Offcanvas

EDR

옥타·MS·삼성 턴 겁없는 10대... ‘랩서스’를 심각하게 봐야 할 이유

지난 3월 옥타(Okta) 데이터 침해 사건 이후, (용의자가 체포되자 휴가를 간다며 당분간 활동을 중단하겠다고 밝혔던) ‘랩서스(LAPSUS$)’ 해킹그룹이 얼마되지 않아 룩셈부르크의 소프트웨어 회사 글로반트(Globant)를 공격해 데이터를 유출했다고 발표하면서 ‘휴가’에서 복귀했다.   보도에 따르면 영국의 10대로 구성된 이 해킹그룹은 (지난 3월 30일) 텔레그램 채널에 글로반트를 해킹했다고 발표했다. 대기업에서 데이터를 훔치고, 원하는 몸값을 주지 않으면 (이를) 공개하겠다고 위협하는 것으로 알려진 랩서스는 글로반트의 데브옵스 인프라에서 데이터와 자격증명 등으로 구성된 70GB 용량의 자료를 탈취했다고 밝혔다. 랩서스가 해킹했다고 주장한 데이터에는 컨플루언스 및 지라를 포함한 이 회사의 아틀라시안 제품군에서 발견된 관리자 암호와 크루시블(Crucible) 코드 검토 도구 등이 포함돼 있다.  낮은 수준의 기법 그리고 2가지 유형의 EDR 랩서스는 2021년 12월 처음 등장했으며, 삼성(Samsung), 임프레사(Impresa), 엔비디아(NVIDIA), 보다폰(Vodafone), 유비소프트(Ubisoft) 등 여러 대기업을 해킹해 유명세를 떨쳤다. 가장 최근에는 애플과 메타(페이스북 모회사)도 랩서스에게 당했다는 사실이 드러났다(애플과 메타는 사법당국을 사칭한 해커에게 속아 고객 정보를 넘겼고, 랩서스가 이 공격의 배후로 점쳐졌다).  보안 연구원 브라이언 크렙스는 블로그에서 랩서스가 “낮은 수준의 기법이지만 영향력이 큰 방법(low-tech but high-impact methods)”을 사용하여 타깃에 액세스하는 방법을 간략하게 설명했다. 그에 따르면 여기에는 ‘EDR(긴급 데이터 요청)’ 남용이 포함된다. 범죄자들은 사법당국의 자격증명을 확보한 다음 통신업체, 인터넷 서비스 업체, 소셜 미디어 사이트 등에 사용자 데이터를 무단 요청한다. 요청된 정보가 법원의 명령을 기다릴 수 없는 긴급한 사안과 관련돼 있다고...

랩서스 해킹그룹 랜섬웨어 그룹 사회공학 기법 EDR

2022.04.11

지난 3월 옥타(Okta) 데이터 침해 사건 이후, (용의자가 체포되자 휴가를 간다며 당분간 활동을 중단하겠다고 밝혔던) ‘랩서스(LAPSUS$)’ 해킹그룹이 얼마되지 않아 룩셈부르크의 소프트웨어 회사 글로반트(Globant)를 공격해 데이터를 유출했다고 발표하면서 ‘휴가’에서 복귀했다.   보도에 따르면 영국의 10대로 구성된 이 해킹그룹은 (지난 3월 30일) 텔레그램 채널에 글로반트를 해킹했다고 발표했다. 대기업에서 데이터를 훔치고, 원하는 몸값을 주지 않으면 (이를) 공개하겠다고 위협하는 것으로 알려진 랩서스는 글로반트의 데브옵스 인프라에서 데이터와 자격증명 등으로 구성된 70GB 용량의 자료를 탈취했다고 밝혔다. 랩서스가 해킹했다고 주장한 데이터에는 컨플루언스 및 지라를 포함한 이 회사의 아틀라시안 제품군에서 발견된 관리자 암호와 크루시블(Crucible) 코드 검토 도구 등이 포함돼 있다.  낮은 수준의 기법 그리고 2가지 유형의 EDR 랩서스는 2021년 12월 처음 등장했으며, 삼성(Samsung), 임프레사(Impresa), 엔비디아(NVIDIA), 보다폰(Vodafone), 유비소프트(Ubisoft) 등 여러 대기업을 해킹해 유명세를 떨쳤다. 가장 최근에는 애플과 메타(페이스북 모회사)도 랩서스에게 당했다는 사실이 드러났다(애플과 메타는 사법당국을 사칭한 해커에게 속아 고객 정보를 넘겼고, 랩서스가 이 공격의 배후로 점쳐졌다).  보안 연구원 브라이언 크렙스는 블로그에서 랩서스가 “낮은 수준의 기법이지만 영향력이 큰 방법(low-tech but high-impact methods)”을 사용하여 타깃에 액세스하는 방법을 간략하게 설명했다. 그에 따르면 여기에는 ‘EDR(긴급 데이터 요청)’ 남용이 포함된다. 범죄자들은 사법당국의 자격증명을 확보한 다음 통신업체, 인터넷 서비스 업체, 소셜 미디어 사이트 등에 사용자 데이터를 무단 요청한다. 요청된 정보가 법원의 명령을 기다릴 수 없는 긴급한 사안과 관련돼 있다고...

2022.04.11

블로그 | 300인 이하 기업이 ‘비즈니스용 디펜더’에 주목할 이유

비즈니스용 디펜더(Defender for Business)는 EDR 및 여타 유용한 모니터링 기능을 제공한다. 특히 고가의 윈도우 라이선스를 보유하지 않은 기업이라면 검토할 가치가 있다.  마이크로소프트가 최근 이그나이트(Ignite) 컨퍼런스에서 300명 이하의 사용자, 시트를 가진 비즈니스(기업)들을 대상으로 하는 비즈니스용 마이크로소프트 디펜더(Microsoft Defender for Business)라는 신제품을 발표했다.  침입 및 기타 보안 문제를 자동으로 조사할 수 없고, EDR(Endpoint detection and response) 기술을 도입하지 않은 중소기업 또는 소규모 사업체(small business)는 이 제품을 검토할 필요가 있다. 스몰 비즈니스를 지원하거나, 스몰 비즈니스의 협력업체인 관리형 서비스 공급업체도 마찬가지다. 비즈니스용 디펜더는 기본 탑재된 바이러스 백신 보호 체계를 모니터링 및 제어하고, 마이크로소프트가 수집하는 보안 정보를 토대로 클라우드 기반 보호 및 감지 기능을 활용할 수 있도록 해준다.  해당 콘솔은 EDR에 투자하지 않은 스몰 비즈니스에게도 비정상적인 부분을 알려주고, 비정상적인 이벤트가 발생한 때를 통보한다. 타임라인 기능을 이용, 시스템의 프로세스를 평가해 시스템에 일어난 일을 파악할 수 있게 하기도 한다. 여기에 더해, 추후 검토가 가능하도록 워크스테이션 프로세스의 클라우드 포렌식 버전을 유지하는 기능도 갖췄다. 또 마이크로소프트는 관리형 서비스 공급업체를 위한 오버뷰 플랫폼(overview platform)\을 개발하고 있기도 하다. 동시에 많은 고객들을 모니터링하고, 선행적으로 관리할 수 있는 플랫폼이다.  마이크로소프트 365 라이트하우스(Lighthouse)라는 이름의 이 플랫폼은 보안 사건에 대한 정보를 제공한다. 그리고 라이트하우스에 온보딩한 고객들에게 얼럿을 제공한다. 마이크로소프트는 향후 개최할  세미나에서 비즈니스용 마이크로소프...

마이크로소프트 디펜더 비즈니스용 디펜더 EDR 중소기업 스몰 비즈니스 마이크로소프트 365 라이트하우스 보안 애플리케이션

2021.11.19

비즈니스용 디펜더(Defender for Business)는 EDR 및 여타 유용한 모니터링 기능을 제공한다. 특히 고가의 윈도우 라이선스를 보유하지 않은 기업이라면 검토할 가치가 있다.  마이크로소프트가 최근 이그나이트(Ignite) 컨퍼런스에서 300명 이하의 사용자, 시트를 가진 비즈니스(기업)들을 대상으로 하는 비즈니스용 마이크로소프트 디펜더(Microsoft Defender for Business)라는 신제품을 발표했다.  침입 및 기타 보안 문제를 자동으로 조사할 수 없고, EDR(Endpoint detection and response) 기술을 도입하지 않은 중소기업 또는 소규모 사업체(small business)는 이 제품을 검토할 필요가 있다. 스몰 비즈니스를 지원하거나, 스몰 비즈니스의 협력업체인 관리형 서비스 공급업체도 마찬가지다. 비즈니스용 디펜더는 기본 탑재된 바이러스 백신 보호 체계를 모니터링 및 제어하고, 마이크로소프트가 수집하는 보안 정보를 토대로 클라우드 기반 보호 및 감지 기능을 활용할 수 있도록 해준다.  해당 콘솔은 EDR에 투자하지 않은 스몰 비즈니스에게도 비정상적인 부분을 알려주고, 비정상적인 이벤트가 발생한 때를 통보한다. 타임라인 기능을 이용, 시스템의 프로세스를 평가해 시스템에 일어난 일을 파악할 수 있게 하기도 한다. 여기에 더해, 추후 검토가 가능하도록 워크스테이션 프로세스의 클라우드 포렌식 버전을 유지하는 기능도 갖췄다. 또 마이크로소프트는 관리형 서비스 공급업체를 위한 오버뷰 플랫폼(overview platform)\을 개발하고 있기도 하다. 동시에 많은 고객들을 모니터링하고, 선행적으로 관리할 수 있는 플랫폼이다.  마이크로소프트 365 라이트하우스(Lighthouse)라는 이름의 이 플랫폼은 보안 사건에 대한 정보를 제공한다. 그리고 라이트하우스에 온보딩한 고객들에게 얼럿을 제공한다. 마이크로소프트는 향후 개최할  세미나에서 비즈니스용 마이크로소프...

2021.11.19

지니언스, 원광대학교병원에 EDR 솔루션 공급

지니언스가 10월 5일 전북 익산의 상급종합병원 원광대학교병원의 EDR 구축 사업을 수주했다고 밝혔다.    호남지역의 대표 상급종합병원 원광대학교병원은 랜섬웨어, APT 등 고도화되고 지능화된 다양한 위협에 효율적으로 대응해 보다 안전한 의료서비스 제공을 목표로 EDR 솔루션 도입을 추진했다. 그 결과 원광대학교병원은 위협 탐지 대응 체계, 직관성, 안정화, 호환성 등 EDR 솔루션들을 면밀한 검토를 거쳐 지니언스의 EDR 솔루션 ‘지니언 인사이트 E(Genian Insight E)’를 선택했다고 지니언스는 전했다. 회사에 따르면 이 제품은 악성코드 유입과 감염, 취약점을 이용한 내부 확산 탐지, 반복적으로 발생하는 이상행위와 위협을 실시간으로 추적해 신속하게 대응하는 인텔리전스 보안 솔루션이다. 안티바이러스의 한계를 뛰어넘는 지능형 솔루션으로 최근 기승을 부리는 지능형 공격, 랜섬웨어 등의 공격 위협을 탐지하고 공격의 징후, 공격의 진행 등을 추적할 수 있어 차세대 보안 제품으로 각광을 받고 있다는 게 업체 측 설명이다. 특히, 사용자 단말의 가시성을 확보하고 이를 통해 위협의 탐지, 조사 대응이 가능함은 물론 침해사고지표(IOC), 머신러닝(ML), 행위기반 위협탐지(XBA), 야라(YARA) 등의 다양한 기술이 적용돼 알려지지 않은 모든 공격까지 탐지하고 대응할 수 있다. 원광대학교병원은 EDR 솔루션 도입을 통해 엔드포인트의 보안 위협 탐지 및 조기 대응, 단말의 보안성 강화 및 위협 가시성이 대폭 향상될 것으로 기대하고 있다. 지니언스 이동범 대표이사는 “전 세계적으로 사이버 위협에 노출되고 다양한 공격방법이 속속들이 등장하고 있다”라며, “지니언스의 EDR 솔루션은 검증된 단말안정성, 글로벌 수준의 위협탐지 역량, 국내 환경에 최적화된 기술력을 강점으로 원광대학교병원의 안전한 의료서비스 체계 완비에 일익을 담당할 것”이라고 밝혔다. ciokr@idg.co.kr

지니언스 병원 EDR 랜섬웨어 APT 악성코드

2021.10.05

지니언스가 10월 5일 전북 익산의 상급종합병원 원광대학교병원의 EDR 구축 사업을 수주했다고 밝혔다.    호남지역의 대표 상급종합병원 원광대학교병원은 랜섬웨어, APT 등 고도화되고 지능화된 다양한 위협에 효율적으로 대응해 보다 안전한 의료서비스 제공을 목표로 EDR 솔루션 도입을 추진했다. 그 결과 원광대학교병원은 위협 탐지 대응 체계, 직관성, 안정화, 호환성 등 EDR 솔루션들을 면밀한 검토를 거쳐 지니언스의 EDR 솔루션 ‘지니언 인사이트 E(Genian Insight E)’를 선택했다고 지니언스는 전했다. 회사에 따르면 이 제품은 악성코드 유입과 감염, 취약점을 이용한 내부 확산 탐지, 반복적으로 발생하는 이상행위와 위협을 실시간으로 추적해 신속하게 대응하는 인텔리전스 보안 솔루션이다. 안티바이러스의 한계를 뛰어넘는 지능형 솔루션으로 최근 기승을 부리는 지능형 공격, 랜섬웨어 등의 공격 위협을 탐지하고 공격의 징후, 공격의 진행 등을 추적할 수 있어 차세대 보안 제품으로 각광을 받고 있다는 게 업체 측 설명이다. 특히, 사용자 단말의 가시성을 확보하고 이를 통해 위협의 탐지, 조사 대응이 가능함은 물론 침해사고지표(IOC), 머신러닝(ML), 행위기반 위협탐지(XBA), 야라(YARA) 등의 다양한 기술이 적용돼 알려지지 않은 모든 공격까지 탐지하고 대응할 수 있다. 원광대학교병원은 EDR 솔루션 도입을 통해 엔드포인트의 보안 위협 탐지 및 조기 대응, 단말의 보안성 강화 및 위협 가시성이 대폭 향상될 것으로 기대하고 있다. 지니언스 이동범 대표이사는 “전 세계적으로 사이버 위협에 노출되고 다양한 공격방법이 속속들이 등장하고 있다”라며, “지니언스의 EDR 솔루션은 검증된 단말안정성, 글로벌 수준의 위협탐지 역량, 국내 환경에 최적화된 기술력을 강점으로 원광대학교병원의 안전한 의료서비스 체계 완비에 일익을 담당할 것”이라고 밝혔다. ciokr@idg.co.kr

2021.10.05

지니언스, 하이트진로에 EDR 솔루션 공급

지니언스가 하이트진로에 EDR 솔루션을 공급했다고 밝혔다. 하이트진로는 국내 시장뿐 아니라 글로벌 사업 다각화에도 역점을 두고 있다. 본사, 지점, 공장, 계열사를 넘어 해외법인까지 비즈니스 포인트가 넓고 다양한 시스템이 도입돼, 네트워크 및 엔드포인트 보안에 대한 중요성이 어느 때 보다 높아졌다고 업체 측은 설명했다. 하이트진로는 네트워크에 연결되는 단말의 증가와 변종을 포함한 랜섬웨어 고도화된 위협의 탐지 및 빠른 대응을 위해 다양한 솔루션을 검토했다. 실시간으로 단말 이벤트를 수집하고 분석해 악성코드를 탐지하고 단말 행위 분석을 통한 정보유출 방지 모니터링 시스템 구축까지 사업 범위를 설정했다. 2019년부터 POC 보다 한 단계 높은 인수 테스트 수준의 솔루션 성능 및 안정성 검증을 수행했다. 최종적으로 지니언스의 EDR 솔루션 ‘지니안 인사이츠 E’가 선택됐다. 회사에 따르면 이 제품은 차세대 기업용 단말 보안 솔루션으로 사용자의 행위 및 PC 내부의 행위를 모니터링해 위협을 탐지할 수 있다. 최근 기승을 부리는 지능형 공격, 랜섬웨어 등의 고도화된 공격 위협을 탐지하고 공격의 징후, 공격의 진행 등을 추적할 수 있다.  하이트진로는 본사 사업장, 공장 및 지점, 물류센터 전체를 대상으로 EDR 솔루션을 도입했으며 기존 네트워크의 구성 변경 및 서비스 중단 없이 구현했다. 기존 단말에 설치되어 운영중인 에이전트와 충돌 없이 구현되고 보안 관제 운영 및 관리를 한눈에 모니터링 될 수 있도록 설계됐다. 테스트 항목을 설정하고, 사전 시범 운영, 보안정책 적용해 시스템이 구축됐다. 2020년 1월 시작해 2개월만인 2020년 3월 성공적으로 EDR 시스템이 구축 완료됐다. 보안 위협의 최신 기술이 적용된 만큼 악성코드의 유입과 감염뿐 아니라 취약점을 위용한 내부 확산을 탐지하고, 반복적으로 발생하는 이상 행위와 위협을 실시간으로 추적해 신속하게 대응할 수 있는 체계가 마련됐다. 보안관리자 관점에서는 내부 자산의 가시성 확보, 내부 업무...

하이트진로 지니언스 EDR

2020.04.13

지니언스가 하이트진로에 EDR 솔루션을 공급했다고 밝혔다. 하이트진로는 국내 시장뿐 아니라 글로벌 사업 다각화에도 역점을 두고 있다. 본사, 지점, 공장, 계열사를 넘어 해외법인까지 비즈니스 포인트가 넓고 다양한 시스템이 도입돼, 네트워크 및 엔드포인트 보안에 대한 중요성이 어느 때 보다 높아졌다고 업체 측은 설명했다. 하이트진로는 네트워크에 연결되는 단말의 증가와 변종을 포함한 랜섬웨어 고도화된 위협의 탐지 및 빠른 대응을 위해 다양한 솔루션을 검토했다. 실시간으로 단말 이벤트를 수집하고 분석해 악성코드를 탐지하고 단말 행위 분석을 통한 정보유출 방지 모니터링 시스템 구축까지 사업 범위를 설정했다. 2019년부터 POC 보다 한 단계 높은 인수 테스트 수준의 솔루션 성능 및 안정성 검증을 수행했다. 최종적으로 지니언스의 EDR 솔루션 ‘지니안 인사이츠 E’가 선택됐다. 회사에 따르면 이 제품은 차세대 기업용 단말 보안 솔루션으로 사용자의 행위 및 PC 내부의 행위를 모니터링해 위협을 탐지할 수 있다. 최근 기승을 부리는 지능형 공격, 랜섬웨어 등의 고도화된 공격 위협을 탐지하고 공격의 징후, 공격의 진행 등을 추적할 수 있다.  하이트진로는 본사 사업장, 공장 및 지점, 물류센터 전체를 대상으로 EDR 솔루션을 도입했으며 기존 네트워크의 구성 변경 및 서비스 중단 없이 구현했다. 기존 단말에 설치되어 운영중인 에이전트와 충돌 없이 구현되고 보안 관제 운영 및 관리를 한눈에 모니터링 될 수 있도록 설계됐다. 테스트 항목을 설정하고, 사전 시범 운영, 보안정책 적용해 시스템이 구축됐다. 2020년 1월 시작해 2개월만인 2020년 3월 성공적으로 EDR 시스템이 구축 완료됐다. 보안 위협의 최신 기술이 적용된 만큼 악성코드의 유입과 감염뿐 아니라 취약점을 위용한 내부 확산을 탐지하고, 반복적으로 발생하는 이상 행위와 위협을 실시간으로 추적해 신속하게 대응할 수 있는 체계가 마련됐다. 보안관리자 관점에서는 내부 자산의 가시성 확보, 내부 업무...

2020.04.13

스맥, TJ미디어에 사이버리즌 EDR 공급…“SMB 시장 본격 공략”

스맥이 노래방기기 제조업체인 TJ미디어에 ‘사이버리즌(Cybereason)’ 엔드포인트 위협 대응(EDR) 솔루션을 공급한다고 밝혔다. 회사에 따르면 이번 공급은 2020년 초부터 본격적으로 추진해오고 있는 중소기업 시장 공략의 첫 번째 성과다. 2019년까지 주로 대형 공공기관 및 대기업 위주로 전개해오던 사업을 일반 중소기업까지 타깃을 확대함으로써 EDR 사업의 영역을 확대한 데 큰 의의를 두고 있다. 2018년부터 스맥이 국내에 독점공급 해오고 있는 사이버리즌 보안 솔루션은 EDR(Endpoint Detect and Response)과 NGAV(Next Generation Anti Virus)가 통합된 형태이다. 지속적인 모니터링 및 초당 800만 건의 실시간 행위분석을 통해 위협 의심 행위를 사전에 차단하고 직관적인 위협 흐름을 파악한다고 회사 측은 설명했다. 또한 바이러스 정의 파일에서 감지할 수 없는 악성코드를 머신러닝 알고리즘을 통해 발견하며, 높은 탐지율과 낮은 오탐율을 제공한다. 특히 랜섬웨어, 파일리스(Fileless) 공격은 물론 기존에 알려진 악성코드 역시 바이러스 정의 파일(시그니쳐)을 이용해 효과적인 방어가 가능하다. TJ미디어는 본사 근무자 및 연구개발용 단말을 대상으로 시범적으로 사이버리즌 EDR 솔루션을 적용하게 된다. 사업성과에 따라 향후 통신 기능이 탑재된 노래방 단말기에도 EDR 기능을 확대하는 방안도 검토하고 있다.  스맥 사이버시큐리티사업 책임자인 허 영 팀장은 “사이버리즌의 EDR과 NGAV 솔루션은 자동화된 탐지, 완벽한 상황 인식 및 공격 활동에 대한 대응 방안을 종합적으로 제공한다”라며 “스맥은 지속적으로 유망한 솔루션을 발굴해 ICT 사업 영역을 확대할 것”이라고 말했다. ciokr@idg.co.kr

SMB 스맥 EDR TJ미디어

2020.04.01

스맥이 노래방기기 제조업체인 TJ미디어에 ‘사이버리즌(Cybereason)’ 엔드포인트 위협 대응(EDR) 솔루션을 공급한다고 밝혔다. 회사에 따르면 이번 공급은 2020년 초부터 본격적으로 추진해오고 있는 중소기업 시장 공략의 첫 번째 성과다. 2019년까지 주로 대형 공공기관 및 대기업 위주로 전개해오던 사업을 일반 중소기업까지 타깃을 확대함으로써 EDR 사업의 영역을 확대한 데 큰 의의를 두고 있다. 2018년부터 스맥이 국내에 독점공급 해오고 있는 사이버리즌 보안 솔루션은 EDR(Endpoint Detect and Response)과 NGAV(Next Generation Anti Virus)가 통합된 형태이다. 지속적인 모니터링 및 초당 800만 건의 실시간 행위분석을 통해 위협 의심 행위를 사전에 차단하고 직관적인 위협 흐름을 파악한다고 회사 측은 설명했다. 또한 바이러스 정의 파일에서 감지할 수 없는 악성코드를 머신러닝 알고리즘을 통해 발견하며, 높은 탐지율과 낮은 오탐율을 제공한다. 특히 랜섬웨어, 파일리스(Fileless) 공격은 물론 기존에 알려진 악성코드 역시 바이러스 정의 파일(시그니쳐)을 이용해 효과적인 방어가 가능하다. TJ미디어는 본사 근무자 및 연구개발용 단말을 대상으로 시범적으로 사이버리즌 EDR 솔루션을 적용하게 된다. 사업성과에 따라 향후 통신 기능이 탑재된 노래방 단말기에도 EDR 기능을 확대하는 방안도 검토하고 있다.  스맥 사이버시큐리티사업 책임자인 허 영 팀장은 “사이버리즌의 EDR과 NGAV 솔루션은 자동화된 탐지, 완벽한 상황 인식 및 공격 활동에 대한 대응 방안을 종합적으로 제공한다”라며 “스맥은 지속적으로 유망한 솔루션을 발굴해 ICT 사업 영역을 확대할 것”이라고 말했다. ciokr@idg.co.kr

2020.04.01

'인간 구멍을 막아라'··· RSA 2020에서 돋보인 제품 5종

세계 최대의 보안 행사인 RSA가 지난 주 미국 샌프란시스코에서 열렸다. 한 주 동안 수만 명이 모스콘 센터에 모여 거의 800곳의 솔루션 업체를 둘러봤고, 수백 명의 연사가 최신이자 최고의 사이버 보안 기술에 대해 발표했다.   이번 행사의 주제는 “인적 요소”였으며, 이 태그는 마켓 스트리트 지역의 모든 간판을 장식했다. 필자는 이 주제가 보안 솔루션 업계에서 본 것과 부합하는 것으로 생각하는데, 보안 커뮤니티는 보안 기술을 좀 더 쉽게 배치하고 사용하도록 만드는 데 중점을 두고 있다. 이런 변화를 보여주는 대표적인 솔루션 다섯 가지를 소개한다.   시스코 시큐어엑스(SecureX) 지난 해 필자는 EDR(Enpoint Detection and Response)의 시대가 끝나고 XDR의 시대가 시작된다고 주장한 바 있다. 필자의 기본 가정은 EDR 같은 보안 기술은 전체 퍼즐의 작은 조각 하나밖에 못 보기 때문에 따로 떨어져서는 존재하지 못한다는 것이다. 동료이자 CSO 블로거인 존 올칙 역시 비슷한 견해인데, 올칙은 이를 SOAR에 대응하는 SOAPA(Security Operations and Analytics Platform Architecture)라고 부른다. 이 름이야 어떻든, 포인트 솔루션 중심의 접근법은 너무 복잡하고 맹점도 많으며, 해당 조직을 보안 침해에 노출시킨다. 시스코의 시큐어엑스는 운영 단순화를 위해 플랫폼 접근법을 취함으로써 인적 요소를 해결한다. 필자는 XDR의 3대 구성요소로 엔드포인트, 클라우드, 네트워크를 지목한 바 있다. 시스코는 여기서 한 걸음 더 나아가 자사의 탈로스 위협 인텔리전스를 추가하고 머신러닝을 사용해 가시성을 제공하는 것은 물론, 시스코와 서드파티 보안 툴 전반에 걸쳐 워크플로우를 자동화한다. 보안 전문가들은 복잡성이 보안의 적이라는 것을 잘 알고 있으며, 시큐어엑스는 바로 그 운영을 단순화한다.   포티넷 포티AI(FortiAI) 시스코와 비슷하게 포티넷도 플랫폼 접근법을 취...

클라우드 침해 이중인증 엣지 RSA SOAR EDR 구멍

2020.03.04

세계 최대의 보안 행사인 RSA가 지난 주 미국 샌프란시스코에서 열렸다. 한 주 동안 수만 명이 모스콘 센터에 모여 거의 800곳의 솔루션 업체를 둘러봤고, 수백 명의 연사가 최신이자 최고의 사이버 보안 기술에 대해 발표했다.   이번 행사의 주제는 “인적 요소”였으며, 이 태그는 마켓 스트리트 지역의 모든 간판을 장식했다. 필자는 이 주제가 보안 솔루션 업계에서 본 것과 부합하는 것으로 생각하는데, 보안 커뮤니티는 보안 기술을 좀 더 쉽게 배치하고 사용하도록 만드는 데 중점을 두고 있다. 이런 변화를 보여주는 대표적인 솔루션 다섯 가지를 소개한다.   시스코 시큐어엑스(SecureX) 지난 해 필자는 EDR(Enpoint Detection and Response)의 시대가 끝나고 XDR의 시대가 시작된다고 주장한 바 있다. 필자의 기본 가정은 EDR 같은 보안 기술은 전체 퍼즐의 작은 조각 하나밖에 못 보기 때문에 따로 떨어져서는 존재하지 못한다는 것이다. 동료이자 CSO 블로거인 존 올칙 역시 비슷한 견해인데, 올칙은 이를 SOAR에 대응하는 SOAPA(Security Operations and Analytics Platform Architecture)라고 부른다. 이 름이야 어떻든, 포인트 솔루션 중심의 접근법은 너무 복잡하고 맹점도 많으며, 해당 조직을 보안 침해에 노출시킨다. 시스코의 시큐어엑스는 운영 단순화를 위해 플랫폼 접근법을 취함으로써 인적 요소를 해결한다. 필자는 XDR의 3대 구성요소로 엔드포인트, 클라우드, 네트워크를 지목한 바 있다. 시스코는 여기서 한 걸음 더 나아가 자사의 탈로스 위협 인텔리전스를 추가하고 머신러닝을 사용해 가시성을 제공하는 것은 물론, 시스코와 서드파티 보안 툴 전반에 걸쳐 워크플로우를 자동화한다. 보안 전문가들은 복잡성이 보안의 적이라는 것을 잘 알고 있으며, 시큐어엑스는 바로 그 운영을 단순화한다.   포티넷 포티AI(FortiAI) 시스코와 비슷하게 포티넷도 플랫폼 접근법을 취...

2020.03.04

소포스, EDR 기능 탑재한 ‘서버용 인터셉트 X’ 출시

소포스(www.sophos.com)가 엔드포인트 위협탐지 및 대응(이하 EDR) 기능을 갖춘 '서버용 인터셉트 X(EDR to Intercept X for Server)'를 공개했다. 서버용 인터셉트 X에 EDR 기능을 추가함으로써, 이제 IT 관리자들은 저장된 데이터의 가치로 인해 표적이 되고 있는 서버 공격을 좀 더 쉽게 분석할 수 있게 됐다. 사이버 범죄 수법이 점차 진화하면서 사이버 범죄자들은 서버에 대한 공격 성공률을 높이기 위해 자동화와 수동 해킹 기술을 접목하고 있다. 이런 새로운 유형의 혼합 공격은 봇을 사용해 해킹대상을 골라내고, 공격자가 적극적으로 공격 대상과 방식을 결정한다. 소포스의 최고제품책임자(CPO)인 댄 시아파는 “혼합 사이버공격은 한때 국가차원의 해킹에 주로 사용되던 방식이었지만 수익성이 높기 때문에 지금은 일반적인 사이버 범죄자들도 자주 사용하고 있다”며, “요즘 대부분의 멀웨어는 자동화돼 있어, 공격자가 손쉽게 보안이 취약한 기관을 찾아내 잠재수익성을 평가하고, 수동적인 해킹 기술을 사용해 큰 피해를 남길 수 있다”고 경고했다.  EDR 기능을 갖춘 소포스 서버용 제품을 사용하면 기업의 IT 관리자들은 사업 규모가 아무리 크더라도 전체 조직을 감시하는 것이 가능해진다고 업체 측은 설명했다. 이를 통해 잠입 공격을 사전에 탐지하고, 보안 사고 영향 범위가 보다 명확해지며, 전체적인 공격 상황을 신속하게 시각화할 수 있다. EDR 기능을 갖춘 소포스 서버용 인터셉트 X는 2018년 10월에 출시된 엔드포인트용 소포스 EDR 기능을 확장시킨 것이다. 소포스 EDR은 더 광범위한 멀웨어 탐지를 위해 딥러닝 기술을 도입했다. 소포스의 딥러닝 신경망은 수억 개의 샘플을 통해 수상한 악성 코드 특징을 찾아내는 훈련을 받고, 이전에 보지 못했던 신종 위협까지 탐지해낸다. 소포스의 딥러닝 신경망은 수상한 파일의 DNA를 소포스 데이터베이스에 있는 멀웨어 샘플과 비교해 ...

소포스 EDR

2019.06.03

소포스(www.sophos.com)가 엔드포인트 위협탐지 및 대응(이하 EDR) 기능을 갖춘 '서버용 인터셉트 X(EDR to Intercept X for Server)'를 공개했다. 서버용 인터셉트 X에 EDR 기능을 추가함으로써, 이제 IT 관리자들은 저장된 데이터의 가치로 인해 표적이 되고 있는 서버 공격을 좀 더 쉽게 분석할 수 있게 됐다. 사이버 범죄 수법이 점차 진화하면서 사이버 범죄자들은 서버에 대한 공격 성공률을 높이기 위해 자동화와 수동 해킹 기술을 접목하고 있다. 이런 새로운 유형의 혼합 공격은 봇을 사용해 해킹대상을 골라내고, 공격자가 적극적으로 공격 대상과 방식을 결정한다. 소포스의 최고제품책임자(CPO)인 댄 시아파는 “혼합 사이버공격은 한때 국가차원의 해킹에 주로 사용되던 방식이었지만 수익성이 높기 때문에 지금은 일반적인 사이버 범죄자들도 자주 사용하고 있다”며, “요즘 대부분의 멀웨어는 자동화돼 있어, 공격자가 손쉽게 보안이 취약한 기관을 찾아내 잠재수익성을 평가하고, 수동적인 해킹 기술을 사용해 큰 피해를 남길 수 있다”고 경고했다.  EDR 기능을 갖춘 소포스 서버용 제품을 사용하면 기업의 IT 관리자들은 사업 규모가 아무리 크더라도 전체 조직을 감시하는 것이 가능해진다고 업체 측은 설명했다. 이를 통해 잠입 공격을 사전에 탐지하고, 보안 사고 영향 범위가 보다 명확해지며, 전체적인 공격 상황을 신속하게 시각화할 수 있다. EDR 기능을 갖춘 소포스 서버용 인터셉트 X는 2018년 10월에 출시된 엔드포인트용 소포스 EDR 기능을 확장시킨 것이다. 소포스 EDR은 더 광범위한 멀웨어 탐지를 위해 딥러닝 기술을 도입했다. 소포스의 딥러닝 신경망은 수억 개의 샘플을 통해 수상한 악성 코드 특징을 찾아내는 훈련을 받고, 이전에 보지 못했던 신종 위협까지 탐지해낸다. 소포스의 딥러닝 신경망은 수상한 파일의 DNA를 소포스 데이터베이스에 있는 멀웨어 샘플과 비교해 ...

2019.06.03

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31