Offcanvas

���������������

포티넷, 최신 운영체제 ‘포티OS 7.0’ 발표

포티넷코리아가 최신 운영체제 ‘포티(Forti)OS 7.0’을 발표했다. 포티OS 7.0은 300개 이상의 새로운 기능이 업데이트됐으며 네트워크, 엔드포인트, 클라우드에 일관된 보안을 제공하는 포티넷 보안 패브릭(Fortinet Security Fabric) 및 포티넷의 역량을 향상시킨다고 업체 측은 설명했다.   포티OS 7.0의 새로운 기능은 ▲원격 액세스 및 애플리케이션 제어를 위한 제로-트러스트 네트워크 액세스 ▲SASE를 통해 어떤 환경에서도 일관된 보안 지원 ▲새로운 자가-복구(Self-Healing) SD-WAN 기능 ▲5G를 통해 LTE 엣지 확장 ▲멀티-클라우드 환경에서 성능 및 보안 최적화 ▲네트워크운영센터(NOC) 및 보안관제센터(SOC)의 운영 효율성 향상 ▲재택근무에 최적화된 웹 보호 등이다.  회사에 따르면 포티OS 7.0은 모든 포티게이트(FortiGate)를 사용하는 고객들이 ZTNA(Zero Trust Network Access) 기능을 즉시 사용할 수 있도록 지원한다. 포티넷은 방화벽 기반의 ZTNA를 제공하고 있다. 포티OS 7.0 기반의 ZTNA는 기존 VPN을 대체하고 보다 효과적인 원격 액세스를 지원함으로써 사용자 경험을 크게 향상시킨다.  포티넷은 온-프레미스에서 제공되던 일관된 엔터프라이즈급 보안을 클라우드 기반 SASE 솔루션(서비스형 보안)을 통해서 제공함으로써 직원들이 어디서나 안전하게 근무할 수 있도록 높은 유연성을 제공한다. 네트워크 외부(Off-network)의 원격 사용자들은 어떤 접속 환경에서도 동일한 수준의 보안을 누릴 수 있으며 특히, 씬 엣지(Thin Edge)를 선호하는 고객들도 SASE를 통해 원활한 지원을 받을 수 있다고 회사 측은 전했다. 포티넷의 시큐어 SD-WAN(Secure SD-WAN) 솔루션은 어댑티브 WAN 교정(Adaptive WAN remediations)을 통한 자가-복구(self-healing) 기능을 제공해 사용자들의 애플리케이...

포티넷 보안 네트워크 엔드포인트 클라우드

2021.02.22

포티넷코리아가 최신 운영체제 ‘포티(Forti)OS 7.0’을 발표했다. 포티OS 7.0은 300개 이상의 새로운 기능이 업데이트됐으며 네트워크, 엔드포인트, 클라우드에 일관된 보안을 제공하는 포티넷 보안 패브릭(Fortinet Security Fabric) 및 포티넷의 역량을 향상시킨다고 업체 측은 설명했다.   포티OS 7.0의 새로운 기능은 ▲원격 액세스 및 애플리케이션 제어를 위한 제로-트러스트 네트워크 액세스 ▲SASE를 통해 어떤 환경에서도 일관된 보안 지원 ▲새로운 자가-복구(Self-Healing) SD-WAN 기능 ▲5G를 통해 LTE 엣지 확장 ▲멀티-클라우드 환경에서 성능 및 보안 최적화 ▲네트워크운영센터(NOC) 및 보안관제센터(SOC)의 운영 효율성 향상 ▲재택근무에 최적화된 웹 보호 등이다.  회사에 따르면 포티OS 7.0은 모든 포티게이트(FortiGate)를 사용하는 고객들이 ZTNA(Zero Trust Network Access) 기능을 즉시 사용할 수 있도록 지원한다. 포티넷은 방화벽 기반의 ZTNA를 제공하고 있다. 포티OS 7.0 기반의 ZTNA는 기존 VPN을 대체하고 보다 효과적인 원격 액세스를 지원함으로써 사용자 경험을 크게 향상시킨다.  포티넷은 온-프레미스에서 제공되던 일관된 엔터프라이즈급 보안을 클라우드 기반 SASE 솔루션(서비스형 보안)을 통해서 제공함으로써 직원들이 어디서나 안전하게 근무할 수 있도록 높은 유연성을 제공한다. 네트워크 외부(Off-network)의 원격 사용자들은 어떤 접속 환경에서도 동일한 수준의 보안을 누릴 수 있으며 특히, 씬 엣지(Thin Edge)를 선호하는 고객들도 SASE를 통해 원활한 지원을 받을 수 있다고 회사 측은 전했다. 포티넷의 시큐어 SD-WAN(Secure SD-WAN) 솔루션은 어댑티브 WAN 교정(Adaptive WAN remediations)을 통한 자가-복구(self-healing) 기능을 제공해 사용자들의 애플리케이...

2021.02.22

2020년 랜섬웨어 범죄자들이 애용한 취약점  4가지

재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커도 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다.     2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는 코로나19 관련 피싱과 원격 근무자를 타깃으로 삼은 공격이 증가한 점을 꼽을 수 있다. 뉴욕시 당국의 경우 재택 근무 명령이 발효된 이후, 각종 위협으로부터 보호해야 할 엔드포인트가 8만 곳에서 75만 곳으로 늘었다.     최근 체크포인트 소프트웨어 테크놀로지스(Check Point Software Technologies)는 보고서에서 “코로나19 관련 주제를 미끼로 삼은 소셜 엔지니어링 공격이 확산됐다”라고 언급했다. 코로나 대유행과 관련된 이름으로 도메인이 구축됐으며, 사람들이 화상회의 플랫폼을 사용하자 해커들이은 줌이나 팀즈 등의 플랫폼으로 이동해 공격을 시도했다.   한 가지 불편한 진실이 있다. 2020년 상반기에 포착된 해킹의 80%는 2017년 혹은 그 이전에 보고된 취약점을 노렸다는 사실이다. 아울러 해킹의 20%는 보고된 지 최소 7년이 지난 취약점을 노리고 이뤄졌다. 이는 사람들이 소프트웨어를 최신 상태로 유지하지 않는다는 점을 시사한다.     랜섬웨어는 2020년에도 여전히 커다란 위협이었지만 색다른 양상이 포착되기도 했다. 최근 보안위협 분석기업 센스사이(SenseCy)의 연구에 따르면 랜섬웨어 공격이 모두 윈도우의 취약점을 노린 것은 아니었다. 해커들은 윈도우 네트워크에 원격 접속할 때 쓰이는 툴의 취약점을 파고들기도 했다. 센스사이는 다음 4가지 취약점이 가장 널리 악용됐다고 전했다.   1. CVE-2019-19781: 시트릭스 애플리케이션 딜리버리 컨트롤러   취약점 CVE-2019-19781은 시트릭스(Citrix)가 개발한 원격 액세스 어플라이언스에 내장된 것이다. 2019년 12월에 발견되었으며 다음해 1월에...

랜섬웨어 엔드포인트 소셜엔지니어링공격 취약점

2020.09.11

재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커도 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다.     2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는 코로나19 관련 피싱과 원격 근무자를 타깃으로 삼은 공격이 증가한 점을 꼽을 수 있다. 뉴욕시 당국의 경우 재택 근무 명령이 발효된 이후, 각종 위협으로부터 보호해야 할 엔드포인트가 8만 곳에서 75만 곳으로 늘었다.     최근 체크포인트 소프트웨어 테크놀로지스(Check Point Software Technologies)는 보고서에서 “코로나19 관련 주제를 미끼로 삼은 소셜 엔지니어링 공격이 확산됐다”라고 언급했다. 코로나 대유행과 관련된 이름으로 도메인이 구축됐으며, 사람들이 화상회의 플랫폼을 사용하자 해커들이은 줌이나 팀즈 등의 플랫폼으로 이동해 공격을 시도했다.   한 가지 불편한 진실이 있다. 2020년 상반기에 포착된 해킹의 80%는 2017년 혹은 그 이전에 보고된 취약점을 노렸다는 사실이다. 아울러 해킹의 20%는 보고된 지 최소 7년이 지난 취약점을 노리고 이뤄졌다. 이는 사람들이 소프트웨어를 최신 상태로 유지하지 않는다는 점을 시사한다.     랜섬웨어는 2020년에도 여전히 커다란 위협이었지만 색다른 양상이 포착되기도 했다. 최근 보안위협 분석기업 센스사이(SenseCy)의 연구에 따르면 랜섬웨어 공격이 모두 윈도우의 취약점을 노린 것은 아니었다. 해커들은 윈도우 네트워크에 원격 접속할 때 쓰이는 툴의 취약점을 파고들기도 했다. 센스사이는 다음 4가지 취약점이 가장 널리 악용됐다고 전했다.   1. CVE-2019-19781: 시트릭스 애플리케이션 딜리버리 컨트롤러   취약점 CVE-2019-19781은 시트릭스(Citrix)가 개발한 원격 액세스 어플라이언스에 내장된 것이다. 2019년 12월에 발견되었으며 다음해 1월에...

2020.09.11

1분기 전 세계 사이버보안 투자 9.7% 증가

올해 들어 원격근무 급증에 힘입어 사이버보안 투자가 2020년 1분기에 미화 120억 달러로 지난해 같은 기간보다 9.7%나 증가했다.  여기에는 네트워크 보안, 엔드포인트 보안, 웹 및 이메일 보안, 데이터 보안과 취약성, 보안 분석에 대한 투자가 포함된다.   시장 조사 회사 카날리스의 책임 애널리스트인 매튜 볼은 3월에 원격근무로의 전환이 시작되어 이들을 보호하고자 엔드포인트 보안에 대한 강력한 요구가 생겨났다고 주장했다. 그러나 카날리스의 리서치 애널리스트 케타키 보레이드는 “이러한 성장은 12개월이라는 단기간에 그치며, 예산이 완전히 줄어들거나 중단될 것으로 예상되는 시점에 가서는 IT예산이 미래의 경제 침체에 대비하도록 압박을 받게 될 것이다”라고 전망했다. “코비드-19 이후 직원들은 사회적 거리두기로 여러 장소에서 일하게 됐다. 이는 클라우드 보안, 제로 트러스트, 정책 자동화에 중점을 두어 필요한 사이버보안 솔루션 유형에 영향을 미친다. 하지만 조직이 재정 상태 악화에 적응함에 따라 사이버보안 투자가 예산 삭감으로부터 완전히 보호되지는 않을 것이다"라고 보레이드는 설명했다.  이번 분기에 가장 많이 성장하는 시장 부문은 엔드포인트 보안이었으며, 출하량은 전년 대비 16.9% 증가한 16억 달러로 가장 높은 시장 성장률을 기록했다. 이어 웹 및 이메일 보안이 전년 대비 13.8% 증가한 23억 달러였다. 다음으로는 전년 대비 11.4%로 23억 달러에 이르는 취약성 및 보안 분석, 전년 대비 6.6%로 50억 달러에 이르는 데이터 보안이 있었다. 한편 하드웨어 보안 비즈니스 시장이 공급망 문제에 부딪히면서 네트워크 보안은 4% 증가한 37억 달러였다. "많은 조직은 새로운 네트워크 보안 인프라를 구축하는 대신 서비스 계약을 통해 기존 네트워크 접근을 더 잘 사용하거나 추가 라이선스를 통해 용량을 늘릴 수 있었다"라고 볼은 말했다. 이번 분기 최고 사이버보안 업체는 시스코로 전체 시장 점유율의 9.1%를...

원격근무 재택근무 사이버보안 네트워크 엔드포인트 이메일 데이터 카날리스 코로나19 팔로알토 네트웍스 포티넷 체크포인트 시만텍 시스코

2020.06.25

올해 들어 원격근무 급증에 힘입어 사이버보안 투자가 2020년 1분기에 미화 120억 달러로 지난해 같은 기간보다 9.7%나 증가했다.  여기에는 네트워크 보안, 엔드포인트 보안, 웹 및 이메일 보안, 데이터 보안과 취약성, 보안 분석에 대한 투자가 포함된다.   시장 조사 회사 카날리스의 책임 애널리스트인 매튜 볼은 3월에 원격근무로의 전환이 시작되어 이들을 보호하고자 엔드포인트 보안에 대한 강력한 요구가 생겨났다고 주장했다. 그러나 카날리스의 리서치 애널리스트 케타키 보레이드는 “이러한 성장은 12개월이라는 단기간에 그치며, 예산이 완전히 줄어들거나 중단될 것으로 예상되는 시점에 가서는 IT예산이 미래의 경제 침체에 대비하도록 압박을 받게 될 것이다”라고 전망했다. “코비드-19 이후 직원들은 사회적 거리두기로 여러 장소에서 일하게 됐다. 이는 클라우드 보안, 제로 트러스트, 정책 자동화에 중점을 두어 필요한 사이버보안 솔루션 유형에 영향을 미친다. 하지만 조직이 재정 상태 악화에 적응함에 따라 사이버보안 투자가 예산 삭감으로부터 완전히 보호되지는 않을 것이다"라고 보레이드는 설명했다.  이번 분기에 가장 많이 성장하는 시장 부문은 엔드포인트 보안이었으며, 출하량은 전년 대비 16.9% 증가한 16억 달러로 가장 높은 시장 성장률을 기록했다. 이어 웹 및 이메일 보안이 전년 대비 13.8% 증가한 23억 달러였다. 다음으로는 전년 대비 11.4%로 23억 달러에 이르는 취약성 및 보안 분석, 전년 대비 6.6%로 50억 달러에 이르는 데이터 보안이 있었다. 한편 하드웨어 보안 비즈니스 시장이 공급망 문제에 부딪히면서 네트워크 보안은 4% 증가한 37억 달러였다. "많은 조직은 새로운 네트워크 보안 인프라를 구축하는 대신 서비스 계약을 통해 기존 네트워크 접근을 더 잘 사용하거나 추가 라이선스를 통해 용량을 늘릴 수 있었다"라고 볼은 말했다. 이번 분기 최고 사이버보안 업체는 시스코로 전체 시장 점유율의 9.1%를...

2020.06.25

파이어아이, 엔드포인트 시큐리티 '혁신 아키텍처' 출시

파이어아이가 ‘파이어아이 엔드포인트 시큐리티(FireEye Endpoint Security)’의 새로운 ‘혁신 아키텍처(Innovation Architecture)’를 공개했다. 공격 방어, 조사 및 대응을 위한 여러 가지 신규 모듈이 포함돼 다양한 조직에서 고급 기능을 효율적으로 도입할 수 있다. 파이어아이 엔지니어링 부문 부사장 겸 엔드포인트 총괄 미셸 살바도는 “새로운 위협이 나타나는 속도가 대응 속도를 앞지르고 있다”라며, “파이어아이가 발표한 새로운 프레임워크는 변화하는 위협 환경에 대응하기 위해 몇 달에 걸쳐 맞춤 기능으로 구성 및 도입해 오던 모듈을 이제는 단 며칠 안에 도입할 수 있다”라고 말했다. 파이어아이 엔드포인트 시큐리티는 완전한 맞춤형 보안 모듈로, 광범위한 공격을 방어할 수 있게 설계됐다고 업체 측은 설명했다. 해당 모듈은 맨디언트가 사이버 보안의 최전선에서 얻은 지식을 바탕으로 멀웨어 및 정보 탈취를 차단하고 진화한 최신 공격을 탐지하며 기업 특성별 다른 위험 요소와 보안 상태를 고려한 대응 도구와 솔루션을 제공한다. 새로운 모듈화된 접근방식으로 기업은 더 이상 신규 기능 도입이나 위협 대응을 위한 추가적인 업그레이드 프로세스를 기다릴 필요가 없다. 또한 어떤 모듈을 어디에 도입할지에 따라 보안 레벨을 개별적으로 조정할 수 있다. 새로운 엔드포인트 시큐리티 모듈은 3가지 기본 카테고리 ▲방어 ▲조사 및 대응 ▲엔터프라이즈 레디로 제공되며, 맨디언트 솔루션(Mandiant Solution)의 축적된 사이버 보안 지식을 기반으로 하는 위협 탐지가 가능하다. 방어 모듈의 프로세스 가드(Process Guard) 기능은 애널리스트가 개입해 문제를 해결할 필요 없이 권한이 없는 상태로 윈도우 상의 크리덴셜 정보에 접근하는 것을 차단한다. 조사 및 대응 모듈에서는 프로세스 트래커(Process Tracker)와 강화(Enrichment) 기능을 제공한다. 프로세스 트래커 기능은 윈도우, 맥, 리눅스 엔드포인트에서 메타데이터를 수집 후...

파이어아이 엔드포인트 시큐리티 보안

2020.06.16

파이어아이가 ‘파이어아이 엔드포인트 시큐리티(FireEye Endpoint Security)’의 새로운 ‘혁신 아키텍처(Innovation Architecture)’를 공개했다. 공격 방어, 조사 및 대응을 위한 여러 가지 신규 모듈이 포함돼 다양한 조직에서 고급 기능을 효율적으로 도입할 수 있다. 파이어아이 엔지니어링 부문 부사장 겸 엔드포인트 총괄 미셸 살바도는 “새로운 위협이 나타나는 속도가 대응 속도를 앞지르고 있다”라며, “파이어아이가 발표한 새로운 프레임워크는 변화하는 위협 환경에 대응하기 위해 몇 달에 걸쳐 맞춤 기능으로 구성 및 도입해 오던 모듈을 이제는 단 며칠 안에 도입할 수 있다”라고 말했다. 파이어아이 엔드포인트 시큐리티는 완전한 맞춤형 보안 모듈로, 광범위한 공격을 방어할 수 있게 설계됐다고 업체 측은 설명했다. 해당 모듈은 맨디언트가 사이버 보안의 최전선에서 얻은 지식을 바탕으로 멀웨어 및 정보 탈취를 차단하고 진화한 최신 공격을 탐지하며 기업 특성별 다른 위험 요소와 보안 상태를 고려한 대응 도구와 솔루션을 제공한다. 새로운 모듈화된 접근방식으로 기업은 더 이상 신규 기능 도입이나 위협 대응을 위한 추가적인 업그레이드 프로세스를 기다릴 필요가 없다. 또한 어떤 모듈을 어디에 도입할지에 따라 보안 레벨을 개별적으로 조정할 수 있다. 새로운 엔드포인트 시큐리티 모듈은 3가지 기본 카테고리 ▲방어 ▲조사 및 대응 ▲엔터프라이즈 레디로 제공되며, 맨디언트 솔루션(Mandiant Solution)의 축적된 사이버 보안 지식을 기반으로 하는 위협 탐지가 가능하다. 방어 모듈의 프로세스 가드(Process Guard) 기능은 애널리스트가 개입해 문제를 해결할 필요 없이 권한이 없는 상태로 윈도우 상의 크리덴셜 정보에 접근하는 것을 차단한다. 조사 및 대응 모듈에서는 프로세스 트래커(Process Tracker)와 강화(Enrichment) 기능을 제공한다. 프로세스 트래커 기능은 윈도우, 맥, 리눅스 엔드포인트에서 메타데이터를 수집 후...

2020.06.16

엣지 컴퓨팅이 보안 위협 모델에 가져올 4가지 큰 변화

많은 기업이 데이터 처리 기능을 엣지, 즉 데이터가 생성되는 위치 가까이 옮기고 있다. 이런 변화는 새로운 사이버 위험을 초래할 수 있으며, 따라서 보안 위협 모델에서 이 부분을 고려해야 한다. 가장 걱정되는 부분은 공격 표면이 확장되고 DDoS 공격이나 데이터 도난과 유출, 서드파티 취약점, 엔터프라이즈 네트워크 침입 등의 위협에 더 많이 노출된다는 것이다.   여러 요인이 엣지 컴퓨팅으로의 변화를 촉진하고 있다. 애널리스트들이 꼽은 가장 큰 요인은 네트워크 지연과 대역폭 관련 비용, 성능이다. 조직이 인터넷에 연결한 기기의 수가 증가하면서 이런 기기 간 즉각적인 데이터 전송이 필요해졌다. 자율 주행 자동차부터 의료 기기, OT 환경에 이르기까지 현대적인 애플리케이션과 서비스에는 지연이 허용되지 않는다. 엔드포인트 기기와 클라우드 어딘가에 있는 데이터센터가 즉각적으로 데이터를 주고받을 수 있어야 한다. SANS 인스티튜트의 새로운 보안 트렌드 조사 담당 디렉터인 존 페스카토어는 “동시에 보고를 하는 드론 1,000대를 운영하고 있다고 가정하자. 성능 측면에서 이를 어떻게 처리할 것인가?”라고 질문을 던졌다. 엣지 컴퓨팅은 조직이 데이터 소스에 가까운 위치에서 데이터를 처리, 분석, 분류, 저장할 수 있어 데이터를 더 빠르게 활용할 수 있는 방법이다.   엣지 시스템은 엔드포인트 기기와 백엔드 인프라 간의 매개 역할을 하며, 네트워크 주변에서 캡처하는 모든 데이터를 중앙 시스템으로 보내지 않아도 되도록 해 준다. 가트너의 전망에 따르면, 2023년 말에는 대기업의 절반 이상이 6가지 이상의 용도로 엣지 컴퓨팅을 이용할 것으로 보인다. 5G 네트워크 기술과 새로운 세대의 비교적 저렴한 서버 하드웨어가 이런 흐름을 더욱 강화하고 있다. 포레스터 리서치의 애널리스트 제프 폴라드는 “엣지 컴퓨팅이 5G 도입을 견인하고, 5G가 엣지 컴퓨팅을 견인할 전망이다. 분산되어 있고 지연이 낮은 고속 연결과 대규모 분산 컴퓨팅은 아주 매력적이다”라고 강...

엣지컴퓨팅 위협모델 엔드포인트

2020.05.29

많은 기업이 데이터 처리 기능을 엣지, 즉 데이터가 생성되는 위치 가까이 옮기고 있다. 이런 변화는 새로운 사이버 위험을 초래할 수 있으며, 따라서 보안 위협 모델에서 이 부분을 고려해야 한다. 가장 걱정되는 부분은 공격 표면이 확장되고 DDoS 공격이나 데이터 도난과 유출, 서드파티 취약점, 엔터프라이즈 네트워크 침입 등의 위협에 더 많이 노출된다는 것이다.   여러 요인이 엣지 컴퓨팅으로의 변화를 촉진하고 있다. 애널리스트들이 꼽은 가장 큰 요인은 네트워크 지연과 대역폭 관련 비용, 성능이다. 조직이 인터넷에 연결한 기기의 수가 증가하면서 이런 기기 간 즉각적인 데이터 전송이 필요해졌다. 자율 주행 자동차부터 의료 기기, OT 환경에 이르기까지 현대적인 애플리케이션과 서비스에는 지연이 허용되지 않는다. 엔드포인트 기기와 클라우드 어딘가에 있는 데이터센터가 즉각적으로 데이터를 주고받을 수 있어야 한다. SANS 인스티튜트의 새로운 보안 트렌드 조사 담당 디렉터인 존 페스카토어는 “동시에 보고를 하는 드론 1,000대를 운영하고 있다고 가정하자. 성능 측면에서 이를 어떻게 처리할 것인가?”라고 질문을 던졌다. 엣지 컴퓨팅은 조직이 데이터 소스에 가까운 위치에서 데이터를 처리, 분석, 분류, 저장할 수 있어 데이터를 더 빠르게 활용할 수 있는 방법이다.   엣지 시스템은 엔드포인트 기기와 백엔드 인프라 간의 매개 역할을 하며, 네트워크 주변에서 캡처하는 모든 데이터를 중앙 시스템으로 보내지 않아도 되도록 해 준다. 가트너의 전망에 따르면, 2023년 말에는 대기업의 절반 이상이 6가지 이상의 용도로 엣지 컴퓨팅을 이용할 것으로 보인다. 5G 네트워크 기술과 새로운 세대의 비교적 저렴한 서버 하드웨어가 이런 흐름을 더욱 강화하고 있다. 포레스터 리서치의 애널리스트 제프 폴라드는 “엣지 컴퓨팅이 5G 도입을 견인하고, 5G가 엣지 컴퓨팅을 견인할 전망이다. 분산되어 있고 지연이 낮은 고속 연결과 대규모 분산 컴퓨팅은 아주 매력적이다”라고 강...

2020.05.29

코비드-19 노린 공격 기승··· CSO가 사용자 보호하는 4가지 방법

재택근무로 인한 원격 사용자가 특히 코로나바이러스를 주제로 한 피싱 시도, 악성 도메인, 용도 변경 악성코드에 취약한 것으로 파악됐다.   공격자들은 이 위기의 시기를 목표로 하는 캠페인으로 희생자들을 찾고 있다. 가장 큰 위협은 코비드-19와 관련된 피싱 공격이다. 또한 공격자들은 코비드-19 관련 도메인 이름을 설정하고 사람들이 클릭하도록 유도한다. 아노말리(Anomali)는 최근 39개의 서로 다른 악성코드군을 배포하고 80개의 MITER ATT&CK 기술을 사용하는 11명의 위협 행위자와 관련한 15가지 이상의 코로나바이러스 관련 캠페인을 식별한 보고서를 발표했다. 1월에 있었던 공격은 일반적으로 복지 제공 업체와 공중 보건 부문의 알림으로 보이는 악성 이메일이었다. 2월에는 공격이 원격 접근 트로이 목마(RATS)로 바뀌었다. 체크포인트는 3월에 사기성 코비드-19를 주제로 한 도메인이 증가했다고 보고했다. 3월 중순, 연구원들은 공격자들이 존스홉킨스 코로나바이러스 맵을 모방하고 있다고 지적했다. 최근 마이크로소프트는 모니터링하는 네트워크에서 몇 가지 테마 공격 경향을 발견했으며 모든 나라들이 중국, 미국, 러시아에 대해 가장 큰 표적이 되는 하나 이상의 전염병 테마 위협을 주목하고 있다고 전했다. 또한 트릭봇(Trickbot)과 에모넷(Emotet) 악성코드는 코비드-19 관련 악성 첨부 파일이나 악성 URL을 포함해 약 6만 개의 이메일과 함께 다양한 미끼를 재사용함으로써 위협을 이용하기 위해 다시 번들링하고 브랜드를 변경한다. 공격자들은 공식 조직을 사칭해 사용자가 받은 편지함에 들어오게 하고 스마트스크린(SmartScreen)은 1만 8,000개 이상의 악성 코비드-19 주제 URL과 IP 주소를 추적했다. 마이크로소프트 오피스 365 ATP(Advanced Threat Protection)는 가상의 오피스 365 로그인 페이지를 사용하여 자격 증명을 수집하려는 대규모 피싱 공격을 방지했다. 또한 공격자는 건강관...

코비드-19 COVID-19 코로나바이러스 재택근무 트릭봇 Trickbot 에모넷 Emotet URL IP 엔드포인트 이메일 다중 인증 MFA 코비드-19 사이버 위협 연합 Covid-19 Cyber Threat Coalition

2020.05.20

재택근무로 인한 원격 사용자가 특히 코로나바이러스를 주제로 한 피싱 시도, 악성 도메인, 용도 변경 악성코드에 취약한 것으로 파악됐다.   공격자들은 이 위기의 시기를 목표로 하는 캠페인으로 희생자들을 찾고 있다. 가장 큰 위협은 코비드-19와 관련된 피싱 공격이다. 또한 공격자들은 코비드-19 관련 도메인 이름을 설정하고 사람들이 클릭하도록 유도한다. 아노말리(Anomali)는 최근 39개의 서로 다른 악성코드군을 배포하고 80개의 MITER ATT&CK 기술을 사용하는 11명의 위협 행위자와 관련한 15가지 이상의 코로나바이러스 관련 캠페인을 식별한 보고서를 발표했다. 1월에 있었던 공격은 일반적으로 복지 제공 업체와 공중 보건 부문의 알림으로 보이는 악성 이메일이었다. 2월에는 공격이 원격 접근 트로이 목마(RATS)로 바뀌었다. 체크포인트는 3월에 사기성 코비드-19를 주제로 한 도메인이 증가했다고 보고했다. 3월 중순, 연구원들은 공격자들이 존스홉킨스 코로나바이러스 맵을 모방하고 있다고 지적했다. 최근 마이크로소프트는 모니터링하는 네트워크에서 몇 가지 테마 공격 경향을 발견했으며 모든 나라들이 중국, 미국, 러시아에 대해 가장 큰 표적이 되는 하나 이상의 전염병 테마 위협을 주목하고 있다고 전했다. 또한 트릭봇(Trickbot)과 에모넷(Emotet) 악성코드는 코비드-19 관련 악성 첨부 파일이나 악성 URL을 포함해 약 6만 개의 이메일과 함께 다양한 미끼를 재사용함으로써 위협을 이용하기 위해 다시 번들링하고 브랜드를 변경한다. 공격자들은 공식 조직을 사칭해 사용자가 받은 편지함에 들어오게 하고 스마트스크린(SmartScreen)은 1만 8,000개 이상의 악성 코비드-19 주제 URL과 IP 주소를 추적했다. 마이크로소프트 오피스 365 ATP(Advanced Threat Protection)는 가상의 오피스 365 로그인 페이지를 사용하여 자격 증명을 수집하려는 대규모 피싱 공격을 방지했다. 또한 공격자는 건강관...

2020.05.20

시스코 등이 주목하는 VPN 분할 터널링이란?

코로나19 팬데믹으로 재택근무가 증가함에 따라, 기업 자원에 대한 안전한 접근 필요성은 계속 높아지고 있으며, 이와 함께 더욱 많은 VPN에 대한 수요도 증가하고 있다.   영국의 VPN 조사 및 테스트 회사인 탑10VPN닷컴(Top10VPN.com)의 조사에 따르면 3월 13일과 23일 사이에 미국의 상용 가상 사설 네트워크에 대한 수요가 41%나 급증했다. 시장조사와 경영컨설팅 업체인 글로벌마켓 인사이트(Global Market Insights)에 따르면, 2026년까지 VPN 시장이 700억 달러에 달할 전망이다. AT&T는 4월 블로그에서 클라우드에 기반한 자사의 SD-WAN 정적 네트워크 기반(ANIRA) VPN 서비스에 대한 연결이 700% 증가했다고 지적했다. 이러한 트래픽 증가는 엔터프라이즈 VPN 인프라에 더 많은 스트레스를 부과하는 것이지만, 그러한 스트레스를 완화하기 위한 가장 효과적인 방법 중 하나는 분할 터널링(split tunneling)이다. 기본적으로 분할 터널링은 고객이 기업 VPN 터널을 통해 전송될 특정 엔터프라이즈로 향하는 트래픽을 선택할 수 있도록 하는 기능이다. 나머지는 터널을 거치지 않고 인터넷 서비스 공급자(ISP)로 직접 간다. 그렇지 않으면 모든 트래픽, 심지어 인터넷상의 사이트로 향하는 트래픽도 기업 보안 조치를 통해 VPN을 통과하고 다시 인터넷으로 돌아갈 것이다. 이러한 아이디어는 VPN 인프라가 트래픽을 덜 처리해야 하므로 성능이 더 좋다는 것이다. VPN 스트림에서 어떤 트래픽을 꺼낼 수 있는지 파악하는 것은 시스코가 비교적 최신 제품으로 해결하려고 하는 도전과제가 될 수 있다. 이것은 시스코 애니커넥트(Cisco AnyConnect) VPN 클라이언트가 수집한 텔레메트리 데이터와 스플렁크의 실시간 보고서 생성 및 대시보드 기술을 결합한 것이다. 2가지를 합친 이 제품은 시스코 엔드포인트 시큐리티 애널리틱스(Cisco Endpoint Security Analytics, CESA)로...

마이크로소프트 코로나 팬데믹 코로나19 아마존웹서비스 엔드포인트 VPN 시스코 재택근무 AWS VPN 분할 터널링

2020.05.15

코로나19 팬데믹으로 재택근무가 증가함에 따라, 기업 자원에 대한 안전한 접근 필요성은 계속 높아지고 있으며, 이와 함께 더욱 많은 VPN에 대한 수요도 증가하고 있다.   영국의 VPN 조사 및 테스트 회사인 탑10VPN닷컴(Top10VPN.com)의 조사에 따르면 3월 13일과 23일 사이에 미국의 상용 가상 사설 네트워크에 대한 수요가 41%나 급증했다. 시장조사와 경영컨설팅 업체인 글로벌마켓 인사이트(Global Market Insights)에 따르면, 2026년까지 VPN 시장이 700억 달러에 달할 전망이다. AT&T는 4월 블로그에서 클라우드에 기반한 자사의 SD-WAN 정적 네트워크 기반(ANIRA) VPN 서비스에 대한 연결이 700% 증가했다고 지적했다. 이러한 트래픽 증가는 엔터프라이즈 VPN 인프라에 더 많은 스트레스를 부과하는 것이지만, 그러한 스트레스를 완화하기 위한 가장 효과적인 방법 중 하나는 분할 터널링(split tunneling)이다. 기본적으로 분할 터널링은 고객이 기업 VPN 터널을 통해 전송될 특정 엔터프라이즈로 향하는 트래픽을 선택할 수 있도록 하는 기능이다. 나머지는 터널을 거치지 않고 인터넷 서비스 공급자(ISP)로 직접 간다. 그렇지 않으면 모든 트래픽, 심지어 인터넷상의 사이트로 향하는 트래픽도 기업 보안 조치를 통해 VPN을 통과하고 다시 인터넷으로 돌아갈 것이다. 이러한 아이디어는 VPN 인프라가 트래픽을 덜 처리해야 하므로 성능이 더 좋다는 것이다. VPN 스트림에서 어떤 트래픽을 꺼낼 수 있는지 파악하는 것은 시스코가 비교적 최신 제품으로 해결하려고 하는 도전과제가 될 수 있다. 이것은 시스코 애니커넥트(Cisco AnyConnect) VPN 클라이언트가 수집한 텔레메트리 데이터와 스플렁크의 실시간 보고서 생성 및 대시보드 기술을 결합한 것이다. 2가지를 합친 이 제품은 시스코 엔드포인트 시큐리티 애널리틱스(Cisco Endpoint Security Analytics, CESA)로...

2020.05.15

카스퍼스키, 원격 근무자 보호 및 섀도우 IT 환경 위한 보안 솔루션 제공

카스퍼스키는 최신 버전의 카스퍼스키 엔드포인트 시큐리티 클라우드(Kaspersky Endpoint Security Cloud)가 원격 근무자 보호 및 섀도우 IT에 대한 가시성을 향상시킨다고 밝혔다.  IT 관리자는 새로운 클라우드 탐색 기능으로 직원들이 안전하지 않을 수도 있는 애플리케이션과 사이트를 무단 사용하지 않도록 관리해, 기업 보안 정책을 확실히 준수할 수 있다. 클라우드 서비스를 제어해 기업 데이터의 침해 노출 위험성을 줄이면서 직원들이 어디서나 업무를 처리할 수 있도록 지원한다고 업체 측은 설명했다.  코로나19 확산으로 원격 근무자가 늘어나고 있는 상황에서 관리자는 기업과 직원의 데이터 모두 외부 노출 없이 안전하게 유지 관리해야하는 책임이 커지고 있다.  직원들은 인증된 서비스만 이용하는 것이 아니라 다른 애플리케이션을 선택해 사용하거나 기업 관행과 개인적 습관에 맞는 애플리케이션을 혼합해 사용하기도 한다. 바로 여기서 ‘섀도우 IT’가 발생한다. 메신저, 파일 공유 서비스를 비롯하여 업무 또는 개인적 필요에 따라 기업 장치에서 사용하는 기타 소소한 도구에 이르기까지, 그렇게 선택하는 애플리케이션은 보안이 확실하지 않을 수 있다. 아무리 타당한 의도라도 IT 부서의 승인을 받지 않고 그러한 애플리케이션을 사용하면 조직의 평판을 위태롭게 하는 기업 데이터 침해 또는 악성 코드 감염을 유발할 가능성이 있는 것이다. 카스퍼스키는 이런 상황에서 엔드포인트 시큐리티 클라우드를 사용하면 IT 관리자는 기업 IT를 더욱 투명하게 파악하고 조직 내에서 신뢰할 수 있는 클라우드 서비스만 사용되도록 관리할 수 있다고 밝혔다. 클라우드 탐색 기능을 통해 기업 보안 정책에 부합하는 인가된 클라우드 서비스 목록을 설정하고 해당 목록을 철저히 준수하고 있는지 확인할 수 있다고 덧붙였다.  사용하는 서비스 및 전용 애플리케이션 카테고리 관련 데이터를 대시보드에서 가시적으로 확인할 수 있으며, 관리자는 이 대시보드를 통해 업무...

카스퍼스키 엔드포인트

2020.04.20

카스퍼스키는 최신 버전의 카스퍼스키 엔드포인트 시큐리티 클라우드(Kaspersky Endpoint Security Cloud)가 원격 근무자 보호 및 섀도우 IT에 대한 가시성을 향상시킨다고 밝혔다.  IT 관리자는 새로운 클라우드 탐색 기능으로 직원들이 안전하지 않을 수도 있는 애플리케이션과 사이트를 무단 사용하지 않도록 관리해, 기업 보안 정책을 확실히 준수할 수 있다. 클라우드 서비스를 제어해 기업 데이터의 침해 노출 위험성을 줄이면서 직원들이 어디서나 업무를 처리할 수 있도록 지원한다고 업체 측은 설명했다.  코로나19 확산으로 원격 근무자가 늘어나고 있는 상황에서 관리자는 기업과 직원의 데이터 모두 외부 노출 없이 안전하게 유지 관리해야하는 책임이 커지고 있다.  직원들은 인증된 서비스만 이용하는 것이 아니라 다른 애플리케이션을 선택해 사용하거나 기업 관행과 개인적 습관에 맞는 애플리케이션을 혼합해 사용하기도 한다. 바로 여기서 ‘섀도우 IT’가 발생한다. 메신저, 파일 공유 서비스를 비롯하여 업무 또는 개인적 필요에 따라 기업 장치에서 사용하는 기타 소소한 도구에 이르기까지, 그렇게 선택하는 애플리케이션은 보안이 확실하지 않을 수 있다. 아무리 타당한 의도라도 IT 부서의 승인을 받지 않고 그러한 애플리케이션을 사용하면 조직의 평판을 위태롭게 하는 기업 데이터 침해 또는 악성 코드 감염을 유발할 가능성이 있는 것이다. 카스퍼스키는 이런 상황에서 엔드포인트 시큐리티 클라우드를 사용하면 IT 관리자는 기업 IT를 더욱 투명하게 파악하고 조직 내에서 신뢰할 수 있는 클라우드 서비스만 사용되도록 관리할 수 있다고 밝혔다. 클라우드 탐색 기능을 통해 기업 보안 정책에 부합하는 인가된 클라우드 서비스 목록을 설정하고 해당 목록을 철저히 준수하고 있는지 확인할 수 있다고 덧붙였다.  사용하는 서비스 및 전용 애플리케이션 카테고리 관련 데이터를 대시보드에서 가시적으로 확인할 수 있으며, 관리자는 이 대시보드를 통해 업무...

2020.04.20

HP, 엔드포인트 보안 기능 강화… "사용자 데이터를 안전하게 유지"

HP가 원격 근무 환경에서의 PC 보안을 한층 강화하기 위한 솔루션을 선보였다. 새로운 보안 솔루션은 ▲HP 프로 시큐리티 에디션(HP Pro Security Edition) ▲HP 프로액티브 시큐리티(HP Proactive Security) ▲HP 슈어 클릭 엔터프라이즈(HP Sure Click Enterprise)이다. HP 퍼스널 시스템 부문 사장 알렉스 조는 “PC는 소비자의 삶과 깊은 연관이 있으며, 이에 따라 보안은 점점 더 중요해지고 있다”며, “HP는 고객을 최우선으로 하는 보안 소프트웨어와 서비스를 모든 영역의 비즈니스에 제공해 점점 더 진화하는 사이버 보안 위협에 맞서고 있다”고 말했다.  HP는 내장된 보안 제품군를 통해 쉽고, 단순하면서도 강력한 엔터프라이즈 레벨의 보안 서비스를 중소기업에 제공한다. HP 프로 시큐리티 에디션은 윈도우 10 PC에 애플리케이션 격리 및 딥러닝 엔드포인트(endpoint) 보호 기능을 제공하며, 중소중견기업을 위해 디자인된 엔터프라이즈 레벨의 보안 라이선싱을 제공한다. 보안 제품군에는 딥러닝 AI 기반 보호를 제공하는 HP 슈어 센스 프로(HP Sure Sense Pro), 브라우저, 파일, 애플리케이션에 격리 보호를 제공하는 HP 슈어 클릭 프로(HP Sure Click Pro)가 포함된다. HP 슈어 클릭과 HP 슈어 센스는 서로를 보완하며, 딥러닝 클라우드를 통한 지속적 연결을 통해 소프트웨어를 업데이트하고 위험을 방지하며 애플리케이션 상황을 모니터링한다. 이를 통해 다양한 매개체로부터 야기되는 위협에 대해 폐쇄 회로(closed-loop) 방식의 보호를 제공하며, 이는 다양한 종류의 멀웨어에도 적용된다.  HP 프로액티브 시큐리티(Proactive Security)는 엔드포인트(endpoint) 보안 서비스이며 보호 우선적인(protection-first) 접근 방식을 취함으로써 중소기업이 기존 사용자의 방식을 바꾸거나 IT 작업량을 늘리지 않고도 사이버 공격을 막아낸다....

HP 엔드포인트

2020.03.26

HP가 원격 근무 환경에서의 PC 보안을 한층 강화하기 위한 솔루션을 선보였다. 새로운 보안 솔루션은 ▲HP 프로 시큐리티 에디션(HP Pro Security Edition) ▲HP 프로액티브 시큐리티(HP Proactive Security) ▲HP 슈어 클릭 엔터프라이즈(HP Sure Click Enterprise)이다. HP 퍼스널 시스템 부문 사장 알렉스 조는 “PC는 소비자의 삶과 깊은 연관이 있으며, 이에 따라 보안은 점점 더 중요해지고 있다”며, “HP는 고객을 최우선으로 하는 보안 소프트웨어와 서비스를 모든 영역의 비즈니스에 제공해 점점 더 진화하는 사이버 보안 위협에 맞서고 있다”고 말했다.  HP는 내장된 보안 제품군를 통해 쉽고, 단순하면서도 강력한 엔터프라이즈 레벨의 보안 서비스를 중소기업에 제공한다. HP 프로 시큐리티 에디션은 윈도우 10 PC에 애플리케이션 격리 및 딥러닝 엔드포인트(endpoint) 보호 기능을 제공하며, 중소중견기업을 위해 디자인된 엔터프라이즈 레벨의 보안 라이선싱을 제공한다. 보안 제품군에는 딥러닝 AI 기반 보호를 제공하는 HP 슈어 센스 프로(HP Sure Sense Pro), 브라우저, 파일, 애플리케이션에 격리 보호를 제공하는 HP 슈어 클릭 프로(HP Sure Click Pro)가 포함된다. HP 슈어 클릭과 HP 슈어 센스는 서로를 보완하며, 딥러닝 클라우드를 통한 지속적 연결을 통해 소프트웨어를 업데이트하고 위험을 방지하며 애플리케이션 상황을 모니터링한다. 이를 통해 다양한 매개체로부터 야기되는 위협에 대해 폐쇄 회로(closed-loop) 방식의 보호를 제공하며, 이는 다양한 종류의 멀웨어에도 적용된다.  HP 프로액티브 시큐리티(Proactive Security)는 엔드포인트(endpoint) 보안 서비스이며 보호 우선적인(protection-first) 접근 방식을 취함으로써 중소기업이 기존 사용자의 방식을 바꾸거나 IT 작업량을 늘리지 않고도 사이버 공격을 막아낸다....

2020.03.26

원격근무 보안은 어떻게?··· 무료 보안 솔루션 라운드업

많은 기업들이 코로나19 확산 우려로 갑작스럽게 원격근무를 도입하고 있다. 일부 보안 벤더들도 보안 솔루션을 한시적으로 무료 제공하며 원격근무 환경을 지원하고 있다.  코로나19 위기에 맞서 보안 벤더들이 보안 제품과 서비스를 무료 제공하는 데 앞장서고 있다. 경우에 따라 솔루션의 구축 및 배포를 돕는 지원 서비스를 제공한다. 이를 통해 기업들은 원격근무 환경을 신속하게 구축하는 것은 물론 보안까지 확보할 수 있게 됐다.  혜택의 대부분은 무료 사용 기간 연장이다. 코로나19로 인해 관련 제품 및 서비스 수요가 가파르게 높아지고 있는 시점에서 보안 벤더들이 무료 제공이라는 결단을 내리며 기업 돕기에 나섰다.   애플리케이션 보안 클라우드 플레어(Cloudflare)가 중소기업을 대상으로 9월 1일까지 제로 트러스트 애플리케이션 보호 서비스를 무료 제공한다. 여기에는 전문가와 함께 설치 및 배포 방법을 안내하는 30분가량의 세션이 포함된다.  인증 비밀번호 관리 솔루션 업체 1패스워드(1Password)가 비즈니스용 30일 평가판의 기간을 무료로 연장했다. 기업들은 6개월 동안 1패스워드 솔루션을 무료 사용할 수 있다. 클라우드 기반 인증 업체인 옥타(Okta)는 신규 고객에게 6개월간 옥타 아이덴티티 클라우드 서비스(Okta Identity Cloud service)를 무료 제공할 예정이다. 이는 상황에 따라 더 연장될 수도 있다고 회사 측은 밝혔다. 해당 서비스는 최대 5개 애플리케이션을 위한 통합 인증(Single Sign-On, SSO)과 다중요소인증(Multi-Factor Authentication, MFA)을 포함한다.  암호화 비치헤드 솔루션(Beachhead Solutions)이 매니지드 서비스 업체(MSP) 고객을 대상으로 심플리시큐어(SimplySecure) 서비스의 라이선스를 무료 연장했다. 비치헤드 솔루션은 클라우드 관리 PC 및 모바일 디바이스 암호화 그리고 보안 ...

원격근무 애플리케이션보안 다중요소인증 코로나19 제로트러스트 보안의식 엔드포인트 비밀번호 인증 네트워크 암호화 재택근무 보안 통합인증

2020.03.19

많은 기업들이 코로나19 확산 우려로 갑작스럽게 원격근무를 도입하고 있다. 일부 보안 벤더들도 보안 솔루션을 한시적으로 무료 제공하며 원격근무 환경을 지원하고 있다.  코로나19 위기에 맞서 보안 벤더들이 보안 제품과 서비스를 무료 제공하는 데 앞장서고 있다. 경우에 따라 솔루션의 구축 및 배포를 돕는 지원 서비스를 제공한다. 이를 통해 기업들은 원격근무 환경을 신속하게 구축하는 것은 물론 보안까지 확보할 수 있게 됐다.  혜택의 대부분은 무료 사용 기간 연장이다. 코로나19로 인해 관련 제품 및 서비스 수요가 가파르게 높아지고 있는 시점에서 보안 벤더들이 무료 제공이라는 결단을 내리며 기업 돕기에 나섰다.   애플리케이션 보안 클라우드 플레어(Cloudflare)가 중소기업을 대상으로 9월 1일까지 제로 트러스트 애플리케이션 보호 서비스를 무료 제공한다. 여기에는 전문가와 함께 설치 및 배포 방법을 안내하는 30분가량의 세션이 포함된다.  인증 비밀번호 관리 솔루션 업체 1패스워드(1Password)가 비즈니스용 30일 평가판의 기간을 무료로 연장했다. 기업들은 6개월 동안 1패스워드 솔루션을 무료 사용할 수 있다. 클라우드 기반 인증 업체인 옥타(Okta)는 신규 고객에게 6개월간 옥타 아이덴티티 클라우드 서비스(Okta Identity Cloud service)를 무료 제공할 예정이다. 이는 상황에 따라 더 연장될 수도 있다고 회사 측은 밝혔다. 해당 서비스는 최대 5개 애플리케이션을 위한 통합 인증(Single Sign-On, SSO)과 다중요소인증(Multi-Factor Authentication, MFA)을 포함한다.  암호화 비치헤드 솔루션(Beachhead Solutions)이 매니지드 서비스 업체(MSP) 고객을 대상으로 심플리시큐어(SimplySecure) 서비스의 라이선스를 무료 연장했다. 비치헤드 솔루션은 클라우드 관리 PC 및 모바일 디바이스 암호화 그리고 보안 ...

2020.03.19

"5G 때문에 위협도 변한다" 4가지 변화 방식

5G 네트워크를 통해 얻을 수 있는 이점은 현재 기업들이 주의해야 할 보안 위험을 동반하고 있다.    전세계적으로 5G를 널리 사용할 태세를 갖추게 됨에 따라 기업들은 5G 기술 배치가 보안에 가져올 영향을 심각하게 고려해야 한다. 향후 몇 년간 5G 네트워크는 새로운 디지털 트랜스포메이션 계획을 가능케하고 현재의 4G 네트워크 기술 범위를 넘어선 새로운 업무 이용 사례를 지원하는 일에 중심 역할을 할 것으로 예상된다. 이런 변화의 많은 부분을 주도하는 것은 5G의 최대 1Gbps에 달하는 속도, 1ms 지연, 4G 대비 단위 면적 당 최대 100배 많은 연결 장치 지원 등이 될 것이다. 가트너 리서치 부사장 카텔 틸레만은 5G가 가져올 첫 번째 영향은 현재 기술보다 최대 10배 빠른 속도로 향상된 모바일 광역 서비스의 형태가 될 것이라고 말했다. 장기적으로 볼 때 5G는 자율주행 차량과 같은 애플리케이션을 위한 극단적으로 신뢰성 높은 저지연 통신을 가능하게 할 것이며 수십억 개의 연결 센서 등의 장치가 있는 방대한 기계 간 네트워크를 지원하게 될 것으로 예상된다고 덧붙였다. 이런 기능 중 많은 부분은 아직 완전히 실현되기에는 먼 단계에 있다. 대대적인 홍보에도 불구하고, 통신 서비스 제공업체는 아직 5G 네트워크를 증축 중이며 5G 기술 관련 표준 중 일부는 아직 개발 중이다. 애널리스트는 "그렇다고 하더라도 보안 문제만큼은 기업들이 당장 대비에 나서야 한다"라고 강조했다. 틸레만은 “5G는 배치 속도를 앞당기는 기술인 동시에 보안 관점에서는 경고의 대상으로 부상하고 있다”고 전제하고, “안타깝게도 대개 그렇듯이, 보안보다는 출시 속도와 비용이 우선적으로 고려되고 있는 상황”이라고 덧붙였다.  이번 기사에서는 틸레만 등이 말하는 5G 기술 배치 시에 기업들이 명심해야 할 핵심적인 보안 관련 고려사항을 소개한다.  엔드포인트 장치 보안 5G 네트워크로 이용 가능한 대역폭과 빠른 속도 덕분에 기업들은 지금보다 ...

5G 엔드포인트 사물인터넷 IoT IIoT

2020.03.06

5G 네트워크를 통해 얻을 수 있는 이점은 현재 기업들이 주의해야 할 보안 위험을 동반하고 있다.    전세계적으로 5G를 널리 사용할 태세를 갖추게 됨에 따라 기업들은 5G 기술 배치가 보안에 가져올 영향을 심각하게 고려해야 한다. 향후 몇 년간 5G 네트워크는 새로운 디지털 트랜스포메이션 계획을 가능케하고 현재의 4G 네트워크 기술 범위를 넘어선 새로운 업무 이용 사례를 지원하는 일에 중심 역할을 할 것으로 예상된다. 이런 변화의 많은 부분을 주도하는 것은 5G의 최대 1Gbps에 달하는 속도, 1ms 지연, 4G 대비 단위 면적 당 최대 100배 많은 연결 장치 지원 등이 될 것이다. 가트너 리서치 부사장 카텔 틸레만은 5G가 가져올 첫 번째 영향은 현재 기술보다 최대 10배 빠른 속도로 향상된 모바일 광역 서비스의 형태가 될 것이라고 말했다. 장기적으로 볼 때 5G는 자율주행 차량과 같은 애플리케이션을 위한 극단적으로 신뢰성 높은 저지연 통신을 가능하게 할 것이며 수십억 개의 연결 센서 등의 장치가 있는 방대한 기계 간 네트워크를 지원하게 될 것으로 예상된다고 덧붙였다. 이런 기능 중 많은 부분은 아직 완전히 실현되기에는 먼 단계에 있다. 대대적인 홍보에도 불구하고, 통신 서비스 제공업체는 아직 5G 네트워크를 증축 중이며 5G 기술 관련 표준 중 일부는 아직 개발 중이다. 애널리스트는 "그렇다고 하더라도 보안 문제만큼은 기업들이 당장 대비에 나서야 한다"라고 강조했다. 틸레만은 “5G는 배치 속도를 앞당기는 기술인 동시에 보안 관점에서는 경고의 대상으로 부상하고 있다”고 전제하고, “안타깝게도 대개 그렇듯이, 보안보다는 출시 속도와 비용이 우선적으로 고려되고 있는 상황”이라고 덧붙였다.  이번 기사에서는 틸레만 등이 말하는 5G 기술 배치 시에 기업들이 명심해야 할 핵심적인 보안 관련 고려사항을 소개한다.  엔드포인트 장치 보안 5G 네트워크로 이용 가능한 대역폭과 빠른 속도 덕분에 기업들은 지금보다 ...

2020.03.06

'위험 우선순위 정하고 최대한 방어···' 2020년 사이버보안 강령

IDG가 발행하는 IT전문 매체인 <CIO>, <컴퓨터월드>, <CSO>, <인포월드>, <네트워크월드>에서 최근 다룬 보안 동향을 중심으로 2020년 사이버보안 전망을 정리했다.    정보 관리 협회(Society for Information Management, SIM)가 매년 진행한 IT 동향 연구에 따르면, CIO가 꼽은 중요한 IT관리 문제에서 사이버보안은 2014년부터 1, 2위를 다툴 만큼 우선순위가 높은 것으로 나타났다.  하지만 2013년에는 달랐다. 같은 조사에서 사이버보안은 당시 7위에 그쳤다. 1년 사이에 무슨 일이 일어났을까? 미국 대형 유통회사인 타겟의 악명 높은 데이터 유출이 있었다. 이로 인해 타겟은 1,850만 달러의 벌금을 부과받았고 CEO는 불명예를 안고서 회사를 떠났다.  그 이후 타겟의 데이터 유출은 세간의 이목을 끄는 사건이 됐다. 메시지는 단순 명료하다. 위협의 수와 능력이 계속 증가함에 따라, 해마다 경영진의 퇴출을 부를 만한 유출 위험은 더 커진다는 점이다.  좌불안석 CSO들에겐 대책이 필요하다. 일부 사람들이 보안 소프트웨어 산업의 마케팅 전략에 바로 적용되는 포인트 솔루션으로 모든 새로운 위협에 달려들 수밖에 없다고 느끼는 것은 당연하다. 그러나 사이버보안 예산을 무한대로 쓸 수 있는 조직은 없다. 그렇다면 CSO는 방어 자원을 가장 효과적으로 배분할 방법을 결정할 수 있을까? 간단한 답은 2가지다. 위험의 우선순위를 합리적으로 정하고, 동시에 이미 실시하고 있는 유용한 방어를 최대한 활용하라. 대부분 조직에서 소프트웨어와 소셜 엔지니어링(피싱 포함)이 패치되지 않은 경우가 가장 높은 위험을 나타내고 있으며, 패스워드 크래킹과 소프트웨어의 잘못된 구성이 그 뒤를 이었다. 신속한 패치를 보장하기 위한 정치 및 운영상의 장벽을 제거하고, 효과적인 보안 인식 프로그램을 수립하며, 구성을 쉽게 변경하지 못하도록...

CIO 심층 방어 시큐어 코드 데이텅 유출 데브섹옵스 제로 트러스트 Society for Information Management DevSecOps 타겟 엔드포인트 방화벽 SIM 사이버보안 공격 CISO CSO 정보 관리 협회

2020.02.12

IDG가 발행하는 IT전문 매체인 <CIO>, <컴퓨터월드>, <CSO>, <인포월드>, <네트워크월드>에서 최근 다룬 보안 동향을 중심으로 2020년 사이버보안 전망을 정리했다.    정보 관리 협회(Society for Information Management, SIM)가 매년 진행한 IT 동향 연구에 따르면, CIO가 꼽은 중요한 IT관리 문제에서 사이버보안은 2014년부터 1, 2위를 다툴 만큼 우선순위가 높은 것으로 나타났다.  하지만 2013년에는 달랐다. 같은 조사에서 사이버보안은 당시 7위에 그쳤다. 1년 사이에 무슨 일이 일어났을까? 미국 대형 유통회사인 타겟의 악명 높은 데이터 유출이 있었다. 이로 인해 타겟은 1,850만 달러의 벌금을 부과받았고 CEO는 불명예를 안고서 회사를 떠났다.  그 이후 타겟의 데이터 유출은 세간의 이목을 끄는 사건이 됐다. 메시지는 단순 명료하다. 위협의 수와 능력이 계속 증가함에 따라, 해마다 경영진의 퇴출을 부를 만한 유출 위험은 더 커진다는 점이다.  좌불안석 CSO들에겐 대책이 필요하다. 일부 사람들이 보안 소프트웨어 산업의 마케팅 전략에 바로 적용되는 포인트 솔루션으로 모든 새로운 위협에 달려들 수밖에 없다고 느끼는 것은 당연하다. 그러나 사이버보안 예산을 무한대로 쓸 수 있는 조직은 없다. 그렇다면 CSO는 방어 자원을 가장 효과적으로 배분할 방법을 결정할 수 있을까? 간단한 답은 2가지다. 위험의 우선순위를 합리적으로 정하고, 동시에 이미 실시하고 있는 유용한 방어를 최대한 활용하라. 대부분 조직에서 소프트웨어와 소셜 엔지니어링(피싱 포함)이 패치되지 않은 경우가 가장 높은 위험을 나타내고 있으며, 패스워드 크래킹과 소프트웨어의 잘못된 구성이 그 뒤를 이었다. 신속한 패치를 보장하기 위한 정치 및 운영상의 장벽을 제거하고, 효과적인 보안 인식 프로그램을 수립하며, 구성을 쉽게 변경하지 못하도록...

2020.02.12

데이터센터 네트워크 매니저의 3가지 주요 취약점

시스코가 최근 넥서스 데이터센터 스위치에 대한 데이터센터 네트워크 관리자(DCNM) 소프트웨어의 여러 가지 중요한 인증 노출을 해결하기 위한 소프트웨어를 배포했다.    DCNM은 시스코 넥서스 스위치를 기반으로 하는 데이터센터 패브릭의 중앙 관리 대시보드로 패브릭, 장치, 네트워크 토폴로지에 대한 자동화, 구성 제어, 플로우 정책 관리, 실시간 상태 세부 정보 등 많은 핵심 업무를 처리한다. 시스코는 원격 공격자가 취약한 장치에 대한 관리 권한으로 인증을 우회하여 자의적인 동작을 실행하도록 해줄 수 있는 DCNM 인증 메커니즘에서 3건의 노출이 있었다고 밝혔으며, 이들 노출이 공통 취약점 등급 시스템(Common Vulnerability Scoring System)에서 10점 만점에 9.8점에 해당한다고 평가했다. 시스코는 취약점이 서로 독립적이기 때문에 하나를 익스플로잇 한다고 다른 것을 익스플로잇 해야 하는 것은 아니라고 말했다. 게다가, 취약점 중 하나에 영향을 받는 소프트웨어 출시는 다른 소프트웨어 출시의 영향을 받지 않을 수 있다고 회사측은 밝혔다. 중요 취약점에는 다음과 같은 것들이 포함된다.  REST API 인증 우회 취약점: 시스코 DCNM의 REST API 엔드포인트에는 취약점이 있으며 이를 통해 원격 공격자는 인증을 우회할 수 있다. 시스코는 “정적인 암호화 키가 설치 간에 공유되기 때문에 취약점이 존재한다. 공격자는 유효한 세션 토큰을 만들기 위해 정적 키를 사용하여 이 취약점을 익스플로잇 할 수 있다. 익스플로잇이 성공하면 공격자가 관리자 권한을 가진 REST API를 통해 자의적인 행동을 할 수 있다”라고 밝혔다.  SOAP API 인증 우회 취약점: 시스코 DCNM의 SOAP API 엔드포인트에도 약점이 있으며, 이를 통해 인증되지 않은 원격 공격자가 영향을 받는 기기에서 인증을 우회할 수 있게 할 수 있다. REST 취약점과 마찬가지로 정적 암호화 키가 설치 간에 공유되기 때문에 이...

시스코 넥서스 스위치 SOAP API DCNM 익스플로잇 엔드포인트 REST 패브릭 API 취약점 데이터센터 네트워크 관리자

2020.01.07

시스코가 최근 넥서스 데이터센터 스위치에 대한 데이터센터 네트워크 관리자(DCNM) 소프트웨어의 여러 가지 중요한 인증 노출을 해결하기 위한 소프트웨어를 배포했다.    DCNM은 시스코 넥서스 스위치를 기반으로 하는 데이터센터 패브릭의 중앙 관리 대시보드로 패브릭, 장치, 네트워크 토폴로지에 대한 자동화, 구성 제어, 플로우 정책 관리, 실시간 상태 세부 정보 등 많은 핵심 업무를 처리한다. 시스코는 원격 공격자가 취약한 장치에 대한 관리 권한으로 인증을 우회하여 자의적인 동작을 실행하도록 해줄 수 있는 DCNM 인증 메커니즘에서 3건의 노출이 있었다고 밝혔으며, 이들 노출이 공통 취약점 등급 시스템(Common Vulnerability Scoring System)에서 10점 만점에 9.8점에 해당한다고 평가했다. 시스코는 취약점이 서로 독립적이기 때문에 하나를 익스플로잇 한다고 다른 것을 익스플로잇 해야 하는 것은 아니라고 말했다. 게다가, 취약점 중 하나에 영향을 받는 소프트웨어 출시는 다른 소프트웨어 출시의 영향을 받지 않을 수 있다고 회사측은 밝혔다. 중요 취약점에는 다음과 같은 것들이 포함된다.  REST API 인증 우회 취약점: 시스코 DCNM의 REST API 엔드포인트에는 취약점이 있으며 이를 통해 원격 공격자는 인증을 우회할 수 있다. 시스코는 “정적인 암호화 키가 설치 간에 공유되기 때문에 취약점이 존재한다. 공격자는 유효한 세션 토큰을 만들기 위해 정적 키를 사용하여 이 취약점을 익스플로잇 할 수 있다. 익스플로잇이 성공하면 공격자가 관리자 권한을 가진 REST API를 통해 자의적인 행동을 할 수 있다”라고 밝혔다.  SOAP API 인증 우회 취약점: 시스코 DCNM의 SOAP API 엔드포인트에도 약점이 있으며, 이를 통해 인증되지 않은 원격 공격자가 영향을 받는 기기에서 인증을 우회할 수 있게 할 수 있다. REST 취약점과 마찬가지로 정적 암호화 키가 설치 간에 공유되기 때문에 이...

2020.01.07

스마트시티, 5G, 데이터 분석··· 2020년 사물인터넷 전망

사물인터넷(IoT)은 전세계적인 현상으로 확실히 자리 잡았다. 가트너에 따르면 2020년 기업 IoT와 자동차 IoT의 엔드포인트 개수는 2019년보다 21% 늘어난 58억 개에 이를 전망이다.    IoT 덕분에 더욱 똑똑한 기술들이 등장할 수 있었고, 그야말로 모든 것을 연결하려는 추진력과 그러한 목적에 도움이 될 전세계적인 5G 네트워크의 등장에 힘입어 IoT는 확산일로를 걷게 될 것이다. IoT 설정 기기로 탄력받은 스마트시티, 연결 자동차 등 신기술 동향은 2020년 이후 한층 더 속도를 낼 가능성이 높은 가운데, 주요 IoT 동향과 향후 예상 내용을 소개한다.  스마트시티 부상 ‘스마트시티’라는 광범위한 용어를 대강 정의하면 거주자의 생활을 지속 가능성, 보안 또는 차량 흐름 최적화 등의 측면에서 개선하기 위한 도시 계획을 활용해 기반시설의 막후에서 작동하는 연결 기능이라고 할 수 있다. 타타 커뮤니케이션즈(Tata Communications) 이동성 및 IoT 사업개발 담당 부사장 팀 셔우드는 “최근까지만 해도 스마트시티란 도시 곳곳의 다양한 소스로부터 데이터를 수집할 클라우드 기반의 중앙 집중식 데이터 처리 및 분석 엔진에 의해 가장 잘 뒷받침되는 것으로 여겨졌었다. 그러나, IoT 기반 스마트시티 애플리케이션이 점점 더 많이 등장하면서 엣지 분석 아키텍처 활용에 엄청난 잠재력이 있다는 것이 확실히 드러났다”라고 말했다. 엣지 컴퓨팅은 네트워크의 끝인 ‘엣지’에 있는 기기와 가깝게 연산이 수행되는 것을 말한다. 낮은 지연율이 필수적인 자율주행 차량 등을 대상으로 한 애플리케이션 제공 시에 특히 중요하다. 중요한 연산은 서로 멀리 떨어진 데이터센터 사이를 오가는 대신에 기기에 최대한 가깝게 수행된다. 셔우드는 “엣지 분석을 통해 스마트시티는 데이터를 기기 수준에서 실시간으로 저장, 처리, 분석할 수 있다. 이러한 방식은 장점이 많다. 예를 들면, 네트워크 부담은 물론 연결 비용과 저장장치 및 데이터베이스 관리...

M2M OMP 산업IoT 엣지 컴퓨팅 2020년 RPA IIoT 스마트시티 사물인터넷 트렌드 마이크로 엔드포인트 데이터 분석 인공지능 포레스터 리서치 마이크로소프트 가트너 오픈 제조 플랫폼

2019.12.30

사물인터넷(IoT)은 전세계적인 현상으로 확실히 자리 잡았다. 가트너에 따르면 2020년 기업 IoT와 자동차 IoT의 엔드포인트 개수는 2019년보다 21% 늘어난 58억 개에 이를 전망이다.    IoT 덕분에 더욱 똑똑한 기술들이 등장할 수 있었고, 그야말로 모든 것을 연결하려는 추진력과 그러한 목적에 도움이 될 전세계적인 5G 네트워크의 등장에 힘입어 IoT는 확산일로를 걷게 될 것이다. IoT 설정 기기로 탄력받은 스마트시티, 연결 자동차 등 신기술 동향은 2020년 이후 한층 더 속도를 낼 가능성이 높은 가운데, 주요 IoT 동향과 향후 예상 내용을 소개한다.  스마트시티 부상 ‘스마트시티’라는 광범위한 용어를 대강 정의하면 거주자의 생활을 지속 가능성, 보안 또는 차량 흐름 최적화 등의 측면에서 개선하기 위한 도시 계획을 활용해 기반시설의 막후에서 작동하는 연결 기능이라고 할 수 있다. 타타 커뮤니케이션즈(Tata Communications) 이동성 및 IoT 사업개발 담당 부사장 팀 셔우드는 “최근까지만 해도 스마트시티란 도시 곳곳의 다양한 소스로부터 데이터를 수집할 클라우드 기반의 중앙 집중식 데이터 처리 및 분석 엔진에 의해 가장 잘 뒷받침되는 것으로 여겨졌었다. 그러나, IoT 기반 스마트시티 애플리케이션이 점점 더 많이 등장하면서 엣지 분석 아키텍처 활용에 엄청난 잠재력이 있다는 것이 확실히 드러났다”라고 말했다. 엣지 컴퓨팅은 네트워크의 끝인 ‘엣지’에 있는 기기와 가깝게 연산이 수행되는 것을 말한다. 낮은 지연율이 필수적인 자율주행 차량 등을 대상으로 한 애플리케이션 제공 시에 특히 중요하다. 중요한 연산은 서로 멀리 떨어진 데이터센터 사이를 오가는 대신에 기기에 최대한 가깝게 수행된다. 셔우드는 “엣지 분석을 통해 스마트시티는 데이터를 기기 수준에서 실시간으로 저장, 처리, 분석할 수 있다. 이러한 방식은 장점이 많다. 예를 들면, 네트워크 부담은 물론 연결 비용과 저장장치 및 데이터베이스 관리...

2019.12.30

블로그ㅣ애플 이용 기업이 2020년에 직면할 9가지 도전과제

2020년 애플의 5G 아이폰이 출시될 예정이다. 한편으로는 증강현실(AR) 기술이 계속 발전하며, 음성 비서가 확산될 전망이다. 아마 2020년은 많은 기업들에게 변화의 씨앗을 가져올 한 해가 될 수도 있다. 신기술들이 비즈니스 환경을 끊임없이 변화시키는 가운데 애플의 엔터프라이즈 기술도 놀라울 정도로 빠르게 발전하고 있다. 2020년, 애플 이용 기업(Apple-based Enterprise ; 애플 솔루션을 기업 전반에 널리 배치해 이용하는 기업)이 고려해야 할 도전과제를 정리했다.   5G에 대한 준비 애플은 2020년 5G 아이폰을 출시할 것으로 예상된다. 5G 네트워크 인프라 구축이 진행 중이며, ‘아이폰 5G(iPhone 5G)’가 등장할 시점에는 5G 네트워크도 성숙 단계에 접어들 것이다.  5G는 아직 상용화 초기 단계다. 하지만 기업 다수는 이 최신 네트워크 표준을 어떻게 업무에 활용할 수 있는지 이미 검토 중일 것이다. 이를테면 스마트 시티, 스마트 팩토리, IoT 배포, 스마트 홈, 그리고 일련의 소비자/기업용 고대역폭 서비스 등이 등장할 듯하다.  기업들은 이것을 비즈니스에 어떻게 활용할까? 또는 어떻게 개발할까? (힌트: 기업용 5G는 빠른 비디오 컨퍼런스 시스템을 의미하지 않는다.) 인간 증강 시장조사업체 가트너는 인간이 수년간 스스로를 증강해오고 있다고 표현했다. 이러한 흐름은 더 심화되는 것처럼 보인다. iOS 앱 개발 측면에서 이것은 무엇을 의미할까? 기업이 에어팟이나 아이폰 또는 애플워치를 사용해 일선 직원에게 정보를 바로 전달하는 모습을 그려볼 수 있다. 애플 비즈니스 챗과 같은 솔루션을 활용할 수도 있겠다. 또한 내부 직원은 물론이고 B2C, B2B에서 고객 경험을 강화하고자 AR키트를 사용한 새롭고 혁신적인 방식을 고려해볼 수 있다. 이러한 VR/AR 경험은 기기 안에 탑재된 센서(자이로스코프, 위치 센싱 하드웨어, 고도계, 활동 데이터 등)에 의해 지원되고 상황에 맞게 구현될 것...

데이터 음성비서 에어팟 스마트팩토리 애플워치 스위프트 스마트시티 사물인터넷 스마트홈 투명성 엔드포인트 5G UI 증강현실 가상현실 아이폰 애플 검색엔진최적화 인간증강

2019.12.19

2020년 애플의 5G 아이폰이 출시될 예정이다. 한편으로는 증강현실(AR) 기술이 계속 발전하며, 음성 비서가 확산될 전망이다. 아마 2020년은 많은 기업들에게 변화의 씨앗을 가져올 한 해가 될 수도 있다. 신기술들이 비즈니스 환경을 끊임없이 변화시키는 가운데 애플의 엔터프라이즈 기술도 놀라울 정도로 빠르게 발전하고 있다. 2020년, 애플 이용 기업(Apple-based Enterprise ; 애플 솔루션을 기업 전반에 널리 배치해 이용하는 기업)이 고려해야 할 도전과제를 정리했다.   5G에 대한 준비 애플은 2020년 5G 아이폰을 출시할 것으로 예상된다. 5G 네트워크 인프라 구축이 진행 중이며, ‘아이폰 5G(iPhone 5G)’가 등장할 시점에는 5G 네트워크도 성숙 단계에 접어들 것이다.  5G는 아직 상용화 초기 단계다. 하지만 기업 다수는 이 최신 네트워크 표준을 어떻게 업무에 활용할 수 있는지 이미 검토 중일 것이다. 이를테면 스마트 시티, 스마트 팩토리, IoT 배포, 스마트 홈, 그리고 일련의 소비자/기업용 고대역폭 서비스 등이 등장할 듯하다.  기업들은 이것을 비즈니스에 어떻게 활용할까? 또는 어떻게 개발할까? (힌트: 기업용 5G는 빠른 비디오 컨퍼런스 시스템을 의미하지 않는다.) 인간 증강 시장조사업체 가트너는 인간이 수년간 스스로를 증강해오고 있다고 표현했다. 이러한 흐름은 더 심화되는 것처럼 보인다. iOS 앱 개발 측면에서 이것은 무엇을 의미할까? 기업이 에어팟이나 아이폰 또는 애플워치를 사용해 일선 직원에게 정보를 바로 전달하는 모습을 그려볼 수 있다. 애플 비즈니스 챗과 같은 솔루션을 활용할 수도 있겠다. 또한 내부 직원은 물론이고 B2C, B2B에서 고객 경험을 강화하고자 AR키트를 사용한 새롭고 혁신적인 방식을 고려해볼 수 있다. 이러한 VR/AR 경험은 기기 안에 탑재된 센서(자이로스코프, 위치 센싱 하드웨어, 고도계, 활동 데이터 등)에 의해 지원되고 상황에 맞게 구현될 것...

2019.12.19

소닉월코리아, 2019 고객 세미나 개최··· '소닉월 보안 플랫폼' 발표

소닉월이 국내 주요 기업 보안 관계자들을 대상으로 고객 세미나를 개최하고, 방화벽 네트워크 환경의 보안 강화를 위한 보안 플랫폼을 소개했다고 밝혔다. 이번 행사에서 소닉월코리아는 기존 방화벽(Firewall) 형태의 네트워크 환경에서 알려지지 않은(Unknown) 형태의 제로데이(Zero-day) 공격, 엔드포인트(End-point) 및 이메일(email) 보안 환경을 위한 소닉월 보안 플랫폼을 제안했다.  소닉월 보안 플랫폼은 기업의 네트워크, 이메일, 모바일 및 클라우드 보안 제품의 포트폴리오 전반에 걸쳐 보안, 관리, 분석 및 실시간 위협 인텔리전스를 통합할 수 있다. 이러한 접근 방식은 소닉월의 고성능 하드웨어, 가상 어플라이언스 및 클라이언트의 포트폴리오를 통해 클라우드의 성능, 민첩성 및 확장성을 활용할 수 있도록 지원한다. 소닉월은 차세대 방화벽 시장 동향을 비롯해, 방대한 보안 인텔리전스 정보를 기반으로 위협을 빠르게 탐지해 차단하는 지능형 캡처(Capture) ATP, 캡처 클라이언트(Capture Client), 소닉월 이메일 시큐리티(SonicWall Email Security), 소닉월 시큐어 모바일 액세스(SonicWall Secure Mobile Access) 등을 소개했다. 특히, 소닉월의 NGFW의 패킷 검사/탐지 원천기술인 RFDPI(Reassembly Free Deep Packet Inspection)은 물론, 포트스매시(PortSmash), 포어섀도우(Foreshadow), 포어섀도우-NG(Foreshadow-NG), 멜트다운(Meltdown) 및 스펙터(Spectre)와 같은 CPU 취약점을 이용한 알려지지 않은(Unknown) 공격을 탐지할 수 있는 기술인 RTDMI(Real Time Deep Memory Inspection)은 보안 시장에 새로운 변화를 주도할 것으로 보인다. 소닉월코리아 신용훈 지사장은 “소닉월의 플랫폼을 발전시키고 확장, 통합하면서 우리는 가시성을 높이고 프로세스를 간소화하며 비용...

이메일 제로데이 방화벽 엔드포인트 소닉월코리아

2019.12.13

소닉월이 국내 주요 기업 보안 관계자들을 대상으로 고객 세미나를 개최하고, 방화벽 네트워크 환경의 보안 강화를 위한 보안 플랫폼을 소개했다고 밝혔다. 이번 행사에서 소닉월코리아는 기존 방화벽(Firewall) 형태의 네트워크 환경에서 알려지지 않은(Unknown) 형태의 제로데이(Zero-day) 공격, 엔드포인트(End-point) 및 이메일(email) 보안 환경을 위한 소닉월 보안 플랫폼을 제안했다.  소닉월 보안 플랫폼은 기업의 네트워크, 이메일, 모바일 및 클라우드 보안 제품의 포트폴리오 전반에 걸쳐 보안, 관리, 분석 및 실시간 위협 인텔리전스를 통합할 수 있다. 이러한 접근 방식은 소닉월의 고성능 하드웨어, 가상 어플라이언스 및 클라이언트의 포트폴리오를 통해 클라우드의 성능, 민첩성 및 확장성을 활용할 수 있도록 지원한다. 소닉월은 차세대 방화벽 시장 동향을 비롯해, 방대한 보안 인텔리전스 정보를 기반으로 위협을 빠르게 탐지해 차단하는 지능형 캡처(Capture) ATP, 캡처 클라이언트(Capture Client), 소닉월 이메일 시큐리티(SonicWall Email Security), 소닉월 시큐어 모바일 액세스(SonicWall Secure Mobile Access) 등을 소개했다. 특히, 소닉월의 NGFW의 패킷 검사/탐지 원천기술인 RFDPI(Reassembly Free Deep Packet Inspection)은 물론, 포트스매시(PortSmash), 포어섀도우(Foreshadow), 포어섀도우-NG(Foreshadow-NG), 멜트다운(Meltdown) 및 스펙터(Spectre)와 같은 CPU 취약점을 이용한 알려지지 않은(Unknown) 공격을 탐지할 수 있는 기술인 RTDMI(Real Time Deep Memory Inspection)은 보안 시장에 새로운 변화를 주도할 것으로 보인다. 소닉월코리아 신용훈 지사장은 “소닉월의 플랫폼을 발전시키고 확장, 통합하면서 우리는 가시성을 높이고 프로세스를 간소화하며 비용...

2019.12.13

방어, 성능, 유용성 면에서 '우수'··· 바이러스 백신 SW 12선

AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐리티 • 카스퍼스키랩 스몰 오피스 시큐리티 • 시만텍 엔드포인트 프로텍션 • 시만텍 엔드포인트 프로텍션 클라우드 여기에서 알파벳순으로 소개한 12개 바이러스 백신 제품은 18점 만점에서 최소 17.5점을 받았다. 전체 테스트 결과는 AV-TEST 인스티튜트 웹사이트에서 확인할 수 있다.   바이러스 백신 테스트 결과 활용법 이 테스트는 랩 환경에서 수행되었다. 위협 모델 다른 각각의 다른 엔터프라이즈 시스템은 각 제품에 관해 다른 결과를 나타낸다. 다시 말해, 실험실에서 100% 탐지율을 보였다고 해서 해당 제품이 네트워크의 모든 바이러스 백신 위협을 탐지한다는 의미는 아니다. 이러한 차이를 보이는 이유 중 하나는 새로 제출된 악성코드 표본이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-TEST 결과에 따르면, 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 바이러스 백신 제품이 시스템 성능에 미치는 영향은 가장 적었다. 이는 기업 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. ‘우수 평가받은’ 윈도우 10 바이러스 백신 툴  1. 어베스트 비즈니스 안티바이러스 프로 플러스 19.5와 19.6 어베스트 비즈니스 안티바이러스 프로 플러스는 지난 4주 동안 발견된 제로데이 악성코드 공격 및 악성코드를 중지시키는 데 완벽한 점수를 받았다. 표준 PC에서 평균보다 11%포인트가 느린 인기 웹사이트를 제외하고 모든 테스트에서 평균보다 성능이 높았다. 합법적인 소프트웨어를 설치하고 사용하는 동안 하나의 잘못된 행동 차단을 등록했다. 2. 비트디펜더 엔드포인트 시큐리티 6.6 비트디펜더 엔드포인트 시큐리티는 테스트에 쓰인 모든 제로데이 ...

CSO 윈도우 10 어베스트 AV-TEST 비트디펜더 엔드포인트 제로데이 소포스 카스퍼스키 바이러스 백신 트렌드마이크로 탐지 안티바이러스 시만텍 CISO 맥아피 차단 마이크로소프트 F-시큐어

2019.10.07

AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐리티 • 카스퍼스키랩 스몰 오피스 시큐리티 • 시만텍 엔드포인트 프로텍션 • 시만텍 엔드포인트 프로텍션 클라우드 여기에서 알파벳순으로 소개한 12개 바이러스 백신 제품은 18점 만점에서 최소 17.5점을 받았다. 전체 테스트 결과는 AV-TEST 인스티튜트 웹사이트에서 확인할 수 있다.   바이러스 백신 테스트 결과 활용법 이 테스트는 랩 환경에서 수행되었다. 위협 모델 다른 각각의 다른 엔터프라이즈 시스템은 각 제품에 관해 다른 결과를 나타낸다. 다시 말해, 실험실에서 100% 탐지율을 보였다고 해서 해당 제품이 네트워크의 모든 바이러스 백신 위협을 탐지한다는 의미는 아니다. 이러한 차이를 보이는 이유 중 하나는 새로 제출된 악성코드 표본이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-TEST 결과에 따르면, 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 바이러스 백신 제품이 시스템 성능에 미치는 영향은 가장 적었다. 이는 기업 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. ‘우수 평가받은’ 윈도우 10 바이러스 백신 툴  1. 어베스트 비즈니스 안티바이러스 프로 플러스 19.5와 19.6 어베스트 비즈니스 안티바이러스 프로 플러스는 지난 4주 동안 발견된 제로데이 악성코드 공격 및 악성코드를 중지시키는 데 완벽한 점수를 받았다. 표준 PC에서 평균보다 11%포인트가 느린 인기 웹사이트를 제외하고 모든 테스트에서 평균보다 성능이 높았다. 합법적인 소프트웨어를 설치하고 사용하는 동안 하나의 잘못된 행동 차단을 등록했다. 2. 비트디펜더 엔드포인트 시큐리티 6.6 비트디펜더 엔드포인트 시큐리티는 테스트에 쓰인 모든 제로데이 ...

2019.10.07

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6