Offcanvas

������������

2021년 주목해야 할 사이버 보안 스타트업 12

사이버 보안 분야의 신기술을 알고 싶다면, 관련 스타트업이 무엇을 하는지 지켜보면 된다. 스타트업은 보통 혁신적인 아이디어만으로 시작하며, 설치 기반이나 주류 업계의 접근법으로부터 자유롭다. 그래서 종종 아무도 해결하지 못하는 문제에 덤벼들고는 한다. 단점이라면 자원과 성숙도가 부족하다는 것. 그래서 스타트업의 제품이나 플랫폼을 도입하는 것은 기업에는 상당한 위험이며, 고객과 솔루션 업체의 관계도 보통과는 다르다. 하지만 성공적인 관계를 맺으면, 기업의 경쟁력을 높이거나 보안 자원에 대한 부담을 줄이는 엄청난 혜택을 얻을 수 있다.   주목할 만한 보안 스타트업 12곳을 소개한다. 여기서 소개하는 스타트업은 최근 2년 이내에 새로 설립했거나 스텔스 모드를 끝낸 곳이다.   애브노멀 시큐리티(Abnormal Security) 2019년 설립된 애브노멀 시큐리티는 행동 데이터 과학을 사용해 이메일 공격을 식별하고 방지하는 클라우드 네이티브 이메일 보안 플랫폼을 제공한다. 애브노멀의 AI 기반 접근법은 사용자 행동, 조직 구조, 관계, 비즈니스 프로세스를 분석해 사이버 공격을 암시하는 비정상적인 활동을 파악할 수 있도록 한다. 이를 통해 비즈니스 이메일 손상, 공급망 공격, 송장 사기, 인증서 피싱 및 이메일 계정 손상을 예방한다. 또한 사고 대응을 자동화할 수 있는 도구를 제공하며, 마이크로소프트 오피스 365, 구글 지스위트, 슬랙과 같은 다른 기업용 플랫폼과 통합할 수 있는 클라우드 네이티브 API를 제공한다.    아피로(Apiiro) 아피로는 2020년 스텔스 모드에서 벗어났다. 공동 설립자 겸 CEO인 이단 플로닉은 블로그를 통해 자사의 데브섹옵스 플랫폼이 보안 개발 라이프사이클을 "수동적이며 주기적인 '개발자 나중'(developer-last) 접근법에서 자동 위험 기반 '개발자 우선’(developer-first) 접근법"으로 전환하는 것을 목표로 한다고 밝혔다. 아피로 플랫폼은 API로 모든 온프레미스와 클라...

스타트업 ID 패스워드 크리덴셜 사이버공격

2021.07.12

사이버 보안 분야의 신기술을 알고 싶다면, 관련 스타트업이 무엇을 하는지 지켜보면 된다. 스타트업은 보통 혁신적인 아이디어만으로 시작하며, 설치 기반이나 주류 업계의 접근법으로부터 자유롭다. 그래서 종종 아무도 해결하지 못하는 문제에 덤벼들고는 한다. 단점이라면 자원과 성숙도가 부족하다는 것. 그래서 스타트업의 제품이나 플랫폼을 도입하는 것은 기업에는 상당한 위험이며, 고객과 솔루션 업체의 관계도 보통과는 다르다. 하지만 성공적인 관계를 맺으면, 기업의 경쟁력을 높이거나 보안 자원에 대한 부담을 줄이는 엄청난 혜택을 얻을 수 있다.   주목할 만한 보안 스타트업 12곳을 소개한다. 여기서 소개하는 스타트업은 최근 2년 이내에 새로 설립했거나 스텔스 모드를 끝낸 곳이다.   애브노멀 시큐리티(Abnormal Security) 2019년 설립된 애브노멀 시큐리티는 행동 데이터 과학을 사용해 이메일 공격을 식별하고 방지하는 클라우드 네이티브 이메일 보안 플랫폼을 제공한다. 애브노멀의 AI 기반 접근법은 사용자 행동, 조직 구조, 관계, 비즈니스 프로세스를 분석해 사이버 공격을 암시하는 비정상적인 활동을 파악할 수 있도록 한다. 이를 통해 비즈니스 이메일 손상, 공급망 공격, 송장 사기, 인증서 피싱 및 이메일 계정 손상을 예방한다. 또한 사고 대응을 자동화할 수 있는 도구를 제공하며, 마이크로소프트 오피스 365, 구글 지스위트, 슬랙과 같은 다른 기업용 플랫폼과 통합할 수 있는 클라우드 네이티브 API를 제공한다.    아피로(Apiiro) 아피로는 2020년 스텔스 모드에서 벗어났다. 공동 설립자 겸 CEO인 이단 플로닉은 블로그를 통해 자사의 데브섹옵스 플랫폼이 보안 개발 라이프사이클을 "수동적이며 주기적인 '개발자 나중'(developer-last) 접근법에서 자동 위험 기반 '개발자 우선’(developer-first) 접근법"으로 전환하는 것을 목표로 한다고 밝혔다. 아피로 플랫폼은 API로 모든 온프레미스와 클라...

2021.07.12

이상금융거래 탐지 우회··· '기기지문인식+카드정보' 묶어 파는 다크넷 마켓

연구진들이 초대장을 받아야만 이용할 수 있는 토르(Tor)로 감춰진 마켓플레이스를 찾아냈다. 이 마켓플레이스에서는 도난 신용카드의 세부정보를 도난 피해자의 기기 지문과 묶어서 제공해 구매자는 이를 이용하여 수많은 이상금융거래 탐지 시스템을 피해갈 수 있게 되었다.   제네시스 스토어는 현재 6만 개에 달하는 도난 프로필 패키지를 미화 5~2,000달러에 판매하고 있다. 여기에는 브라우저 지문인식, 웹사이트 사용자의 로그인 정보와 비밀번호, 쿠키 정보, 신용카드 정보 등이 포함되어 있다.  구매자는 특정 웹 사이트, 피해자의 국가, 운영체제, 또는 프로필이 다크넷 마켓에 처음 올라간 날짜의 로그인 정보 및 비밀번호를 필터링할 수 있게 해주는 검색 패널을 통해 프로필을 쇼핑할 수 있다.  카스퍼스키의 세르게이 로즈킨 선임 보안연구원은 카스퍼스키가 이번주 싱가포르에서 열린 보안 애널리스트 서밋에서 “악당들이 구매하는 작은 패키지인데 이제 당신도 그 악당이 될 수 있다”고 <컴퓨터월드>에 밝혔다.  이로 인한 잠재적인 피해는 상당할 것으로 우려된다. 합법적인 온라인 쇼핑객과 사기범을 구별하기 위해 사기 방지 시스템은 통상 쇼핑객의 디지털 지문을 인증하는 메커니즘을 사용한다. 이 '지문'에는 사용자의 기기에 저장된 100개가 넘는 속성들이 들어있을 수 있다. 예를 들어, IP주소(외부 및 로컬), 화면 정보(화면 해상도나 창 크기 등), 펌웨어 버전, 운영체제 버전, 설치된 브라우저 플러그인, 시간대 등이 전부 담겨있을 수 있다.   카드가 과거에 사용했던 기기와 동일한 기기에서(그리고 동일한 지문으로) 사용된다면 결제에는 아무런 문제도 없다.  로즈킨은 “마스크 뒤에 숨어있는 사용자는 합법적인 사용자로 인식되고 제공된 은행 카드를 이용한 구매 시도와 같이 그 사용자의 쿼리도 승인될 것이다“고 말했다.  로즈킨에 따르면, 기기...

브라우저 이상금융거래 암시장 다크넷 ToR 토르 다크웹 봇넷 도난 크리덴셜 카스퍼스키 지문 신용카드 금융 개인정보 제네시스 스토어

2019.04.12

연구진들이 초대장을 받아야만 이용할 수 있는 토르(Tor)로 감춰진 마켓플레이스를 찾아냈다. 이 마켓플레이스에서는 도난 신용카드의 세부정보를 도난 피해자의 기기 지문과 묶어서 제공해 구매자는 이를 이용하여 수많은 이상금융거래 탐지 시스템을 피해갈 수 있게 되었다.   제네시스 스토어는 현재 6만 개에 달하는 도난 프로필 패키지를 미화 5~2,000달러에 판매하고 있다. 여기에는 브라우저 지문인식, 웹사이트 사용자의 로그인 정보와 비밀번호, 쿠키 정보, 신용카드 정보 등이 포함되어 있다.  구매자는 특정 웹 사이트, 피해자의 국가, 운영체제, 또는 프로필이 다크넷 마켓에 처음 올라간 날짜의 로그인 정보 및 비밀번호를 필터링할 수 있게 해주는 검색 패널을 통해 프로필을 쇼핑할 수 있다.  카스퍼스키의 세르게이 로즈킨 선임 보안연구원은 카스퍼스키가 이번주 싱가포르에서 열린 보안 애널리스트 서밋에서 “악당들이 구매하는 작은 패키지인데 이제 당신도 그 악당이 될 수 있다”고 <컴퓨터월드>에 밝혔다.  이로 인한 잠재적인 피해는 상당할 것으로 우려된다. 합법적인 온라인 쇼핑객과 사기범을 구별하기 위해 사기 방지 시스템은 통상 쇼핑객의 디지털 지문을 인증하는 메커니즘을 사용한다. 이 '지문'에는 사용자의 기기에 저장된 100개가 넘는 속성들이 들어있을 수 있다. 예를 들어, IP주소(외부 및 로컬), 화면 정보(화면 해상도나 창 크기 등), 펌웨어 버전, 운영체제 버전, 설치된 브라우저 플러그인, 시간대 등이 전부 담겨있을 수 있다.   카드가 과거에 사용했던 기기와 동일한 기기에서(그리고 동일한 지문으로) 사용된다면 결제에는 아무런 문제도 없다.  로즈킨은 “마스크 뒤에 숨어있는 사용자는 합법적인 사용자로 인식되고 제공된 은행 카드를 이용한 구매 시도와 같이 그 사용자의 쿼리도 승인될 것이다“고 말했다.  로즈킨에 따르면, 기기...

2019.04.12

사이버 위협을 알리는 10가지 징후

사이버 위협 추적은 사냥과 비슷하다. 인내심, 일관성, 예리한 시각이 필요하며, 제대로 한다면 아주 신나고 보람찬 일이 될 것이다. 위협 활동자들은 모든 것을 동원해 네트워크 안에서 유령이 되고자 하기 때문에 디지털 가디언(Digital Guardian)의 사이버 보안 이사 팀 반도스는 보안 전문가가 ‘유령 잡는 사람(Ghostbuster)’이 돼야 한다고 말했다. 찾기 어려운 표적을 추적하고 포획하기 위해 위협 사냥꾼은 적절한 기술과 도구를 갖춰야 한다. 우선 사이버 위협 지식을 쌓고 중요한 로깅 데이터를 중앙으로 모은다. 다음은 반도스가 설명한 위협을 알리는 일반적인 10가지 징후다. 낮고 느린 연결 사냥을 시작하기에는 프록시 로그가 안성맞춤이며 무엇인가 잘못되었음을 알 수 있는 표식들이 여실히 드러난다. 22번 포트의 트래픽이 프록시 서버나, 심지어 방화벽을 통과하고 있는가? 물론, 이런 평문 프로토콜을 제한할 수 있는 좋은 연습이 되지만 무너뜨릴 수 없다면 데이터에서 서서히 빠져나가는 패턴을 찾아보자. 같은 수의 유입/유출 바이트 네트워크 연결에서 유입 및 유출 바이트가 매일 같은 패턴을 보이는가? 몇 년 전에는 좀 더 성행했었지만 요즈음의 악성코드도 여전히 이 신호 기법을 이용해 주인에게 침투에 성공했다는 신호를 보낸다. 동일한 양의 바이트가 자주 증가했다가 감소한다면 의심스러운 활동의 조짐일 수 있으니 모니터링하자. 의심스러운 사이트 엔드포인트 기기로 방문하는 모든 동적 DNS 사이트 목록을 확인하고 조직 전체 중에서 튀는 부분을 구체적으로 찾아보자. 2만 개 중 3개 기기만 1개의 특정 사이트를 방문했다 해도 명령 및 제어 인프라에 문제가 생겼을 수 있다. 다른 설명도 있을 수 있지만 추가로 조사할 만한 가치가 있다. 로그온 시도 실패 확실하게 들릴 수 있지만 복수의 계정을 이용한 연속적인 접속 시도 실패가 발견되면 큰 문제가 있음을 암시할 수 있다. 계정당 1회의 시도 실패에 집중하...

CSO 디지털 가디언 사이버 위협 백도어 엔드포인트 방화벽 크리덴셜 권한 사이버보안 비밀번호 CISO 로그온

2017.05.29

사이버 위협 추적은 사냥과 비슷하다. 인내심, 일관성, 예리한 시각이 필요하며, 제대로 한다면 아주 신나고 보람찬 일이 될 것이다. 위협 활동자들은 모든 것을 동원해 네트워크 안에서 유령이 되고자 하기 때문에 디지털 가디언(Digital Guardian)의 사이버 보안 이사 팀 반도스는 보안 전문가가 ‘유령 잡는 사람(Ghostbuster)’이 돼야 한다고 말했다. 찾기 어려운 표적을 추적하고 포획하기 위해 위협 사냥꾼은 적절한 기술과 도구를 갖춰야 한다. 우선 사이버 위협 지식을 쌓고 중요한 로깅 데이터를 중앙으로 모은다. 다음은 반도스가 설명한 위협을 알리는 일반적인 10가지 징후다. 낮고 느린 연결 사냥을 시작하기에는 프록시 로그가 안성맞춤이며 무엇인가 잘못되었음을 알 수 있는 표식들이 여실히 드러난다. 22번 포트의 트래픽이 프록시 서버나, 심지어 방화벽을 통과하고 있는가? 물론, 이런 평문 프로토콜을 제한할 수 있는 좋은 연습이 되지만 무너뜨릴 수 없다면 데이터에서 서서히 빠져나가는 패턴을 찾아보자. 같은 수의 유입/유출 바이트 네트워크 연결에서 유입 및 유출 바이트가 매일 같은 패턴을 보이는가? 몇 년 전에는 좀 더 성행했었지만 요즈음의 악성코드도 여전히 이 신호 기법을 이용해 주인에게 침투에 성공했다는 신호를 보낸다. 동일한 양의 바이트가 자주 증가했다가 감소한다면 의심스러운 활동의 조짐일 수 있으니 모니터링하자. 의심스러운 사이트 엔드포인트 기기로 방문하는 모든 동적 DNS 사이트 목록을 확인하고 조직 전체 중에서 튀는 부분을 구체적으로 찾아보자. 2만 개 중 3개 기기만 1개의 특정 사이트를 방문했다 해도 명령 및 제어 인프라에 문제가 생겼을 수 있다. 다른 설명도 있을 수 있지만 추가로 조사할 만한 가치가 있다. 로그온 시도 실패 확실하게 들릴 수 있지만 복수의 계정을 이용한 연속적인 접속 시도 실패가 발견되면 큰 문제가 있음을 암시할 수 있다. 계정당 1회의 시도 실패에 집중하...

2017.05.29

데이터 보안을 강화하는 5가지 준칙

컴퓨터 보안은 사실상 데이터를 보호하는데 목적이 있다. 엄밀히 말해, 사용자를 보호하기 위해 안티악성코드 소프트웨어를 배포하고, 보안 체계를 튼튼하게 구성하고, 방화벽을 설정한다. 직원과 특히 고객 데이터 등 조직의 데이터를 보호하는 것이 첫 번째 목적이다. 생각해보자! 사람들은 데이터를 갖고 업무를 본다. 이런 이유에서 데이터를 저장해 보관한다. 대다수 데이터 보안 대책이 신뢰할 수 있는 승인된 당사자만 데이터에 액세스하도록 초점을 맞추는 이유가 여기에 있다. 아주 중요한 데이터를 보호할 다섯 가지 방법을 소개한다. 1. 가장 값진 데이터를 파악한다 가장 먼저 할 일은 가장 값진 데이터를 파악하는 것이다. 이런 데이터를 찾기가 쉽지 않다. 수년 전, 한 CIO는 "데이터가 위치한 모든 장소를 알고 있다고 말하는 것은 '헛소리'"라고 말했다. 데이터베이스, 애플리케이션 데이터 저장소, 클라우드, 백업 미디어와 제거 가능한 미디어에 귀중한 데이터가 저장되어 있다. 실제 데이터를 전달하고 안전하게 만드는 핵심 하위시스템도 포함된다. 모두 개별 보안 방어 체계가 구현되어 있는 액티브 디렉터리, 도메인 컨트롤러, 크리덴셜(Credential) 데이터베이스, DNS, DHCP 네트워크 라우터, 기타 서비스를 예로 들 수 있다. 비즈니스 가치와 민감도를 기준으로 데이터를 범주화해야 한다. 그래야만 핵심 데이터를 가능한 작게 유지할 수 있다. 최소한의 필수 데이터만 저장해야 한다. 애초에 저장하지 않는 것이 가장 안전하기 때문이다. 또 모든 데이터에 상태와 처리 방법, 유효성에 관한 문제를 해결할 오너(책임자)가 있어야 한다. 사용 기간을 표시하고, 사용 기간이 끝나면 폐기 처분해야 한다. 2. 크리덴셜을 정리한다 크리덴셜의 '위생'에 만전을 기해야 한다. 영구 계정(permanent membership)을 '0'에 가깝기 만들기 위해 특수(관리자) 계정을 정리해야 한다는 의...

크리덴셜 데이터보안 보안경계선

2016.05.27

컴퓨터 보안은 사실상 데이터를 보호하는데 목적이 있다. 엄밀히 말해, 사용자를 보호하기 위해 안티악성코드 소프트웨어를 배포하고, 보안 체계를 튼튼하게 구성하고, 방화벽을 설정한다. 직원과 특히 고객 데이터 등 조직의 데이터를 보호하는 것이 첫 번째 목적이다. 생각해보자! 사람들은 데이터를 갖고 업무를 본다. 이런 이유에서 데이터를 저장해 보관한다. 대다수 데이터 보안 대책이 신뢰할 수 있는 승인된 당사자만 데이터에 액세스하도록 초점을 맞추는 이유가 여기에 있다. 아주 중요한 데이터를 보호할 다섯 가지 방법을 소개한다. 1. 가장 값진 데이터를 파악한다 가장 먼저 할 일은 가장 값진 데이터를 파악하는 것이다. 이런 데이터를 찾기가 쉽지 않다. 수년 전, 한 CIO는 "데이터가 위치한 모든 장소를 알고 있다고 말하는 것은 '헛소리'"라고 말했다. 데이터베이스, 애플리케이션 데이터 저장소, 클라우드, 백업 미디어와 제거 가능한 미디어에 귀중한 데이터가 저장되어 있다. 실제 데이터를 전달하고 안전하게 만드는 핵심 하위시스템도 포함된다. 모두 개별 보안 방어 체계가 구현되어 있는 액티브 디렉터리, 도메인 컨트롤러, 크리덴셜(Credential) 데이터베이스, DNS, DHCP 네트워크 라우터, 기타 서비스를 예로 들 수 있다. 비즈니스 가치와 민감도를 기준으로 데이터를 범주화해야 한다. 그래야만 핵심 데이터를 가능한 작게 유지할 수 있다. 최소한의 필수 데이터만 저장해야 한다. 애초에 저장하지 않는 것이 가장 안전하기 때문이다. 또 모든 데이터에 상태와 처리 방법, 유효성에 관한 문제를 해결할 오너(책임자)가 있어야 한다. 사용 기간을 표시하고, 사용 기간이 끝나면 폐기 처분해야 한다. 2. 크리덴셜을 정리한다 크리덴셜의 '위생'에 만전을 기해야 한다. 영구 계정(permanent membership)을 '0'에 가깝기 만들기 위해 특수(관리자) 계정을 정리해야 한다는 의...

2016.05.27

보안 의사결정권자 77% '2년 내 IAM 신규 프로젝트 추진'

전반적인 IT투자가 주춤한 가운데 ID 투자는 계속해서 늘어나는 것으로 조사됐다. 시장 조사 기업인 가트너와 IDC 모두 2016년 글로벌 IT투자가 불황을 겪을 것으로 예측했지만, 마케팅 조사 및 컨설팅 업체인 디시션 애널리스트(Decision Analyst)가 인증 및 싱글사인온 업체인 시큐어오쓰(SecureAuth)의 후원으로 조사한 바에 따르면, ID 및 접근 관리(IAM) 시장은 전망이 밝은 것으로 나타났다. 조사에 응한 미국과 영국의 보안 의사결정권자 239명 가운데 77%는 대외용 웹사이트와 애플리케이션의 IAM에 신규 투자할 계획이라고 답했다. 출처 : 시큐어오쓰 시큐어오쓰 COO 제프 쿠커우스키는 "사이버 범죄가 점점 더 정교해 짐에 따라 기업은 사이버보안에 대한 태도를 바꾸도록 노력해야 한다"고 말했다. 이어서 그는 "오늘날의 범위는 클라우드와 협력사나 서비스 업체가 관리하는 다른 네트워크를 포함하도록 확장하면서 예전과 달라졌다. 이렇게 발전한 범위는 데이터, 애플리케이션, 내부 자원에 관한 엄격한 접근과 인증 장벽 구축에 집중하는 방법을 쇄신하도록 요구했다. 이 조사 결과는 기업이 이를 실현하고, ID 관리를 강화하고 있음을 보여준다"고 덧붙였다. 신규 ID 프로젝트를 하게 된 이유 지난해 신규 ID 프로젝트를 시작했는지에 질문에서 가장 많은 응답자인 56%는 새로운 애플리케이션을 도입했기 때문이라고 밝혔다. 이사회와 경영진의 요구 때문이라는 답변도 50%나 돼 실제로 이사회가 사이버 보안에 크게 관심이 있는 것으로 나타났다. 시큐어오쓰 CEO 크레이그 룬드는 "보안이 이사회의 주된 안건이 됐다는 것은 기정사실이다”며 "10년 전만해도 보안은 있으면 좋은 것 정도로 여겼다. 하지만 오늘날에는 필요한 것으로 인식하고 있다. 따라서 전세계 기업들은 자유 방임주의를 포기하고 사이버보안에 대한 접근 방식을 고민하고 향후 몇 년 동안 보안투자를 늘...

CSO 싱글사인온 SSO ID 관리 보안 투자 접근 관리 크리덴셜 IAM 이사회 CISO 가트너 IDC 시큐어오쓰

2016.04.20

전반적인 IT투자가 주춤한 가운데 ID 투자는 계속해서 늘어나는 것으로 조사됐다. 시장 조사 기업인 가트너와 IDC 모두 2016년 글로벌 IT투자가 불황을 겪을 것으로 예측했지만, 마케팅 조사 및 컨설팅 업체인 디시션 애널리스트(Decision Analyst)가 인증 및 싱글사인온 업체인 시큐어오쓰(SecureAuth)의 후원으로 조사한 바에 따르면, ID 및 접근 관리(IAM) 시장은 전망이 밝은 것으로 나타났다. 조사에 응한 미국과 영국의 보안 의사결정권자 239명 가운데 77%는 대외용 웹사이트와 애플리케이션의 IAM에 신규 투자할 계획이라고 답했다. 출처 : 시큐어오쓰 시큐어오쓰 COO 제프 쿠커우스키는 "사이버 범죄가 점점 더 정교해 짐에 따라 기업은 사이버보안에 대한 태도를 바꾸도록 노력해야 한다"고 말했다. 이어서 그는 "오늘날의 범위는 클라우드와 협력사나 서비스 업체가 관리하는 다른 네트워크를 포함하도록 확장하면서 예전과 달라졌다. 이렇게 발전한 범위는 데이터, 애플리케이션, 내부 자원에 관한 엄격한 접근과 인증 장벽 구축에 집중하는 방법을 쇄신하도록 요구했다. 이 조사 결과는 기업이 이를 실현하고, ID 관리를 강화하고 있음을 보여준다"고 덧붙였다. 신규 ID 프로젝트를 하게 된 이유 지난해 신규 ID 프로젝트를 시작했는지에 질문에서 가장 많은 응답자인 56%는 새로운 애플리케이션을 도입했기 때문이라고 밝혔다. 이사회와 경영진의 요구 때문이라는 답변도 50%나 돼 실제로 이사회가 사이버 보안에 크게 관심이 있는 것으로 나타났다. 시큐어오쓰 CEO 크레이그 룬드는 "보안이 이사회의 주된 안건이 됐다는 것은 기정사실이다”며 "10년 전만해도 보안은 있으면 좋은 것 정도로 여겼다. 하지만 오늘날에는 필요한 것으로 인식하고 있다. 따라서 전세계 기업들은 자유 방임주의를 포기하고 사이버보안에 대한 접근 방식을 고민하고 향후 몇 년 동안 보안투자를 늘...

2016.04.20

기고 | 크리덴셜 부정 사용 찾아내는 '사용자 행동 분석'

*본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤다. 그러나 벤더의 시각이 일부 남아 있을 수 있다. 이미지 출처 : Thinkstock 거의 모든 데이터 누출 사건은 정상적인 로그온 크리덴셜(Credential)을 사용해 이뤄진다. 이런 ‘내부자 위협’을 막으려면 도난 당한 크리덴셜을 범죄자들이 사용할 때 이를 감지할 수 있는 능력이 필요하다. 안타깝게도 전통적인 네트워크 보안 툴은 이런 위협을 식별하거나 완화하는데 효과적이지 못하다. 이런 목적을 위해 새로운 사용자 행동 분석 솔루션이 개발됐으며 실효성이 입증되고 있다. ‘내부자 위협’이라는 말을 들으면, 일반적으로 기업 데이터 접근 권한이 있는 악의적인 직원이나 범죄 의도가 있는 계약직, 또는 협력사 등을 떠올리게 된다. 하지만 이 말은 넓은 의미로 볼 때 정상적인 직원 및 내부자의 로그온 크리덴셜이나 권한을 악용하는 위협과 공격을 의미한다. 직원이나 다른 내부자의 데이터 누출은 대부분 추적할 수 있다. 반면, 외부의 해커, 범죄 조직, 반대 정부, 경쟁사, 핵티비스트(Hacktivist)에 의해 발생한 데이터 누출 사고의 경우 대개 좀더 심각해진다. 이런 범죄자들의 경우 내부자는 아니더라도 관리 권한을 항상 가질 수 있는 내부자의 로그온 크리덴셜을 탈취해 시도할 수 있다. 이 목표를 달성하고 나면 권한을 가진 내부자로 위장해 시스템에 침투한 다음 원하는 정보를 복사한다. 외부자건 내부자건 누구의 소행인지간에 불법적이거나 부주의한 내부자 로그온 크리덴셜 또는 권한 사용은 거의 모든 사이버범죄의 공통 분모라 할 수 있다. 또 관련된 모든 위험을 내부자 위협으로 볼 수 있다. --------------------------------------------------------------- 내부자 위협 인기기사 ->기고 | 가장 큰 보안 위협은 내부에 있다? ->내부...

해킹 사용자 행동 내부자 위협 내부자 분석 데이터 누출 크리덴셜 권한 공격 유출 해커 부정 사용

2016.01.29

*본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤다. 그러나 벤더의 시각이 일부 남아 있을 수 있다. 이미지 출처 : Thinkstock 거의 모든 데이터 누출 사건은 정상적인 로그온 크리덴셜(Credential)을 사용해 이뤄진다. 이런 ‘내부자 위협’을 막으려면 도난 당한 크리덴셜을 범죄자들이 사용할 때 이를 감지할 수 있는 능력이 필요하다. 안타깝게도 전통적인 네트워크 보안 툴은 이런 위협을 식별하거나 완화하는데 효과적이지 못하다. 이런 목적을 위해 새로운 사용자 행동 분석 솔루션이 개발됐으며 실효성이 입증되고 있다. ‘내부자 위협’이라는 말을 들으면, 일반적으로 기업 데이터 접근 권한이 있는 악의적인 직원이나 범죄 의도가 있는 계약직, 또는 협력사 등을 떠올리게 된다. 하지만 이 말은 넓은 의미로 볼 때 정상적인 직원 및 내부자의 로그온 크리덴셜이나 권한을 악용하는 위협과 공격을 의미한다. 직원이나 다른 내부자의 데이터 누출은 대부분 추적할 수 있다. 반면, 외부의 해커, 범죄 조직, 반대 정부, 경쟁사, 핵티비스트(Hacktivist)에 의해 발생한 데이터 누출 사고의 경우 대개 좀더 심각해진다. 이런 범죄자들의 경우 내부자는 아니더라도 관리 권한을 항상 가질 수 있는 내부자의 로그온 크리덴셜을 탈취해 시도할 수 있다. 이 목표를 달성하고 나면 권한을 가진 내부자로 위장해 시스템에 침투한 다음 원하는 정보를 복사한다. 외부자건 내부자건 누구의 소행인지간에 불법적이거나 부주의한 내부자 로그온 크리덴셜 또는 권한 사용은 거의 모든 사이버범죄의 공통 분모라 할 수 있다. 또 관련된 모든 위험을 내부자 위협으로 볼 수 있다. --------------------------------------------------------------- 내부자 위협 인기기사 ->기고 | 가장 큰 보안 위협은 내부에 있다? ->내부...

2016.01.29

기업 80%, 계정 관리 프로세스 있으나 잘 지키지 않는다... 조사 결과

대다수의 기업들에는 운영자 계정과 다른 특별 계정들을 관리하기 위한 적절한 프로세스가 있다. 지난 몇 년 동안 발생한 대규모 데이터 유출 사고들을 보면, 바로 이 계정 관리에 소홀한 데서 비롯된 경우가 종종 있었다. 이미지 출처 : Thinkstock 최근 글로벌 보안 조사에 따르면, 운영자 계정이나 권한 계정에 대한 무계획적인 프로세스가 기업을 보안 위험에 빠지게 하는 것으로 나타났다. 델의 후원을 받아 다이멘셔널리서치(Dimensional Research)가 진행한 이 조사에서 응답자 83%는 계정 관리와 관리 비밀번호에 대해 많은 문제에 직면해 있는 것으로 파악됐다. 약 80%는 그것을 관리하기 위해 정립된 프로세스가 있다고 답해 이를 보호하기 위한 절차가 부족하다고는 말할 수 없지만, 문제는 그것들을 잘 따르지 않는다는 데 있었다. 예를 들어, 응답자의 37%는 하드웨어와 소프트웨어의 기본 관리자 비밀번호를 변경하지 않고 계속 사용한다고 말했다. 또다른 응답자 37%는 여러 관리자가 크리덴셜을 공유하며, 31%는 관리자 활동을 일관되게 담당하는 직원들을 파악하지 못한다고 각각 밝혔다. 응답자의 75% 이상은 새로운 자원을 도입할 수 있도록 하드웨어와 소프트웨어에 기본 관리자 암호를 변경하기 위해 정립된 프로세스를 가지고 있다고 말했지만, 26%는 매달 또는 더 자주 관리자 암호를 변경한다고 답했다. 응답자의 12%는 잠재적인 보안 위협이 발생하면 관리자 암호를 변경하고 4%는 관리자 암호를 한번 도 변경하지 않았다고 전했다. 사람의 실수로 발생하는 보안 사고 또 다른 요인은 계정 권한을 관리하는데 수동 프로세스를 사용하는데 있다. 조사 응답자의 약 30%는 자신들의 조직에는 아직 계정 권한을 관리하기 위해 스프레드 시트와 같은 수동 프로세스를 사용한다고 답했다. 이러한 수동 프로세스는 오류가 나기 쉽고, 쉽게 손상될 수 있다고 델 시큐리티에서 제품 관리 담당 시니어 디렉터인 잭슨 쇼는 말했다. 또 시급하게 처리해야...

CIO 크리덴셜 계정 관리 관리자 권한 다이멘셔널리서치 보안 조사 델 시큐리티

2015.11.19

대다수의 기업들에는 운영자 계정과 다른 특별 계정들을 관리하기 위한 적절한 프로세스가 있다. 지난 몇 년 동안 발생한 대규모 데이터 유출 사고들을 보면, 바로 이 계정 관리에 소홀한 데서 비롯된 경우가 종종 있었다. 이미지 출처 : Thinkstock 최근 글로벌 보안 조사에 따르면, 운영자 계정이나 권한 계정에 대한 무계획적인 프로세스가 기업을 보안 위험에 빠지게 하는 것으로 나타났다. 델의 후원을 받아 다이멘셔널리서치(Dimensional Research)가 진행한 이 조사에서 응답자 83%는 계정 관리와 관리 비밀번호에 대해 많은 문제에 직면해 있는 것으로 파악됐다. 약 80%는 그것을 관리하기 위해 정립된 프로세스가 있다고 답해 이를 보호하기 위한 절차가 부족하다고는 말할 수 없지만, 문제는 그것들을 잘 따르지 않는다는 데 있었다. 예를 들어, 응답자의 37%는 하드웨어와 소프트웨어의 기본 관리자 비밀번호를 변경하지 않고 계속 사용한다고 말했다. 또다른 응답자 37%는 여러 관리자가 크리덴셜을 공유하며, 31%는 관리자 활동을 일관되게 담당하는 직원들을 파악하지 못한다고 각각 밝혔다. 응답자의 75% 이상은 새로운 자원을 도입할 수 있도록 하드웨어와 소프트웨어에 기본 관리자 암호를 변경하기 위해 정립된 프로세스를 가지고 있다고 말했지만, 26%는 매달 또는 더 자주 관리자 암호를 변경한다고 답했다. 응답자의 12%는 잠재적인 보안 위협이 발생하면 관리자 암호를 변경하고 4%는 관리자 암호를 한번 도 변경하지 않았다고 전했다. 사람의 실수로 발생하는 보안 사고 또 다른 요인은 계정 권한을 관리하는데 수동 프로세스를 사용하는데 있다. 조사 응답자의 약 30%는 자신들의 조직에는 아직 계정 권한을 관리하기 위해 스프레드 시트와 같은 수동 프로세스를 사용한다고 답했다. 이러한 수동 프로세스는 오류가 나기 쉽고, 쉽게 손상될 수 있다고 델 시큐리티에서 제품 관리 담당 시니어 디렉터인 잭슨 쇼는 말했다. 또 시급하게 처리해야...

2015.11.19

SAP, 모바일-인메모리-클라우드-ERP 플랫폼에 대해 혁신을 논하다

"우리는 통합이 아닌 혁신을 선택했다." SAP는 고객들에게 다가오는 해에 혁신을 약속했다.   스페인 마드리드에서 개최한 글로벌 컨퍼런스인 SAP 사파이어 키노트 연설에서 공동CEO 짐 스나베는 기업을 위한 모바일, 인메모리, 클라우드 컴퓨팅의 드라마틱한 개발과 함께 SAP의 핵심 ERP 플랫폼의 강화 등 네 개의 전략의 윤곽을 보여줬다.   스나베는 혁신이 부족하지 않냐는 일부 비판에 대해 정면으로 대응했다. SAP는 최근 사용자로부터 멀어진다는 얘길 듣고 있는데, 이는 18개월 전 CEO 레오 아포데커가 갑자기 그만 둔 이후로 공공연하게 거론되어 왔다.     스나베는 SAP ERP 플랫폼의 핵심에 대해 강조했다. SAP는 2020년까지 고객들은 ‘업무에 지장을 주는 업그레이드’가 아닌 추가적인 기능들을 고를 수 있는 혁신이 담긴 정규 강화 패키지를 지원을 약속했다.   가장 최근 강화 패키지는 공동 CEO가 직접 청중들로부터 들은 고객 상담에 대응하기 위해 개발된 123개의 특성이 포함되어 있다.   스나베는 “핵심 제품의 안정성을 바탕으로 빠른 혁신을 위해 플랫폼을 제공한다”며, 다른 경쟁 소프트웨어 업체들을 크게 휘둘러 쳤다.   스나베는 오라클이라고 직접 언급하지 않았지만, 오라클과 비교하면서 “우리는 통합이 아닌 혁신을 선택했다. 6개월 단위의 혁신 사이클과 그 결과를 내놓을 것”이라고 선언하면서 “이는 회사를 인수하는 것보다 더 중요하다”고 말했다.   스나베는 또한 ‘열려 있음’에 대한 SAP의 믿음을 주장했다. SAP 혁신은 단지 하나의 회사가 아니라 에코시스템과 함께 일어났다고.   이와 함께 SAP의 클라우드 크리덴셜을 강조하면서, 클라우드에서 애플리케이션 스위트를 제공하는 것과 기존에 구축된 ERP 시스...

클라우드 SAP 하나 사파이어 인 메모리 크리덴셜

2011.11.15

"우리는 통합이 아닌 혁신을 선택했다." SAP는 고객들에게 다가오는 해에 혁신을 약속했다.   스페인 마드리드에서 개최한 글로벌 컨퍼런스인 SAP 사파이어 키노트 연설에서 공동CEO 짐 스나베는 기업을 위한 모바일, 인메모리, 클라우드 컴퓨팅의 드라마틱한 개발과 함께 SAP의 핵심 ERP 플랫폼의 강화 등 네 개의 전략의 윤곽을 보여줬다.   스나베는 혁신이 부족하지 않냐는 일부 비판에 대해 정면으로 대응했다. SAP는 최근 사용자로부터 멀어진다는 얘길 듣고 있는데, 이는 18개월 전 CEO 레오 아포데커가 갑자기 그만 둔 이후로 공공연하게 거론되어 왔다.     스나베는 SAP ERP 플랫폼의 핵심에 대해 강조했다. SAP는 2020년까지 고객들은 ‘업무에 지장을 주는 업그레이드’가 아닌 추가적인 기능들을 고를 수 있는 혁신이 담긴 정규 강화 패키지를 지원을 약속했다.   가장 최근 강화 패키지는 공동 CEO가 직접 청중들로부터 들은 고객 상담에 대응하기 위해 개발된 123개의 특성이 포함되어 있다.   스나베는 “핵심 제품의 안정성을 바탕으로 빠른 혁신을 위해 플랫폼을 제공한다”며, 다른 경쟁 소프트웨어 업체들을 크게 휘둘러 쳤다.   스나베는 오라클이라고 직접 언급하지 않았지만, 오라클과 비교하면서 “우리는 통합이 아닌 혁신을 선택했다. 6개월 단위의 혁신 사이클과 그 결과를 내놓을 것”이라고 선언하면서 “이는 회사를 인수하는 것보다 더 중요하다”고 말했다.   스나베는 또한 ‘열려 있음’에 대한 SAP의 믿음을 주장했다. SAP 혁신은 단지 하나의 회사가 아니라 에코시스템과 함께 일어났다고.   이와 함께 SAP의 클라우드 크리덴셜을 강조하면서, 클라우드에서 애플리케이션 스위트를 제공하는 것과 기존에 구축된 ERP 시스...

2011.11.15

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6