Offcanvas

������������������������

지니언스, 글로벌 벤더와 차세대 보안 기술 협력 강화

지니언스가 IBM, 시스코, 팔로알토네트웍스, 퀄리스, 테너블 등 글로벌 벤더와 기술 협력을 강화하고 사이버 위협에 공동 대응하고 있다고 밝혔다.  회사에 따르면 지니언스는 IBM, 팔로알토네트웍스와는 SOAR 분야에서, 비욘드시큐리티, 퀄리스, 테너블과는 취약점 관리 부분에서 표준 프로토콜 및 API를 통해 상호 기술을 연동했다. 다양한 보안 제품과 연동/협업을 통해 편리하고 효율적인 프로세스로 사용자가 손쉽게 보안대책을 강화하는 것을 목표로 추진됐다. IBM의 SOAR 솔루션인 ‘리질리언트(Resilient)와는 SOAR 시스템에서 판단한 위협에 대한 정보를 ‘지니안 NAC’로 전달해 각 기업의 단말 정책에 근거해 차단하거나 공격의 발생시 가장 근접한 단말에 대한 신속한 방어 정책을 수행하게 했다. 팔로알토네트웍스의 SOAR 솔루션인 ‘코어텍스 XSOAR(Cortex XSOAR)’에는 제품의 릴리즈에 포함된 사례로 전사적인 보안 프로세스를 자동 적용함에 있어 지니안 NAC와 연동을 통해 네트워크 에지단에서 수집된 각종 데이터, 보안정책 및 제어정책을 적용할 수 있게 구현되었다. 취약점 관리(Vulnerability management) 전문업체인 퀄리스, 테너블과는 NAC에서 신규노드가 탐지된 경우 취약점 스캔을 요청하고 스캔 결과(점수)에 따라서 사용자에게 알람을 제공하거나 네트워크 접근을 차단할 수 있도록 연동을 진행 중에 있다. 모두 클라우드 기반으로 구성되어 원격 근무 환경에서도 적용이 유연하도록 구성하고 있다. 지니언스의 차세대 NAC 솔루션은 네트워크 에지단에서 엔드포인트의 가시성을 확보할 수 있으며 보안관리 및 운영을 위한 확장정보와 위협정보를 제공해 효과적인 사이버 방어 프레임워크 구축이 가능하다. 특히, 다양한 보안 솔루션과 연동하여 통합적으로 보안 정책을 시행을 가능하게 하여 전사적인 보안 프로세스에 적용하기 적합하다. 지니언스 김계연 CTO는 “보안은 시스템이 아닌 프로세스”라며, “프로세스를 자동화 하기 위해 오픈 ...

지니언스 보안 IBM 시스코 팔로알토네트웍스 퀄리스 테너블

2020.11.19

지니언스가 IBM, 시스코, 팔로알토네트웍스, 퀄리스, 테너블 등 글로벌 벤더와 기술 협력을 강화하고 사이버 위협에 공동 대응하고 있다고 밝혔다.  회사에 따르면 지니언스는 IBM, 팔로알토네트웍스와는 SOAR 분야에서, 비욘드시큐리티, 퀄리스, 테너블과는 취약점 관리 부분에서 표준 프로토콜 및 API를 통해 상호 기술을 연동했다. 다양한 보안 제품과 연동/협업을 통해 편리하고 효율적인 프로세스로 사용자가 손쉽게 보안대책을 강화하는 것을 목표로 추진됐다. IBM의 SOAR 솔루션인 ‘리질리언트(Resilient)와는 SOAR 시스템에서 판단한 위협에 대한 정보를 ‘지니안 NAC’로 전달해 각 기업의 단말 정책에 근거해 차단하거나 공격의 발생시 가장 근접한 단말에 대한 신속한 방어 정책을 수행하게 했다. 팔로알토네트웍스의 SOAR 솔루션인 ‘코어텍스 XSOAR(Cortex XSOAR)’에는 제품의 릴리즈에 포함된 사례로 전사적인 보안 프로세스를 자동 적용함에 있어 지니안 NAC와 연동을 통해 네트워크 에지단에서 수집된 각종 데이터, 보안정책 및 제어정책을 적용할 수 있게 구현되었다. 취약점 관리(Vulnerability management) 전문업체인 퀄리스, 테너블과는 NAC에서 신규노드가 탐지된 경우 취약점 스캔을 요청하고 스캔 결과(점수)에 따라서 사용자에게 알람을 제공하거나 네트워크 접근을 차단할 수 있도록 연동을 진행 중에 있다. 모두 클라우드 기반으로 구성되어 원격 근무 환경에서도 적용이 유연하도록 구성하고 있다. 지니언스의 차세대 NAC 솔루션은 네트워크 에지단에서 엔드포인트의 가시성을 확보할 수 있으며 보안관리 및 운영을 위한 확장정보와 위협정보를 제공해 효과적인 사이버 방어 프레임워크 구축이 가능하다. 특히, 다양한 보안 솔루션과 연동하여 통합적으로 보안 정책을 시행을 가능하게 하여 전사적인 보안 프로세스에 적용하기 적합하다. 지니언스 김계연 CTO는 “보안은 시스템이 아닌 프로세스”라며, “프로세스를 자동화 하기 위해 오픈 ...

2020.11.19

가장 강력한 사이버보안 업체 TOP 10

이번 기사에 소개된 10개의 업체가 '가장 강력한 사이버보안 업체'로 선정된 이유는 무엇일까? 이 업체들의 강점을 분석하고 앞으로의 전망을 살펴보자.   RSA 컨퍼런스에 참석한 적이 있는 사람이라면 사이버보안 공급업체가 매년 수백 개의 놀랍고 혁신적인 제품을 소개한다는 걸 알고 있다. 그러나 최고위 임원은 화려하고 새로운 포인트 보안 제품을 찾고 있는 게 아니다. CISO는 심각한 보안 전문가 부족과 빠르게 진화하는 위협에 직면해 광범위한 플랫폼을 제공하는 전략적 파트너, 자문 서비스, 공급업체를 찾고 있다. 또한 매니지드 보안 서비스와 클라우드 기반 솔루션을 선호한다. 게다가 보안 분야에서 제로 트러스트 보안 프레임워크를 채택하는 것이 미래의 물결이라는 의견에 동의한다면 기업은 이런 여정에서 자사를 도울 수 있는 공급업체와 협력하길 원할 것이다. 이를 염두에 두고 지난 1년동안 과감한 행동을 통해 사이버보안 세계에서 강력한 위치를 차지한 10개의 사이버보안 업체를 선정했다. 1. 액센츄어(Accenture) 액센츄어가 이 목록에 있는 이유는 다소 복잡하다. 반도체 제조업체인 브로드컴(Broadcom)이 보안업계 최강자인 시만텍의 소비자 보안 제품인 '노턴 라이프락(Norton LifeLock)'을 제외한 나머지 부문을 107억 달러에 인수한 후, 매니지드 사이버보안 비즈니스를 액센츄어에 팔았다. 액센츄어는 인수 합병을 통해 급속히 성장하는 MSSP(Managed Security Service Providers) 시장에서 강력한 입지를 확보했다. 시만텍과의 계약 외에도 액센츄어는 첨단 위협 인텔리전스 및 사이버보안 솔루션에 투자했는데, 데자뷰 시큐리티(Deja vu Security), 아이디펜스(iDefense), 레드코어(Redcore), 마글란(Maglan), 아리스모어(Arismore), 퓨전엑스(FusionX) 등을 인수했다.   - 12억 달러: 액센츄어가 2019년 회계연도에 전 세계 33개 업체를 인수했는데, 총 금액...

액센츄어 Splunk Palo Alto Networks Okta McAfee Deloitte 옥타 크라우드스트라이크 팔로알토네트웍스 스플렁크 딜로이트 VM웨어 시스코 맥아피 마이크로소프트 VMWare

2020.03.20

이번 기사에 소개된 10개의 업체가 '가장 강력한 사이버보안 업체'로 선정된 이유는 무엇일까? 이 업체들의 강점을 분석하고 앞으로의 전망을 살펴보자.   RSA 컨퍼런스에 참석한 적이 있는 사람이라면 사이버보안 공급업체가 매년 수백 개의 놀랍고 혁신적인 제품을 소개한다는 걸 알고 있다. 그러나 최고위 임원은 화려하고 새로운 포인트 보안 제품을 찾고 있는 게 아니다. CISO는 심각한 보안 전문가 부족과 빠르게 진화하는 위협에 직면해 광범위한 플랫폼을 제공하는 전략적 파트너, 자문 서비스, 공급업체를 찾고 있다. 또한 매니지드 보안 서비스와 클라우드 기반 솔루션을 선호한다. 게다가 보안 분야에서 제로 트러스트 보안 프레임워크를 채택하는 것이 미래의 물결이라는 의견에 동의한다면 기업은 이런 여정에서 자사를 도울 수 있는 공급업체와 협력하길 원할 것이다. 이를 염두에 두고 지난 1년동안 과감한 행동을 통해 사이버보안 세계에서 강력한 위치를 차지한 10개의 사이버보안 업체를 선정했다. 1. 액센츄어(Accenture) 액센츄어가 이 목록에 있는 이유는 다소 복잡하다. 반도체 제조업체인 브로드컴(Broadcom)이 보안업계 최강자인 시만텍의 소비자 보안 제품인 '노턴 라이프락(Norton LifeLock)'을 제외한 나머지 부문을 107억 달러에 인수한 후, 매니지드 사이버보안 비즈니스를 액센츄어에 팔았다. 액센츄어는 인수 합병을 통해 급속히 성장하는 MSSP(Managed Security Service Providers) 시장에서 강력한 입지를 확보했다. 시만텍과의 계약 외에도 액센츄어는 첨단 위협 인텔리전스 및 사이버보안 솔루션에 투자했는데, 데자뷰 시큐리티(Deja vu Security), 아이디펜스(iDefense), 레드코어(Redcore), 마글란(Maglan), 아리스모어(Arismore), 퓨전엑스(FusionX) 등을 인수했다.   - 12억 달러: 액센츄어가 2019년 회계연도에 전 세계 33개 업체를 인수했는데, 총 금액...

2020.03.20

MS, 엔터프라이즈 IT 부문에서 10년간 150% 성장 <시너지>

MS가 엔터프라이즈 IT 부문에서 지난 10년간 미화 약 500억 달러의 매출을 기록해 150%의 성장률을 보였다. 시너지 리서치 그룹이 엔터프라이즈 IT 부문에서 2009년부터 2019년 동안 100억 달러 이상으로 성장한 IT 벤더들을 조사했다.  시너지 리서치 그룹이 집계한 수치에 따르면, 지난 10년 동안 엔터프라이즈 IT 부분에서 8개 벤더가 2,000억 달러의 매출을 올렸다. 시너지 측은 이 벤더들을 일컬어 ‘메가 벤더(mega vendor)’라고 한다.    마이크로소프트의 매출이 경쟁사들을 크게 앞질렀다. 마이크로소프트는 2009년부터 2019년까지 약 500억 달러의 매출을 기록했다. 성장률이 거의 150%에 이른다. 아마존이 그 뒤를 이었다. 아마존은 같은 기간 300억 달러가 넘는 매출을 달성했다.   시너지는 상위 6개 벤더의 연 매출이 지난 10년간 100억 달러 이상 증가했다고 밝혔다. 상위 6개 벤더는 마이크로소프트와 아마존 다음으로 화웨이, 델, 시스코, 세일즈포스 순이다. 구글과 어도비는 10년 동안 크게 성장했지만, 두 기업 모두 100억 달러를 넘지는 못했다. 시너지는 해당 수치가 엔터프라이즈 IT 벤더의 순위라기보다는 10년 동안 '눈에 띌 정도로 시장을 변화시킨' 벤더들을 보여주는 것이라고 설명했다.  또한 시너지는 2009년과 2019년의 엔터프라이즈 IT 시장이 얼마나 다른지에 대해서도 언급했다. 시너지의 수석 애널리스트 존 딘스데일은 "10년 전만 해도 아마존과 구글은 엔터프라이즈 IT 부문에서 존재감이 거의 없었으며, 세일즈포스도 초기 단계였다. 하지만 2019년 아마존, 구글, 세일즈포스는 엔터프라이즈 IT 부문에서 600억 달러 이상의 매출을 기록했다"라고 말했다. 또한 화웨이도 해외 진출과 내수 시장 공략으로 인해 크게 성장했다. 델은 EMC, VM웨어와 같은 업체들을 인수해 모든 엔터프라이즈 IT 분야에서 경쟁력을 갖추게 됐다.  "...

구글 도큐사인 퓨어스토리지 서비스나우 아틀라시안 뉴타닉스 쇼피파이 트윌리오 비바 팔로알토네트웍스 워크데이 세일즈포스 아마존 마이크로소프트 시스코 드롭박스 어도비 화웨이 아리스타네트웍스

2020.01.13

MS가 엔터프라이즈 IT 부문에서 지난 10년간 미화 약 500억 달러의 매출을 기록해 150%의 성장률을 보였다. 시너지 리서치 그룹이 엔터프라이즈 IT 부문에서 2009년부터 2019년 동안 100억 달러 이상으로 성장한 IT 벤더들을 조사했다.  시너지 리서치 그룹이 집계한 수치에 따르면, 지난 10년 동안 엔터프라이즈 IT 부분에서 8개 벤더가 2,000억 달러의 매출을 올렸다. 시너지 측은 이 벤더들을 일컬어 ‘메가 벤더(mega vendor)’라고 한다.    마이크로소프트의 매출이 경쟁사들을 크게 앞질렀다. 마이크로소프트는 2009년부터 2019년까지 약 500억 달러의 매출을 기록했다. 성장률이 거의 150%에 이른다. 아마존이 그 뒤를 이었다. 아마존은 같은 기간 300억 달러가 넘는 매출을 달성했다.   시너지는 상위 6개 벤더의 연 매출이 지난 10년간 100억 달러 이상 증가했다고 밝혔다. 상위 6개 벤더는 마이크로소프트와 아마존 다음으로 화웨이, 델, 시스코, 세일즈포스 순이다. 구글과 어도비는 10년 동안 크게 성장했지만, 두 기업 모두 100억 달러를 넘지는 못했다. 시너지는 해당 수치가 엔터프라이즈 IT 벤더의 순위라기보다는 10년 동안 '눈에 띌 정도로 시장을 변화시킨' 벤더들을 보여주는 것이라고 설명했다.  또한 시너지는 2009년과 2019년의 엔터프라이즈 IT 시장이 얼마나 다른지에 대해서도 언급했다. 시너지의 수석 애널리스트 존 딘스데일은 "10년 전만 해도 아마존과 구글은 엔터프라이즈 IT 부문에서 존재감이 거의 없었으며, 세일즈포스도 초기 단계였다. 하지만 2019년 아마존, 구글, 세일즈포스는 엔터프라이즈 IT 부문에서 600억 달러 이상의 매출을 기록했다"라고 말했다. 또한 화웨이도 해외 진출과 내수 시장 공략으로 인해 크게 성장했다. 델은 EMC, VM웨어와 같은 업체들을 인수해 모든 엔터프라이즈 IT 분야에서 경쟁력을 갖추게 됐다.  "...

2020.01.13

차세대 방화벽 구축 시 고려할 점

지난 10년 동안 방화벽이 기업들에 보급되었지만 새로운 다양한 접근 방법의 등장과 함께 점차 정교해지는 공격으로 네트워크 운영자와 보안 전문가들은 방어 상태를 계속해서 평가할 수밖에 없다. 가트너 연구원 아담 힐스에 따르면, 일반적으로 방화벽은 5년 갱신 주기를 거치며 이를 통해 조직은 어떤 종류의 방화벽과 기능이 필요에 가장 적합한지 정기적으로 평가할 수 있다. 그러면 차세대 방화벽을 구축할 때 고려해야 할 주된 요소는 무엇인가? 처리 용량, 도입 기준, 구축 등의 선택이 모두 중요하다. 차세대 vs. 전통적인 방화벽 우선 잠재적으로 덜 비싼 이전 세대 버전이 아닌 차세대 방화벽(NGFW)이 필요한 이유는 무엇일지가 첫 번째 질문이 될 것이다. PAN(Palo Alto Networks) 백서에 따르면 전통적인 포트 기반의 네트워크 연결 상태를 추적할 수 있는 방화벽은 ‘선견지명이 있는 것’으로 여겨진다. “그것들은 일반적인 사물의 형태를 볼 수 있지만 실제로 일어나는 일을 자세하게 알 수는 없다”고 백서는 전했다. NGFW에는 여러 새로운 기능이 있어 훨씬 미묘한 수준에서 트래픽을 점검할 수 있다. 기능은 다음과 같다. -IPS(Intrusion Prevention Systems): 이 시스템은 네트워크 패킷 서명을 점검하고 고급 비정상 감지 기능을 사용하여 위협을 식별할 뿐 아니라 차단한다. -DPI(Deep Packet Inspection): 이 기술은 단순한 패킷 헤더(Packet Header) 검사를 넘어 트래픽 패킷이 NGFW 내의 ‘검사 포인트’를 통과하면서 그 내부의 알려진 위협을 찾아 차단한다. -SSL 검사: 이 기술은 암호화된 트래픽을 검사하여 알려진 위협이 암호화된 상태라도 차단한다. IPS, DPI, SSL 검사 등 NGFW의 여러 기능을 단독으로 구매할 수 있다. NGFW는 이런 기능을 하나의 시스템에 통합한다.   ...

가트너 Forcepoint Sophos 바라쿠다 네트웍스 Barracuda Networks WatchGuard 생포 Sangfor 힐스톤 Hillstone SonicWall 스톰쉴드 Stormshield H3C 그룹 CPST 포스포인트 소닉월 시스코 체크포인트 화웨이 포티넷 소포스 방화벽 팔로알토네트웍스 차세대 방화벽 안랩 주니퍼 네트웍스 워치가드 NGFW PAN H3C Grou

2017.11.10

지난 10년 동안 방화벽이 기업들에 보급되었지만 새로운 다양한 접근 방법의 등장과 함께 점차 정교해지는 공격으로 네트워크 운영자와 보안 전문가들은 방어 상태를 계속해서 평가할 수밖에 없다. 가트너 연구원 아담 힐스에 따르면, 일반적으로 방화벽은 5년 갱신 주기를 거치며 이를 통해 조직은 어떤 종류의 방화벽과 기능이 필요에 가장 적합한지 정기적으로 평가할 수 있다. 그러면 차세대 방화벽을 구축할 때 고려해야 할 주된 요소는 무엇인가? 처리 용량, 도입 기준, 구축 등의 선택이 모두 중요하다. 차세대 vs. 전통적인 방화벽 우선 잠재적으로 덜 비싼 이전 세대 버전이 아닌 차세대 방화벽(NGFW)이 필요한 이유는 무엇일지가 첫 번째 질문이 될 것이다. PAN(Palo Alto Networks) 백서에 따르면 전통적인 포트 기반의 네트워크 연결 상태를 추적할 수 있는 방화벽은 ‘선견지명이 있는 것’으로 여겨진다. “그것들은 일반적인 사물의 형태를 볼 수 있지만 실제로 일어나는 일을 자세하게 알 수는 없다”고 백서는 전했다. NGFW에는 여러 새로운 기능이 있어 훨씬 미묘한 수준에서 트래픽을 점검할 수 있다. 기능은 다음과 같다. -IPS(Intrusion Prevention Systems): 이 시스템은 네트워크 패킷 서명을 점검하고 고급 비정상 감지 기능을 사용하여 위협을 식별할 뿐 아니라 차단한다. -DPI(Deep Packet Inspection): 이 기술은 단순한 패킷 헤더(Packet Header) 검사를 넘어 트래픽 패킷이 NGFW 내의 ‘검사 포인트’를 통과하면서 그 내부의 알려진 위협을 찾아 차단한다. -SSL 검사: 이 기술은 암호화된 트래픽을 검사하여 알려진 위협이 암호화된 상태라도 차단한다. IPS, DPI, SSL 검사 등 NGFW의 여러 기능을 단독으로 구매할 수 있다. NGFW는 이런 기능을 하나의 시스템에 통합한다.   ...

2017.11.10

팔로알토 네트웍스, 애플리케이션 프레임워크 및 글로벌 프로텍트 클라우드 서비스 출시

팔로알토 네트웍스가 클라우드 기반 보안 애플리케이션을 쉽고 빠르게 적용할 수 있도록 하는 ‘팔로알토 네트워크 애플리케이션 프레임워크(Palo Alto Networks Application Framework)’와 원격지 및 모바일 사용자들을 위한 ‘글로벌 프로텍트(GlobalProtect)’ 클라우드 서비스를 출시했다고 밝혔다. 새롭게 출시된 프레임워크는 팔로알토 네트웍스 차세대 보안 플랫폼의 혁신을 지속하는 동시에 새로운 소비 모델을 통해 기존의 고객들이 새로운 최신 보안 기술을 빠르게 습득하고 평가해 적용할 수 있도록 지원한다고 업체 측은 설명했다. 기존 플랫폼의 영향력을 확대시킴으로써, 기업들은 보다 자동화 되고 지속적이며 확장이 용이한 선제 방어 전략을 구사하고 클라우드 환경까지 효과적으로 보호할 수 있다. 팔로알토 네트웍스는 SaaS 소비 모델을 적용한 프레임워크를 선보임으로써, 팔로알토 네트웍스는 물론 서드파티 개발자, MSSP(보안관제서비스업체)와 기업 내부에서 개발한 다양한 보안 애플리케이션의 새로운 기능을 신속하게 평가하고 적용할 수 있도록 지원할 계획이다. 애플리케이션 프레임워크는 ▲고객 맞춤형 데이터 보관소 ▲인프라스트럭처로 구성된다. 고객 맞춤형 데이터 보관소에는 팔로알토 네트웍스의 위협 분석 서비스 와일드파이어(WildFire) 1만7,000 사용 고객을 비롯해, 자사의 보안 연구소 유닛42(UNIT 42)의 관리자가 직접 선별한 위협 정보 및 기타 100여 개의 원격 측정 정보들이 모두 포함된다. 또한 고객 및 파트너들은 새롭게 출시된 프레임워크를 통해 팔로알토 네트웍스 차세대 보안 플랫폼을 기반으로 혁신적인 클라우드 기반 보안 서비스를 구축하고 제공할 수 있다. 공동의 프레임워크 상에서 엔지니어링 작업이 이뤄진 애플리케이션들간 긴밀한 통합을 지원하는 한편, 서로 다른 애플리케이션, 고객 맞춤형 데이터 보관 및 인프라 사이의 정보 교환이 용이하여 위협 탐지, 예방, 분석을 ...

팔로알토네트웍스

2017.10.18

팔로알토 네트웍스가 클라우드 기반 보안 애플리케이션을 쉽고 빠르게 적용할 수 있도록 하는 ‘팔로알토 네트워크 애플리케이션 프레임워크(Palo Alto Networks Application Framework)’와 원격지 및 모바일 사용자들을 위한 ‘글로벌 프로텍트(GlobalProtect)’ 클라우드 서비스를 출시했다고 밝혔다. 새롭게 출시된 프레임워크는 팔로알토 네트웍스 차세대 보안 플랫폼의 혁신을 지속하는 동시에 새로운 소비 모델을 통해 기존의 고객들이 새로운 최신 보안 기술을 빠르게 습득하고 평가해 적용할 수 있도록 지원한다고 업체 측은 설명했다. 기존 플랫폼의 영향력을 확대시킴으로써, 기업들은 보다 자동화 되고 지속적이며 확장이 용이한 선제 방어 전략을 구사하고 클라우드 환경까지 효과적으로 보호할 수 있다. 팔로알토 네트웍스는 SaaS 소비 모델을 적용한 프레임워크를 선보임으로써, 팔로알토 네트웍스는 물론 서드파티 개발자, MSSP(보안관제서비스업체)와 기업 내부에서 개발한 다양한 보안 애플리케이션의 새로운 기능을 신속하게 평가하고 적용할 수 있도록 지원할 계획이다. 애플리케이션 프레임워크는 ▲고객 맞춤형 데이터 보관소 ▲인프라스트럭처로 구성된다. 고객 맞춤형 데이터 보관소에는 팔로알토 네트웍스의 위협 분석 서비스 와일드파이어(WildFire) 1만7,000 사용 고객을 비롯해, 자사의 보안 연구소 유닛42(UNIT 42)의 관리자가 직접 선별한 위협 정보 및 기타 100여 개의 원격 측정 정보들이 모두 포함된다. 또한 고객 및 파트너들은 새롭게 출시된 프레임워크를 통해 팔로알토 네트웍스 차세대 보안 플랫폼을 기반으로 혁신적인 클라우드 기반 보안 서비스를 구축하고 제공할 수 있다. 공동의 프레임워크 상에서 엔지니어링 작업이 이뤄진 애플리케이션들간 긴밀한 통합을 지원하는 한편, 서로 다른 애플리케이션, 고객 맞춤형 데이터 보관 및 인프라 사이의 정보 교환이 용이하여 위협 탐지, 예방, 분석을 ...

2017.10.18

아시아태평양 금융, 사이버보안 예산 증액과 신기술 도입에 더 적극적

아시아태평양(APAC)의 금융기업이 사이버보안 예산을 늘리고 신기술을 도입하는 등 지난해보다 사이버보안 상태를 강화하려 노력하고 있으며 이 같은 노력이 다른 산업보다 더 적극적으로 파악됐다. 팔로알토네트웍스가 호주, 중국, 홍콩, 인도, 싱가포르 비즈니스 전문가 500명을 대상으로 설문 조사한 결과 이같이 나타났다. 금융은 제조, 정부, 의료, 교육보다 사이버보안 강화 노력을 좀더 많이 하는 것으로 조사됐다. 조사에 따르면, 금융 응답자 10명 중 7명은 지난 1년간 사이버보안 예산 추가로 할당했다고 답했다. 이는 조사 대상인 다른 산업의 평균인 66%보다 높았다. 보안 위반과 사기 탐지에 도움이 되는 빅데이터와 분석을 도입했다고 밝힌 금융 응답자는 업계 평균인 33%보다 높은 52%였다.   응답자 10명 중 4명은 써드파티 서비스 업체가 자사 조직의 대부분의 위험을 책임지고 있다고 밝혔다. 또한 50%는 조직의 사이버보안을 유지하는 데 따르는 주요 장벽으로 네트워크와 클라이언트, 공급 업체 같은 외부 사용자에 대한 네트워크 노출이라고 지목했다. 그런데도 다수의 응답자는 여전히 탐지 및 대응 방식이 예방보다 더 중요하다고 생각했다. 팔로알토네트웍스는 사후대응 방식이 사이버위협을 완화하기에 충분하지 않다고 지적했다. 팔로알토네트웍스에 따르면, 공격을 탐지하는 데 약 98일이 걸린다. 이렇게 하면 공격자가 사이버범죄를 끝내기까지 충분한 시간을 갖게 되고 조직은 대응하는 데 더 짧은 시간을 갖게 된다. 실제로 반응 형, 탐지 및 대응 방식을 채택한 10개 금융 기업 중 3개가 현재 회계연도에만 사이버공격으로 10만 달러 이상을 잃었다. 이 때문에 예방의 중요성이 강조됐다. 팔로알토네트웍스 APAC 부사장이자 지역 보안 책임자인 션 듀카는 "지난 몇 년 동안 우리는 금융 업계가 사이버위협을 효과적으로 완화할 수 있도록 조치를 취하는 것을 보았지만, 사이버보안 예산에 관해 이야기하기 전에 금융 기관은 ...

빅데이터 설문조사 금융 예산 사이버보안 아시아태평양 팔로알토네트웍스 분석 APAC

2017.09.01

아시아태평양(APAC)의 금융기업이 사이버보안 예산을 늘리고 신기술을 도입하는 등 지난해보다 사이버보안 상태를 강화하려 노력하고 있으며 이 같은 노력이 다른 산업보다 더 적극적으로 파악됐다. 팔로알토네트웍스가 호주, 중국, 홍콩, 인도, 싱가포르 비즈니스 전문가 500명을 대상으로 설문 조사한 결과 이같이 나타났다. 금융은 제조, 정부, 의료, 교육보다 사이버보안 강화 노력을 좀더 많이 하는 것으로 조사됐다. 조사에 따르면, 금융 응답자 10명 중 7명은 지난 1년간 사이버보안 예산 추가로 할당했다고 답했다. 이는 조사 대상인 다른 산업의 평균인 66%보다 높았다. 보안 위반과 사기 탐지에 도움이 되는 빅데이터와 분석을 도입했다고 밝힌 금융 응답자는 업계 평균인 33%보다 높은 52%였다.   응답자 10명 중 4명은 써드파티 서비스 업체가 자사 조직의 대부분의 위험을 책임지고 있다고 밝혔다. 또한 50%는 조직의 사이버보안을 유지하는 데 따르는 주요 장벽으로 네트워크와 클라이언트, 공급 업체 같은 외부 사용자에 대한 네트워크 노출이라고 지목했다. 그런데도 다수의 응답자는 여전히 탐지 및 대응 방식이 예방보다 더 중요하다고 생각했다. 팔로알토네트웍스는 사후대응 방식이 사이버위협을 완화하기에 충분하지 않다고 지적했다. 팔로알토네트웍스에 따르면, 공격을 탐지하는 데 약 98일이 걸린다. 이렇게 하면 공격자가 사이버범죄를 끝내기까지 충분한 시간을 갖게 되고 조직은 대응하는 데 더 짧은 시간을 갖게 된다. 실제로 반응 형, 탐지 및 대응 방식을 채택한 10개 금융 기업 중 3개가 현재 회계연도에만 사이버공격으로 10만 달러 이상을 잃었다. 이 때문에 예방의 중요성이 강조됐다. 팔로알토네트웍스 APAC 부사장이자 지역 보안 책임자인 션 듀카는 "지난 몇 년 동안 우리는 금융 업계가 사이버위협을 효과적으로 완화할 수 있도록 조치를 취하는 것을 보았지만, 사이버보안 예산에 관해 이야기하기 전에 금융 기관은 ...

2017.09.01

팔로알토 네트웍스, 다중 보안 지원하는 지능형 엔드포인트 솔루션 발표

팔로알토 네트웍스가 다중 보안을 지원하는 지능형 엔드포인트 보안 솔루션인 ‘트랩스(Traps) 4.0’을 소개했다. 팔로알토 네트웍스 코리아 최원식 대표는 “최근 랜섬웨어는 무엇보다 제로데이 취약점 공격이나 알려지지 않은 악성코드 등 기존의 보안 시스템을 회피하기 위한 형태로 진화하고 있다”며, “위협으로부터 비즈니스를 보호하기 위해서는 적절한 관리자 및 사용자 교육, 기존 IT 환경에 적합한 조치, 그리고 엔드포인트 보안 고도화를 통해 랜섬웨어 예방 및 대응 전략을 구축해야 한다”라고 말했다. 랜섬웨어 공격은 통상적으로 단 몇 분 이내에 감염되므로, 랜섬웨어 피해를 완화하거나, 예방할 수 있는 즉각적인 조치와 제어가 이루어져야 한다고 업체 측은 설명했다. 이를 위한 지능형 엔드포인트 보안 솔루션의 필요 조건으로, ▲다양한 취약점 공격(Exploit)에 대한 보호 ▲알려진, 알려지지 않은 악성코드 공격에 대한 선제 대응 ▲보안 플랫폼 연동 등이라고 설명했다. 팔로알토 네트웍스는 새롭게 출시된 트랩스 4.0로 악성코드 및 익스플로잇 차단 기능을 강화하는 한편 맥OS 및 안드로이드 등 다양한 운영체제를 지원한다고 밝혔다. 트랩스는 알려지거나 알려지지 않은 악성코드와 더불어 엔드포인트를 공격한 바 있는 익스플로잇을 차단하는 다중 보안 정책을 사용함으로써, 의료정보보호법(HIPPA) 및 신용카드 업계 정보보호 표준(PCI DSS)을 준수해야 하는 기업들이 안티바이러스(AV) 제품에 대한 대안으로 안전하게 활용할 수 있는 제품이다. 팔로알토 네트웍스는 이러한 시장의 한계를 극복하기 위해 트랩스의 기능을 한층 강화했다. 트랩스 4.0은 맥OS 및 안드로이드를 지원하며, 랜섬웨어와 지능형 공격을 식별하고 차단하도록 설계된 여러 가지 보안 모듈을 추가했다. 또한 네트워크 보안 관리 플랫폼 파노라마(Panorama)를 통해 수집된 위협 인텔리전스를 바탕으로 엔드포인트, 방화...

맥OS 제로데이 팔로알토네트웍스 엔드포인트 취약점 공격 트랩스 4.0

2017.07.20

팔로알토 네트웍스가 다중 보안을 지원하는 지능형 엔드포인트 보안 솔루션인 ‘트랩스(Traps) 4.0’을 소개했다. 팔로알토 네트웍스 코리아 최원식 대표는 “최근 랜섬웨어는 무엇보다 제로데이 취약점 공격이나 알려지지 않은 악성코드 등 기존의 보안 시스템을 회피하기 위한 형태로 진화하고 있다”며, “위협으로부터 비즈니스를 보호하기 위해서는 적절한 관리자 및 사용자 교육, 기존 IT 환경에 적합한 조치, 그리고 엔드포인트 보안 고도화를 통해 랜섬웨어 예방 및 대응 전략을 구축해야 한다”라고 말했다. 랜섬웨어 공격은 통상적으로 단 몇 분 이내에 감염되므로, 랜섬웨어 피해를 완화하거나, 예방할 수 있는 즉각적인 조치와 제어가 이루어져야 한다고 업체 측은 설명했다. 이를 위한 지능형 엔드포인트 보안 솔루션의 필요 조건으로, ▲다양한 취약점 공격(Exploit)에 대한 보호 ▲알려진, 알려지지 않은 악성코드 공격에 대한 선제 대응 ▲보안 플랫폼 연동 등이라고 설명했다. 팔로알토 네트웍스는 새롭게 출시된 트랩스 4.0로 악성코드 및 익스플로잇 차단 기능을 강화하는 한편 맥OS 및 안드로이드 등 다양한 운영체제를 지원한다고 밝혔다. 트랩스는 알려지거나 알려지지 않은 악성코드와 더불어 엔드포인트를 공격한 바 있는 익스플로잇을 차단하는 다중 보안 정책을 사용함으로써, 의료정보보호법(HIPPA) 및 신용카드 업계 정보보호 표준(PCI DSS)을 준수해야 하는 기업들이 안티바이러스(AV) 제품에 대한 대안으로 안전하게 활용할 수 있는 제품이다. 팔로알토 네트웍스는 이러한 시장의 한계를 극복하기 위해 트랩스의 기능을 한층 강화했다. 트랩스 4.0은 맥OS 및 안드로이드를 지원하며, 랜섬웨어와 지능형 공격을 식별하고 차단하도록 설계된 여러 가지 보안 모듈을 추가했다. 또한 네트워크 보안 관리 플랫폼 파노라마(Panorama)를 통해 수집된 위협 인텔리전스를 바탕으로 엔드포인트, 방화...

2017.07.20

팔로알토 네트웍스, 지능형 엔드포인트 보안 솔루션 ‘트랩스 4.0’ 출시

팔로알토 네트웍스가 지능형 차세대 엔드포인트 보안 솔루션 ‘트랩스(Traps)’의 새 버전을 출시했다고 밝혔다. 팔로알토 네트웍스는 새롭게 출시된 트랩스 4.0을 통해 멀웨어 및 익스플로잇 차단 기능을 강화하는 한편 맥OS(macOS) 및 안드로이드 등 다양한 운영체제를 지원한다. 트랩스는 알려지거나 알려지지 않은 멀웨어와 더불어 엔드포인트를 공격한 바 있는 익스플로잇을 차단하는 다중 보안 정책을 사용함으로써, 의료정보보호법(HIPPA) 및 신용카드 업계 정보보호 표준(PCI DSS)을 준수해야 하는 기업들이 안티바이러스(AV) 제품에 대한 대안으로 안전하게 활용할 수 있는 제품이다. 최근 엔드포인트 보안에 대한 투자가 증가하고 있음에도 불구하고 해커들의 공격 성공률은 더욱 빠르게 높아지고 있다. 레거시 AV 제품 및 차세대 AV 포인트 솔루션들의 경우, 이러한 격차를 메우기 위해 노력하고 있으나, 단순히 유효하지 않은 멀웨어 탐지 기술을 다른 기술로 교체하는데 그칠 뿐, 익스플로잇과 알려지지 않은 멀웨어를 식별하고 차단하기 위한 지능형 기술은 확보하고 있지 못한 상태이다. 팔로알토 네트웍스는 이러한 시장의 한계를 극복하기 위해 트랩스의 기능을 한층 강화했다고 밝혔다. 트랩스 4.0은 맥OS 및 안드로이드를 지원하며, 랜섬웨어와 지능형 공격을 식별하고 차단하도록 설계된 여러 가지 보안 모듈을 추가했다. 또한 네트워크 보안 관리 플랫폼 파노라마(Panorama)를 통해 수집된 위협 인텔리전스를 바탕으로 엔드포인트, 방화벽, 클라우드, SaaS 애플리케이션 전체에 대한 보안을 강화할 수 있다. 트랩스 4.0의 새롭게 추가된 주요 기능은 ▲맥OS 및 안드로이드(베타) 지원 ▲악성 매크로 차단 ▲스크립트 기반 공격 예방 ▲익스플로잇 킷 핑거프린트 보호 ▲커널 권한 에스컬레이션 보호 등이다. 팔로알토 네트웍스 코리아 최원식 대표는 “트랩스는 기존의 안티 바이러스 기술에 의존하는 경우 직면하게 되는 ...

팔로알토네트웍스

2017.05.25

팔로알토 네트웍스가 지능형 차세대 엔드포인트 보안 솔루션 ‘트랩스(Traps)’의 새 버전을 출시했다고 밝혔다. 팔로알토 네트웍스는 새롭게 출시된 트랩스 4.0을 통해 멀웨어 및 익스플로잇 차단 기능을 강화하는 한편 맥OS(macOS) 및 안드로이드 등 다양한 운영체제를 지원한다. 트랩스는 알려지거나 알려지지 않은 멀웨어와 더불어 엔드포인트를 공격한 바 있는 익스플로잇을 차단하는 다중 보안 정책을 사용함으로써, 의료정보보호법(HIPPA) 및 신용카드 업계 정보보호 표준(PCI DSS)을 준수해야 하는 기업들이 안티바이러스(AV) 제품에 대한 대안으로 안전하게 활용할 수 있는 제품이다. 최근 엔드포인트 보안에 대한 투자가 증가하고 있음에도 불구하고 해커들의 공격 성공률은 더욱 빠르게 높아지고 있다. 레거시 AV 제품 및 차세대 AV 포인트 솔루션들의 경우, 이러한 격차를 메우기 위해 노력하고 있으나, 단순히 유효하지 않은 멀웨어 탐지 기술을 다른 기술로 교체하는데 그칠 뿐, 익스플로잇과 알려지지 않은 멀웨어를 식별하고 차단하기 위한 지능형 기술은 확보하고 있지 못한 상태이다. 팔로알토 네트웍스는 이러한 시장의 한계를 극복하기 위해 트랩스의 기능을 한층 강화했다고 밝혔다. 트랩스 4.0은 맥OS 및 안드로이드를 지원하며, 랜섬웨어와 지능형 공격을 식별하고 차단하도록 설계된 여러 가지 보안 모듈을 추가했다. 또한 네트워크 보안 관리 플랫폼 파노라마(Panorama)를 통해 수집된 위협 인텔리전스를 바탕으로 엔드포인트, 방화벽, 클라우드, SaaS 애플리케이션 전체에 대한 보안을 강화할 수 있다. 트랩스 4.0의 새롭게 추가된 주요 기능은 ▲맥OS 및 안드로이드(베타) 지원 ▲악성 매크로 차단 ▲스크립트 기반 공격 예방 ▲익스플로잇 킷 핑거프린트 보호 ▲커널 권한 에스컬레이션 보호 등이다. 팔로알토 네트웍스 코리아 최원식 대표는 “트랩스는 기존의 안티 바이러스 기술에 의존하는 경우 직면하게 되는 ...

2017.05.25

팔로알토네트웍스, VM웨어와 협력해 '네트워크 보안 및 가상화 통합 솔루션' 출시

팔로알토 네트웍스(www.paloaltonetworks.com)는 VM웨어와 전략적 파트너십 강화를 통해 SDDC(Software Defined Data Center)의 네트워크 보안 강화를 위한 ‘네트워크 보안 및 가상화 통합 솔루션’을 출시한다고 밝혔다. 양사가 함께 발표한 네트워크 보안 및 가상화 통합 솔루션은 고객들이 VM웨어의 네트워크 가상화 플랫폼인 ‘VM웨어 NSX’가 제공하는 네트워크 트래픽 분산 및 서비스 추가 기능을 팔로알토 네트웍스의 차세대 보안 기술과 함께 사용함으로써 SDDC를 일관된 보안 정책에 기반해 안전하게 운영하고 확장할 수 있도록 지원하는 것이다. SDDC는 데이터센터 내의 서버나 스토리지, 네트워크와 같은 하드웨어뿐만 아니라, 보안과 관리 솔루션 등 SW까지 모든 인프라가 가상화돼 통합 관리 및 제어가 가능해, 기업들이 경제적으로 데이터센터를 운영할 수 있다. 새로운 통합 솔루션에는 VM웨어 NSX 네트워크 가상화 플랫폼을 비롯해 팔로알토의 VM-1000-HV, 팔로알토의 파노라마(Panorama) 중앙 관리 플랫폼, 보안 서브스크립션, 고객 지원 서비스 등이 모두 포함된다. 특히 2014년 2분기부터는 VM웨어와 VM웨어 엘리트 NSX 파트너들을 통해 모든 구성 요소가 포함된 양사 통합 솔루션을 패키지 형태로 구매할 수 있다. 팔로알토 네트웍스와 VM웨어는 데이터센터 내에서 네트워크 보안 및 가상화 환경을 보다 쉽게 구축할 수 있도록 지원하기 위해 활용 예시를 포함한 백서인 ‘검증된 기술 레퍼런스 설계(Validated Technical Reference Design)’를 발간했다. ciokr@idg.co.kr

VM웨어 팔로알토네트웍스

2014.03.06

팔로알토 네트웍스(www.paloaltonetworks.com)는 VM웨어와 전략적 파트너십 강화를 통해 SDDC(Software Defined Data Center)의 네트워크 보안 강화를 위한 ‘네트워크 보안 및 가상화 통합 솔루션’을 출시한다고 밝혔다. 양사가 함께 발표한 네트워크 보안 및 가상화 통합 솔루션은 고객들이 VM웨어의 네트워크 가상화 플랫폼인 ‘VM웨어 NSX’가 제공하는 네트워크 트래픽 분산 및 서비스 추가 기능을 팔로알토 네트웍스의 차세대 보안 기술과 함께 사용함으로써 SDDC를 일관된 보안 정책에 기반해 안전하게 운영하고 확장할 수 있도록 지원하는 것이다. SDDC는 데이터센터 내의 서버나 스토리지, 네트워크와 같은 하드웨어뿐만 아니라, 보안과 관리 솔루션 등 SW까지 모든 인프라가 가상화돼 통합 관리 및 제어가 가능해, 기업들이 경제적으로 데이터센터를 운영할 수 있다. 새로운 통합 솔루션에는 VM웨어 NSX 네트워크 가상화 플랫폼을 비롯해 팔로알토의 VM-1000-HV, 팔로알토의 파노라마(Panorama) 중앙 관리 플랫폼, 보안 서브스크립션, 고객 지원 서비스 등이 모두 포함된다. 특히 2014년 2분기부터는 VM웨어와 VM웨어 엘리트 NSX 파트너들을 통해 모든 구성 요소가 포함된 양사 통합 솔루션을 패키지 형태로 구매할 수 있다. 팔로알토 네트웍스와 VM웨어는 데이터센터 내에서 네트워크 보안 및 가상화 환경을 보다 쉽게 구축할 수 있도록 지원하기 위해 활용 예시를 포함한 백서인 ‘검증된 기술 레퍼런스 설계(Validated Technical Reference Design)’를 발간했다. ciokr@idg.co.kr

2014.03.06

기고 | 왜 '차세대 방화벽'인가?

- 유퀘스트 강종철 대표이사가 급변하는 인터넷 환경과 이로 인한 새로운 위협의 대두, 기존 보안 솔루션의 한계, APT 공격까지 막아낼 수 있는 차세대 방화벽의 필요성에 대해 기고했다. 본 기고문은 간접 광고를 피하기 위해 CIO Korea에 의해 일부 편집됐다. 그러나 기고자와 업체의 시각과 견해가 남아 있을 수 있다. 페이스북이나 트위터 등과 같은 소셜 네트워크 서비스(SNS)의 인터넷 애플리케이션들이 인터넷 환경을 급속도로 변화시키고 있다. 이는 사용자 디바이스, 네트워크 인프라, 보안 등 전 분야에 걸쳐 신기술 개발 및 변화를 촉진시키고 있으며 관련 업체들도 이에 대한 준비를 서두르는 모습이다. 많은 사람들이 이러한 새로운 인터넷 애플리케이션에 환호하며 이를 사용하는 동안 가장 곤혹스러운 분야가 보안일 것이다. SNS의 증가에 따른 APT 공격 등의 최신 맬웨어를 통한 악성코드 유포같은 보안 위협수법은 나날이 지능화, 다양화 되고 있다. 보안 사고의 원인 분석조차 어려운 현 상황에서는 이처럼 급변하는 애플리케이션 기반의 인터넷 환경은 그들에게 날개를 달아주기에 너무나도 좋은 환경이다. 이러한 환경변화가 지금보다 더 심각한 보안 위협으로 다가오고 있음을 직시해 대처하지 못한다면 훨씬 크고 다양한 보안사고에 직면할 수 있다는 위기의식을 가지고 새로운 환경에 따른 보안 대책을 강구해야 하는 시점이다. 최근 변화하는 인터넷 환경에서 반드시 고민하고 확인해야 할 보안 필수사항은 ‘기존 보안 시스템으로 새로운 애플리케이션으로 유입되는 새로운 유형의 보안 위협에 대응할 수 있는가?’다. 이를 위해 현재 내부에서 어떤 애플리케이션들을 사용 중이며 기존 보안 시스템에서 이들을 적절히 통제할 수 있는지를 살펴봐야 한다. 아마 대부분의 기존 보안 시스템으로는 적절하게 대응하지 못할 것이다. 이는 기존 인프라 구성이 잘못돼 있어서가 아니라 기존 보안 시스템 기술의 한계 때문이다. 현재 구축...

맬웨어 보안 전략 팔로알토네트웍스 유퀘스트

2012.05.04

- 유퀘스트 강종철 대표이사가 급변하는 인터넷 환경과 이로 인한 새로운 위협의 대두, 기존 보안 솔루션의 한계, APT 공격까지 막아낼 수 있는 차세대 방화벽의 필요성에 대해 기고했다. 본 기고문은 간접 광고를 피하기 위해 CIO Korea에 의해 일부 편집됐다. 그러나 기고자와 업체의 시각과 견해가 남아 있을 수 있다. 페이스북이나 트위터 등과 같은 소셜 네트워크 서비스(SNS)의 인터넷 애플리케이션들이 인터넷 환경을 급속도로 변화시키고 있다. 이는 사용자 디바이스, 네트워크 인프라, 보안 등 전 분야에 걸쳐 신기술 개발 및 변화를 촉진시키고 있으며 관련 업체들도 이에 대한 준비를 서두르는 모습이다. 많은 사람들이 이러한 새로운 인터넷 애플리케이션에 환호하며 이를 사용하는 동안 가장 곤혹스러운 분야가 보안일 것이다. SNS의 증가에 따른 APT 공격 등의 최신 맬웨어를 통한 악성코드 유포같은 보안 위협수법은 나날이 지능화, 다양화 되고 있다. 보안 사고의 원인 분석조차 어려운 현 상황에서는 이처럼 급변하는 애플리케이션 기반의 인터넷 환경은 그들에게 날개를 달아주기에 너무나도 좋은 환경이다. 이러한 환경변화가 지금보다 더 심각한 보안 위협으로 다가오고 있음을 직시해 대처하지 못한다면 훨씬 크고 다양한 보안사고에 직면할 수 있다는 위기의식을 가지고 새로운 환경에 따른 보안 대책을 강구해야 하는 시점이다. 최근 변화하는 인터넷 환경에서 반드시 고민하고 확인해야 할 보안 필수사항은 ‘기존 보안 시스템으로 새로운 애플리케이션으로 유입되는 새로운 유형의 보안 위협에 대응할 수 있는가?’다. 이를 위해 현재 내부에서 어떤 애플리케이션들을 사용 중이며 기존 보안 시스템에서 이들을 적절히 통제할 수 있는지를 살펴봐야 한다. 아마 대부분의 기존 보안 시스템으로는 적절하게 대응하지 못할 것이다. 이는 기존 인프라 구성이 잘못돼 있어서가 아니라 기존 보안 시스템 기술의 한계 때문이다. 현재 구축...

2012.05.04

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6