Offcanvas

���������

차세대 방화벽의 정의, 그리고 주요 업체 7곳 장단점 분석

원격으로 네트워크 자원에 액세스하는 직원이 많아지고 하이브리드 클라우드 아키텍처를 도입하는 회사가 늘고 보안 위협이 전반적으로 증가하면서, 이제 방화벽 기술은 어떤 기업에게든 무결성, 보안, 기업 생명에 결정적인 것이다.   전통적인 방화벽은 네트워크 진입/진출 지점에서 트래픽을 검사하는 보안 장비다. 가상 사설 네트워크(VPN) 및 암호화 기능을 제공한다. 방화벽은 상태, 포트, 프로토콜 별로 트래픽을 감시하고, 통과하는 트래픽의 흐름을 제어한다. 전통적인 방화벽에서 고급 보안 기능은 방화벽 플랫폼과 별개인 외부 기기 및 서비스에 의해 제공되는 것이 보통이다.   차세대 방화벽이란 차세대 방화벽(Next-Generation FireWalls, NGFW)은 전통적인 방화벽과 같은 기능을 제공하고, 아울러 딥 패킷 검사(Deep Packet Inspection, DPI), 통합 침입 보호(Integrated Intrusion Protection, IIP), 웹 필터링(Web Filtering), 안티바이러스, 안티-멀웨어, SSL 및 SSH 트래픽 검사 등의 추가 기능을 제공한다. 이들은 모두 실시간 위협 검출 및 격리에 주력한다.   이들 추가 기능은 차세대 방화벽(NGFW) 플랫폼에 통합되고, 일반적으로 단일 콘솔에서 관리할 수 있다. 모두가 같은 업체에 의해 제공되므로, 유지 관리가 더 쉽고, 업체 지원이 필요할 때 더 편리하다.   기본 방화벽 기능은 NGFW 시장에서 판매되는 모든 제품에 기본적이지만, 방화벽은 더는 데이터센터에만 설치되는 기기가 아니다. 즉 클라우드의 도입으로 물리적 기기를 넘어서는 기능이 가능해졌다. 가상화 기기, 서비스형 방화벽(FireWall as a Service, FWaaS), 컨테이너화 된 방화벽 등이 대표적이다.   차세대 방화벽 업체의 로드맵에 등장하는 SASE 보안 액세스 서비스 엣지(Secure Access Service Edge, SASE)는 새롭게 등장한 서비...

차세대방화벽 NGFW 팔로알토 포티넷 시스코 체크포인트 주니퍼 소닉월 소포스

2022.02.25

원격으로 네트워크 자원에 액세스하는 직원이 많아지고 하이브리드 클라우드 아키텍처를 도입하는 회사가 늘고 보안 위협이 전반적으로 증가하면서, 이제 방화벽 기술은 어떤 기업에게든 무결성, 보안, 기업 생명에 결정적인 것이다.   전통적인 방화벽은 네트워크 진입/진출 지점에서 트래픽을 검사하는 보안 장비다. 가상 사설 네트워크(VPN) 및 암호화 기능을 제공한다. 방화벽은 상태, 포트, 프로토콜 별로 트래픽을 감시하고, 통과하는 트래픽의 흐름을 제어한다. 전통적인 방화벽에서 고급 보안 기능은 방화벽 플랫폼과 별개인 외부 기기 및 서비스에 의해 제공되는 것이 보통이다.   차세대 방화벽이란 차세대 방화벽(Next-Generation FireWalls, NGFW)은 전통적인 방화벽과 같은 기능을 제공하고, 아울러 딥 패킷 검사(Deep Packet Inspection, DPI), 통합 침입 보호(Integrated Intrusion Protection, IIP), 웹 필터링(Web Filtering), 안티바이러스, 안티-멀웨어, SSL 및 SSH 트래픽 검사 등의 추가 기능을 제공한다. 이들은 모두 실시간 위협 검출 및 격리에 주력한다.   이들 추가 기능은 차세대 방화벽(NGFW) 플랫폼에 통합되고, 일반적으로 단일 콘솔에서 관리할 수 있다. 모두가 같은 업체에 의해 제공되므로, 유지 관리가 더 쉽고, 업체 지원이 필요할 때 더 편리하다.   기본 방화벽 기능은 NGFW 시장에서 판매되는 모든 제품에 기본적이지만, 방화벽은 더는 데이터센터에만 설치되는 기기가 아니다. 즉 클라우드의 도입으로 물리적 기기를 넘어서는 기능이 가능해졌다. 가상화 기기, 서비스형 방화벽(FireWall as a Service, FWaaS), 컨테이너화 된 방화벽 등이 대표적이다.   차세대 방화벽 업체의 로드맵에 등장하는 SASE 보안 액세스 서비스 엣지(Secure Access Service Edge, SASE)는 새롭게 등장한 서비...

2022.02.25

아크서브-소포스 협력··· 백업솔루션에 사이버 보안 통합

아크서브가 사이버 보안업체인 소포스와 제휴해 온프레미스, 클라우드, SaaS 기반 워크로드 인프라를 보호할 수 있는 사이버 보안 및 데이터 보호 솔루션을 출시했다. 회사에 따르면 아크서브의 백업 및 재해복구 솔루션에 소포스의 랜섬웨어 방지 및 기타 위협 방지 기술을 적용한 아크서브의 신제품은 AI 기반의 사이버 보안기술이 기존 백업 및 재해복구 솔루션과 통합돼 어떠한 사이버 공격에도 대응할 수 있고 백업 데이터 또한 안전하게 보호할 수 있다. 이밖에 랜섬웨어 방지 기능뿐만 아니라 이미 알려져 있거나 아직 알려져 있지 않은 멀웨어를 모두 탐지하는 딥 러닝 기술에 기반한 AI 시스템 보호 기능을 갖고 있다고 회사 측은 설명했다. 에이전트와 에이전트 없는 백업, DR, 온사이트 또는 퍼블릭 및 프라이빗 클라우드, 로컬 및 원격 가상 대기(버츄얼 스탠바이 : Virtual Standby), AES 암호화, 역할 기반 액세스 제어 및 SLA보고를 통해 데이터 손실 및 다운 타임도 방지한다. 아크서브의 새로운 솔루션은 단일 제품으로 사이버 공격에 대응하고 백업 데이터를 보호할 수 있다는 점에서 관리의 편의성도 제공한다. 아크서브가 이번에 소개한 대표적인 클라우드 및 SaaS 데이터 보호 솔루션은 ‘오피스 365용 아크서브 클라우드 백업(Arcserve Cloud Backup for Office 365)’과 소포스 기술이 적용된 아크서브 UDP 클라우드 하이브리드(Arcserve UDP Cloud Hybrid)다. ‘오피스 365용 아크서브 클라우드 백업은 익스체인지 온라인(Exchange Online), 비즈니스용 원드라이브(OneDrive) 및 셰어포인트 온라인(SharePoint Online)을 위한 클라우드 간 백업을 통해 외부 보안 위협으로부터 마이크로소프트 오피스 365 데이터를 보호한다. 또한 아크서브 UDP(Arcserve UDP) 및 소포스 보안 솔루션을 기반으로 사이버 보호, 정책 기반 관리, 오피스 365로의 빠른 복원 및 세부 복구 기능을 제...

아크서브 소포스 사이버보안 온프레미스 클라우드 Saas

2020.05.25

아크서브가 사이버 보안업체인 소포스와 제휴해 온프레미스, 클라우드, SaaS 기반 워크로드 인프라를 보호할 수 있는 사이버 보안 및 데이터 보호 솔루션을 출시했다. 회사에 따르면 아크서브의 백업 및 재해복구 솔루션에 소포스의 랜섬웨어 방지 및 기타 위협 방지 기술을 적용한 아크서브의 신제품은 AI 기반의 사이버 보안기술이 기존 백업 및 재해복구 솔루션과 통합돼 어떠한 사이버 공격에도 대응할 수 있고 백업 데이터 또한 안전하게 보호할 수 있다. 이밖에 랜섬웨어 방지 기능뿐만 아니라 이미 알려져 있거나 아직 알려져 있지 않은 멀웨어를 모두 탐지하는 딥 러닝 기술에 기반한 AI 시스템 보호 기능을 갖고 있다고 회사 측은 설명했다. 에이전트와 에이전트 없는 백업, DR, 온사이트 또는 퍼블릭 및 프라이빗 클라우드, 로컬 및 원격 가상 대기(버츄얼 스탠바이 : Virtual Standby), AES 암호화, 역할 기반 액세스 제어 및 SLA보고를 통해 데이터 손실 및 다운 타임도 방지한다. 아크서브의 새로운 솔루션은 단일 제품으로 사이버 공격에 대응하고 백업 데이터를 보호할 수 있다는 점에서 관리의 편의성도 제공한다. 아크서브가 이번에 소개한 대표적인 클라우드 및 SaaS 데이터 보호 솔루션은 ‘오피스 365용 아크서브 클라우드 백업(Arcserve Cloud Backup for Office 365)’과 소포스 기술이 적용된 아크서브 UDP 클라우드 하이브리드(Arcserve UDP Cloud Hybrid)다. ‘오피스 365용 아크서브 클라우드 백업은 익스체인지 온라인(Exchange Online), 비즈니스용 원드라이브(OneDrive) 및 셰어포인트 온라인(SharePoint Online)을 위한 클라우드 간 백업을 통해 외부 보안 위협으로부터 마이크로소프트 오피스 365 데이터를 보호한다. 또한 아크서브 UDP(Arcserve UDP) 및 소포스 보안 솔루션을 기반으로 사이버 보호, 정책 기반 관리, 오피스 365로의 빠른 복원 및 세부 복구 기능을 제...

2020.05.25

소포스, XG 방화벽 ‘엑스스트림’ 버전 출시

소포스가 소포스 XG 방화벽에 고성능 전송 계층 보안(TLS) 트래픽 해독 능력을 갖춘 신형 ‘엑스스트림(Xstream)’ 아키텍처를 도입했다고 밝혔다.  소포스 XG 방화벽이 해독 능력을 갖춤으로써 보안팀들이 그동안 성능 문제와 복잡성에 대한 우려로 인해 종종 무시해왔던, 암호화된 네트워크 트래픽과 관련된 매우 중요한 보안 위험을 제거하게 됐다고 업체 측은 설명했다. XG 방화벽은 이제 소포스연구소의 AI로 강화된 위협 분석 기능과 애플리케이션 성능 강화 기능을 갖추고 있다. 소포스의 댄 시아파 최고제품책임자는 “소포스 XG 방화벽은 신형 엑스스트림 아키텍처를 통해, 대규모 사각 지대에 확실한 가시성을 부여하는 한편, 시간 지연을 없애주며, 최신 TLS 1.3 표준을 전적으로 지원하면서 생기는 호환성 문제도 해결해 준다”며, “소포스의 자체 벤치마크 테스트 결과에서 신형 XG TLS 검사 엔진이 이전 XG 버전에 비해 성능이 두 배로 향상됐음이 확인됐다”고 말했다. 새로운 XG 방화벽의 핵심 기능은 ▲위장 멀웨어를 탐지하기 위한 TLS 1.3 검사 ▲핵심 애플리케이션 성능 최적화 ▲적응형 트래픽 검색 ▲소포스 인공지능을 통한 위협 분석 ▲소포스 센트럴의 포괄적인 클라우드 관리와 보고 서비스 ▲소포스 관리형 위협 대응(MTR) 서비스와의 통합 등이다.  소포스 XG 방화벽과 기타 소포스 차세대 사이버보안 솔루션 전 제품은 클라우드 기반 소포스 센트럴 플랫폼에서 구입할 수 있다. 소포스는 고유한 싱크로나이즈드 보안(Synchronized Security) 전략을 통해, 솔루션간의 실시간 정보 공유와 위협 대응을 통합적으로 운영하고 있다고 밝혔다. ciokr@idg.co.kr

소포스

2020.02.26

소포스가 소포스 XG 방화벽에 고성능 전송 계층 보안(TLS) 트래픽 해독 능력을 갖춘 신형 ‘엑스스트림(Xstream)’ 아키텍처를 도입했다고 밝혔다.  소포스 XG 방화벽이 해독 능력을 갖춤으로써 보안팀들이 그동안 성능 문제와 복잡성에 대한 우려로 인해 종종 무시해왔던, 암호화된 네트워크 트래픽과 관련된 매우 중요한 보안 위험을 제거하게 됐다고 업체 측은 설명했다. XG 방화벽은 이제 소포스연구소의 AI로 강화된 위협 분석 기능과 애플리케이션 성능 강화 기능을 갖추고 있다. 소포스의 댄 시아파 최고제품책임자는 “소포스 XG 방화벽은 신형 엑스스트림 아키텍처를 통해, 대규모 사각 지대에 확실한 가시성을 부여하는 한편, 시간 지연을 없애주며, 최신 TLS 1.3 표준을 전적으로 지원하면서 생기는 호환성 문제도 해결해 준다”며, “소포스의 자체 벤치마크 테스트 결과에서 신형 XG TLS 검사 엔진이 이전 XG 버전에 비해 성능이 두 배로 향상됐음이 확인됐다”고 말했다. 새로운 XG 방화벽의 핵심 기능은 ▲위장 멀웨어를 탐지하기 위한 TLS 1.3 검사 ▲핵심 애플리케이션 성능 최적화 ▲적응형 트래픽 검색 ▲소포스 인공지능을 통한 위협 분석 ▲소포스 센트럴의 포괄적인 클라우드 관리와 보고 서비스 ▲소포스 관리형 위협 대응(MTR) 서비스와의 통합 등이다.  소포스 XG 방화벽과 기타 소포스 차세대 사이버보안 솔루션 전 제품은 클라우드 기반 소포스 센트럴 플랫폼에서 구입할 수 있다. 소포스는 고유한 싱크로나이즈드 보안(Synchronized Security) 전략을 통해, 솔루션간의 실시간 정보 공유와 위협 대응을 통합적으로 운영하고 있다고 밝혔다. ciokr@idg.co.kr

2020.02.26

아크서브, 소포스 보안 솔루션 탑재한 ‘올인원 백업 어플라이언스’ 영업 강화

아크서브가 소포스 보안솔루션을 탑재한 올인원 백업 어플라이언스에 대한 영업을 강화한다고 밝혔다. 아크서브는 최근 소포스 초청 협력업체 세미나와 소포스 센트럴 엔지니어(central engineer) 인증 자격증 획득을 위한 엔지니어 교육을 실시했다. 아크서브 총판사인 유니웰시스에서 열린 이번 세미나에서는 소포스 코리아의 김용 부장이 소포스 랜섬웨어 방지 보안 솔루션이 탑재된 백업 어플라이어스를 아크서브의 협력업체들에 상세히 소개했다. 김 부장은 실제 아크서브 제품과 소포스 제품의 연동에 필요한 사항들을 설명했으며, 영업과 기술지원 현장에서 발생할 수 있는 다양한 문제 상황에 대한 해결책도 제시했다. 또한 아크서브코리아는 소포스 총판업체인 다우데이타 전문가를 초청해 소포스 엔지니어 자격증 획득을 위한 엔지니어 교육도 실시했다. 아크서브 박희범 상무는 “소포스 초청 교육은 아태지역에서 처음으로 이뤄진 것으로, 아크서브 코리아가 그만큼 소포스 보안 솔루션이 탑재된 어플라이언스를 중요하다고 생각한다”며 “2020년에는 35% 이상의 어플라이어스 매출 성장을 예상한다”고 말했다. ciokr@idg.co.kr

소포스 아크서브

2019.12.05

아크서브가 소포스 보안솔루션을 탑재한 올인원 백업 어플라이언스에 대한 영업을 강화한다고 밝혔다. 아크서브는 최근 소포스 초청 협력업체 세미나와 소포스 센트럴 엔지니어(central engineer) 인증 자격증 획득을 위한 엔지니어 교육을 실시했다. 아크서브 총판사인 유니웰시스에서 열린 이번 세미나에서는 소포스 코리아의 김용 부장이 소포스 랜섬웨어 방지 보안 솔루션이 탑재된 백업 어플라이어스를 아크서브의 협력업체들에 상세히 소개했다. 김 부장은 실제 아크서브 제품과 소포스 제품의 연동에 필요한 사항들을 설명했으며, 영업과 기술지원 현장에서 발생할 수 있는 다양한 문제 상황에 대한 해결책도 제시했다. 또한 아크서브코리아는 소포스 총판업체인 다우데이타 전문가를 초청해 소포스 엔지니어 자격증 획득을 위한 엔지니어 교육도 실시했다. 아크서브 박희범 상무는 “소포스 초청 교육은 아태지역에서 처음으로 이뤄진 것으로, 아크서브 코리아가 그만큼 소포스 보안 솔루션이 탑재된 어플라이언스를 중요하다고 생각한다”며 “2020년에는 35% 이상의 어플라이어스 매출 성장을 예상한다”고 말했다. ciokr@idg.co.kr

2019.12.05

소포스, 2020년 보안 위협 전망 보고서 발표

소포스가 ‘2020 위협 보고서(2020 Threat Report)’를 발표했다. 소포스 연구소가 작성한 이번 보고서는 지난 12개월 동안의 사이버 위협 동향 및 변화를 살펴보고, 2020년 사이버 보안 업계에 충격을 몰고 올 트렌드를 분석했다. 소포스 2020 보안 위협 보고서는 연구자들이 찾아낸, 작년 한 해 동안 특히 발전한 6개 분야에 초점을 맞추고 있다. 향후 2020년과 그 이후까지 사이버위협 분야에 막대한 충격을 줄 것으로 예상되는 문제들을 발표했다. 보고서에 따르면, 랜섬웨어 공격자들은 자동화된 능동형 공격을 통해 지속적으로 공격을 강화함으로써 조직이 신뢰하는 관리 도구를 공격에 사용하고, 보안 통제를 빠져나가며 백업 기능을 마비시키는 등 가능한 최단 시간에 최대의 피해를 입히는 것을 노리고 있는 것으로 나타났다. 또한 원치 않는 앱들은 멀웨어에 가까워지고 있다. 무료 체험 기간으로 사람들을 끌고 삭제된 후에도 몰래 정액 이용료를 청구하는 가입비 바가지로 유명한 안드로이드 플리스웨어(Fleeceware) 앱과 더욱 은밀하게 공격하는 애드웨어가 나타났다. 올해 보안위협보고서는 이런 앱들과 브라우저 플러그인과 같은 잠재적으로 원치 않는 앱(PUA, potentially unwanted apps)들이 어떻게 멀웨어를 나르고 실행해서 ‘파일 없는 공격’의 통로가 되는지를 집중 조명했다. 클라우드 컴퓨팅의 최대 취약점은 운영자들의 환경설정 오류인 것으로 나타났다. 클라우드 시스템이 더욱 복잡하고 유연해짐에 따라 운영자의 실수가 위험을 초래할 가능성도 커지고 있다. 그것은 일반적인 가시성 부족과 결합돼 클라우드 컴퓨팅 환경을 사이버공격의 준비된 표적으로 만들고 있다. 멀웨어를 막기 위해 개발된 머신러닝 자체가 공격 대상이 된 것으로 확인됐다. 2019년은 머신러닝 보안 시스템에 대한 공격 가능성이 집중 조명을 받은 해였다. 어떻게 머신러닝 탐지 모델이 속임수에 넘어가는지, 또 어떻게 머신러닝이 사회 공학상으로 신뢰성 높은 허위 내용을 ...

소포스

2019.11.14

소포스가 ‘2020 위협 보고서(2020 Threat Report)’를 발표했다. 소포스 연구소가 작성한 이번 보고서는 지난 12개월 동안의 사이버 위협 동향 및 변화를 살펴보고, 2020년 사이버 보안 업계에 충격을 몰고 올 트렌드를 분석했다. 소포스 2020 보안 위협 보고서는 연구자들이 찾아낸, 작년 한 해 동안 특히 발전한 6개 분야에 초점을 맞추고 있다. 향후 2020년과 그 이후까지 사이버위협 분야에 막대한 충격을 줄 것으로 예상되는 문제들을 발표했다. 보고서에 따르면, 랜섬웨어 공격자들은 자동화된 능동형 공격을 통해 지속적으로 공격을 강화함으로써 조직이 신뢰하는 관리 도구를 공격에 사용하고, 보안 통제를 빠져나가며 백업 기능을 마비시키는 등 가능한 최단 시간에 최대의 피해를 입히는 것을 노리고 있는 것으로 나타났다. 또한 원치 않는 앱들은 멀웨어에 가까워지고 있다. 무료 체험 기간으로 사람들을 끌고 삭제된 후에도 몰래 정액 이용료를 청구하는 가입비 바가지로 유명한 안드로이드 플리스웨어(Fleeceware) 앱과 더욱 은밀하게 공격하는 애드웨어가 나타났다. 올해 보안위협보고서는 이런 앱들과 브라우저 플러그인과 같은 잠재적으로 원치 않는 앱(PUA, potentially unwanted apps)들이 어떻게 멀웨어를 나르고 실행해서 ‘파일 없는 공격’의 통로가 되는지를 집중 조명했다. 클라우드 컴퓨팅의 최대 취약점은 운영자들의 환경설정 오류인 것으로 나타났다. 클라우드 시스템이 더욱 복잡하고 유연해짐에 따라 운영자의 실수가 위험을 초래할 가능성도 커지고 있다. 그것은 일반적인 가시성 부족과 결합돼 클라우드 컴퓨팅 환경을 사이버공격의 준비된 표적으로 만들고 있다. 멀웨어를 막기 위해 개발된 머신러닝 자체가 공격 대상이 된 것으로 확인됐다. 2019년은 머신러닝 보안 시스템에 대한 공격 가능성이 집중 조명을 받은 해였다. 어떻게 머신러닝 탐지 모델이 속임수에 넘어가는지, 또 어떻게 머신러닝이 사회 공학상으로 신뢰성 높은 허위 내용을 ...

2019.11.14

소포스 클라우드 옵틱스, AWS 마켓플레이스에 등록 

소포스가 아마존 웹 서비스(AWS) 마켓플레이스에 ‘소포스 클라우드 옵틱스(Sophos Cloud Optix)’를 등록했다고 21일 발표했다.  소포스 클라우드 옵틱스는 새로운 타입의 관리자없는 서비스형 소프트웨어(SaaS)로서, AWS 고객들을 위해 자동으로 클라우드 자산을 찾아내고, 클라우드 보안 취약점과 환경 설정의 허점을 탐지하며, 위협에 대한 대응조치를 제공한다. 소포스는 AWS 파트너 네트워크(APN)의 올해의 테크놀로지 파트너로 선정되기도 했다. 소포스는 AWS 고객들이 성공적으로 클라우드 사업을 창업, 마케팅, 성장시킬 수 있도록 조력을 제공하는데 높은 평가를 받았다고 업체 측은 설명했다. 소포스의 최고제품책임자(CPO)인 댄 시아파는 ““클라우드에 올라가는 내용을 제대로 체크하고 적절한 보안 조치를 취하지 않는 기관들은 보안 침입 위험에 놓이게 된다”며, “클라우드 옵틱스는 클라우드 자산과 환경 설정 및 네트워크 트래픽 패턴을 상시 감시해 인프라에 허점이 생기는 것을 방지해 준다”고 말했다. ciokr@idg.co.kr

AWS 소포스

2019.10.21

소포스가 아마존 웹 서비스(AWS) 마켓플레이스에 ‘소포스 클라우드 옵틱스(Sophos Cloud Optix)’를 등록했다고 21일 발표했다.  소포스 클라우드 옵틱스는 새로운 타입의 관리자없는 서비스형 소프트웨어(SaaS)로서, AWS 고객들을 위해 자동으로 클라우드 자산을 찾아내고, 클라우드 보안 취약점과 환경 설정의 허점을 탐지하며, 위협에 대한 대응조치를 제공한다. 소포스는 AWS 파트너 네트워크(APN)의 올해의 테크놀로지 파트너로 선정되기도 했다. 소포스는 AWS 고객들이 성공적으로 클라우드 사업을 창업, 마케팅, 성장시킬 수 있도록 조력을 제공하는데 높은 평가를 받았다고 업체 측은 설명했다. 소포스의 최고제품책임자(CPO)인 댄 시아파는 ““클라우드에 올라가는 내용을 제대로 체크하고 적절한 보안 조치를 취하지 않는 기관들은 보안 침입 위험에 놓이게 된다”며, “클라우드 옵틱스는 클라우드 자산과 환경 설정 및 네트워크 트래픽 패턴을 상시 감시해 인프라에 허점이 생기는 것을 방지해 준다”고 말했다. ciokr@idg.co.kr

2019.10.21

소포스 이사회, 만장일치로 사모펀드에 매각 결정

사모펀드 회사 토마 브라보(Thoma Bravo)가 소포스에 약 39억 달러 상당의 인수를 제안했으며 소포스 이사회는 만장일치로 주주들에게 이를 알렸다.    주당 미화 7.40달러로 가격을 책정한 이번 거래는 소포스 CEO 크리스 해거먼에게 회사의 성장 역사에서 새로운 장을 열 가능성이 있다. 해거먼은 “소포스의 지속적인 여정에서 흥미로운 이정표가 됐다. 소포스는 클라우드, 머신러닝, API, 자동화, 관리형 위협 대응 등 고급 기능을 활용하여 차세대 사이버 보안 솔루션으로의 전환을 적극적으로 추진하고 있다. 우리는 계속해서 효과적이고 차별화된 전략을 실행하고 있으며, 이 제안은 소포스의 강력한 검증, 업계에서의 입지 및 진행 상황으로 볼 수 있다"라고 밝혔다.  미국에 본사를 둔 토마 브라보는 소프트웨어 및 기술 지원 서비스 부문에 주력하고 있으며 약 350억 달러 이상의 투자자 약정이 있다. 실제로 이 회사는 500억 달러 이상의 가치를 나타내는 200개 이상의 소프트웨어 및 기술 회사를 인수했다. 소포스는 이번 거래가 경쟁 허가 및 규제 승인을 받는다면 2020년 1분기에 완료될 것으로 예상된다고 주주들에게 말했다. 토마 브라보의 매니징 파트너인 세스 보로는 소포스 경영진 및 직원들과 협력하여 업계 최고의 소프트웨어 프랜차이즈이자 차세대 보안 솔루션으로 소포스를 더욱 발전시킬 기회라고 밝혔다. 보로에 따르면 이번 인수는 전 세계 소프트웨어 및 기술 비즈니스에 투자하고 성장시키는 전략과 일치한다. 그는 “기업에 대한 사이버 위협의 범위와 복잡성이 증가함에 따라 상당한 기술 혁신으로 인해 글로벌 사이버 보안 시장이 빠르게 진화하고 있다”라고 전했다.  이어서 "소포스는 시장을 선도하는 제품 포트폴리오를 보유하고 있으며 우리는 토마 브라보의 전문 지식, 운영 프레임워크, 경험을 적용함으로써 비즈니스를 지원하고 발전과 성장을 가속화할 수 있다고 생각한다"라고 덧붙였다.  소포스는 주주들에게 성공적인 ...

CEO 이사회 사이버보안 매각 소포스 사모펀드 토마 브라보 만장일치

2019.10.16

사모펀드 회사 토마 브라보(Thoma Bravo)가 소포스에 약 39억 달러 상당의 인수를 제안했으며 소포스 이사회는 만장일치로 주주들에게 이를 알렸다.    주당 미화 7.40달러로 가격을 책정한 이번 거래는 소포스 CEO 크리스 해거먼에게 회사의 성장 역사에서 새로운 장을 열 가능성이 있다. 해거먼은 “소포스의 지속적인 여정에서 흥미로운 이정표가 됐다. 소포스는 클라우드, 머신러닝, API, 자동화, 관리형 위협 대응 등 고급 기능을 활용하여 차세대 사이버 보안 솔루션으로의 전환을 적극적으로 추진하고 있다. 우리는 계속해서 효과적이고 차별화된 전략을 실행하고 있으며, 이 제안은 소포스의 강력한 검증, 업계에서의 입지 및 진행 상황으로 볼 수 있다"라고 밝혔다.  미국에 본사를 둔 토마 브라보는 소프트웨어 및 기술 지원 서비스 부문에 주력하고 있으며 약 350억 달러 이상의 투자자 약정이 있다. 실제로 이 회사는 500억 달러 이상의 가치를 나타내는 200개 이상의 소프트웨어 및 기술 회사를 인수했다. 소포스는 이번 거래가 경쟁 허가 및 규제 승인을 받는다면 2020년 1분기에 완료될 것으로 예상된다고 주주들에게 말했다. 토마 브라보의 매니징 파트너인 세스 보로는 소포스 경영진 및 직원들과 협력하여 업계 최고의 소프트웨어 프랜차이즈이자 차세대 보안 솔루션으로 소포스를 더욱 발전시킬 기회라고 밝혔다. 보로에 따르면 이번 인수는 전 세계 소프트웨어 및 기술 비즈니스에 투자하고 성장시키는 전략과 일치한다. 그는 “기업에 대한 사이버 위협의 범위와 복잡성이 증가함에 따라 상당한 기술 혁신으로 인해 글로벌 사이버 보안 시장이 빠르게 진화하고 있다”라고 전했다.  이어서 "소포스는 시장을 선도하는 제품 포트폴리오를 보유하고 있으며 우리는 토마 브라보의 전문 지식, 운영 프레임워크, 경험을 적용함으로써 비즈니스를 지원하고 발전과 성장을 가속화할 수 있다고 생각한다"라고 덧붙였다.  소포스는 주주들에게 성공적인 ...

2019.10.16

방어, 성능, 유용성 면에서 '우수'··· 바이러스 백신 SW 12선

AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐리티 • 카스퍼스키랩 스몰 오피스 시큐리티 • 시만텍 엔드포인트 프로텍션 • 시만텍 엔드포인트 프로텍션 클라우드 여기에서 알파벳순으로 소개한 12개 바이러스 백신 제품은 18점 만점에서 최소 17.5점을 받았다. 전체 테스트 결과는 AV-TEST 인스티튜트 웹사이트에서 확인할 수 있다.   바이러스 백신 테스트 결과 활용법 이 테스트는 랩 환경에서 수행되었다. 위협 모델 다른 각각의 다른 엔터프라이즈 시스템은 각 제품에 관해 다른 결과를 나타낸다. 다시 말해, 실험실에서 100% 탐지율을 보였다고 해서 해당 제품이 네트워크의 모든 바이러스 백신 위협을 탐지한다는 의미는 아니다. 이러한 차이를 보이는 이유 중 하나는 새로 제출된 악성코드 표본이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-TEST 결과에 따르면, 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 바이러스 백신 제품이 시스템 성능에 미치는 영향은 가장 적었다. 이는 기업 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. ‘우수 평가받은’ 윈도우 10 바이러스 백신 툴  1. 어베스트 비즈니스 안티바이러스 프로 플러스 19.5와 19.6 어베스트 비즈니스 안티바이러스 프로 플러스는 지난 4주 동안 발견된 제로데이 악성코드 공격 및 악성코드를 중지시키는 데 완벽한 점수를 받았다. 표준 PC에서 평균보다 11%포인트가 느린 인기 웹사이트를 제외하고 모든 테스트에서 평균보다 성능이 높았다. 합법적인 소프트웨어를 설치하고 사용하는 동안 하나의 잘못된 행동 차단을 등록했다. 2. 비트디펜더 엔드포인트 시큐리티 6.6 비트디펜더 엔드포인트 시큐리티는 테스트에 쓰인 모든 제로데이 ...

CSO 윈도우 10 어베스트 AV-TEST 비트디펜더 엔드포인트 제로데이 소포스 카스퍼스키 바이러스 백신 트렌드마이크로 탐지 안티바이러스 시만텍 CISO 맥아피 차단 마이크로소프트 F-시큐어

2019.10.07

AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐리티 • 카스퍼스키랩 스몰 오피스 시큐리티 • 시만텍 엔드포인트 프로텍션 • 시만텍 엔드포인트 프로텍션 클라우드 여기에서 알파벳순으로 소개한 12개 바이러스 백신 제품은 18점 만점에서 최소 17.5점을 받았다. 전체 테스트 결과는 AV-TEST 인스티튜트 웹사이트에서 확인할 수 있다.   바이러스 백신 테스트 결과 활용법 이 테스트는 랩 환경에서 수행되었다. 위협 모델 다른 각각의 다른 엔터프라이즈 시스템은 각 제품에 관해 다른 결과를 나타낸다. 다시 말해, 실험실에서 100% 탐지율을 보였다고 해서 해당 제품이 네트워크의 모든 바이러스 백신 위협을 탐지한다는 의미는 아니다. 이러한 차이를 보이는 이유 중 하나는 새로 제출된 악성코드 표본이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-TEST 결과에 따르면, 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 바이러스 백신 제품이 시스템 성능에 미치는 영향은 가장 적었다. 이는 기업 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. ‘우수 평가받은’ 윈도우 10 바이러스 백신 툴  1. 어베스트 비즈니스 안티바이러스 프로 플러스 19.5와 19.6 어베스트 비즈니스 안티바이러스 프로 플러스는 지난 4주 동안 발견된 제로데이 악성코드 공격 및 악성코드를 중지시키는 데 완벽한 점수를 받았다. 표준 PC에서 평균보다 11%포인트가 느린 인기 웹사이트를 제외하고 모든 테스트에서 평균보다 성능이 높았다. 합법적인 소프트웨어를 설치하고 사용하는 동안 하나의 잘못된 행동 차단을 등록했다. 2. 비트디펜더 엔드포인트 시큐리티 6.6 비트디펜더 엔드포인트 시큐리티는 테스트에 쓰인 모든 제로데이 ...

2019.10.07

아크서브, 소포스 보안솔루션 탑재한 '올인원 백업 어플라이언스' 발표

아크서브가 엔드포인트 및 네트워크 보안 전문기업인 소포스와 협력해 보안 솔루션을 탑재한 올인원 백업 어플라이언스를 발표했다. 이번에 발표된 아크서브의 백업 어플라이언스는 AI 학습기능이 강화된 랜섬웨어 침입방지 및 사이버위협 방지 기술을 탑재하고 있으며, 침입탐지뿐만 아니라 치료기능까지 포함돼 있다.  인공지능으로 엔드포인트를 보호하는 소포스 ‘인터셉트 X 어드밴스드 포 서버(Intercept X Advanced for Server 이하 인터셉트 X)’가 탑재돼 데이터 및 애플리케이션을 보호할 수 있다는 것이다. 또한 전세계 유일한 턴키 방식의 백업 및 재해복구 어플라이언스는 아크서브 UDP 백업 소프트웨어와 플래시 메모리 기반의 중복제거 기능을 사용해 이중화된 하드웨어에 클라우드등과 연계기능을 갖추고 있다. 아크서브 코리아 유준철 대표는 “사이버 시큐리티 벤처의 조사결과 랜섬웨어로 인한 전세계 피해 금액은 올해 11억5,000만 달러, 2020년에는 20억 달러에 이를 것으로 예상되고 매 14초마다 사이버공격이 발생되고 있다”며 “이번에 발표된 아크서브의 올인원 백업 어플라이언스가 사이버 공격의 피해를 줄이는 데 큰 역할을 할 수 있을 것”이라고 말했다. 소포스의 OEM 세일즈 및 얼라이언스 총괄인 프랑소와 드파이하는 “악성소프트웨어를 이용해 공격하는 최신 트렌드의 위협에 전용 방어 및 치료기능으로 백업 데이터를 지켜낼 수 있다”며, “소포스의 인터셉트 X는 딥러닝 기술을 이용해 랜섬웨어의 침입을 방지할 수 있는 솔루션으로 아크서브 어플라이언스에 탑재돼 백업데이터를 보호할 수 있게 됐다”고 말했다. ciokr@idg.co.kr

소포스 아크서브

2019.09.25

아크서브가 엔드포인트 및 네트워크 보안 전문기업인 소포스와 협력해 보안 솔루션을 탑재한 올인원 백업 어플라이언스를 발표했다. 이번에 발표된 아크서브의 백업 어플라이언스는 AI 학습기능이 강화된 랜섬웨어 침입방지 및 사이버위협 방지 기술을 탑재하고 있으며, 침입탐지뿐만 아니라 치료기능까지 포함돼 있다.  인공지능으로 엔드포인트를 보호하는 소포스 ‘인터셉트 X 어드밴스드 포 서버(Intercept X Advanced for Server 이하 인터셉트 X)’가 탑재돼 데이터 및 애플리케이션을 보호할 수 있다는 것이다. 또한 전세계 유일한 턴키 방식의 백업 및 재해복구 어플라이언스는 아크서브 UDP 백업 소프트웨어와 플래시 메모리 기반의 중복제거 기능을 사용해 이중화된 하드웨어에 클라우드등과 연계기능을 갖추고 있다. 아크서브 코리아 유준철 대표는 “사이버 시큐리티 벤처의 조사결과 랜섬웨어로 인한 전세계 피해 금액은 올해 11억5,000만 달러, 2020년에는 20억 달러에 이를 것으로 예상되고 매 14초마다 사이버공격이 발생되고 있다”며 “이번에 발표된 아크서브의 올인원 백업 어플라이언스가 사이버 공격의 피해를 줄이는 데 큰 역할을 할 수 있을 것”이라고 말했다. 소포스의 OEM 세일즈 및 얼라이언스 총괄인 프랑소와 드파이하는 “악성소프트웨어를 이용해 공격하는 최신 트렌드의 위협에 전용 방어 및 치료기능으로 백업 데이터를 지켜낼 수 있다”며, “소포스의 인터셉트 X는 딥러닝 기술을 이용해 랜섬웨어의 침입을 방지할 수 있는 솔루션으로 아크서브 어플라이언스에 탑재돼 백업데이터를 보호할 수 있게 됐다”고 말했다. ciokr@idg.co.kr

2019.09.25

관리형 서비스 업체(MSP)를 위한 보안 영업 팁 5선

관리형 서비스 업체(Managed Service Provider, MSP)가 새로운 수익원을 창출하기 위해 보안에 눈을 돌리면서 사이버 제품 및 서비스를 강화하고 있다.  이렇게 주력 분야가 이동한 것은 최종 이용자 수준에서 보안 투자가 늘었기 때문이다. 이는 지방, 권역, 글로벌 시장에서 사이버공격이 꾸준히 증가하는 데 따른 현상이다.  VAR(Value-added Reseller)나 MSP는 종합 관리형 보안 서비스 업체(Managed Security Service Provider, MSSP)로 거듭나며 변화하는 고객 요구사항을 이용해 수익을 창출하려고 한다.     소포스(Sophos)의 글로벌 MSP 부사장인 스캇 발로우는 “그러니까 현재의 담론은 ‘MSP는 MSSP가 될 수 있을까, 아니면 MSP로서 보안 서비스를 판매하는 것만으로 충분할까?’다. MSSP는 기본적으로 단일 플랫폼에서 보안 기술들을 취합해 이를 최종 이용자에서 판매하는 회사다”라고 말했다.  이어서 발로우는 “우리와 거래하는 MSP는 대다수가 보안 서비스를 판매한다. 그러나 우리 프로그램의 일부로서 MSSP 역시 있고, 이들은 매우 성공적이다"라고 전했다.  그러면서 “대다수의 MSP는 보안 서비스를 판매하고 자동화 및 서비스 요소를 추가함으로써 고객으로 가는 가치를 증가시키려고 노력한다. 보안 운영 센터가 그 실례다”라고 덧붙였다.   MSP는 IT시스템이 문제없이 작동하는 것을 보장하지만, MSSP의 역할은 서비스로서 보안 상품만을 전문으로 제공하여, 더 깊은 수준의 책임과 위험을 부담한다.  그러나 발로우에 따르면 달리기에 앞서 걷는 법부터 터득해야 한다.  발로우는 시드니에서 열린 소포스 파트너 컨퍼런스에서 “파트너들이 보안에 뛰어들기 전에, 관리형 서비스, 그리고 내부적으로 필요한 툴과 애플리케이션을 파악해야 한다”라고 주의를 주면서 “서비스를 판매하는 쪽으로 이동할 때 회사의 기술...

사이버보안 전문 서비스 자동화 원격 모니터링 및 관리 관리형 서비스 업체 RMM Remote Monitoring and Management PSA Professional Services Automation Managed Service Provider Managed Security Service Provider MSSP MSP 소포스 사이버공격 종합 관리형 보안 서비스 업체

2019.09.09

관리형 서비스 업체(Managed Service Provider, MSP)가 새로운 수익원을 창출하기 위해 보안에 눈을 돌리면서 사이버 제품 및 서비스를 강화하고 있다.  이렇게 주력 분야가 이동한 것은 최종 이용자 수준에서 보안 투자가 늘었기 때문이다. 이는 지방, 권역, 글로벌 시장에서 사이버공격이 꾸준히 증가하는 데 따른 현상이다.  VAR(Value-added Reseller)나 MSP는 종합 관리형 보안 서비스 업체(Managed Security Service Provider, MSSP)로 거듭나며 변화하는 고객 요구사항을 이용해 수익을 창출하려고 한다.     소포스(Sophos)의 글로벌 MSP 부사장인 스캇 발로우는 “그러니까 현재의 담론은 ‘MSP는 MSSP가 될 수 있을까, 아니면 MSP로서 보안 서비스를 판매하는 것만으로 충분할까?’다. MSSP는 기본적으로 단일 플랫폼에서 보안 기술들을 취합해 이를 최종 이용자에서 판매하는 회사다”라고 말했다.  이어서 발로우는 “우리와 거래하는 MSP는 대다수가 보안 서비스를 판매한다. 그러나 우리 프로그램의 일부로서 MSSP 역시 있고, 이들은 매우 성공적이다"라고 전했다.  그러면서 “대다수의 MSP는 보안 서비스를 판매하고 자동화 및 서비스 요소를 추가함으로써 고객으로 가는 가치를 증가시키려고 노력한다. 보안 운영 센터가 그 실례다”라고 덧붙였다.   MSP는 IT시스템이 문제없이 작동하는 것을 보장하지만, MSSP의 역할은 서비스로서 보안 상품만을 전문으로 제공하여, 더 깊은 수준의 책임과 위험을 부담한다.  그러나 발로우에 따르면 달리기에 앞서 걷는 법부터 터득해야 한다.  발로우는 시드니에서 열린 소포스 파트너 컨퍼런스에서 “파트너들이 보안에 뛰어들기 전에, 관리형 서비스, 그리고 내부적으로 필요한 툴과 애플리케이션을 파악해야 한다”라고 주의를 주면서 “서비스를 판매하는 쪽으로 이동할 때 회사의 기술...

2019.09.09

소포스, ‘사이버 보안의 불가능한 퍼즐’ 보고서 발표

소포스가 전세계 IT 관리자 3,100명 대상 설문조사 결과를 분석한 ‘사이버 보안의 불가능한 퍼즐’ 보고서를 발표했다.  조사 결과에 따르면 IT 관리자들은 다각적인 사이버 공격의 홍수에 직면한 상황에서 보안 전문 지식, 예산, 최신 기술의 부족에도 불구하고 시스템 관리에 필사적으로 노력하고 있음이 밝혀졌다. 소포스 조사는 사이버 공격 방법이 다양화되고 종종 다단계화돼 네트워크 방어의 어려움이 증가하는 실상을 보여준다. 조사에 응한 IT 관리자의 5명 중 1명이 어떻게 침투당했는지도 알지 못하고 있었으며, 또한 공격 방법이 다양하다는 것은 어떠한 방어 전략도 완벽한 대책이 될 수 없다는 것을 의미한다. 소포스의 수석 연구원 체스터 위스니에우스키는 “사이버범죄자들의 공격 방법이 진화되고 있으며 이익을 극대화하기 위해 여러 페이로드를 사용한다”며, “소프트웨어 익스플로잇(취약점) 공격은 23%가 초기 진입 포인트에서 사용되었지만, 전체 사이버 공격의 35%에서 어떤 식으로든 활용되었다는 점에서 공격 체인의 여러 단계에서 익스플로잇이 어떻게 사용되는지를 보여준다”고 말했다. 현재 사이버공격의 광범위한 다단계 전략과 규모는 매우 효과적이란 점도 보고서에 의해 입증됐다. 그 예로, 사이버공격 피해의 53%는 피싱 이메일에 당했고, 30%는 랜섬웨어 공격을 받았다. 41%는 데이터 유출로 어려움을 겪고 있다고 응답했다. 조사 결과에 따르면, IT 관리자들의 75%가 소프트웨어 익스플로잇 공격, 패치없는 취약점, 제로데이 위협을 최고 보안 위험으로 꼽았다. 50%는 피싱을 최고 보안 위험 요소라고 응답했다. 다만, IT 관리자의 16%만이 사이버범죄자들이 공격 벡터에 사용할 수 있는 취약점이 드러난 공급망을 최대 보안 위험으로 꼽았다. IT 관리자들은 IT팀이 근무시간의 평균 26%를 보안 관리에 할애하고 있다고 응답했다. 반면 IT 관리자 중 86%가 보안 지식이 개선되어야 한다고 답변했고, 80%는 보안 사고 탐지, 조사, 대응하기 위해 보다 ...

소포스

2019.08.26

소포스가 전세계 IT 관리자 3,100명 대상 설문조사 결과를 분석한 ‘사이버 보안의 불가능한 퍼즐’ 보고서를 발표했다.  조사 결과에 따르면 IT 관리자들은 다각적인 사이버 공격의 홍수에 직면한 상황에서 보안 전문 지식, 예산, 최신 기술의 부족에도 불구하고 시스템 관리에 필사적으로 노력하고 있음이 밝혀졌다. 소포스 조사는 사이버 공격 방법이 다양화되고 종종 다단계화돼 네트워크 방어의 어려움이 증가하는 실상을 보여준다. 조사에 응한 IT 관리자의 5명 중 1명이 어떻게 침투당했는지도 알지 못하고 있었으며, 또한 공격 방법이 다양하다는 것은 어떠한 방어 전략도 완벽한 대책이 될 수 없다는 것을 의미한다. 소포스의 수석 연구원 체스터 위스니에우스키는 “사이버범죄자들의 공격 방법이 진화되고 있으며 이익을 극대화하기 위해 여러 페이로드를 사용한다”며, “소프트웨어 익스플로잇(취약점) 공격은 23%가 초기 진입 포인트에서 사용되었지만, 전체 사이버 공격의 35%에서 어떤 식으로든 활용되었다는 점에서 공격 체인의 여러 단계에서 익스플로잇이 어떻게 사용되는지를 보여준다”고 말했다. 현재 사이버공격의 광범위한 다단계 전략과 규모는 매우 효과적이란 점도 보고서에 의해 입증됐다. 그 예로, 사이버공격 피해의 53%는 피싱 이메일에 당했고, 30%는 랜섬웨어 공격을 받았다. 41%는 데이터 유출로 어려움을 겪고 있다고 응답했다. 조사 결과에 따르면, IT 관리자들의 75%가 소프트웨어 익스플로잇 공격, 패치없는 취약점, 제로데이 위협을 최고 보안 위험으로 꼽았다. 50%는 피싱을 최고 보안 위험 요소라고 응답했다. 다만, IT 관리자의 16%만이 사이버범죄자들이 공격 벡터에 사용할 수 있는 취약점이 드러난 공급망을 최대 보안 위험으로 꼽았다. IT 관리자들은 IT팀이 근무시간의 평균 26%를 보안 관리에 할애하고 있다고 응답했다. 반면 IT 관리자 중 86%가 보안 지식이 개선되어야 한다고 답변했고, 80%는 보안 사고 탐지, 조사, 대응하기 위해 보다 ...

2019.08.26

맥용 백신 툴 6종 비교 분석··· "1위는 소포스 엔드포인트"

독일의 IT 보안 및 안티 바이러스 연구 업체 AV-테스트 인스티튜트(AV-TEST Institute)가 현재 기업에서 널리 사용하는 맥OS 모하비 10.14.3용 클라이언트 엔드포인트 보호 제품 6개를 골라 테스트한 결과를 공개했다. 평가 기준은 다음 3가지였다. - 보호 : 지난 4개월 사이 널리 퍼진 악성코드 557개의 탐지와 방어 - 성능 : 자주 사용하는 애플리케이션을 다운로드, 설치하고 표준 소프트웨어 애플리케이션을 실행할 때, 그리고 파일을 로컬 혹은 네트워크를 통해 복사할 컴퓨터 속도를 떨어뜨리는 정도 - 사용성 : 정상 소프트웨어를 악성코드로 오탐지한 횟수 혹은 정상 소프트웨어를 설치, 사용할 때 오경보하는 횟수 이번 평가는 이 3가지 부문별로 6점 만점으로 평가해 최고 점수는 18점이다. 그리고 단 1개 제품만 18점 만점을 받았다. 바로 소포스 엔드포인트(Sophos Endpoint)다. 비트디펜더 엔드포인트 시큐리티(Bitdefender Endpoint Security), 이셋 엔드포인트 시큐리티(Eset Endpoint Security), 맥용 에프 시큐어 CP와 RDR(F-Secure CP and RDR for Mac)은 0.5점 차이로 만점을 놓쳤다. 테스트한 제품 목록과 결과는 다음과 같다. 한가지 분명히 할 것은 이번 테스트가 연구소 환경에서 진행됐다는 점이다. 따라서 여러 가지 위협 모델에 직면한 다양한 기업의 실세 시스템에서 다른 결과가 나올 수 있다. 즉, 연구소 환경에서 100% 탐지했다는 것이 곧 네트워크의 모든 안티바이러스 위협을 감지한다는 의미는 아니다. 새로운 악성코드 샘플을 분석해 안티바이러스 제품의 데이터베이스에 반영하는 데 며칠이 걸릴 수 있기 때문이다. 따라서 이번 AV 테스트 결과가 보여주는 것은 어떤 맥OS 엔드포인트 보호 제품이 악성코드 탐지 기반 측면에서 지속해서 훌륭한 성능을 보이는가, 시스템 성능에 가장 적은 영향을 주는가이다. 이는 개별 환경에 가장 적합한 제품은 고르는 적절한 출발점이...

보안 소포스 맥용 백신

2019.06.26

독일의 IT 보안 및 안티 바이러스 연구 업체 AV-테스트 인스티튜트(AV-TEST Institute)가 현재 기업에서 널리 사용하는 맥OS 모하비 10.14.3용 클라이언트 엔드포인트 보호 제품 6개를 골라 테스트한 결과를 공개했다. 평가 기준은 다음 3가지였다. - 보호 : 지난 4개월 사이 널리 퍼진 악성코드 557개의 탐지와 방어 - 성능 : 자주 사용하는 애플리케이션을 다운로드, 설치하고 표준 소프트웨어 애플리케이션을 실행할 때, 그리고 파일을 로컬 혹은 네트워크를 통해 복사할 컴퓨터 속도를 떨어뜨리는 정도 - 사용성 : 정상 소프트웨어를 악성코드로 오탐지한 횟수 혹은 정상 소프트웨어를 설치, 사용할 때 오경보하는 횟수 이번 평가는 이 3가지 부문별로 6점 만점으로 평가해 최고 점수는 18점이다. 그리고 단 1개 제품만 18점 만점을 받았다. 바로 소포스 엔드포인트(Sophos Endpoint)다. 비트디펜더 엔드포인트 시큐리티(Bitdefender Endpoint Security), 이셋 엔드포인트 시큐리티(Eset Endpoint Security), 맥용 에프 시큐어 CP와 RDR(F-Secure CP and RDR for Mac)은 0.5점 차이로 만점을 놓쳤다. 테스트한 제품 목록과 결과는 다음과 같다. 한가지 분명히 할 것은 이번 테스트가 연구소 환경에서 진행됐다는 점이다. 따라서 여러 가지 위협 모델에 직면한 다양한 기업의 실세 시스템에서 다른 결과가 나올 수 있다. 즉, 연구소 환경에서 100% 탐지했다는 것이 곧 네트워크의 모든 안티바이러스 위협을 감지한다는 의미는 아니다. 새로운 악성코드 샘플을 분석해 안티바이러스 제품의 데이터베이스에 반영하는 데 며칠이 걸릴 수 있기 때문이다. 따라서 이번 AV 테스트 결과가 보여주는 것은 어떤 맥OS 엔드포인트 보호 제품이 악성코드 탐지 기반 측면에서 지속해서 훌륭한 성능을 보이는가, 시스템 성능에 가장 적은 영향을 주는가이다. 이는 개별 환경에 가장 적합한 제품은 고르는 적절한 출발점이...

2019.06.26

소포스, 관리형 탐지 대응 서비스 전문업체 ‘룩 시큐리티’ 인수

소포스(www.sophos.com)가 MDR(Managed Detection and Response) 서비스 전문 업체인 ‘룩 시큐리티’를 인수한다고 밝혔다.  룩 시큐리티는 기업규모에 상관없이 하루 24시간 연중무휴로 보안 사고를 감시, 추적, 분석, 대응하는 사이버위협 추적 및 사고 대응 전문가 팀의 서비스를 제공하는 전문 업체로, 2008년 설립돼 미국 인디애나주 인디애나폴리스에 본사를 두고 있다. 소포스는 룩 시큐리티의 위협 감지, 분석, 대응 능력과 최근 인수한 다크바이츠(DarkBytes)의 기술 플랫폼을 합쳐서 새로운 종류의 MDR 서비스 상품을 만들었다. 채널 우선 보안 솔루션을 제공하는 기업으로 소포스는 전 세계 약 4만7,000개에 달하는 채널 파트너의 네트워크를 통해 새로운 MDR 서비스를 제공할 계획이다. 소포스의 최고기술책임자인 조 레비는 “사이버범죄자들은 효과가 검증된(tried-and-true) 피싱 이메일부터 최근 유행하는 펜테스트(hacker pen-testing)까지 다양한 기술을 이용해 사용자의 약점을 찾아내며, 기업을 상대로 무차별 해킹을 시도하고 있다”며, “MDR이 구축되면, 소포스의 고객들은 규모에 상관없이 상시적으로 보안 문제를 감시, 추적, 대응하는 전문 서비스를 받을 수 있게 될 것”이라고 말했다. 뿐만 아니라, 소포스는 소포스의 싱크로나이즈드 시큐리티 기술과 제품 포트폴리오를 룩 시큐리티의 MDR 고객 대상 연중무휴 서비스와 연계할 계획이다. 룩 시큐리티의 보안전문가들은 고객사의 보안 상태를 검토한 후 소포스 전제품을 활용해 보안정책을 제공하게 된다. 룩 시큐리티의 설립자 겸 최고경영자인 J.J. 톰슨은 “룩 시큐리티의 전문보안팀은 위협 추적과 데이터 분석을 통해 공격 움직임을 신속하게 탐지하고 약화시킨다”며, “두 기업이 함께 함으로써, 더 빠르고 더 효과적인 위협 감시와 대응 능력을 구현할 수 있다”고 밝혔다. ciokr@idg.co.kr

소포스 룩 시큐리티

2019.06.17

소포스(www.sophos.com)가 MDR(Managed Detection and Response) 서비스 전문 업체인 ‘룩 시큐리티’를 인수한다고 밝혔다.  룩 시큐리티는 기업규모에 상관없이 하루 24시간 연중무휴로 보안 사고를 감시, 추적, 분석, 대응하는 사이버위협 추적 및 사고 대응 전문가 팀의 서비스를 제공하는 전문 업체로, 2008년 설립돼 미국 인디애나주 인디애나폴리스에 본사를 두고 있다. 소포스는 룩 시큐리티의 위협 감지, 분석, 대응 능력과 최근 인수한 다크바이츠(DarkBytes)의 기술 플랫폼을 합쳐서 새로운 종류의 MDR 서비스 상품을 만들었다. 채널 우선 보안 솔루션을 제공하는 기업으로 소포스는 전 세계 약 4만7,000개에 달하는 채널 파트너의 네트워크를 통해 새로운 MDR 서비스를 제공할 계획이다. 소포스의 최고기술책임자인 조 레비는 “사이버범죄자들은 효과가 검증된(tried-and-true) 피싱 이메일부터 최근 유행하는 펜테스트(hacker pen-testing)까지 다양한 기술을 이용해 사용자의 약점을 찾아내며, 기업을 상대로 무차별 해킹을 시도하고 있다”며, “MDR이 구축되면, 소포스의 고객들은 규모에 상관없이 상시적으로 보안 문제를 감시, 추적, 대응하는 전문 서비스를 받을 수 있게 될 것”이라고 말했다. 뿐만 아니라, 소포스는 소포스의 싱크로나이즈드 시큐리티 기술과 제품 포트폴리오를 룩 시큐리티의 MDR 고객 대상 연중무휴 서비스와 연계할 계획이다. 룩 시큐리티의 보안전문가들은 고객사의 보안 상태를 검토한 후 소포스 전제품을 활용해 보안정책을 제공하게 된다. 룩 시큐리티의 설립자 겸 최고경영자인 J.J. 톰슨은 “룩 시큐리티의 전문보안팀은 위협 추적과 데이터 분석을 통해 공격 움직임을 신속하게 탐지하고 약화시킨다”며, “두 기업이 함께 함으로써, 더 빠르고 더 효과적인 위협 감시와 대응 능력을 구현할 수 있다”고 밝혔다. ciokr@idg.co.kr

2019.06.17

소포스, EDR 기능 탑재한 ‘서버용 인터셉트 X’ 출시

소포스(www.sophos.com)가 엔드포인트 위협탐지 및 대응(이하 EDR) 기능을 갖춘 '서버용 인터셉트 X(EDR to Intercept X for Server)'를 공개했다. 서버용 인터셉트 X에 EDR 기능을 추가함으로써, 이제 IT 관리자들은 저장된 데이터의 가치로 인해 표적이 되고 있는 서버 공격을 좀 더 쉽게 분석할 수 있게 됐다. 사이버 범죄 수법이 점차 진화하면서 사이버 범죄자들은 서버에 대한 공격 성공률을 높이기 위해 자동화와 수동 해킹 기술을 접목하고 있다. 이런 새로운 유형의 혼합 공격은 봇을 사용해 해킹대상을 골라내고, 공격자가 적극적으로 공격 대상과 방식을 결정한다. 소포스의 최고제품책임자(CPO)인 댄 시아파는 “혼합 사이버공격은 한때 국가차원의 해킹에 주로 사용되던 방식이었지만 수익성이 높기 때문에 지금은 일반적인 사이버 범죄자들도 자주 사용하고 있다”며, “요즘 대부분의 멀웨어는 자동화돼 있어, 공격자가 손쉽게 보안이 취약한 기관을 찾아내 잠재수익성을 평가하고, 수동적인 해킹 기술을 사용해 큰 피해를 남길 수 있다”고 경고했다.  EDR 기능을 갖춘 소포스 서버용 제품을 사용하면 기업의 IT 관리자들은 사업 규모가 아무리 크더라도 전체 조직을 감시하는 것이 가능해진다고 업체 측은 설명했다. 이를 통해 잠입 공격을 사전에 탐지하고, 보안 사고 영향 범위가 보다 명확해지며, 전체적인 공격 상황을 신속하게 시각화할 수 있다. EDR 기능을 갖춘 소포스 서버용 인터셉트 X는 2018년 10월에 출시된 엔드포인트용 소포스 EDR 기능을 확장시킨 것이다. 소포스 EDR은 더 광범위한 멀웨어 탐지를 위해 딥러닝 기술을 도입했다. 소포스의 딥러닝 신경망은 수억 개의 샘플을 통해 수상한 악성 코드 특징을 찾아내는 훈련을 받고, 이전에 보지 못했던 신종 위협까지 탐지해낸다. 소포스의 딥러닝 신경망은 수상한 파일의 DNA를 소포스 데이터베이스에 있는 멀웨어 샘플과 비교해 ...

소포스 EDR

2019.06.03

소포스(www.sophos.com)가 엔드포인트 위협탐지 및 대응(이하 EDR) 기능을 갖춘 '서버용 인터셉트 X(EDR to Intercept X for Server)'를 공개했다. 서버용 인터셉트 X에 EDR 기능을 추가함으로써, 이제 IT 관리자들은 저장된 데이터의 가치로 인해 표적이 되고 있는 서버 공격을 좀 더 쉽게 분석할 수 있게 됐다. 사이버 범죄 수법이 점차 진화하면서 사이버 범죄자들은 서버에 대한 공격 성공률을 높이기 위해 자동화와 수동 해킹 기술을 접목하고 있다. 이런 새로운 유형의 혼합 공격은 봇을 사용해 해킹대상을 골라내고, 공격자가 적극적으로 공격 대상과 방식을 결정한다. 소포스의 최고제품책임자(CPO)인 댄 시아파는 “혼합 사이버공격은 한때 국가차원의 해킹에 주로 사용되던 방식이었지만 수익성이 높기 때문에 지금은 일반적인 사이버 범죄자들도 자주 사용하고 있다”며, “요즘 대부분의 멀웨어는 자동화돼 있어, 공격자가 손쉽게 보안이 취약한 기관을 찾아내 잠재수익성을 평가하고, 수동적인 해킹 기술을 사용해 큰 피해를 남길 수 있다”고 경고했다.  EDR 기능을 갖춘 소포스 서버용 제품을 사용하면 기업의 IT 관리자들은 사업 규모가 아무리 크더라도 전체 조직을 감시하는 것이 가능해진다고 업체 측은 설명했다. 이를 통해 잠입 공격을 사전에 탐지하고, 보안 사고 영향 범위가 보다 명확해지며, 전체적인 공격 상황을 신속하게 시각화할 수 있다. EDR 기능을 갖춘 소포스 서버용 인터셉트 X는 2018년 10월에 출시된 엔드포인트용 소포스 EDR 기능을 확장시킨 것이다. 소포스 EDR은 더 광범위한 멀웨어 탐지를 위해 딥러닝 기술을 도입했다. 소포스의 딥러닝 신경망은 수억 개의 샘플을 통해 수상한 악성 코드 특징을 찾아내는 훈련을 받고, 이전에 보지 못했던 신종 위협까지 탐지해낸다. 소포스의 딥러닝 신경망은 수상한 파일의 DNA를 소포스 데이터베이스에 있는 멀웨어 샘플과 비교해 ...

2019.06.03

"일부 PC에서 윈도우 최신 패치 후 부팅 오류"

최신 윈도우 업데이트 이후 PC가 먹통이 되거나 부팅이 안 될 수 있다는 경고가 나왔다. 안티바이러스 업체 소포스(Sophos)와 어베스트(Avast)에 따르면, 윈도우 7과 윈도우 8.1을 사용하는 PC는 마이크로소프트 윈도우 업데이트인 KB4493472, KB4493448, KB4493467, KB4493446 등을 설치하면 잠겨 버리거나 부팅하는 과정에서 멈출 수 있다. 또한 소포스는 이들 패치가 소포스 제품을 사용하는 일부 컴퓨터에서 부팅 오류를 일으킨다고 확인했다. 윈도우 서버에도 마찬가지였다.  두 업체에 따르면, 윈도우 10 사용자는 이번 오류의 영향을 받지 않는 것으로 보인다. 소포스에 따르면, 마이크로소프트는 이미 소포스 엔드포인트(Sophos Endpoint)를 설치한 윈도우 머신을 차단하기 시작했다. 어베스트는 수정 작업을 시작했다. 업체 측은 "이 문제를 해결하고 계속 어베스트 제품을 사용할 수 있도록 일부 수정한 업데이트를 개발했다"라고 설명했다.  어베스트는 이 업데이트가 자동으로 적용될 것이라고 밝혔다. 업데이트를 PC에 설치하는 데는 15분 정도 걸린다. 이 업데이트로도 문제가 해결되지 않으면 안전 모드로 부트한 후 어베스트 고객 센터로 문의해 달라고 공지했다. 소포스 사용자가 이 문제를 해결하려면 수동으로 PC를 복구하는 등 더 복잡한 과정을 거쳐야 한다. 이번에 문제가 된 마이크로소프트 패치에는 여러 가지 수정사항이 포함됐다. 이제는 거의 쓰이지 않는 비아(Via) CPU용 스펙터 베어리언트 2와 멜트다운 패치를 비롯해, 인터넷 익스플로러 11용 인증 이슈 같은 것이다. 이번 사건이 중요한 것은, 현재 소포스나 어베스트 제품을 사용하는 사람은 다음 윈도우 업데이트시 더 주의할 필요가 있기 때문이다. 윈도우 10 업그레이드 대부분은 큰 문제 없이 진행되지만, 지난해 10월 업데이트처럼 파일이 삭제되는 초대형 사고가 터지기도 한다. 이후 마이크로소프트가 내놓은 해법은 사용자에게 언제 어떻게...

마이크로소프트 윈도우 업데이트 소포스 어베스트

2019.04.18

최신 윈도우 업데이트 이후 PC가 먹통이 되거나 부팅이 안 될 수 있다는 경고가 나왔다. 안티바이러스 업체 소포스(Sophos)와 어베스트(Avast)에 따르면, 윈도우 7과 윈도우 8.1을 사용하는 PC는 마이크로소프트 윈도우 업데이트인 KB4493472, KB4493448, KB4493467, KB4493446 등을 설치하면 잠겨 버리거나 부팅하는 과정에서 멈출 수 있다. 또한 소포스는 이들 패치가 소포스 제품을 사용하는 일부 컴퓨터에서 부팅 오류를 일으킨다고 확인했다. 윈도우 서버에도 마찬가지였다.  두 업체에 따르면, 윈도우 10 사용자는 이번 오류의 영향을 받지 않는 것으로 보인다. 소포스에 따르면, 마이크로소프트는 이미 소포스 엔드포인트(Sophos Endpoint)를 설치한 윈도우 머신을 차단하기 시작했다. 어베스트는 수정 작업을 시작했다. 업체 측은 "이 문제를 해결하고 계속 어베스트 제품을 사용할 수 있도록 일부 수정한 업데이트를 개발했다"라고 설명했다.  어베스트는 이 업데이트가 자동으로 적용될 것이라고 밝혔다. 업데이트를 PC에 설치하는 데는 15분 정도 걸린다. 이 업데이트로도 문제가 해결되지 않으면 안전 모드로 부트한 후 어베스트 고객 센터로 문의해 달라고 공지했다. 소포스 사용자가 이 문제를 해결하려면 수동으로 PC를 복구하는 등 더 복잡한 과정을 거쳐야 한다. 이번에 문제가 된 마이크로소프트 패치에는 여러 가지 수정사항이 포함됐다. 이제는 거의 쓰이지 않는 비아(Via) CPU용 스펙터 베어리언트 2와 멜트다운 패치를 비롯해, 인터넷 익스플로러 11용 인증 이슈 같은 것이다. 이번 사건이 중요한 것은, 현재 소포스나 어베스트 제품을 사용하는 사람은 다음 윈도우 업데이트시 더 주의할 필요가 있기 때문이다. 윈도우 10 업그레이드 대부분은 큰 문제 없이 진행되지만, 지난해 10월 업데이트처럼 파일이 삭제되는 초대형 사고가 터지기도 한다. 이후 마이크로소프트가 내놓은 해법은 사용자에게 언제 어떻게...

2019.04.18

클라우드 서버 허니팟, 52초 만에 뚫렸다

소포스 보고서에 따르면 브라질 상파울루에서 52초 만에 사이버 범죄자들이 클라우드 서버 허니팟을 공격했다고. 허니팟은 컴퓨터 프로그램 침입자를 속이는 최신 침입탐지기법으로 공격자를 유인하려는 의도로 실제 서비스를 실행하지 않으면서 해당 서비스를 이용할 수 있는 것처럼 보이게 하는 시스템이다.  기업 보안 업체인 소포스는 캘리포니아, 프랑크푸르트, 아일랜드, 런던, 뭄바이, 오하이오, 파리, 상파울루, 싱가포르, 시드니 등 세계에서 가장 인기 있는 아마존 웹 서비스(AWS) 데이터센터 10곳에 30일 이상 클라우드 서버 허니팟을 설치했다. 허니팟은 사이버 공격자의 가능성 있는 표적을 모방하기 위한 시스템으로, 보안 연구원은 사이버 범죄자의 행동을 모니터링할 수 있다. 소포스에 따르면 클라우드 서버에서 허니팟 당 평균 13건의 공격 시도가 있었고 30일 동안 허니팟의 글로벌 네트워크에서 약 500만 건의 공격이 시도됐다. 사이버 범죄자는 취약한 개방형 클라우드 버킷을 자동으로 검색했다. 공격자가 침입에 성공하면 조직은 데이터 유출에 취약해질 수 있다. 사이버 범죄자는 위반된 클라우드 서버를 피벗 포인트로 사용하여 다른 서버 또는 네트워크에 접근한다.   소포스 보안 전문가 매튜 보디는 "허니팟에 대한 공격의 속도와 규모가 과도하게 지속해서 증가하고 있는데 이는 사이버 범죄자들이 얼마나 봇넷을 사용하여 조직의 클라우드 플랫폼을 목표로 삼고 있는지를 보여준다"고 말했다. 이어서 "어떤 경우에는 사람 공격자일 수도 있지만 기업이 클라우드에 넣고 있는 것을 보호하기 위한 보안 전략이 필요하다. 클라우드 플랫폼의 가시성 및 보안 문제는 큰 비즈니스 과제며 클라우드로의 마이그레이션이 증가함에 따라 앞으로도 계속 이어질 것이다"고 전했다. ciokr@idg.co.kr  

CIO AWS 공격 침입 소포스 아마존 웹 서비스 허니팟 클라우드 보안 사이버 범죄자

2019.04.12

소포스 보고서에 따르면 브라질 상파울루에서 52초 만에 사이버 범죄자들이 클라우드 서버 허니팟을 공격했다고. 허니팟은 컴퓨터 프로그램 침입자를 속이는 최신 침입탐지기법으로 공격자를 유인하려는 의도로 실제 서비스를 실행하지 않으면서 해당 서비스를 이용할 수 있는 것처럼 보이게 하는 시스템이다.  기업 보안 업체인 소포스는 캘리포니아, 프랑크푸르트, 아일랜드, 런던, 뭄바이, 오하이오, 파리, 상파울루, 싱가포르, 시드니 등 세계에서 가장 인기 있는 아마존 웹 서비스(AWS) 데이터센터 10곳에 30일 이상 클라우드 서버 허니팟을 설치했다. 허니팟은 사이버 공격자의 가능성 있는 표적을 모방하기 위한 시스템으로, 보안 연구원은 사이버 범죄자의 행동을 모니터링할 수 있다. 소포스에 따르면 클라우드 서버에서 허니팟 당 평균 13건의 공격 시도가 있었고 30일 동안 허니팟의 글로벌 네트워크에서 약 500만 건의 공격이 시도됐다. 사이버 범죄자는 취약한 개방형 클라우드 버킷을 자동으로 검색했다. 공격자가 침입에 성공하면 조직은 데이터 유출에 취약해질 수 있다. 사이버 범죄자는 위반된 클라우드 서버를 피벗 포인트로 사용하여 다른 서버 또는 네트워크에 접근한다.   소포스 보안 전문가 매튜 보디는 "허니팟에 대한 공격의 속도와 규모가 과도하게 지속해서 증가하고 있는데 이는 사이버 범죄자들이 얼마나 봇넷을 사용하여 조직의 클라우드 플랫폼을 목표로 삼고 있는지를 보여준다"고 말했다. 이어서 "어떤 경우에는 사람 공격자일 수도 있지만 기업이 클라우드에 넣고 있는 것을 보호하기 위한 보안 전략이 필요하다. 클라우드 플랫폼의 가시성 및 보안 문제는 큰 비즈니스 과제며 클라우드로의 마이그레이션이 증가함에 따라 앞으로도 계속 이어질 것이다"고 전했다. ciokr@idg.co.kr  

2019.04.12

소포스, ‘엔드포인트 보안의 7가지 불편한 진실’ 보고서 발표

소포스(www.sophos.com)가 전세계 IT 관리자 3,100명 대상으로 설문 조사를 바탕으로 ‘엔드포인트 보안의 7가지 불편한 진실’이라는 보고서를 발표했다. 조사 결과에 따르면 IT 관리자들이 사이버 공격을 잡아낼 가능성이 가장 높은 곳은 소속 기관의 서버와 네트워크라고 답했다. 실제로 IT 관리자들은 지난해 가장 심각한 사이버공격을 자사 서버에서 발견했다는 응답이 37%, 네트워크에서 발견했다는 응답자가 37%였고, 엔드포인트와 모바일에서 발견된 경우는 불과 17% 및 10% 정도였다. 소포스의 수석 연구원 체스터 위스니에우스키는 “서버에는 재무 정보는 물론, 인적자산, 부동자산 정보 등 기타 민감한 데이터가 저장돼 있고, 기관들의 데이터 침해 보고를 의무화한 GDPR(EU의 일반개인정보보호법) 같은 엄격한 규제 때문에, 서버 보안 유지가 그 어느 때보다 중요해졌다”며, “그러므로 IT 관리자들이 기업에 중요한 서버를 보호하고 공격자의 네트워크 침입을 처음부터 예방하는 일에 집중하는 건 당연한 일이기 때문에 이 두 영역 서버와 네트워크에서 사이버범죄가 더 많이 감지되고 있는 것”이라고 말했다.  또한, 지난 해 한두 건 이상의 사이버공격을 받은 경험이 있는 IT 관리자 중 20%가 공격자의 침입 경로를 정확히 파악하지 못했고, 17%가 공격을 감지하기 전까지 이들이 얼마나 오랫동안 시스템에 침투해 있었는지 모르고 있는 것으로 나타났다. 이런 가시성 부재의 문제를 개선하기 위해 IT 관리자들은 위협의 시작점과 네트워크를 따라 내부망을 이동하는 공격자의 공격경로를 감지할 수 있는 기술, 즉 엔드포인트 위협 탐지·대응 솔루션(EDR)이 필요하다고 업체 측은 설명했다. 위스니에우스키 연구원은 “EDR은 IT 관리자들이 보안 성숙도모델(Security maturity model)에 기반하여 위험을 찾아내고 처리절차를 만드는데 도움이 되며, IT 관리자들...

소포스

2019.03.18

소포스(www.sophos.com)가 전세계 IT 관리자 3,100명 대상으로 설문 조사를 바탕으로 ‘엔드포인트 보안의 7가지 불편한 진실’이라는 보고서를 발표했다. 조사 결과에 따르면 IT 관리자들이 사이버 공격을 잡아낼 가능성이 가장 높은 곳은 소속 기관의 서버와 네트워크라고 답했다. 실제로 IT 관리자들은 지난해 가장 심각한 사이버공격을 자사 서버에서 발견했다는 응답이 37%, 네트워크에서 발견했다는 응답자가 37%였고, 엔드포인트와 모바일에서 발견된 경우는 불과 17% 및 10% 정도였다. 소포스의 수석 연구원 체스터 위스니에우스키는 “서버에는 재무 정보는 물론, 인적자산, 부동자산 정보 등 기타 민감한 데이터가 저장돼 있고, 기관들의 데이터 침해 보고를 의무화한 GDPR(EU의 일반개인정보보호법) 같은 엄격한 규제 때문에, 서버 보안 유지가 그 어느 때보다 중요해졌다”며, “그러므로 IT 관리자들이 기업에 중요한 서버를 보호하고 공격자의 네트워크 침입을 처음부터 예방하는 일에 집중하는 건 당연한 일이기 때문에 이 두 영역 서버와 네트워크에서 사이버범죄가 더 많이 감지되고 있는 것”이라고 말했다.  또한, 지난 해 한두 건 이상의 사이버공격을 받은 경험이 있는 IT 관리자 중 20%가 공격자의 침입 경로를 정확히 파악하지 못했고, 17%가 공격을 감지하기 전까지 이들이 얼마나 오랫동안 시스템에 침투해 있었는지 모르고 있는 것으로 나타났다. 이런 가시성 부재의 문제를 개선하기 위해 IT 관리자들은 위협의 시작점과 네트워크를 따라 내부망을 이동하는 공격자의 공격경로를 감지할 수 있는 기술, 즉 엔드포인트 위협 탐지·대응 솔루션(EDR)이 필요하다고 업체 측은 설명했다. 위스니에우스키 연구원은 “EDR은 IT 관리자들이 보안 성숙도모델(Security maturity model)에 기반하여 위험을 찾아내고 처리절차를 만드는데 도움이 되며, IT 관리자들...

2019.03.18

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6