고 달고 쫄깃쫄깃한 내용물이 담긴 음식물을 '사탕'이라고 말하는 것처럼 모두가 일상적인 의미로 단어를 사용해야 한다. CSO 필진들의 도움을 받아 너무나 많이 남용해 온 7개의 단어들을 모았다. editor@itworld.co.kr 이미지 출처. Shutterstock

2015.01.15

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13