파이어아이가 사명을 맨디언트(Mandiant)로 변경 완료했다고 10월 6일 발표했다. 새로운 사명으로 재출범하는 맨디언트는 나스닥 종목 코드 티커 역시 10월 5일(현지시각) 화요일 거래 개시와 함께 기존 FEYE에서 MNDT로 변경됐다고 밝혔다. ...
2021.10.06
파이어아이가 사명을 맨디언트(Mandiant)로 변경 완료했다고 10월 6일 발표했다. 새로운 사명으로 재출범하는 맨디언트는 나스닥 종목 코드 티커 역시 10월 5일(현지시각) 화요일 거래 개시와 함께 기존 FEYE에서 MNDT로 변경됐다고 밝혔다. ...
2021.10.06
파이어아이 맨디언트가 미 연방 사이버보안국(Cybersecurity & Infrastructure Security Agency)과 대만 IoT 클라우드 서비스 기업 쓰루텍(ThroughTek)의 칼레이(Kalay) 플랫폼 네트워크를 사용하는 8...
2021.08.24
파이어아이 맨디언트가 미 연방 사이버보안국(Cybersecurity & Infrastructure Security Agency)과 대만 IoT 클라우드 서비스 기업 쓰루텍(ThroughTek)의 칼레이(Kalay) 플랫폼 네트워크를 사용하는 8...
2021.08.24
파이어아이가 공격 표면 취약점 관리(Attack Surface Management; 이하 ASM) 전문 기업 ‘인트리그’를 인수한다고 밝혔다. 이번 인수로 인트리그의 ASM 기능은 맨디언트 어드밴티지(Mandiant Advantage) 플랫폼에 통합되...
2021.08.19
파이어아이가 공격 표면 취약점 관리(Attack Surface Management; 이하 ASM) 전문 기업 ‘인트리그’를 인수한다고 밝혔다. 이번 인수로 인트리그의 ASM 기능은 맨디언트 어드밴티지(Mandiant Advantage) 플랫폼에 통합되...
2021.08.19
기업은 SIEM(Security Information & Event Management)를 사용해 기업 전체의 이벤트 및 위협에 대한 명확하고 통합된 가시성을 확보한다. 기업마다의 고유한 요구사항에 따라 최고의 SIEM 솔루션을 선택하는 방법과...
2021.07.19
파이어아이가 ‘파이어아이’ 상호를 포함해 파이어아이 제품 사업부를 심포니 테크놀로지 그룹(이하 STG)이 이끄는 컨소시엄에 매각하는 최종 절차에 진입했다고 밝혔다. 이번 매각은 세금과 거래 관련 지출 포함하면 총 미화 12억 달러 규모로, 전액 현금으...
2021.06.04
파이어아이가 ‘파이어아이’ 상호를 포함해 파이어아이 제품 사업부를 심포니 테크놀로지 그룹(이하 STG)이 이끄는 컨소시엄에 매각하는 최종 절차에 진입했다고 밝혔다. 이번 매각은 세금과 거래 관련 지출 포함하면 총 미화 12억 달러 규모로, 전액 현금으...
2021.06.04
파이어아이 맨디언트가 최근 연구를 통해 지난 몇 년간 인터넷으로 접근이 가능한 OT(Operational Technology) 자산을 노린 공격이 눈에 띄게 증가한 것을 발견했다고 밝혔다. 맨디언트는 최근에는 흔히 알려진 TTPs(tact...
2021.05.27
파이어아이 맨디언트가 최근 연구를 통해 지난 몇 년간 인터넷으로 접근이 가능한 OT(Operational Technology) 자산을 노린 공격이 눈에 띄게 증가한 것을 발견했다고 밝혔다. 맨디언트는 최근에는 흔히 알려진 TTPs(tact...
2021.05.27
기가몬이 파이어아이와 협력을 강화해, 기가몬 호크(Gigamon Hawk)와 파이어아이 네트워크 보안(FireEye Network Security)의 통합 솔루션을 선보였다. 양사 통합 솔루션 사용자들은 하이브리드 클라우드 네트워크 전반의 성능, 보...
2021.05.21
기가몬이 파이어아이와 협력을 강화해, 기가몬 호크(Gigamon Hawk)와 파이어아이 네트워크 보안(FireEye Network Security)의 통합 솔루션을 선보였다. 양사 통합 솔루션 사용자들은 하이브리드 클라우드 네트워크 전반의 성능, 보...
2021.05.21
2020년 12월 파이어아이(FireEye)의 자체 조사로 드러난 솔라윈즈(SolarWinds) 공급 사슬(Supply-chain) 공격의 후폭풍이 여전히 진행 중이다. 이 사건은 공격자가 네트워크 관리 솔루션 기업 솔라윈즈의 원격 IT 모니터링 및 ...
강은성의 보안 아키텍트 공급 사슬 공급 사슬 보안 보안 파이어아이 솔라윈즈 솔라윈즈 해킹
2021.05.17
2020년 12월 파이어아이(FireEye)의 자체 조사로 드러난 솔라윈즈(SolarWinds) 공급 사슬(Supply-chain) 공격의 후폭풍이 여전히 진행 중이다. 이 사건은 공격자가 네트워크 관리 솔루션 기업 솔라윈즈의 원격 IT 모니터링 및 ...
2021.05.17
파이어아이가 다크사이드(DARKSIDE)의 랜섬웨어 운영에 관한 새로운 보고서를 발표했다. 다크사이드는 나스닥 및 타 주식시장에 상장된 조직을 표적으로 지목하는 보도자료를 배포하는 등 다른 공격 그룹과 차별화된 모습을 보여준다. 이에 파이...
2021.05.13
파이어아이가 다크사이드(DARKSIDE)의 랜섬웨어 운영에 관한 새로운 보고서를 발표했다. 다크사이드는 나스닥 및 타 주식시장에 상장된 조직을 표적으로 지목하는 보도자료를 배포하는 등 다른 공격 그룹과 차별화된 모습을 보여준다. 이에 파이...
2021.05.13
파이어아이가 UNC2529그룹의 2020년 12월 글로벌 피싱 캠페인에 대한 정보와 해당 캠페인에서 사용된 새로운 멀웨어 3종을 공개했다. UNC2529 그룹은 상당한 인프라와 맞춤형 멀웨어를 동원해 정교한 침해 활동을 진행했고, 많은 경...
2021.05.10
파이어아이가 UNC2529그룹의 2020년 12월 글로벌 피싱 캠페인에 대한 정보와 해당 캠페인에서 사용된 새로운 멀웨어 3종을 공개했다. UNC2529 그룹은 상당한 인프라와 맞춤형 멀웨어를 동원해 정교한 침해 활동을 진행했고, 많은 경...
2021.05.10
파이어아이가 강력한 멀티벤더 기반 XDR 기능을 추가해 맨디언트 어드밴티지(Mandiant Advantage) SaaS(서비스형 소프트웨어) 플랫폼을 확장하고, 최신 모듈인 ‘맨디언트 오토메이티드 디펜스(Mandiant Automated Defense...
2021.04.29
파이어아이가 강력한 멀티벤더 기반 XDR 기능을 추가해 맨디언트 어드밴티지(Mandiant Advantage) SaaS(서비스형 소프트웨어) 플랫폼을 확장하고, 최신 모듈인 ‘맨디언트 오토메이티드 디펜스(Mandiant Automated Defense...
2021.04.29
파이어아이가 ‘2021 맨디언트 M-트렌드 보고서(M-Trends report)’를 공개했다. 파이어아이는 올해 보고서에서 ▲공격 전술과 멀웨어 동향 ▲다양한 탈취 공격 및 랜섬웨어의 확산 ▲향후 등장할 수 있는 UNC2452/선버스트(S...
2021.04.14
파이어아이가 ‘2021 맨디언트 M-트렌드 보고서(M-Trends report)’를 공개했다. 파이어아이는 올해 보고서에서 ▲공격 전술과 멀웨어 동향 ▲다양한 탈취 공격 및 랜섬웨어의 확산 ▲향후 등장할 수 있는 UNC2452/선버스트(S...
2021.04.14
파이어아이가 해커들이 최근 ‘디어크라이(DearCry)’로 알려진 일련의 랜섬웨어를 사용해, 패치가 설치되지 않은 마이크로소프트 익스체인지 서버를 위협하고 있다고 밝혔다. 파이어아이 맨디언트 위협 인텔리전스의 분석 담당 부사장 존 헐퀴스트는 “MS ...
2021.03.15
파이어아이가 해커들이 최근 ‘디어크라이(DearCry)’로 알려진 일련의 랜섬웨어를 사용해, 패치가 설치되지 않은 마이크로소프트 익스체인지 서버를 위협하고 있다고 밝혔다. 파이어아이 맨디언트 위협 인텔리전스의 분석 담당 부사장 존 헐퀴스트는 “MS ...
2021.03.15
파이어아이가 2021년 보안 시장 전망을 담은 2021년 예측 보고서를 공개했다. 파이어아이는 향후 공격자들은 공격 대상이 직면한 어려움에는 아랑곳하지 않고 공격을 이어갈 것이라고 전망했다. 이러한 공격자들은 TTP(Trusted Third Part...
2021.01.20
파이어아이가 2021년 보안 시장 전망을 담은 2021년 예측 보고서를 공개했다. 파이어아이는 향후 공격자들은 공격 대상이 직면한 어려움에는 아랑곳하지 않고 공격을 이어갈 것이라고 전망했다. 이러한 공격자들은 TTP(Trusted Third Part...
2021.01.20
파이어아이가 ‘보안운영센터(Security Operations Center; 이하 SOC) 운영: 효과적인 결과를 위한 실질적 비용’에 관한 두 번째 연례 연구 보고서를 발표했다. 연구 조사를 진행한 포네몬 연구소(Ponemon Insti...
2021.01.15
파이어아이가 ‘보안운영센터(Security Operations Center; 이하 SOC) 운영: 효과적인 결과를 위한 실질적 비용’에 관한 두 번째 연례 연구 보고서를 발표했다. 연구 조사를 진행한 포네몬 연구소(Ponemon Insti...
2021.01.15
올해 글로벌 사이버 위협 이슈에 관해 기고할 일이 있어서 여느 해와 달리 맥아피, 카스퍼스키, 파이어아이, 소닉월, 포티넷 등 주요 글로벌 보안기업의 월별, 분기별 보고서와 위협 인텔리전스 관련 블로그를 많이 찾아 읽었다. 인터넷 검색만 해 보더라도 ...
2020.12.21
러시아의 코지 베어(Cozy Bear)라 여겨지는 공격 그룹은 솔라윈드(SolarWinds)의 오리온(Orion) 소프트웨어의 해킹된 업데이트를 통해 정부 및 기업 시스템에 접근할 수 있었다. 대부분의 기관과 기업은 이런 유형의 소프트웨어 공급망 공격...
2020.12.18
러시아의 코지 베어(Cozy Bear)라 여겨지는 공격 그룹은 솔라윈드(SolarWinds)의 오리온(Orion) 소프트웨어의 해킹된 업데이트를 통해 정부 및 기업 시스템에 접근할 수 있었다. 대부분의 기관과 기업은 이런 유형의 소프트웨어 공급망 공격...
2020.12.18
파이어아이 맨디언트 위협 인텔리전스 팀은 연말 홀리데이 시즌에 있어 예측되는 사이버 위협 활동에 대해 발표했다. 특히, 이번 연말은 팬데믹의 영향으로 기존 사이버 위협 활동과는 다를 것이라고 예상했다. 홀리데이 시즌은 주로 매년 11월말 ...
2020.12.02
파이어아이 맨디언트 위협 인텔리전스 팀은 연말 홀리데이 시즌에 있어 예측되는 사이버 위협 활동에 대해 발표했다. 특히, 이번 연말은 팬데믹의 영향으로 기존 사이버 위협 활동과는 다를 것이라고 예상했다. 홀리데이 시즌은 주로 매년 11월말 ...
2020.12.02