Offcanvas

���������������������������������������������������������������

“산업계 노리는 사이버 공격, 수십억 피해 초래” 트렌드마이크로 보고서

트렌드마이크로가 ‘산업 사이버 보안 현황 보고서(The State of Industrial Cybersecurity)’를 발표해 ICS/OT 환경에 가해지는 사이버 위협 영향을 21일 공개했다.  독일, 미국, 일본 등의 전기, 석유 및 가스, 제조 부문 산업제어시스템(ICS) 사이버 보안 리더 900명을 대상으로 설문조사를 실시한 이번 보고서는 응답자의 89%가 지난 한 해 사이버 공격으로 인해 생산과 에너지 공급에 영향을 받았다고 밝혔다. 트렌드마이크로 인프라 전략 부문 윌리엄 말릭 부사장은 “전세계의 주요 산업들이 지속가능한 성장을 위해 디지털 전환을 추진하는 가운데, 사이버 공격으로 인한 재정적 피해 및 평판 손상의 가능성도 증가했다”며 “복잡한 IT 및 OT 환경을 효과적으로 관리하기 위해서는 뛰어난 성능과 폭넓은 기능을 기반으로 두 환경 모두에서 최고의 보안 수준을 제공하는 숙련된 파트너사가 필요하다”고 말했다. 이번 보고서는 콜로니얼 파이프라인 랜섬웨어 공격 발생 1년 후 발표됐다. 이 랜섬웨어 공격은 OT 시스템을 며칠동안 중단시키고 미국 동부 연안에 대대적인 연료 부족 사태를 초래해 현재까지도 가장 큰 국가 중요 인프라(CNI) 공격으로 언급된다. 보고서에 따르면 국가 중요 인프라 공격으로 영향을 받은 적 있는 조직의 절반가량이 사이버 보안 인프라 개발을 위해 노력한 것으로 나타났다. 그러나 일부는 자원과 지식 부족으로 이러한 개발에 어려움을 겪고 있는 것으로 확인됐다. 또한, 산업제어시스템 및 운영기술(ICS/OT)이 겪은 사이버 장애로 발생한 조직의 재정적 피해는 평균 280만 달러(한화 약 36억)에 달하며, 특히 석유 및 가스 산업이 가장 큰 피해를 본 것으로 나타났다. 응답자의 72%는 지난 1년 동안 ICS/OT 환경에서 사이버 장애를 최소 6번 경험했다고 답했다. 트렌드마이크로가 이번 보고서를 통해 확인한 산업 사이버 보안 현황은 응답자의 40%가 초기 공격을 차단하지 못했고, 일시적인 장애를 겪었다고 대답한 응...

트렌드마이크로

2022.06.21

트렌드마이크로가 ‘산업 사이버 보안 현황 보고서(The State of Industrial Cybersecurity)’를 발표해 ICS/OT 환경에 가해지는 사이버 위협 영향을 21일 공개했다.  독일, 미국, 일본 등의 전기, 석유 및 가스, 제조 부문 산업제어시스템(ICS) 사이버 보안 리더 900명을 대상으로 설문조사를 실시한 이번 보고서는 응답자의 89%가 지난 한 해 사이버 공격으로 인해 생산과 에너지 공급에 영향을 받았다고 밝혔다. 트렌드마이크로 인프라 전략 부문 윌리엄 말릭 부사장은 “전세계의 주요 산업들이 지속가능한 성장을 위해 디지털 전환을 추진하는 가운데, 사이버 공격으로 인한 재정적 피해 및 평판 손상의 가능성도 증가했다”며 “복잡한 IT 및 OT 환경을 효과적으로 관리하기 위해서는 뛰어난 성능과 폭넓은 기능을 기반으로 두 환경 모두에서 최고의 보안 수준을 제공하는 숙련된 파트너사가 필요하다”고 말했다. 이번 보고서는 콜로니얼 파이프라인 랜섬웨어 공격 발생 1년 후 발표됐다. 이 랜섬웨어 공격은 OT 시스템을 며칠동안 중단시키고 미국 동부 연안에 대대적인 연료 부족 사태를 초래해 현재까지도 가장 큰 국가 중요 인프라(CNI) 공격으로 언급된다. 보고서에 따르면 국가 중요 인프라 공격으로 영향을 받은 적 있는 조직의 절반가량이 사이버 보안 인프라 개발을 위해 노력한 것으로 나타났다. 그러나 일부는 자원과 지식 부족으로 이러한 개발에 어려움을 겪고 있는 것으로 확인됐다. 또한, 산업제어시스템 및 운영기술(ICS/OT)이 겪은 사이버 장애로 발생한 조직의 재정적 피해는 평균 280만 달러(한화 약 36억)에 달하며, 특히 석유 및 가스 산업이 가장 큰 피해를 본 것으로 나타났다. 응답자의 72%는 지난 1년 동안 ICS/OT 환경에서 사이버 장애를 최소 6번 경험했다고 답했다. 트렌드마이크로가 이번 보고서를 통해 확인한 산업 사이버 보안 현황은 응답자의 40%가 초기 공격을 차단하지 못했고, 일시적인 장애를 겪었다고 대답한 응...

2022.06.21

트렌드마이크로, “기업 76% 이상이 연내 침해 사고 예상”

트렌드마이크로가 ‘2021 하반기 글로벌 사이버 위험 지수 보고서(Cyber Risk Index, 2021 Second Half)’를 발표했다. 포네몬 연구소에 의뢰해 글로벌 조직을 대상으로 진행된 이번 보고서는 사이버 공격에 대한 조직의 준비성과 실제 공격 가능성을 다룬다.  보고서에 사용된 위험 지수는 -10에서 10 사이의 값으로, 낮을수록 높은 위험 수준을 나타낸다. 전 세계 평균 사이버 위험 지수는 -0.04를 기록했다. 또한 글로벌 응답자의 76%가 다음 한 해 동안 사이버 공격을 경험할 것으로 예측했으며, 그 중 25%는 그 가능성이 ‘높다’고 응답했다. 트렌드마이크로 글로벌 위협 인텔리전스 부문 존 클레이 부사장은 “이번 보고서는 발생 가능한 위험을 예측하기 때문에 위험 관리 기술 형성에 활용돼 조직의 효과적인 사이버 보안 전략 구축을 도울 수 있다”며 “원격 근무와 디지털 인프라에 대한 위협이 지속되는 한, 조직은 보안을 최적화해 관리할 수 있는 플랫폼 기반의 솔루션을 채택해야 한다”라고 말했다. 이번 ‘사이버 위험 지수 보고서’는 사이버 공격에 대비한 응답자의 준비성과 실제 공격을 받을 가능성 사이의 차이를 조망했다. 이번 보고서에 따르면 84%가 지난 12개월 동안 한 번 이상의 사이버 공격을 경험했다고 답했으며, 1/3(35%)은 7번 이상의 사이버 공격을 경험했다고 답했다. 한편, 전 세계적으로 가장 우려되는 위협에는 랜섬웨어, 피싱 및 소셜 엔지니어링, 그리고 서비스 거부(DoS)가 꼽혔다. 이어서 사이버 위협으로 인해 가장 염려되는 부작용은 장비의 침해 또는 손상, 외부 컨설턴트 및 전문가 비용, 그리고 고객 이탈이 선택됐다. 이번 보고서에 따르면, ▲조직의 IT 보안 기능은 데브옵스(DevOps) 환경에서 보안을 지원하는지 ▲조직의 보안 담당자는 충분한 권한과 리소스를 보유하고 있는지 ▲조직의 IT 보안 기능이 보안 정책, 표준 운영 절차 및 외부 요구 사항을 준수하지 않는 행위를 엄격하게 단속하고 있는지...

트렌드마이크로

2022.05.09

트렌드마이크로가 ‘2021 하반기 글로벌 사이버 위험 지수 보고서(Cyber Risk Index, 2021 Second Half)’를 발표했다. 포네몬 연구소에 의뢰해 글로벌 조직을 대상으로 진행된 이번 보고서는 사이버 공격에 대한 조직의 준비성과 실제 공격 가능성을 다룬다.  보고서에 사용된 위험 지수는 -10에서 10 사이의 값으로, 낮을수록 높은 위험 수준을 나타낸다. 전 세계 평균 사이버 위험 지수는 -0.04를 기록했다. 또한 글로벌 응답자의 76%가 다음 한 해 동안 사이버 공격을 경험할 것으로 예측했으며, 그 중 25%는 그 가능성이 ‘높다’고 응답했다. 트렌드마이크로 글로벌 위협 인텔리전스 부문 존 클레이 부사장은 “이번 보고서는 발생 가능한 위험을 예측하기 때문에 위험 관리 기술 형성에 활용돼 조직의 효과적인 사이버 보안 전략 구축을 도울 수 있다”며 “원격 근무와 디지털 인프라에 대한 위협이 지속되는 한, 조직은 보안을 최적화해 관리할 수 있는 플랫폼 기반의 솔루션을 채택해야 한다”라고 말했다. 이번 ‘사이버 위험 지수 보고서’는 사이버 공격에 대비한 응답자의 준비성과 실제 공격을 받을 가능성 사이의 차이를 조망했다. 이번 보고서에 따르면 84%가 지난 12개월 동안 한 번 이상의 사이버 공격을 경험했다고 답했으며, 1/3(35%)은 7번 이상의 사이버 공격을 경험했다고 답했다. 한편, 전 세계적으로 가장 우려되는 위협에는 랜섬웨어, 피싱 및 소셜 엔지니어링, 그리고 서비스 거부(DoS)가 꼽혔다. 이어서 사이버 위협으로 인해 가장 염려되는 부작용은 장비의 침해 또는 손상, 외부 컨설턴트 및 전문가 비용, 그리고 고객 이탈이 선택됐다. 이번 보고서에 따르면, ▲조직의 IT 보안 기능은 데브옵스(DevOps) 환경에서 보안을 지원하는지 ▲조직의 보안 담당자는 충분한 권한과 리소스를 보유하고 있는지 ▲조직의 IT 보안 기능이 보안 정책, 표준 운영 절차 및 외부 요구 사항을 준수하지 않는 행위를 엄격하게 단속하고 있는지...

2022.05.09

트렌드마이크로, 보안 플랫폼 ‘트렌드마이크로 원’ 발표…협업 파트너와 기술 통합

트렌드마이크로가 통합 사이버 보안 플랫폼 ‘트렌드마이크로 원(Trend Micro One)’을 출시한다고 28일 밝혔다. ‘트렌드마이크로 원’은 자사의 기술과 협업 파트너들의 기술을 통합해 고객의 사이버 보안 이해도를 높이고 실제 사이버 위험을 낮춘다고 업체 측은 28일 설명했다.  기업들은 공격 접점이 복합해지고 넓어짐으로써 증가하는 사이버 위험에 대응하기 위해 팀을 보강하고 파편화된 개별 보안 제품을 도입하면서 대응하고 있다. 이에 트렌드마이크로는 통합 사이버 보안 플랫폼 ‘트렌드마이크로 원’을 출시해 공격 접점 발견, 사이버 위험 분석, 위협 완화 및 대응 등 위험 및 위협 평가 전 과정에서 통합적인 접근을 제공할 계획이라고 밝혔다.  트렌드마이크로 원의 기술 협업 파트너로 비트 디스커버리, 구글 클라우드, 마이크로소프트, 옥타, 팔로알토 네트웍스, 서비스나우, 슬랙, 퀄리스, 래피드7, 스플렁크, 테너블 등이 참여했다.  트렌드마이크로 원이 갖춘 강력한 위험 평가 기능은 협업 파트너들을 통해 더욱 확장됐다고 업체 측은 설명했다. 고객은 향상된 가시성과 탐지 및 대응 기능, 보안 계층 ​​및 시스템 전반에 걸친 포괄적인 보안 체계를 갖출 수 있게 된다. 트렌드마이크로 원은 ▲공격 접점을 발견하고 ▲위험을 이해하고 지속적 위험을 평가해 ▲위험의 효과적 완화 등의 기능을 지원한다.  트렌드마이크로 케빈 심저 최고운영책임자(COO)는 “협업 파트너들과 통합 기술을 제공해 더욱 효과적으로 고객의 사이버 보안 격차를 해소하고, 내부 및 외부의 기업 자산을 식별하고, 이를 완화하기 위한 중요 조처를 하도록 지원할 수 있다”라고 말했다. 비트 디스커버리의 최고경영자(CEO) 예레미아 그로스만은 “비트 디스커버리를 기반으로 한 외부 공격 접점 가시성 확보를 포함해 여러 소스의 자산 및 위험 가시성을 통합한 것이 트렌드마이크로 원의 특징”이라며, “고객들이 신속하게 자신의 공격 접점에 대한 우선 순위 정립과 포괄적 이해를 하...

트렌드마이크로

2022.04.28

트렌드마이크로가 통합 사이버 보안 플랫폼 ‘트렌드마이크로 원(Trend Micro One)’을 출시한다고 28일 밝혔다. ‘트렌드마이크로 원’은 자사의 기술과 협업 파트너들의 기술을 통합해 고객의 사이버 보안 이해도를 높이고 실제 사이버 위험을 낮춘다고 업체 측은 28일 설명했다.  기업들은 공격 접점이 복합해지고 넓어짐으로써 증가하는 사이버 위험에 대응하기 위해 팀을 보강하고 파편화된 개별 보안 제품을 도입하면서 대응하고 있다. 이에 트렌드마이크로는 통합 사이버 보안 플랫폼 ‘트렌드마이크로 원’을 출시해 공격 접점 발견, 사이버 위험 분석, 위협 완화 및 대응 등 위험 및 위협 평가 전 과정에서 통합적인 접근을 제공할 계획이라고 밝혔다.  트렌드마이크로 원의 기술 협업 파트너로 비트 디스커버리, 구글 클라우드, 마이크로소프트, 옥타, 팔로알토 네트웍스, 서비스나우, 슬랙, 퀄리스, 래피드7, 스플렁크, 테너블 등이 참여했다.  트렌드마이크로 원이 갖춘 강력한 위험 평가 기능은 협업 파트너들을 통해 더욱 확장됐다고 업체 측은 설명했다. 고객은 향상된 가시성과 탐지 및 대응 기능, 보안 계층 ​​및 시스템 전반에 걸친 포괄적인 보안 체계를 갖출 수 있게 된다. 트렌드마이크로 원은 ▲공격 접점을 발견하고 ▲위험을 이해하고 지속적 위험을 평가해 ▲위험의 효과적 완화 등의 기능을 지원한다.  트렌드마이크로 케빈 심저 최고운영책임자(COO)는 “협업 파트너들과 통합 기술을 제공해 더욱 효과적으로 고객의 사이버 보안 격차를 해소하고, 내부 및 외부의 기업 자산을 식별하고, 이를 완화하기 위한 중요 조처를 하도록 지원할 수 있다”라고 말했다. 비트 디스커버리의 최고경영자(CEO) 예레미아 그로스만은 “비트 디스커버리를 기반으로 한 외부 공격 접점 가시성 확보를 포함해 여러 소스의 자산 및 위험 가시성을 통합한 것이 트렌드마이크로 원의 특징”이라며, “고객들이 신속하게 자신의 공격 접점에 대한 우선 순위 정립과 포괄적 이해를 하...

2022.04.28

"2022년 사이버 위협 완화 위해 C-레벨이 적극 역할해야" 트렌드마이크로

트렌드마이크로가 ‘글로벌 위협 보고서’를 통해 2022년 사이버 위협 완화를 위한 C레벨의 적극적인 역할을 강조했다. 이번 보고서는 트렌드마이크로가 사피오 리서치에 의뢰해 26개국 250명 이상 기업의 IT 및 비즈니스 의사 결정권자 5,321명을 인터뷰한 내용으로 작성됐다. 보고서에 따르면 IT 및 비즈니스 의사 결정권자의 90%가 랜섬웨어 공격에 대한 심각한 우려를 표했으며, 조직의 IT 및 C레벨의 낮은 관여도는 투자를 위험에 빠뜨릴 수 있고, 더욱 더 큰 사이버 위협에 노출될 수 있다고 답했다. 이번 연구에 따르면, 급증하는 사이버 보안 위협에 대한 염려에도 불구하고 응답자의 57%만이 C레벨과 일주일에 한 번 정도 사이버 위협 관련 논의를 가진다고 답했다. 한편, 응답자의 42%가 비즈니스 위험을 완화하기 위해 ‘사이버 공격’ 부문에 가장 많은 비용을 지출한다고 밝혔으며 디지털 트랜스포메이션(36%) 및 업무환경 혁신(27%) 등의 답이 뒤를 이었다. 랜섬웨어 공격 및 보안 침해 위험을 완화하기 위한 투자를 늘렸다는 응답도 49%에 달해, 사이버 보안 전략을 위한 투자는 높은 추세를 보였다. 그러나 조직 내 ‘사이버 위험’ 및 ‘사이버 위험 관리’와 같은 개념이 흔히 쓰인다고 답한 응답자는 46%에 그쳤다. 이와 같이 C레벨의 낮은 관여도에 반해 투자가 활성화된 현상은 조직이 사이버 보안 문제에 대한 근본적 이해를 배제하고 투자를 통한 해결만을 모색함을 나타내며 장기적인 조직의 재정적 손실을 초래할 수 있는 것으로 나타났다. 또한, 응답자의 77%가 보안 내재화(Security by design)를 전사적으로 주도할 수 있는 사이버 보안 인력을 확보하길 원했다. 최고경영자(CEO)에게 이러한 책임을 부여해야 한다고 답한 응답자가 38%로 가장 많았고, 최고재무책임자(CFO)와 최고마케팅책임자(CMO)가 각각 28%, 22%로 뒤를 이었다.  이번 연구는 트렌드마이크로가 지난 11월 발표한 ‘글로벌 위협 보고서’를 따른다. 트렌드마이크...

트렌드마이크로

2022.02.07

트렌드마이크로가 ‘글로벌 위협 보고서’를 통해 2022년 사이버 위협 완화를 위한 C레벨의 적극적인 역할을 강조했다. 이번 보고서는 트렌드마이크로가 사피오 리서치에 의뢰해 26개국 250명 이상 기업의 IT 및 비즈니스 의사 결정권자 5,321명을 인터뷰한 내용으로 작성됐다. 보고서에 따르면 IT 및 비즈니스 의사 결정권자의 90%가 랜섬웨어 공격에 대한 심각한 우려를 표했으며, 조직의 IT 및 C레벨의 낮은 관여도는 투자를 위험에 빠뜨릴 수 있고, 더욱 더 큰 사이버 위협에 노출될 수 있다고 답했다. 이번 연구에 따르면, 급증하는 사이버 보안 위협에 대한 염려에도 불구하고 응답자의 57%만이 C레벨과 일주일에 한 번 정도 사이버 위협 관련 논의를 가진다고 답했다. 한편, 응답자의 42%가 비즈니스 위험을 완화하기 위해 ‘사이버 공격’ 부문에 가장 많은 비용을 지출한다고 밝혔으며 디지털 트랜스포메이션(36%) 및 업무환경 혁신(27%) 등의 답이 뒤를 이었다. 랜섬웨어 공격 및 보안 침해 위험을 완화하기 위한 투자를 늘렸다는 응답도 49%에 달해, 사이버 보안 전략을 위한 투자는 높은 추세를 보였다. 그러나 조직 내 ‘사이버 위험’ 및 ‘사이버 위험 관리’와 같은 개념이 흔히 쓰인다고 답한 응답자는 46%에 그쳤다. 이와 같이 C레벨의 낮은 관여도에 반해 투자가 활성화된 현상은 조직이 사이버 보안 문제에 대한 근본적 이해를 배제하고 투자를 통한 해결만을 모색함을 나타내며 장기적인 조직의 재정적 손실을 초래할 수 있는 것으로 나타났다. 또한, 응답자의 77%가 보안 내재화(Security by design)를 전사적으로 주도할 수 있는 사이버 보안 인력을 확보하길 원했다. 최고경영자(CEO)에게 이러한 책임을 부여해야 한다고 답한 응답자가 38%로 가장 많았고, 최고재무책임자(CFO)와 최고마케팅책임자(CMO)가 각각 28%, 22%로 뒤를 이었다.  이번 연구는 트렌드마이크로가 지난 11월 발표한 ‘글로벌 위협 보고서’를 따른다. 트렌드마이크...

2022.02.07

트렌드마이크로, '2022 보안 예측 보고서' 발간

트렌드마이크로가 ‘2022 보안 예측 보고서(Toward a New Momentum)’를 발표했다. 이번 보고서는 지속되는 팬데믹 영향으로 내년도 사이버보안 환경에서 기업의 새로운 기회와 범죄 조직의 위협에 대한 예측 내용을 담았다. 보고서에 따르면 기업의 클라우드 도입률과 글로벌 공급망의 꾸준한 성장세에 비례하여 보안 위협이 증가하는 것으로 확인됐다. 2022년에 위협 행위자가 재택 근무 트렌드와 허점을 이용해 클라우드 및 데이터센터 워크로드와 노출된 서비스에 대한 랜섬웨어 공격에 집중할 것으로 예측했다. 보고서에 의하면 사이버 범죄자는 보안 위협이 미비한 점과 발각될 위험성이 적은 중소기업을 가장 쉬운 범죄 대상을 여기고 있는 것으로 나타났다. 이에 대비해 중소기업들은 사이버 보안 공격에 대비한 클라우드 환경을 정비해야 한다. 신용정보를 훔치기 위한 피싱 메일과 같은 저비용 고효율 공격은 2022년에도 지속될 예정이며 SaaS(Software as a Service)에 대한 공격도 이어질 전망이다. 사이버 범죄자는 새로운 취약점을 발견하는 것보다 기존에 존재하던 취약점을 계속해서 공략할 것으로 예측됐다. 한편, 사이버 공격이 자바, 어도비 플래시, 웹로직을 대상으로 삼은 예시처럼 널리 활용되고 있는 소프트웨어를 타깃으로 한 공격도 지속될 전망이다. 새로운 위협은 데브옵스(DevOps) 원칙을 사용하여 공급망, 쿠버네티스(Kubernetes) 환경, 코드형 인프라(IaC, Infrastructure as code) 배포, 그리고 파이프라인을 노릴 것으로 업체 측은 예상했다. 또한, 공격자는 공급망 공격을 위해 개발자 및 빌드시스템을 멀웨어 확산의 초기 진입점으로 이용할 것으로 예측됐다.  사이버 범죄 그룹은 이와 관련해 주요 범죄 툴인 랜섬웨어를 기반으로, 기존의 상용 악성코드와 서비스 공격(Attack-as-a-Service) 등 더욱 발전한 공격 툴을 적극 활용할 것으로 예측된다. 트렌드마이크로는 상용 악성코드에 대비한 보안과 머신러...

트렌드마이크로

2021.12.15

트렌드마이크로가 ‘2022 보안 예측 보고서(Toward a New Momentum)’를 발표했다. 이번 보고서는 지속되는 팬데믹 영향으로 내년도 사이버보안 환경에서 기업의 새로운 기회와 범죄 조직의 위협에 대한 예측 내용을 담았다. 보고서에 따르면 기업의 클라우드 도입률과 글로벌 공급망의 꾸준한 성장세에 비례하여 보안 위협이 증가하는 것으로 확인됐다. 2022년에 위협 행위자가 재택 근무 트렌드와 허점을 이용해 클라우드 및 데이터센터 워크로드와 노출된 서비스에 대한 랜섬웨어 공격에 집중할 것으로 예측했다. 보고서에 의하면 사이버 범죄자는 보안 위협이 미비한 점과 발각될 위험성이 적은 중소기업을 가장 쉬운 범죄 대상을 여기고 있는 것으로 나타났다. 이에 대비해 중소기업들은 사이버 보안 공격에 대비한 클라우드 환경을 정비해야 한다. 신용정보를 훔치기 위한 피싱 메일과 같은 저비용 고효율 공격은 2022년에도 지속될 예정이며 SaaS(Software as a Service)에 대한 공격도 이어질 전망이다. 사이버 범죄자는 새로운 취약점을 발견하는 것보다 기존에 존재하던 취약점을 계속해서 공략할 것으로 예측됐다. 한편, 사이버 공격이 자바, 어도비 플래시, 웹로직을 대상으로 삼은 예시처럼 널리 활용되고 있는 소프트웨어를 타깃으로 한 공격도 지속될 전망이다. 새로운 위협은 데브옵스(DevOps) 원칙을 사용하여 공급망, 쿠버네티스(Kubernetes) 환경, 코드형 인프라(IaC, Infrastructure as code) 배포, 그리고 파이프라인을 노릴 것으로 업체 측은 예상했다. 또한, 공격자는 공급망 공격을 위해 개발자 및 빌드시스템을 멀웨어 확산의 초기 진입점으로 이용할 것으로 예측됐다.  사이버 범죄 그룹은 이와 관련해 주요 범죄 툴인 랜섬웨어를 기반으로, 기존의 상용 악성코드와 서비스 공격(Attack-as-a-Service) 등 더욱 발전한 공격 툴을 적극 활용할 것으로 예측된다. 트렌드마이크로는 상용 악성코드에 대비한 보안과 머신러...

2021.12.15

트렌드마이크로, ‘IT·OT 산업 사이버 보안 보고서’ 발표

트렌드마이크로가 ‘산업 사이버 보안 보고서: 인력, 공정 및 기술에 대한 IT와 OT 부서의 협업’을 발표했다. 이번 보고서는 대부분의 제조업체가 스마트 팩토리 사이버 보안 위협을 직면한 경험이 있으며, 이에 대한 솔루션 구축에 어려움을 직면하고 있다고 밝혔다. 트렌드마이크로가 글로벌 시장조사기관인 밴슨 본에 의뢰해 500명의 미국, 독일, 일본 IT 및 OT 전문가들을 대상으로 설문조사를 실시했다. 이번 설문조사 결과에 따르면 61%의 제조업체가 사이버 위협에 노출된 것으로 나타났으며, 응답자의 75%가 이와 같은 위협이 시스템 중단으로 이어졌으며, 43%는 시스템 중단이 4일 이상 지속됐다고 응답했다. 트렌드마이크로 IoT 보안 부문 아키히코 오미카와 부사장은 “현재 여러 글로벌 제조 기업이 디지털 트랜스포메이션을 추진하는 가운데, 스마트 팩토리 강화에 주력하고 있다”며, “기업의 IT 및 OT 부문 보안 인식 차이는 인력, 제작 과정 및 기술 간의 불균형을 초래하여 위협의 표적이 된다”고 말했다. 이번 보고서에 따르면 응답자의 78%가 가장 심각한 보안 과제는 기술이라고 답했으며, 인력 및 공정도 각각 68%와 67%를 기록했다. 한편, 응답자의 절반 미만이 사이버 보안 강화를 위한 조치를 취하고 있는 것으로 나타났다. 이어서, 기업의 보안 조치 중 자산 시각화 및 세분화가 각각 40%와 39%로 도입 가능성이 가장 낮은 것으로 조사됐으며, 많은 기업이 기술적인 측면에서 이에 대한 어려움을 겪고 있는 것으로 나타났다. 또한, 대체적으로 IT 및 OT 부서 간의 협업 수준이 높은 기업이 보안 조치를 취할 가능성이 더 높은 것으로 확인됐다. 특히, 협업 수준이 높은 기업의 경우 방화벽, IPS 및 네트워크 세분화 도입률은 각 66%, 62% 및 54%로 나타났으며, 이에 대비하여 협업 수준이 낮은 기업은 각 47%, 46% 및 37%로 큰 차이를 보였다. IT 및 OT 부서의 협업은 표준 및 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워...

트렌드마이크로

2021.04.08

트렌드마이크로가 ‘산업 사이버 보안 보고서: 인력, 공정 및 기술에 대한 IT와 OT 부서의 협업’을 발표했다. 이번 보고서는 대부분의 제조업체가 스마트 팩토리 사이버 보안 위협을 직면한 경험이 있으며, 이에 대한 솔루션 구축에 어려움을 직면하고 있다고 밝혔다. 트렌드마이크로가 글로벌 시장조사기관인 밴슨 본에 의뢰해 500명의 미국, 독일, 일본 IT 및 OT 전문가들을 대상으로 설문조사를 실시했다. 이번 설문조사 결과에 따르면 61%의 제조업체가 사이버 위협에 노출된 것으로 나타났으며, 응답자의 75%가 이와 같은 위협이 시스템 중단으로 이어졌으며, 43%는 시스템 중단이 4일 이상 지속됐다고 응답했다. 트렌드마이크로 IoT 보안 부문 아키히코 오미카와 부사장은 “현재 여러 글로벌 제조 기업이 디지털 트랜스포메이션을 추진하는 가운데, 스마트 팩토리 강화에 주력하고 있다”며, “기업의 IT 및 OT 부문 보안 인식 차이는 인력, 제작 과정 및 기술 간의 불균형을 초래하여 위협의 표적이 된다”고 말했다. 이번 보고서에 따르면 응답자의 78%가 가장 심각한 보안 과제는 기술이라고 답했으며, 인력 및 공정도 각각 68%와 67%를 기록했다. 한편, 응답자의 절반 미만이 사이버 보안 강화를 위한 조치를 취하고 있는 것으로 나타났다. 이어서, 기업의 보안 조치 중 자산 시각화 및 세분화가 각각 40%와 39%로 도입 가능성이 가장 낮은 것으로 조사됐으며, 많은 기업이 기술적인 측면에서 이에 대한 어려움을 겪고 있는 것으로 나타났다. 또한, 대체적으로 IT 및 OT 부서 간의 협업 수준이 높은 기업이 보안 조치를 취할 가능성이 더 높은 것으로 확인됐다. 특히, 협업 수준이 높은 기업의 경우 방화벽, IPS 및 네트워크 세분화 도입률은 각 66%, 62% 및 54%로 나타났으며, 이에 대비하여 협업 수준이 낮은 기업은 각 47%, 46% 및 37%로 큰 차이를 보였다. IT 및 OT 부서의 협업은 표준 및 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워...

2021.04.08

트렌드마이크로, 확장형 위협 방어 플랫폼 ‘트렌드마이크로 비전 원’ 발표

트렌드마이크로가 기업 클라우드 환경까지 확장된 위협 가시성과 대응을 제공하는 확장형 위협 방어 플랫폼 ‘트렌드마이크로 비전 원(Trend Micro Vison One)’을 발표했다.  비전 원은 기존 트렌드마이크로 XDR에 트렌드마이크로 클라우드 원(Trend Micro Cloud One)을 통합해 기업의 하이브리드 및 멀티 클라우드 환경에서 모든 레이어에 대하여 인사이트를 제공하고 위협 탐지와 대응을 강화했다고 업체 측은 설명했다.  회사에 따르면 트렌드마이크로 비전 원은 과부하된 보안 알람 및 리소스 제약을 관리해 보안 팀이 더 많은 정보를 식별하고 신속하게 대응할 수 있도록 지원한다. 트렌드마이크로 비전 원은 이메일, 엔드 포인트, 서버, 클라우드 워크로드 및 네트워크에서 통합 보안 관리 서비스를 제공할 수 있는 솔루션으로, 기업의 클라우드 환경까지 위협 관리를 확장한 서비스다. 트렌드마이크로는 지난 2019년에 XDR 솔루션을 출시해 수백 개의 조직이 지난 전체 IT 환경의 경고 알람을 상관관계를 분석 및 탐석해 사이버 위협 요소를 식별하고 관리할 수 있도록 지원해왔다. 이번에 발표한 비전 원은 향상된 XDR, 트렌드마이크로 클라우드 원 통합, 새로운 위협 가시성, 신규 서드파티 제품 통합 및 보안 계층 전반의 위협에 대한 단순화된 대응을 지원해 더욱 복잡한 보안 과제를 해소한다는 게 회사 측 설명이다. 기업은 트렌드마이크로 비전 원을 통해 기존의 정교하지 않은 보안 리소스를 보다 전문적인 수준으로 운영함으로써 효율성을 극대화할 수 있다. 또한, 보안 사고를 신속하게 분석하고, 중대한 위협 패턴 및 복잡한 공격을 식별하며, 전반적인 보안 형상 및 트렌드를 파악해 잠재적인 보안 위험을 사전에 파악하고 감독할 수 있다.  트렌드마이크로 비전 원은 ▲가시성 및 위협 인텔리전스 ▲목적 기반 센서 ▲기존 인프라와의 호환성 ▲관리 간소화 기능 등을 제공한다.  트렌드마이크로 케빈 심저 최고운영책임자(COO)는 “...

트렌드마이크로

2021.02.24

트렌드마이크로가 기업 클라우드 환경까지 확장된 위협 가시성과 대응을 제공하는 확장형 위협 방어 플랫폼 ‘트렌드마이크로 비전 원(Trend Micro Vison One)’을 발표했다.  비전 원은 기존 트렌드마이크로 XDR에 트렌드마이크로 클라우드 원(Trend Micro Cloud One)을 통합해 기업의 하이브리드 및 멀티 클라우드 환경에서 모든 레이어에 대하여 인사이트를 제공하고 위협 탐지와 대응을 강화했다고 업체 측은 설명했다.  회사에 따르면 트렌드마이크로 비전 원은 과부하된 보안 알람 및 리소스 제약을 관리해 보안 팀이 더 많은 정보를 식별하고 신속하게 대응할 수 있도록 지원한다. 트렌드마이크로 비전 원은 이메일, 엔드 포인트, 서버, 클라우드 워크로드 및 네트워크에서 통합 보안 관리 서비스를 제공할 수 있는 솔루션으로, 기업의 클라우드 환경까지 위협 관리를 확장한 서비스다. 트렌드마이크로는 지난 2019년에 XDR 솔루션을 출시해 수백 개의 조직이 지난 전체 IT 환경의 경고 알람을 상관관계를 분석 및 탐석해 사이버 위협 요소를 식별하고 관리할 수 있도록 지원해왔다. 이번에 발표한 비전 원은 향상된 XDR, 트렌드마이크로 클라우드 원 통합, 새로운 위협 가시성, 신규 서드파티 제품 통합 및 보안 계층 전반의 위협에 대한 단순화된 대응을 지원해 더욱 복잡한 보안 과제를 해소한다는 게 회사 측 설명이다. 기업은 트렌드마이크로 비전 원을 통해 기존의 정교하지 않은 보안 리소스를 보다 전문적인 수준으로 운영함으로써 효율성을 극대화할 수 있다. 또한, 보안 사고를 신속하게 분석하고, 중대한 위협 패턴 및 복잡한 공격을 식별하며, 전반적인 보안 형상 및 트렌드를 파악해 잠재적인 보안 위험을 사전에 파악하고 감독할 수 있다.  트렌드마이크로 비전 원은 ▲가시성 및 위협 인텔리전스 ▲목적 기반 센서 ▲기존 인프라와의 호환성 ▲관리 간소화 기능 등을 제공한다.  트렌드마이크로 케빈 심저 최고운영책임자(COO)는 “...

2021.02.24

트렌드마이크로, 보안 역량 강화된 ‘클라우드원 컨테이너 시큐리티’ 발표

트렌드마이크로가 클라우드 보안 서비스 플랫폼 클라우드원의 새로운 기능 ‘클라우드원 컨테이너 시큐리티(Cloud One–Container Security)’를 발표했다.  클라우드원 컨테이너 시큐리티는 지능형 컨테이너 보안 솔루션으로, 컨테이너 빌드, 배포 및 런타임 워크플로우의 보안을 지원하고 컨테이너 런타임 환경에서 컨테이너로 구성된 고객의 애플리케이션을 안전하게 보호한다고 업체 측은 설명했다.  트렌드마이크로 클라우드원 컨테이너 시큐리티는 ▲컨테이너 이미지 스캐닝 ▲정책 기반 배포 관리 기능 ▲클라우드 네이티브 런타임 보안 기능을 제공한다. 컨테이너 이미지 스캐닝은 빌드 시간에 가장 신속한 탐지와 최저 비용의 교정을 위해 스캔한다고 업체 측은 전했다. 또한, 스니크(Snyk)와 파트너십을 통해 오픈 소스 취약점 데이터베이스에 대한 스캔 기능을 제공한다. 이를 통해 서드파티 코드 종속성의 취약점을 조기에 탐지하고 수정한다. 컨테이너 보안을 사용해 설정된 규칙에 따라 배포를 허용하거나 차단하는 정책을 만들 수 있다. 쿠버네티스와 기본 통합으로 생산 환경에서 실행되는 모든 배포의 안전을 보장한다. 회사에 따르면 클라우드원 컨테이너 시큐리티는 컨테이너 이미지가 런타임 환경에서 실행되기 전에 지정된 보안 정책을 준수하는지 확인하고, 런타임 환경에 사이드 카(Side-car) 컨테이너로 배포돼 컨테이너 런타임 환경에 허가 받지 않은 불법 파일 접근 시도와 원격코드 실행을 탐지하고 방지하는 기능을 제공한다. 이를 통해, 컨테이너형 애플리케이션에 대해 지속적인 취약성 탐지 기능을 제공하고 추가 조치가 필요할 경우 보안 및 데브옵스 팀에 관련 피드백을 제공한다. ciokr@idg.co.kr

트렌드마이크로 보안 클라우드 컨테이너

2021.01.26

트렌드마이크로가 클라우드 보안 서비스 플랫폼 클라우드원의 새로운 기능 ‘클라우드원 컨테이너 시큐리티(Cloud One–Container Security)’를 발표했다.  클라우드원 컨테이너 시큐리티는 지능형 컨테이너 보안 솔루션으로, 컨테이너 빌드, 배포 및 런타임 워크플로우의 보안을 지원하고 컨테이너 런타임 환경에서 컨테이너로 구성된 고객의 애플리케이션을 안전하게 보호한다고 업체 측은 설명했다.  트렌드마이크로 클라우드원 컨테이너 시큐리티는 ▲컨테이너 이미지 스캐닝 ▲정책 기반 배포 관리 기능 ▲클라우드 네이티브 런타임 보안 기능을 제공한다. 컨테이너 이미지 스캐닝은 빌드 시간에 가장 신속한 탐지와 최저 비용의 교정을 위해 스캔한다고 업체 측은 전했다. 또한, 스니크(Snyk)와 파트너십을 통해 오픈 소스 취약점 데이터베이스에 대한 스캔 기능을 제공한다. 이를 통해 서드파티 코드 종속성의 취약점을 조기에 탐지하고 수정한다. 컨테이너 보안을 사용해 설정된 규칙에 따라 배포를 허용하거나 차단하는 정책을 만들 수 있다. 쿠버네티스와 기본 통합으로 생산 환경에서 실행되는 모든 배포의 안전을 보장한다. 회사에 따르면 클라우드원 컨테이너 시큐리티는 컨테이너 이미지가 런타임 환경에서 실행되기 전에 지정된 보안 정책을 준수하는지 확인하고, 런타임 환경에 사이드 카(Side-car) 컨테이너로 배포돼 컨테이너 런타임 환경에 허가 받지 않은 불법 파일 접근 시도와 원격코드 실행을 탐지하고 방지하는 기능을 제공한다. 이를 통해, 컨테이너형 애플리케이션에 대해 지속적인 취약성 탐지 기능을 제공하고 추가 조치가 필요할 경우 보안 및 데브옵스 팀에 관련 피드백을 제공한다. ciokr@idg.co.kr

2021.01.26

방화벽을 넘어서··· ‘침입 감지 시스템’(IDS) 안내서

단순한 이분법이었다. 방화벽 내부의 모든 것은 안전했고, 방화벽 외부는 위험했다. 애석하게도 컴퓨터 네트워크 보안은 그렇게 단순하지 않았다. 또 사람들이 수백, 수천 곳의 작은 사무소, 즉 집에서 근무하면서 좀더 어려워졌다. 다행스럽게도 오늘날의 인력에게 효과적으로 작용할 수 있는 또 다른 접근법, 즉 침입 감지 시스템(Intrusion Detection System, IDS)이 있다. 방화벽은 일반적으로 일정 인터넷 트래픽 유형을 컴퓨터로부터 차단하지만, 이와 달리 침입감지시스템(IDS)은 트래픽을 차단하지 않고, 유입 및 유출 트래픽을 감시한다. 방화벽이 집과 거리 사이의 문이라면 IDS는 문을 지켜보는 보안 카메라이다.  단순한 공격을 차단하기 위한 방화벽이 여전히 필요하기는 하다. 그러나 IDS과 이의 사촌격인 침입예방시스템(Intrusion Prevention Systems, IPS)은 어느 때보다 더 중요해졌다. IDS와 IPS에 관해 살펴본다.   IDS 개요  첫째, IDS는 소프트웨어이거나 하드웨어 기기이고, 네트워크 트래픽을 감시한다. 이는 의심스러운 활동과 알려진 위협을 끊임없이 찾는다. 위험 요소를 발견하면 IDS는 문제가 있음을 관리자에게 경고한다. 또한 보안 정보 및 사건 관리(security information and event management, SIEM) 시스템에 잠재적 공격을 기록할 수 있다. IPS는 이러한 잠재적 공격을 자동으로 차단한다. IDS 크게 두 종류가 있다. 하나는 네트워크 기반 침입 감지 시스템(network-based detection system, NIDS)이고 네트워크 상에서 작용하고, 구체적으로, 유입 및 유출 네트워크 트래픽을 감시한다. 간단히 말해 이들은 와이어샤크(Wireshark) 같은 네트워크 탐지기(network sniffers) 위에 구축된다. 통상적으로 NID는 비무장지대(DMZ)에 설치된다. DMZ는 물리적 내지 논리적 하위 네트워크이고, 이메일,...

IDS IPS 침입감지시스템 침입예방시스템 방화벽 파이어파이 트렌드마이크로 지스케일러 벡트라 클라우드플레어 애토미코프 스노트 OSSEC

2020.12.01

단순한 이분법이었다. 방화벽 내부의 모든 것은 안전했고, 방화벽 외부는 위험했다. 애석하게도 컴퓨터 네트워크 보안은 그렇게 단순하지 않았다. 또 사람들이 수백, 수천 곳의 작은 사무소, 즉 집에서 근무하면서 좀더 어려워졌다. 다행스럽게도 오늘날의 인력에게 효과적으로 작용할 수 있는 또 다른 접근법, 즉 침입 감지 시스템(Intrusion Detection System, IDS)이 있다. 방화벽은 일반적으로 일정 인터넷 트래픽 유형을 컴퓨터로부터 차단하지만, 이와 달리 침입감지시스템(IDS)은 트래픽을 차단하지 않고, 유입 및 유출 트래픽을 감시한다. 방화벽이 집과 거리 사이의 문이라면 IDS는 문을 지켜보는 보안 카메라이다.  단순한 공격을 차단하기 위한 방화벽이 여전히 필요하기는 하다. 그러나 IDS과 이의 사촌격인 침입예방시스템(Intrusion Prevention Systems, IPS)은 어느 때보다 더 중요해졌다. IDS와 IPS에 관해 살펴본다.   IDS 개요  첫째, IDS는 소프트웨어이거나 하드웨어 기기이고, 네트워크 트래픽을 감시한다. 이는 의심스러운 활동과 알려진 위협을 끊임없이 찾는다. 위험 요소를 발견하면 IDS는 문제가 있음을 관리자에게 경고한다. 또한 보안 정보 및 사건 관리(security information and event management, SIEM) 시스템에 잠재적 공격을 기록할 수 있다. IPS는 이러한 잠재적 공격을 자동으로 차단한다. IDS 크게 두 종류가 있다. 하나는 네트워크 기반 침입 감지 시스템(network-based detection system, NIDS)이고 네트워크 상에서 작용하고, 구체적으로, 유입 및 유출 네트워크 트래픽을 감시한다. 간단히 말해 이들은 와이어샤크(Wireshark) 같은 네트워크 탐지기(network sniffers) 위에 구축된다. 통상적으로 NID는 비무장지대(DMZ)에 설치된다. DMZ는 물리적 내지 논리적 하위 네트워크이고, 이메일,...

2020.12.01

트렌드마이크로, “클라우드 기술 기반 사이버 범죄 시도 증가할 것”

트렌드마이크로가 새로운 유형의 사이버 범죄를 확인했다고 밝혔다. 또한 트렌드마이크로는 클라우드 서비스와 기술에 기반한 사이버 공격이 성행함으로써 피해 기업이 공격 유형을 파악하고 대응하는 것이 더욱 어려워졌다고 전했다. 트렌드마이크로의 연구조사에 따르면 아마존, 구글, 트위터, 페이스북 및 페이팔과 같은 대형 플랫폼의 로그인 정보와 상당한 규모의 기업 내부 데이터가 다크 웹 내에서 거래되고 있는 것으로 조사됐다. 불법 데이터 거래는 해당 데이터가 저장된 클라우드 로그에 대한 접근을 통해 이뤄지고 있으며, 그 안에서 수많은 도난 계정이 거래되고 있다는 설명이다. 공격자들은 도난 정보를 활용하여 기업을 공격하는 시간을 몇 주에서 불과 며칠 혹은 몇 시간으로 단축시켰다. 트렌드마이크로 위험 예측 연구 책임자인 로버트 맥아들은 “새로운 사이버 범죄 시장은 공격자들이 클라우드 기술을 기반으로 어떻게 대중을 위협하고 있는지 보여주는 단편적인 예시이며, 온프레미스(On-Premise) 환경에만 의존하고 있는 기업의 경우 이러한 사이버 공격에 보다 취약하다는 것을 의미한다”라며, “따라서 모든 기업은 피해 예방은 물론, 피해 발생 시 신속하게 대처할 수 있는 가시성과 통제력 확보를 위한 노력이 필요할 것”이라고 말했다. 클라우드 환경으로부터 도난된 데이터 로그에 대한 접근 권한이 불법으로 거래될 경우, 구매자는 해당 데이터를 2차 범죄에도 활용할 수 있다. 가령 도난 로그에 있는 원격 데스크톱 프로토콜(RDP)의 자격 증명 또한 도난 위험이 있기 때문에 기업을 대상으로 한 랜섬웨어 공격이 가능해진다. 클라우드 환경에 방대한 규모의 도난 데이터를 저장하는 것 또한 사이버 범죄를 야기할 수 있다. 클라우드 스토리지는 운영 최적화를 위한 컴퓨터 성능과 대역폭을 향상시키는 확장성과 속도를 제공하기 때문이다. 클라우드 데이터 로그에 대한 액세스는 구독 형식으로 월 1,000달러에 판매되고 있고, 단일 로그에 대한 접근만으로 추가적인 수백만 개의 데이터에 접근할 수 있다. ...

트렌드마이크로 클라우드 사이버 범죄 불법 데이터 거래

2020.11.24

트렌드마이크로가 새로운 유형의 사이버 범죄를 확인했다고 밝혔다. 또한 트렌드마이크로는 클라우드 서비스와 기술에 기반한 사이버 공격이 성행함으로써 피해 기업이 공격 유형을 파악하고 대응하는 것이 더욱 어려워졌다고 전했다. 트렌드마이크로의 연구조사에 따르면 아마존, 구글, 트위터, 페이스북 및 페이팔과 같은 대형 플랫폼의 로그인 정보와 상당한 규모의 기업 내부 데이터가 다크 웹 내에서 거래되고 있는 것으로 조사됐다. 불법 데이터 거래는 해당 데이터가 저장된 클라우드 로그에 대한 접근을 통해 이뤄지고 있으며, 그 안에서 수많은 도난 계정이 거래되고 있다는 설명이다. 공격자들은 도난 정보를 활용하여 기업을 공격하는 시간을 몇 주에서 불과 며칠 혹은 몇 시간으로 단축시켰다. 트렌드마이크로 위험 예측 연구 책임자인 로버트 맥아들은 “새로운 사이버 범죄 시장은 공격자들이 클라우드 기술을 기반으로 어떻게 대중을 위협하고 있는지 보여주는 단편적인 예시이며, 온프레미스(On-Premise) 환경에만 의존하고 있는 기업의 경우 이러한 사이버 공격에 보다 취약하다는 것을 의미한다”라며, “따라서 모든 기업은 피해 예방은 물론, 피해 발생 시 신속하게 대처할 수 있는 가시성과 통제력 확보를 위한 노력이 필요할 것”이라고 말했다. 클라우드 환경으로부터 도난된 데이터 로그에 대한 접근 권한이 불법으로 거래될 경우, 구매자는 해당 데이터를 2차 범죄에도 활용할 수 있다. 가령 도난 로그에 있는 원격 데스크톱 프로토콜(RDP)의 자격 증명 또한 도난 위험이 있기 때문에 기업을 대상으로 한 랜섬웨어 공격이 가능해진다. 클라우드 환경에 방대한 규모의 도난 데이터를 저장하는 것 또한 사이버 범죄를 야기할 수 있다. 클라우드 스토리지는 운영 최적화를 위한 컴퓨터 성능과 대역폭을 향상시키는 확장성과 속도를 제공하기 때문이다. 클라우드 데이터 로그에 대한 액세스는 구독 형식으로 월 1,000달러에 판매되고 있고, 단일 로그에 대한 접근만으로 추가적인 수백만 개의 데이터에 접근할 수 있다. ...

2020.11.24

트렌드마이크로, 스마트 팩토리 보호 솔루션 ‘엣지IPS 프로’ 발표

트렌드마이크로가 산업 환경을 위한 인텐트 기반 산업 인텔리전트 IPS 어레이(48Ports, 96Ports) ‘엣지IPS 프로(EdgelIPS Pro)’를 발표했다.  엣지IPS 프로는 운영비용(OPEX) 및 자본비용(CAPEX)을 절감하는 동시에 대규모 산업 네트워크를 위협적인 사이버 공격으로부터 보호한다고 업체 측은 설명했다.  트렌드마이크로와 티엑스원 네트웍스는 산업계의 글로벌 스마트팩토리 소유주들의 산업 현장에 최적화된 보안 솔루션에 대한 수요를 충족시키기 위해 엣지IPS 프로를 개발했다. 엣지IPS 프로는 클라우드용 포괄적인 경계(Perimeter)부터 기업 IT, 제조 현장 운영, 감시 제어 및 제어 계층에 이르는 트렌드마이크로의 폭넓은 스마트 팩토리 보안 제품군의 일부다. 트렌드마이크로 단야 타커 AMEA 총괄 부사장은 “트렌드마이크로 스마트 팩토리 보안 솔루션의 구성 요소로 엣지IPS 프로를 추가함으로써, 기업들은 IT 친화적인 솔루션 배포 및 관리를 통해 심각한 보안 위협을 방지하면서 비즈니스 연속성을 확보할 수 있다”라고 말했다. 회사에 따르면 엣지IPS 프로는 티엑스원 네트웍스의 원패스 딥패킷 인스펙션(TXODPI) 기술로 구축된 트랜스페어런트 인텐트 기반 산업 인텔리전트 IPS 어레이다.  엣지IPS 프로는 더욱 깊고 광범위한 산업 네트워크 프로토콜 지원을 통해 ▲방화벽 ▲IPS ▲프로토콜 필터 기능으로 네트워크 분할 기능을 제공하며, 기존 자산의 네트워크 구성 설정을 변경할 필요가 없어 초기 배포 비용을 최소화할 수 있다. 또한, 3세대 하드웨어 바이 패스 지원 48 및 96 포트 옵션과 배포가 쉬운 IT랙 마운트 폼 팩터를 통해 대규모 산업 네트워크에 대한 효율적인 중앙집중식 관리를 지원한다.  한편, 트렌드마이크로의 티엑스원(TXOne) 솔루션은 엣지IPS 프로 외에도 OT/ICS 네트워크 환경에서 네트워크 모니터링과 제어를 가능하게 하는 엣지파이어(EdgeFire), USB디바이스 기반...

트렌드마이크로 스마트 팩토리

2020.10.08

트렌드마이크로가 산업 환경을 위한 인텐트 기반 산업 인텔리전트 IPS 어레이(48Ports, 96Ports) ‘엣지IPS 프로(EdgelIPS Pro)’를 발표했다.  엣지IPS 프로는 운영비용(OPEX) 및 자본비용(CAPEX)을 절감하는 동시에 대규모 산업 네트워크를 위협적인 사이버 공격으로부터 보호한다고 업체 측은 설명했다.  트렌드마이크로와 티엑스원 네트웍스는 산업계의 글로벌 스마트팩토리 소유주들의 산업 현장에 최적화된 보안 솔루션에 대한 수요를 충족시키기 위해 엣지IPS 프로를 개발했다. 엣지IPS 프로는 클라우드용 포괄적인 경계(Perimeter)부터 기업 IT, 제조 현장 운영, 감시 제어 및 제어 계층에 이르는 트렌드마이크로의 폭넓은 스마트 팩토리 보안 제품군의 일부다. 트렌드마이크로 단야 타커 AMEA 총괄 부사장은 “트렌드마이크로 스마트 팩토리 보안 솔루션의 구성 요소로 엣지IPS 프로를 추가함으로써, 기업들은 IT 친화적인 솔루션 배포 및 관리를 통해 심각한 보안 위협을 방지하면서 비즈니스 연속성을 확보할 수 있다”라고 말했다. 회사에 따르면 엣지IPS 프로는 티엑스원 네트웍스의 원패스 딥패킷 인스펙션(TXODPI) 기술로 구축된 트랜스페어런트 인텐트 기반 산업 인텔리전트 IPS 어레이다.  엣지IPS 프로는 더욱 깊고 광범위한 산업 네트워크 프로토콜 지원을 통해 ▲방화벽 ▲IPS ▲프로토콜 필터 기능으로 네트워크 분할 기능을 제공하며, 기존 자산의 네트워크 구성 설정을 변경할 필요가 없어 초기 배포 비용을 최소화할 수 있다. 또한, 3세대 하드웨어 바이 패스 지원 48 및 96 포트 옵션과 배포가 쉬운 IT랙 마운트 폼 팩터를 통해 대규모 산업 네트워크에 대한 효율적인 중앙집중식 관리를 지원한다.  한편, 트렌드마이크로의 티엑스원(TXOne) 솔루션은 엣지IPS 프로 외에도 OT/ICS 네트워크 환경에서 네트워크 모니터링과 제어를 가능하게 하는 엣지파이어(EdgeFire), USB디바이스 기반...

2020.10.08

트렌드마이크로-스니크, 보안 솔루션 공동 개발

트렌드마이크로가 오픈소스 보안 기업 ‘스니크(Snyk)’와 공동 개발한 새로운 보안 솔루션 계획을 발표했다.  회사에 따르면 이번에 개발된 공동 보안 솔루션은 보안팀이 오픈소스가 도입되는 순간부터 소프트웨어 전송 과정상 중단없이 오픈소스의 취약점 위험을 관리할 수 있도록 지원한다. 이번 솔루션은 이미 많은 기업이 제품 로드맵에 영향을 미치지 않고 데브옵스 보안을 강화할 수 있게 지원해온 전략적 파트너십 확대를 의미한다고 업체 측은 설명했다. 스니크 글로벌 얼라이언스 CTO인 게바 솔로모노비치는 “트렌드마이크로와 파트너십을 통해, 보안 운영팀이 클라우드 네이티브 애플리케이션의 기본 구성 요소 중 하나인 오픈소스 관련 위협을 가시적으로 확인할 수 있다”라며, “공동 노력으로 보안 운영팀과 데브옵스팀 간의 보안 인식에 대한 간격 해소와 데브옵스 파이프라인에서 효과적인 보안 프로세스를 구성할 수 있도록 지원할 예정”이라고 말했다. 트렌드마이크로 케빈 심저 최고운영책임자(COO)는 “이번 협업을 통해 클라우드 원 플랫폼을 실행하면 해당 팀은 가상의 오픈 소스 사이버 보안 전문가를 파견 받는 효과를 누릴 수 있다”라며, “양사는 코드 생성부터 런타임까지 모든 개발 환경에서 보안 문제점이 발생하기 전에 해결할 수 있다”라고 밝혔다. 기업의 보안팀과 개발팀은 트렌드마이크로와 스니크의 강점을 결합한 최신 기술력을 통해 오픈소스 코드의 취약점 탐지를 자동화하고 즉각적으로 실행할 수 있다고 회사 측은 설명했다. 해당 솔루션은 ISO 27001, SOC2 및 기타 핵심 프레임워크 및 표준의 컴플라이언스를 지원하며 보안팀과 개발팀 양측에 혜택을 제공한다. 양사가 공동으로 준비한 솔루션은 협업에 있어 근본적인 사고방식 전환과 보안팀과 개발팀 사이를 보다 긴밀하게 연계할 계획이다. 이번에 선보이는 공동 솔루션은 트렌드마이크로 클라우드 원(Cloud One) 플랫폼에 포함돼 제공할 예정이다. ciokr@idg.co.kr

트렌드마이크로 스니크 보안 데브옵스

2020.09.07

트렌드마이크로가 오픈소스 보안 기업 ‘스니크(Snyk)’와 공동 개발한 새로운 보안 솔루션 계획을 발표했다.  회사에 따르면 이번에 개발된 공동 보안 솔루션은 보안팀이 오픈소스가 도입되는 순간부터 소프트웨어 전송 과정상 중단없이 오픈소스의 취약점 위험을 관리할 수 있도록 지원한다. 이번 솔루션은 이미 많은 기업이 제품 로드맵에 영향을 미치지 않고 데브옵스 보안을 강화할 수 있게 지원해온 전략적 파트너십 확대를 의미한다고 업체 측은 설명했다. 스니크 글로벌 얼라이언스 CTO인 게바 솔로모노비치는 “트렌드마이크로와 파트너십을 통해, 보안 운영팀이 클라우드 네이티브 애플리케이션의 기본 구성 요소 중 하나인 오픈소스 관련 위협을 가시적으로 확인할 수 있다”라며, “공동 노력으로 보안 운영팀과 데브옵스팀 간의 보안 인식에 대한 간격 해소와 데브옵스 파이프라인에서 효과적인 보안 프로세스를 구성할 수 있도록 지원할 예정”이라고 말했다. 트렌드마이크로 케빈 심저 최고운영책임자(COO)는 “이번 협업을 통해 클라우드 원 플랫폼을 실행하면 해당 팀은 가상의 오픈 소스 사이버 보안 전문가를 파견 받는 효과를 누릴 수 있다”라며, “양사는 코드 생성부터 런타임까지 모든 개발 환경에서 보안 문제점이 발생하기 전에 해결할 수 있다”라고 밝혔다. 기업의 보안팀과 개발팀은 트렌드마이크로와 스니크의 강점을 결합한 최신 기술력을 통해 오픈소스 코드의 취약점 탐지를 자동화하고 즉각적으로 실행할 수 있다고 회사 측은 설명했다. 해당 솔루션은 ISO 27001, SOC2 및 기타 핵심 프레임워크 및 표준의 컴플라이언스를 지원하며 보안팀과 개발팀 양측에 혜택을 제공한다. 양사가 공동으로 준비한 솔루션은 협업에 있어 근본적인 사고방식 전환과 보안팀과 개발팀 사이를 보다 긴밀하게 연계할 계획이다. 이번에 선보이는 공동 솔루션은 트렌드마이크로 클라우드 원(Cloud One) 플랫폼에 포함돼 제공할 예정이다. ciokr@idg.co.kr

2020.09.07

트렌드마이크로, '지하 세계 사이버 범죄 시장 보고서' 발표

트렌드마이크로가 지하 세계의 사이버 범죄 서비스 거래 운용 및 패턴에 대한 내용을 담은 ‘지하 세계 시장 보고서(Shifts in Underground Markets)’를 발표했다.  이번 보고서는 지하 세계에서 활동하는 사이버 범죄자들 간의 거래를 위한 신뢰가 무너지면서, 전자상거래 플랫폼 및 디스코드(Discord) 커뮤니케이션 채널로 이동함에 따라 사용자 익명화가 증가되는 것을 확인했다고 업체 측은 설명했다. 트렌드마이크로 에드 카브레라 사이버 보안 최고 책임자는 “이번 보고서는 전 세계 사이버 범죄 네트워크를 수집 및 분석해 기업 및 파트너에 경고하고 대응할 수 있도록 지원하는 위협 인텔리전스의 우수성을 강조한다”며, “이번 연구는 트렌드마이크로가 딥페이크(DeepFake) 랜섬웨어, AI 봇, 서비스형 액세스(Access as a Service) 및 심 스와핑(SIM-swapping)과 같은 새로운 위협을 기업에 조기에 경고할 수 있도록 돕는다”고 말했다. 보고서에 따르면, 사법 당국의 적극적인 노력이 지하 세계 사이버 범죄 환경에 영향을 미치는 것으로 나타났다. 국제경찰 조직에 의해 여러 범죄 관련 조직 포럼이 삭제됐으며, 남아있는 나머지 포럼들은 지속적인 디도스(DDos) 공격 및 로그인 경로 문제 등의 영향을 받고 있는 것으로 확인됐다. 기존 지하 세계 시장에 대한 신용도가 약화되면서, 거래처 검증 및 사용자 익명성을 높이기 위해 다크넷 트러스트(DarkNet Trust)로 불리는 새로운 웹사이트가 생겨나고 있다. 다른 지하 세계 시장들 또한 판매자 및 구매자의 직접 결제를 지원하고, 암호화폐 거래, 다중 서명 인증, 암호화된 메세징 및 자바스크립트 금지 등 새로운 보안 조치에 나서고 있는 것으로 조사됐다. 또한, 2015년 이후 변화하고 있는 사이버 범죄 서비스의 시장 환경과 관련해 범죄 서비스의 체계적인 상품화가 진행됨에 따라 관련 서비스 가격이 하락하고 있는 것으로 나타났다. 일례로, 암호화 서비스는 기존 1,000달러...

트렌드마이크로 사이버범죄

2020.06.08

트렌드마이크로가 지하 세계의 사이버 범죄 서비스 거래 운용 및 패턴에 대한 내용을 담은 ‘지하 세계 시장 보고서(Shifts in Underground Markets)’를 발표했다.  이번 보고서는 지하 세계에서 활동하는 사이버 범죄자들 간의 거래를 위한 신뢰가 무너지면서, 전자상거래 플랫폼 및 디스코드(Discord) 커뮤니케이션 채널로 이동함에 따라 사용자 익명화가 증가되는 것을 확인했다고 업체 측은 설명했다. 트렌드마이크로 에드 카브레라 사이버 보안 최고 책임자는 “이번 보고서는 전 세계 사이버 범죄 네트워크를 수집 및 분석해 기업 및 파트너에 경고하고 대응할 수 있도록 지원하는 위협 인텔리전스의 우수성을 강조한다”며, “이번 연구는 트렌드마이크로가 딥페이크(DeepFake) 랜섬웨어, AI 봇, 서비스형 액세스(Access as a Service) 및 심 스와핑(SIM-swapping)과 같은 새로운 위협을 기업에 조기에 경고할 수 있도록 돕는다”고 말했다. 보고서에 따르면, 사법 당국의 적극적인 노력이 지하 세계 사이버 범죄 환경에 영향을 미치는 것으로 나타났다. 국제경찰 조직에 의해 여러 범죄 관련 조직 포럼이 삭제됐으며, 남아있는 나머지 포럼들은 지속적인 디도스(DDos) 공격 및 로그인 경로 문제 등의 영향을 받고 있는 것으로 확인됐다. 기존 지하 세계 시장에 대한 신용도가 약화되면서, 거래처 검증 및 사용자 익명성을 높이기 위해 다크넷 트러스트(DarkNet Trust)로 불리는 새로운 웹사이트가 생겨나고 있다. 다른 지하 세계 시장들 또한 판매자 및 구매자의 직접 결제를 지원하고, 암호화폐 거래, 다중 서명 인증, 암호화된 메세징 및 자바스크립트 금지 등 새로운 보안 조치에 나서고 있는 것으로 조사됐다. 또한, 2015년 이후 변화하고 있는 사이버 범죄 서비스의 시장 환경과 관련해 범죄 서비스의 체계적인 상품화가 진행됨에 따라 관련 서비스 가격이 하락하고 있는 것으로 나타났다. 일례로, 암호화 서비스는 기존 1,000달러...

2020.06.08

트렌드마이크로, ‘2019 클라우드 앱 보안 결과 보고서’ 발표

트렌드마이크로가 ‘2019 클라우드 앱 보안 결과 보고서(2019 Cloud App Security Roundup Report)’를 발표했다.  이번 보고서는 미래 비즈니스 보호 전략에 대한 인사이트를 제공하기 위해 지난해 탐지된 메시징 특화 위협의 변화, 더욱 정교해진 멀웨어 사용, 그리고 부상하는 AI 기술의 남용 가능성을 조명했다. 2019년 트렌드마이크로는 마이크로소프트와 구글의 클라우드 기반 이메일 서비스를 사용하는 고객을 위해 1,270만 건의 고위험 이메일 위협을 차단했다고 밝혔다. 트렌드마이크로는 두 번째 방어 계층을 활용해 클라우드 이메일 서비스에 탑재된 보안 기능보다 더 많은 위협을 탐지했다. 트렌드마이크로 김진광 지사장은 “트렌드마이크로가 보고서를 통해 밝힌 바와 같이 기본적으로 탑재된 보안만으로는 현 사이버 범죄자들을 제어하는데 한계가 있다”라며, “기업은 클라우드 보호에 대한 주인 의식을 갖고 다중 계층 보안을 제공하는 서드파티 보안 전문 솔루션을 도입해 플랫폼의 본질적인 보안 기능을 향상시켜야 한다”라고 말했다.   보고서에 따르면 지난해 차단된 고위험 이메일 중 1,100만 건 이상이 피싱과 연관돼 있었으며, 차단된 전체 이메일의 89%를 차지했다. 트렌드마이크로는 이 중, 2018년 대비 35% 이상 증가한 크리덴셜 피싱 시도를 탐지했다. 또한, 알려지지 않은 피싱 링크 수는 9%에서 2019년 44%로 급증했으며, 이는 해커들이 탐지를 피하기 위해 새로운 사이트를 등록했기 때문인 것으로 분석된다. 또한 보고서는 범죄자들이 공격자의 행위 및 이메일 내용과 의도를 분석하는 이메일 침해(BEC, Business Email Compromise) 공격 첫 번째 방어 계층을 더 능숙하게 공략하고 있다고 설명했다. AI 기반 작성자 분석(Authorship Analysis)에 탐지된 BEC 공격은 2018년도 7% 대비, 지난해 21%로 늘어난 것으로 밝혀졌다. 보고서에 요약된 새로운 피싱 기술로는 증가하고 있는 ...

클라우드 보안 사이버범죄 피싱 해커 트렌드마이크로 인공지능 이메일침해

2020.03.16

트렌드마이크로가 ‘2019 클라우드 앱 보안 결과 보고서(2019 Cloud App Security Roundup Report)’를 발표했다.  이번 보고서는 미래 비즈니스 보호 전략에 대한 인사이트를 제공하기 위해 지난해 탐지된 메시징 특화 위협의 변화, 더욱 정교해진 멀웨어 사용, 그리고 부상하는 AI 기술의 남용 가능성을 조명했다. 2019년 트렌드마이크로는 마이크로소프트와 구글의 클라우드 기반 이메일 서비스를 사용하는 고객을 위해 1,270만 건의 고위험 이메일 위협을 차단했다고 밝혔다. 트렌드마이크로는 두 번째 방어 계층을 활용해 클라우드 이메일 서비스에 탑재된 보안 기능보다 더 많은 위협을 탐지했다. 트렌드마이크로 김진광 지사장은 “트렌드마이크로가 보고서를 통해 밝힌 바와 같이 기본적으로 탑재된 보안만으로는 현 사이버 범죄자들을 제어하는데 한계가 있다”라며, “기업은 클라우드 보호에 대한 주인 의식을 갖고 다중 계층 보안을 제공하는 서드파티 보안 전문 솔루션을 도입해 플랫폼의 본질적인 보안 기능을 향상시켜야 한다”라고 말했다.   보고서에 따르면 지난해 차단된 고위험 이메일 중 1,100만 건 이상이 피싱과 연관돼 있었으며, 차단된 전체 이메일의 89%를 차지했다. 트렌드마이크로는 이 중, 2018년 대비 35% 이상 증가한 크리덴셜 피싱 시도를 탐지했다. 또한, 알려지지 않은 피싱 링크 수는 9%에서 2019년 44%로 급증했으며, 이는 해커들이 탐지를 피하기 위해 새로운 사이트를 등록했기 때문인 것으로 분석된다. 또한 보고서는 범죄자들이 공격자의 행위 및 이메일 내용과 의도를 분석하는 이메일 침해(BEC, Business Email Compromise) 공격 첫 번째 방어 계층을 더 능숙하게 공략하고 있다고 설명했다. AI 기반 작성자 분석(Authorship Analysis)에 탐지된 BEC 공격은 2018년도 7% 대비, 지난해 21%로 늘어난 것으로 밝혀졌다. 보고서에 요약된 새로운 피싱 기술로는 증가하고 있는 ...

2020.03.16

트렌드마이크로, 광범위한 클라우드 보안 서비스 플랫폼 ‘클라우드 원’ 출시

트렌드마이크로가 클라우드에서 애플리케이션을 구축할 수 있도록 지원하는 보안 서비스 플랫폼 ‘트렌드마이크로 클라우드 원(Trend Micro Cloud One)’을 출시했다고 밝혔다.  클라우드 원은 개발자가 원하는 클라우드 서비스를 사용해 신속하게 애플리케이션을 구축하는 동시에 위협도 관리할 수 있도록 한다. 트렌드마이크로는 클라우드 원이 고객의 어려움을 즉각적으로 해결할 수 있는 유연성과 클라우드 서비스와 함께 빠르게 발전할 수 있는 혁신성을 갖추고 있다고 설명했다. 클라우드 원은 이미 수 천 개의 기업이 사용 중인 워크로드 보안 서비스도 포함하고 있다. 또한, 클라우드 인프라가 최적으로 구성될 수 있도록 강화된 컨테이너 보안, 애플리케이션에 대한 새로운 보안 서비스, 네트워크 보안, 파일 스토리지 보안 및 클라우드 보안 형상 관리(Cloud Security Posture Management: CPMS)가 추가됐다.  트렌드마이크로의 올인원(all-in-one) 플랫폼 접근법은 기업의 클라우드 여정의 진행 단계에 상관없이 단순하고 유연하며 자동화된 보안을 제공하도록 설계됐다. 해당 플랫폼을 사용하는 고객들은 모든 서비스에 대한 단일화된 로그온 기능, 공용 사용자 및 클라우드 서비스 등록, 단일 콘솔에서의 가시성 및 동일한 가격과 과금 모델 등의 기능을 제공받을 수 있다. 트렌드마이크로 김진광 지사장은 “트렌드마이크로는 10여 년 전 클라우드가 등장한 이래로 고객의 안전한 클라우드 전환을 돕고 있다”며, “고객들이 사용하는 혼합된 레거시 서버, 가상화 데이터 센터와 컨테이너, 서버리스 애플리케이션과 같은 최신 서비스는 모두 클라우드 원을 통해 보호받을 수 있다”고 말했다. 트렌드마이크로의 새로운 클라우드 보안 플랫폼은 아마존웹서비스, 마이크로소프트 애저, 구글 클라우드 등 클라우드 업체들을 지원한다. 클라우드 원 플랫폼은 워크로드 보안, 네트워크 보안, 애플리케이션 보안 등 세가지 서비스가 완전히 통합된 형태로 2020년 1분기에...

트렌드마이크로

2019.11.27

트렌드마이크로가 클라우드에서 애플리케이션을 구축할 수 있도록 지원하는 보안 서비스 플랫폼 ‘트렌드마이크로 클라우드 원(Trend Micro Cloud One)’을 출시했다고 밝혔다.  클라우드 원은 개발자가 원하는 클라우드 서비스를 사용해 신속하게 애플리케이션을 구축하는 동시에 위협도 관리할 수 있도록 한다. 트렌드마이크로는 클라우드 원이 고객의 어려움을 즉각적으로 해결할 수 있는 유연성과 클라우드 서비스와 함께 빠르게 발전할 수 있는 혁신성을 갖추고 있다고 설명했다. 클라우드 원은 이미 수 천 개의 기업이 사용 중인 워크로드 보안 서비스도 포함하고 있다. 또한, 클라우드 인프라가 최적으로 구성될 수 있도록 강화된 컨테이너 보안, 애플리케이션에 대한 새로운 보안 서비스, 네트워크 보안, 파일 스토리지 보안 및 클라우드 보안 형상 관리(Cloud Security Posture Management: CPMS)가 추가됐다.  트렌드마이크로의 올인원(all-in-one) 플랫폼 접근법은 기업의 클라우드 여정의 진행 단계에 상관없이 단순하고 유연하며 자동화된 보안을 제공하도록 설계됐다. 해당 플랫폼을 사용하는 고객들은 모든 서비스에 대한 단일화된 로그온 기능, 공용 사용자 및 클라우드 서비스 등록, 단일 콘솔에서의 가시성 및 동일한 가격과 과금 모델 등의 기능을 제공받을 수 있다. 트렌드마이크로 김진광 지사장은 “트렌드마이크로는 10여 년 전 클라우드가 등장한 이래로 고객의 안전한 클라우드 전환을 돕고 있다”며, “고객들이 사용하는 혼합된 레거시 서버, 가상화 데이터 센터와 컨테이너, 서버리스 애플리케이션과 같은 최신 서비스는 모두 클라우드 원을 통해 보호받을 수 있다”고 말했다. 트렌드마이크로의 새로운 클라우드 보안 플랫폼은 아마존웹서비스, 마이크로소프트 애저, 구글 클라우드 등 클라우드 업체들을 지원한다. 클라우드 원 플랫폼은 워크로드 보안, 네트워크 보안, 애플리케이션 보안 등 세가지 서비스가 완전히 통합된 형태로 2020년 1분기에...

2019.11.27

트렌드마이크로, "2020년 클라우드 및 공급망 위험 증가 예측"

트렌드마이크로가 ‘2020 보안 예측 보고서’를 발간하며, 조직들은 클라우드와 공급망으로부터 점점 더 큰 위협에 직면할 것으로 전망했다.  클라우드와 데브옵스(DevOps) 환경의 인기가 높아짐에 따라 비즈니스 민첩성이 향상되고 있지만, 일반 기업에서 제조업체에 이르기까지 서드파티(third-party) 위험에 노출될 확률이 큰 것으로 나타났다. 서드파티 업체 통한 클라우드 공격, “기존 보안 방식으로는 대응 어려워” 트렌드마이크로는 2020 보안 예측 보고서를 인용해, 점점 더 많은 기업과 생산 체계가 클라우드 환경으로 옮겨가면서 서드파티 서비스 제공업체가 관여하는 범위 또한 확대될 것이라고 전망했다. 하지만, 클라우드 및 인프라 보호에 대한 업체들의 경험 부족으로 인해 발생할 수 있는 위험도 존재하고, 공격자들은 이를 이용해 서비스 제공업체를 대상으로 클라우드 서비스를 중단시키기 위한 봇넷 디도스 공격을 가할 것으로 예상하기도 했다. 구체적인 공격 수법으로는 ▲역직렬화(deserialization) 버그 ▲크로스 사이트 스크립팅(cross-site scripting) ▲SQL 인젝션(SQL injection) 등의 코드 주입 공격을 통해 클라우드에 저장된 기업 데이터를 노릴 것으로 보인다. 트렌드마이크로는 공격자들이 클라우드 업체를 직접 대상으로 하거나 서드파티 라이브러리를 통해 공격을 감행할 것으로 내다봤다. 또한, 데브옵스 문화를 도입하는 기업이 서드파티 코드를 사용하는 사례가 증가하면서 2020년과 그 이후에도 관련된 비즈니스 위험이 증가할 것으로 보인다. 침해된 컨테이너 컴포넌트와 라이브러리가 서버리스 및 마이크로서비스 아키텍처(microservice architecture)에 활용되면 엔터프라이즈 공격 지점이 더욱 확대된다. 기존 방어 기술 우회하는 공격 대응 위해 행동 탐지 솔루션 필요 트렌드마이크로 보고서에 따르면, 소위 ‘자생 가능한’ 새로운 위협들은 기존의 블랙리스팅 기술을 우회한다. 해당 위협들은 레지스트리에 심어져 시스...

전망 트렌드마이크로 2020년 공급망 위험

2019.11.20

트렌드마이크로가 ‘2020 보안 예측 보고서’를 발간하며, 조직들은 클라우드와 공급망으로부터 점점 더 큰 위협에 직면할 것으로 전망했다.  클라우드와 데브옵스(DevOps) 환경의 인기가 높아짐에 따라 비즈니스 민첩성이 향상되고 있지만, 일반 기업에서 제조업체에 이르기까지 서드파티(third-party) 위험에 노출될 확률이 큰 것으로 나타났다. 서드파티 업체 통한 클라우드 공격, “기존 보안 방식으로는 대응 어려워” 트렌드마이크로는 2020 보안 예측 보고서를 인용해, 점점 더 많은 기업과 생산 체계가 클라우드 환경으로 옮겨가면서 서드파티 서비스 제공업체가 관여하는 범위 또한 확대될 것이라고 전망했다. 하지만, 클라우드 및 인프라 보호에 대한 업체들의 경험 부족으로 인해 발생할 수 있는 위험도 존재하고, 공격자들은 이를 이용해 서비스 제공업체를 대상으로 클라우드 서비스를 중단시키기 위한 봇넷 디도스 공격을 가할 것으로 예상하기도 했다. 구체적인 공격 수법으로는 ▲역직렬화(deserialization) 버그 ▲크로스 사이트 스크립팅(cross-site scripting) ▲SQL 인젝션(SQL injection) 등의 코드 주입 공격을 통해 클라우드에 저장된 기업 데이터를 노릴 것으로 보인다. 트렌드마이크로는 공격자들이 클라우드 업체를 직접 대상으로 하거나 서드파티 라이브러리를 통해 공격을 감행할 것으로 내다봤다. 또한, 데브옵스 문화를 도입하는 기업이 서드파티 코드를 사용하는 사례가 증가하면서 2020년과 그 이후에도 관련된 비즈니스 위험이 증가할 것으로 보인다. 침해된 컨테이너 컴포넌트와 라이브러리가 서버리스 및 마이크로서비스 아키텍처(microservice architecture)에 활용되면 엔터프라이즈 공격 지점이 더욱 확대된다. 기존 방어 기술 우회하는 공격 대응 위해 행동 탐지 솔루션 필요 트렌드마이크로 보고서에 따르면, 소위 ‘자생 가능한’ 새로운 위협들은 기존의 블랙리스팅 기술을 우회한다. 해당 위협들은 레지스트리에 심어져 시스...

2019.11.20

트렌드마이크로-신한DS, 금융 분야 클라우드 보안 강화 위한 MOU 체결

트렌드마이크로가 신한금융그룹의 금융 ICT 전문 기업 신한DS와 금융 클라우드 보안 업무협약을 체결했다고 밝혔다. 싱가포르에 위치한 트렌드마이크로 아시아·중동·아프리카 지역(AMEA) 본사에서 진행된 MOU 체결식에는 트렌드마이크로 AMEA 세일즈 총괄 단야 타커 부사장과 신한DS 최고정보보호책임자(CISO) 임석재 본부장을 비롯한 양사 주요 관계자들이 참석했다.  이번 협약은 최근 클라우드 도입이 급속도로 확대되어 보안에 대한 중요성이 대두되고 있는 가운데, 클라우드 보안을 강화하고 다양한 사이버 위협에 효과적으로 대응하자는 취지에서 체결됐다. 이번 협약으로 양사는 ▲클라우드 환경 침해 위협 정보 공유 및 대응 역량 강화 ▲보안 이슈 발생 시 공동 대응 및 지원 ▲양사의 발전에 도움이 되는 제반 사항의 교류 및 협력 등 클라우드 보안을 중심으로 사이버 위협에 대한 포괄적인 역량을 강화하기 위해 힘을 합치게 된다. 신한DS는 개인정보보호 컨설팅 서비스, 보안시스템 구축을 제공하는 종합 정보보안 전문기업으로, 클라우드 분야에 대한 보안 강화를 위해 지속적인 노력을 기울이고 있다. 2018년 금융권 정보보호서비스 전문기업으로 지정됐으며, 정보보호 전문조직을 구성해 각종 위협 상황에 대응하고 있다. 트렌드마이크로는 클라우드 보안 솔루션 ‘딥 시큐리티(Deep Security)’로 국내에서만 300개가 넘는 레퍼런스를 보유하고 있다. 대기업을 포함한 여러 기업들이 퍼블릭 클라우드와 내부 데이터 센터에 딥 시큐리티의 통합 보안을 적용하고 있다. 신한DS 유동욱 대표는 “디지털 금융 분야에서 리더십을 공고히 하고자 하는 신한DS에게 혁신적인 기술과 노하우를 갖춘 트렌드마이크로가 최적의 파트너로서 도움을 줄 것으로 기대한다”고 밝혔다. 트렌드마이크로 김진광 한국 지사장은 “이번 MOU 체결은 양사의 보안 역량 강화는 물론 국내 보안 산업이 한단계 더 성장하는 계기가 될 것으로 예상한다”며, “갈수록 진화하는 보안 위협에 신한DS가 효과적으로 대응할...

트렌드마이크로 신한DS

2019.10.29

트렌드마이크로가 신한금융그룹의 금융 ICT 전문 기업 신한DS와 금융 클라우드 보안 업무협약을 체결했다고 밝혔다. 싱가포르에 위치한 트렌드마이크로 아시아·중동·아프리카 지역(AMEA) 본사에서 진행된 MOU 체결식에는 트렌드마이크로 AMEA 세일즈 총괄 단야 타커 부사장과 신한DS 최고정보보호책임자(CISO) 임석재 본부장을 비롯한 양사 주요 관계자들이 참석했다.  이번 협약은 최근 클라우드 도입이 급속도로 확대되어 보안에 대한 중요성이 대두되고 있는 가운데, 클라우드 보안을 강화하고 다양한 사이버 위협에 효과적으로 대응하자는 취지에서 체결됐다. 이번 협약으로 양사는 ▲클라우드 환경 침해 위협 정보 공유 및 대응 역량 강화 ▲보안 이슈 발생 시 공동 대응 및 지원 ▲양사의 발전에 도움이 되는 제반 사항의 교류 및 협력 등 클라우드 보안을 중심으로 사이버 위협에 대한 포괄적인 역량을 강화하기 위해 힘을 합치게 된다. 신한DS는 개인정보보호 컨설팅 서비스, 보안시스템 구축을 제공하는 종합 정보보안 전문기업으로, 클라우드 분야에 대한 보안 강화를 위해 지속적인 노력을 기울이고 있다. 2018년 금융권 정보보호서비스 전문기업으로 지정됐으며, 정보보호 전문조직을 구성해 각종 위협 상황에 대응하고 있다. 트렌드마이크로는 클라우드 보안 솔루션 ‘딥 시큐리티(Deep Security)’로 국내에서만 300개가 넘는 레퍼런스를 보유하고 있다. 대기업을 포함한 여러 기업들이 퍼블릭 클라우드와 내부 데이터 센터에 딥 시큐리티의 통합 보안을 적용하고 있다. 신한DS 유동욱 대표는 “디지털 금융 분야에서 리더십을 공고히 하고자 하는 신한DS에게 혁신적인 기술과 노하우를 갖춘 트렌드마이크로가 최적의 파트너로서 도움을 줄 것으로 기대한다”고 밝혔다. 트렌드마이크로 김진광 한국 지사장은 “이번 MOU 체결은 양사의 보안 역량 강화는 물론 국내 보안 산업이 한단계 더 성장하는 계기가 될 것으로 예상한다”며, “갈수록 진화하는 보안 위협에 신한DS가 효과적으로 대응할...

2019.10.29

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13