Offcanvas

������������

공급망 공격을 탐지하기 어려운 이유, '솔라윈드' 사건이 보여준다

러시아의 코지 베어(Cozy Bear)라 여겨지는 공격 그룹은 솔라윈드(SolarWinds)의 오리온(Orion) 소프트웨어의 해킹된 업데이트를 통해 정부 및 기업 시스템에 접근할 수 있었다. 대부분의 기관과 기업은 이런 유형의 소프트웨어 공급망 공격에 대비하지 못하고 있다.       최근 국가 후원의 공격자에 의한 주요 사이버보안업체 파이어아이 해킹 사건은 인기있는 네트워크 모니터링 제품에 대한 악의적인 업데이트를 통해 수행된, 주요 정부 기관과 기업에 영향을 미치는 훨씬 더 큰 공격의 일부였다. 이 사건은 소프트웨어 공급망 공격이 미치는 심각한 영향과 대부분의 기업이 이런 위협을 예방하고 탐지할 준비가 되어 있지 않다는 불행한 사실을 보여준다.     러시아 정부와 연계된 것으로 추정되는 이 공격 그룹은 지난 3월 시작된 장기 캠페인으로, 미국 재무부와 상무부 등 미국 정보 부처의 컴퓨터 시스템에 접속했다. 이 소식은 12월 12일 미국 국가 안정보장회의의 긴급회의를 촉발했다.    이 공격은 공격자가 오리온이라는 네트워크 및 애플리케이션 모니터링 플랫폼 개발업체인 솔라윈드의 인프라를 해킹한 다음, 해당 접근 권한을 사용해 소프트웨어 사용자에게 트로이목마화 된 업데이트를 생성하고 배포한 것으로 보인다. 솔라윈드는 뉴스가 나간 후, 웹 사이트에 있는 고객 명단 페이지를 삭제했다. 솔라윈드의 주요 고객은 미국 포춘지 선정 500대 기업 가운데 425개, 미국 상위 10대 통신업체, 미국 상위 5대 회계 법인, 미군, 미 국방부 및 국무부, 전 세계 수백 개의 대학 등 총 1만 8,000여 곳이다.  솔라윈드 소프트웨어 공급망 공격을 통해 공격자는 지난 주에 발표된 보안업체 파이어아이 네트워크에 접속할 수 있었다. 파이어아이 측은 공격자 집단의 이름을 특정하지 않았지만, 워싱턴포스트는 러시아의 외국 정보기관인 SVR의 해킹 부서인 코지 베어(Cozy Bear)라고 보도했다. ...

공급망공격 솔라윈드 코지베어 파이어아이

2020.12.18

러시아의 코지 베어(Cozy Bear)라 여겨지는 공격 그룹은 솔라윈드(SolarWinds)의 오리온(Orion) 소프트웨어의 해킹된 업데이트를 통해 정부 및 기업 시스템에 접근할 수 있었다. 대부분의 기관과 기업은 이런 유형의 소프트웨어 공급망 공격에 대비하지 못하고 있다.       최근 국가 후원의 공격자에 의한 주요 사이버보안업체 파이어아이 해킹 사건은 인기있는 네트워크 모니터링 제품에 대한 악의적인 업데이트를 통해 수행된, 주요 정부 기관과 기업에 영향을 미치는 훨씬 더 큰 공격의 일부였다. 이 사건은 소프트웨어 공급망 공격이 미치는 심각한 영향과 대부분의 기업이 이런 위협을 예방하고 탐지할 준비가 되어 있지 않다는 불행한 사실을 보여준다.     러시아 정부와 연계된 것으로 추정되는 이 공격 그룹은 지난 3월 시작된 장기 캠페인으로, 미국 재무부와 상무부 등 미국 정보 부처의 컴퓨터 시스템에 접속했다. 이 소식은 12월 12일 미국 국가 안정보장회의의 긴급회의를 촉발했다.    이 공격은 공격자가 오리온이라는 네트워크 및 애플리케이션 모니터링 플랫폼 개발업체인 솔라윈드의 인프라를 해킹한 다음, 해당 접근 권한을 사용해 소프트웨어 사용자에게 트로이목마화 된 업데이트를 생성하고 배포한 것으로 보인다. 솔라윈드는 뉴스가 나간 후, 웹 사이트에 있는 고객 명단 페이지를 삭제했다. 솔라윈드의 주요 고객은 미국 포춘지 선정 500대 기업 가운데 425개, 미국 상위 10대 통신업체, 미국 상위 5대 회계 법인, 미군, 미 국방부 및 국무부, 전 세계 수백 개의 대학 등 총 1만 8,000여 곳이다.  솔라윈드 소프트웨어 공급망 공격을 통해 공격자는 지난 주에 발표된 보안업체 파이어아이 네트워크에 접속할 수 있었다. 파이어아이 측은 공격자 집단의 이름을 특정하지 않았지만, 워싱턴포스트는 러시아의 외국 정보기관인 SVR의 해킹 부서인 코지 베어(Cozy Bear)라고 보도했다. ...

2020.12.18

'컴퓨터, 웹, 네트워크 결함 탐지' 취약점 스캐너 10종

규모가 크든 작든 모든 기업은 온라인 보안 및 데이터베이스 보호에 우선순위를 둬야 한다. 시중에는 나와 있는 보안 툴이 많지만 실제로 발생할 수 있는 백엔드 네트워크 취약점을 해결하는 데는 몇 가지 방법밖에 없다. 취약점 스캐너는 컴퓨터, 웹, 네트워크의 결함을 탐지해 약점을 알려준다. 일부 제품으로는 효과를 예측할 수도 있다. 취약점 스캐너는 시스템 관리자나 네트워크 관리자에게 데이터를 안전하게 유지하는 데 필요한 정보를 제공해 주기 때문이다. PC와 시스템을 주요 결함으로부터 보호할 수 있는 취약점 스캐너를 소개한다. 1. 솔라윈드 네트워크 구성 관리자   솔라윈드(SolarWinds)는 네트워크 구성 관리자 제품의 일부로 취약성 평가 기능을 제공한다. 이 제품은 자동화를 사용하여 취약성을 수정한다. 소프트웨어의 기본 제공 구성 관리자를 사용하면 구성 변경 사항을 모니터링해 발생할 수 있는 취약성을 방지할 수 있다. 또한 시스템에 대한 위반을 감지한 후 자동 치료 스크립트를 실행한다. 사용자는 라우터와 스위치의 지속적인 감사를 설정하여 규정 준수 여부를 모니터링할 수 있다. 무료 30일 평가판을 제공하며, 그 후에는 요청 시 가격 정보를 받을 수 있다. 2. 오픈VAS   오픈VAS(OpenVAS)는 인증된 테스트와 인증되지 않은 테스트를 포함해 5만 개가 넘는 네트워크 취약점 테스트를 사용할 수 있는 무료 플랫폼 취약점 스캐너다. 오픈VAS NVT 피드나 상용 피드 서비스를 통해 제공되는 네트워크 취약성 테스트(NVT)를 실행한다. 그린본 네트워크(Greenbone Networks)가 개발하고 유지 관리하는 이 시스템은 GNU GPL(General Public License)에 따라 사용을 허가받은 일부 오픈소스 구성 요소도 제공한다. 또한 오픈VAS에는 네트워크 테스트의 통합 결과를 사용하여 스캐너를 제어하고 중앙 SQL 데이터베이스에 저장하는 관리 구성 요소도 포함되어 있다. 3. 이뮤니웹   스위스 회사인...

솔라윈드 코어 임팩트 이뮤니웹 PSI 네서스 오픈VAS 스캐너 라우터 레티나 취약점 Personal Software Inspector

2019.02.26

규모가 크든 작든 모든 기업은 온라인 보안 및 데이터베이스 보호에 우선순위를 둬야 한다. 시중에는 나와 있는 보안 툴이 많지만 실제로 발생할 수 있는 백엔드 네트워크 취약점을 해결하는 데는 몇 가지 방법밖에 없다. 취약점 스캐너는 컴퓨터, 웹, 네트워크의 결함을 탐지해 약점을 알려준다. 일부 제품으로는 효과를 예측할 수도 있다. 취약점 스캐너는 시스템 관리자나 네트워크 관리자에게 데이터를 안전하게 유지하는 데 필요한 정보를 제공해 주기 때문이다. PC와 시스템을 주요 결함으로부터 보호할 수 있는 취약점 스캐너를 소개한다. 1. 솔라윈드 네트워크 구성 관리자   솔라윈드(SolarWinds)는 네트워크 구성 관리자 제품의 일부로 취약성 평가 기능을 제공한다. 이 제품은 자동화를 사용하여 취약성을 수정한다. 소프트웨어의 기본 제공 구성 관리자를 사용하면 구성 변경 사항을 모니터링해 발생할 수 있는 취약성을 방지할 수 있다. 또한 시스템에 대한 위반을 감지한 후 자동 치료 스크립트를 실행한다. 사용자는 라우터와 스위치의 지속적인 감사를 설정하여 규정 준수 여부를 모니터링할 수 있다. 무료 30일 평가판을 제공하며, 그 후에는 요청 시 가격 정보를 받을 수 있다. 2. 오픈VAS   오픈VAS(OpenVAS)는 인증된 테스트와 인증되지 않은 테스트를 포함해 5만 개가 넘는 네트워크 취약점 테스트를 사용할 수 있는 무료 플랫폼 취약점 스캐너다. 오픈VAS NVT 피드나 상용 피드 서비스를 통해 제공되는 네트워크 취약성 테스트(NVT)를 실행한다. 그린본 네트워크(Greenbone Networks)가 개발하고 유지 관리하는 이 시스템은 GNU GPL(General Public License)에 따라 사용을 허가받은 일부 오픈소스 구성 요소도 제공한다. 또한 오픈VAS에는 네트워크 테스트의 통합 결과를 사용하여 스캐너를 제어하고 중앙 SQL 데이터베이스에 저장하는 관리 구성 요소도 포함되어 있다. 3. 이뮤니웹   스위스 회사인...

2019.02.26

'클라우드 업체도 가세' 현재 잘 나가는 APM 툴 10선

개발자가 지속적인 IT서비스 구현으로 가고 있고 고객이 앱에서 일관된 서비스를 기대하면서 애플리케이션 성능 관리 소프트웨어가 중요해졌다. 이러한 핵심 애플리케이션 성능 관리(APM) 툴을 통해 개발자는 성능 문제를 발견하고 해결할 수 있도록 앱의 성능을 모니터링하고 추적할 수 있다. 오늘날의 APM 툴은 자동화 영역으로 나아가 머신러닝을 사용해 중요한 문제를 확인하고 심지어 관리자에게 경고 메시지를 주기 전에 문제를 찾아내 해결해 주기도 한다. APM 툴은 사용자경험(UX)을 개선하고, 원격지에서도 애플리케이션의 핀치 포인트 또는 영역을 발견함으로써 개발자가 버그를 수정하거나 적절하게 애플리케이션을 수정할 수 있도록 도와준다. 일반적인 APM 지표에는 대시보드, 스코어카드, 보고서에서 시각화되는 처리량, 응답 시간, 에러 등이 포함된다. 클라우드 업체부터 순수 솔루션 업체까지 현재 시장에서 우수하다고 평가받는 APM 툴을 소개한다. ciokr@idg.co.kr  

Saas 솔라윈드 리트레이스 뉴 렐릭 구글 스택드라이버 아마존 클라우드워치 라이트스텝 앱다이나믹스 사용자경험 다이나트레이스 깃허브 애플리케이션 성능 관리 스플렁크 API UX APM 마이크로소프트 애저 모니터

2018.11.09

개발자가 지속적인 IT서비스 구현으로 가고 있고 고객이 앱에서 일관된 서비스를 기대하면서 애플리케이션 성능 관리 소프트웨어가 중요해졌다. 이러한 핵심 애플리케이션 성능 관리(APM) 툴을 통해 개발자는 성능 문제를 발견하고 해결할 수 있도록 앱의 성능을 모니터링하고 추적할 수 있다. 오늘날의 APM 툴은 자동화 영역으로 나아가 머신러닝을 사용해 중요한 문제를 확인하고 심지어 관리자에게 경고 메시지를 주기 전에 문제를 찾아내 해결해 주기도 한다. APM 툴은 사용자경험(UX)을 개선하고, 원격지에서도 애플리케이션의 핀치 포인트 또는 영역을 발견함으로써 개발자가 버그를 수정하거나 적절하게 애플리케이션을 수정할 수 있도록 도와준다. 일반적인 APM 지표에는 대시보드, 스코어카드, 보고서에서 시각화되는 처리량, 응답 시간, 에러 등이 포함된다. 클라우드 업체부터 순수 솔루션 업체까지 현재 시장에서 우수하다고 평가받는 APM 툴을 소개한다. ciokr@idg.co.kr  

2018.11.09

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9