Offcanvas

���������������������������������������������

파이어아이, 2020년 연말에 사이버 위협 활동 예측

파이어아이 맨디언트 위협 인텔리전스 팀은 연말 홀리데이 시즌에 있어 예측되는 사이버 위협 활동에 대해 발표했다. 특히, 이번 연말은 팬데믹의 영향으로 기존 사이버 위협 활동과는 다를 것이라고 예상했다.  홀리데이 시즌은 주로 매년 11월말 미국의 추수감사절부터 1월 첫째 주 사이 기간을 말하며, 사이버범죄 공격자에게는 공격을 위한 최적의 시기다. 특히 크리스마스를 기념하는 나라의 개인 뿐 아니라 기업을 대상으로 금전 탈취 목적의 사이버 범죄가 많이 일어나기도 한다. 2020년 홀리데이 시즌은 코로나19의 여파로 안전을 위해 오프라인 쇼핑 대신 온라인을 이용하는 사람이 많아짐에 따라 온라인 판매량이 예년에 비해 크게 증가할 것이고, 온라인 거래량이 기존의 오프라인 쇼핑 규모와 비슷한 수준일 가능성도 높다. 이에 따라 사이버범죄 공격자에게는 더욱 많은 공격의 기회가 될 가능성이 크다.  맨디언트 위협 인텔리전스는 2020년 홀리데이 시즌 동안 금전 탈취를 목적으로 하는 사이버 공격이 다양한 산업 분야의 개인과 조직 모두를 대상으로 위협할 것으로 예측했다. 이 시기에 발생될 공격은 소매업과 금융 서비스 부문에 큰 영향을 미칠 것으로 보인다.  일반적으로 홀리데이 시즌에는 소비 활동과 지출이 증가하므로 사이버 범죄자가 여러 종류의 악성 공격을 시행할 수 있는 기회가 늘어난다. 특히 올해는 계속되는 팬데믹으로 인해 온라인 쇼핑 등 온라인 상 활동량이 더욱 증가할 것으로 예측되기 때문에 훨씬 많은 위협 기회가 발생할 것으로 보인다. 랜섬웨어 공격과 계정 해킹 공격뿐만 아니라 특히 이커머스 사이트를 겨냥한 웹 스키밍 공격(web skimming)은 소매업체에게 큰 위협이 될 전망이며, 홀리데이 시즌 증가할 것으로 예상되는 또 다른 악성 프로그램으로는 악성코드를 배포하여 사용자를 피싱 페이지, 탈취 및 기업 이메일 공격(Business Email Compromise, BEC)으로 유도하는 시즌성 멀웨어 공격이 있다.   ...

파이어아이

2020.12.02

파이어아이 맨디언트 위협 인텔리전스 팀은 연말 홀리데이 시즌에 있어 예측되는 사이버 위협 활동에 대해 발표했다. 특히, 이번 연말은 팬데믹의 영향으로 기존 사이버 위협 활동과는 다를 것이라고 예상했다.  홀리데이 시즌은 주로 매년 11월말 미국의 추수감사절부터 1월 첫째 주 사이 기간을 말하며, 사이버범죄 공격자에게는 공격을 위한 최적의 시기다. 특히 크리스마스를 기념하는 나라의 개인 뿐 아니라 기업을 대상으로 금전 탈취 목적의 사이버 범죄가 많이 일어나기도 한다. 2020년 홀리데이 시즌은 코로나19의 여파로 안전을 위해 오프라인 쇼핑 대신 온라인을 이용하는 사람이 많아짐에 따라 온라인 판매량이 예년에 비해 크게 증가할 것이고, 온라인 거래량이 기존의 오프라인 쇼핑 규모와 비슷한 수준일 가능성도 높다. 이에 따라 사이버범죄 공격자에게는 더욱 많은 공격의 기회가 될 가능성이 크다.  맨디언트 위협 인텔리전스는 2020년 홀리데이 시즌 동안 금전 탈취를 목적으로 하는 사이버 공격이 다양한 산업 분야의 개인과 조직 모두를 대상으로 위협할 것으로 예측했다. 이 시기에 발생될 공격은 소매업과 금융 서비스 부문에 큰 영향을 미칠 것으로 보인다.  일반적으로 홀리데이 시즌에는 소비 활동과 지출이 증가하므로 사이버 범죄자가 여러 종류의 악성 공격을 시행할 수 있는 기회가 늘어난다. 특히 올해는 계속되는 팬데믹으로 인해 온라인 쇼핑 등 온라인 상 활동량이 더욱 증가할 것으로 예측되기 때문에 훨씬 많은 위협 기회가 발생할 것으로 보인다. 랜섬웨어 공격과 계정 해킹 공격뿐만 아니라 특히 이커머스 사이트를 겨냥한 웹 스키밍 공격(web skimming)은 소매업체에게 큰 위협이 될 전망이며, 홀리데이 시즌 증가할 것으로 예상되는 또 다른 악성 프로그램으로는 악성코드를 배포하여 사용자를 피싱 페이지, 탈취 및 기업 이메일 공격(Business Email Compromise, BEC)으로 유도하는 시즌성 멀웨어 공격이 있다.   ...

2020.12.02

파이어아이, ‘맨디언트 어드밴티지: 위협 인텔리전스’ 출시

파이어아이가 사이버 위협에 대한 맨드언트의 인사이트와 정보에 빠르게 접근할 수 있는 ‘맨디언트 어드밴지티: 위협 인텔리전스(Mandiant Advantage: Threat Intelligence)’를 공개했다.    이는 맨디언트 솔루션이 처음으로 선보이는 SaaS(Software as a Service) 기반 솔루션으로, 위협 인텔리전스에 대한 높은 접근성을 제공해 기업은 더욱 쉽게 우선순위를 결정하고 신속하게 대응할 수 있다고 업체 측은 설명했다.  파이어아이는 향후 맨디언트 솔루션에 맨디언트 어드밴티지 SaaS 제품군을 추가해 ▲컨트롤 에그노스틱 ▲침해 대응 ▲공격자 데이터 ▲운영 및 머신 인텔리전스 데이터 등 맨디언트가 얻은 인텔리전스를 제공함으로써 전세계 보안팀을 자동화하고 강화할 계획이라고 밝혔다. 파이어아이 맨디언트 인텔리전스 부사장 산드라 조이스는 “맨디언트 위협 인텔리전스는 위협 환경에 대한 정보와 리포트를 제공해왔다”라며, “기업 및 기관에서는 맨디언트가 제공하는 보유한 사이버 보안에 대한 인사이트를 바탕으로 대응해야 할 위협의 우선순위를 결정하고, 사이버 보안 리스크를 관리할 수 있다”라고 말했다. ciokr@idg.co.kr

파이어아이 사이버 위협

2020.10.07

파이어아이가 사이버 위협에 대한 맨드언트의 인사이트와 정보에 빠르게 접근할 수 있는 ‘맨디언트 어드밴지티: 위협 인텔리전스(Mandiant Advantage: Threat Intelligence)’를 공개했다.    이는 맨디언트 솔루션이 처음으로 선보이는 SaaS(Software as a Service) 기반 솔루션으로, 위협 인텔리전스에 대한 높은 접근성을 제공해 기업은 더욱 쉽게 우선순위를 결정하고 신속하게 대응할 수 있다고 업체 측은 설명했다.  파이어아이는 향후 맨디언트 솔루션에 맨디언트 어드밴티지 SaaS 제품군을 추가해 ▲컨트롤 에그노스틱 ▲침해 대응 ▲공격자 데이터 ▲운영 및 머신 인텔리전스 데이터 등 맨디언트가 얻은 인텔리전스를 제공함으로써 전세계 보안팀을 자동화하고 강화할 계획이라고 밝혔다. 파이어아이 맨디언트 인텔리전스 부사장 산드라 조이스는 “맨디언트 위협 인텔리전스는 위협 환경에 대한 정보와 리포트를 제공해왔다”라며, “기업 및 기관에서는 맨디언트가 제공하는 보유한 사이버 보안에 대한 인사이트를 바탕으로 대응해야 할 위협의 우선순위를 결정하고, 사이버 보안 리스크를 관리할 수 있다”라고 말했다. ciokr@idg.co.kr

2020.10.07

파이어아이, 맨디언트 솔루션 공개… “보안팀 강화 및 자동화”

파이어아이가 새로운 차원의 컨트롤 애그노스틱 기반 솔루션 제공을 목표로 전 세계 기업 보안을 지원하는 ‘맨디언트 솔루션(Mandiant Solutions)’를 발표했다.  맨디언트 솔루션은 사이버 보안 전문지식과 인텔리전스를 바탕으로 개발된 제품과 솔루션을 모아 사이버 보안의 최전선에서 얻은 인사이트를 고객에게 제공한다. 또한 기업의 사이버 보안에 대한 투자가 효과적으로 실제 위협 감소로 이어지도록 보안 효과성을 보장하고 보안 담당자의 업무를 지원하도록 설계되었다.  새로운 맨디언트 솔루션 포트폴리오에는 ▲맨디언트 컨설팅(Mandiant Consulting) ▲맨디언트 매니지드 디펜스(Mandiant Managed Defense) ▲맨디언트 위협 인텔리전스(구 파이어아이 위협 인텔리전스) ▲맨디언트 보안 검증(Mandiant Security Validation, 전 베로딘)과 같은 서비스를 포함한다.  파이어아이 케빈 맨디아 최고경영자(CEO)는 “맨디언트 솔루션 그룹의 목표는 모든 보안팀이 쉽게 구축할 수 있는 새로운 컨트롤 애그노스틱 솔루션을 제공하는 것”이라며, “전세계의 보안팀은 기존 보안정보이벤트관리(SIEM), 제어 시스템과 더불어, 최전선에서 얻은 사고 대응 데이터를 기반으로 한 맨디언트 솔루션을 통해 보안을 더욱 강화하고 자동화시킬 수 있을 것”이라고 밝혔다. ciokr@idg.co.kr

파이어아이

2020.09.16

파이어아이가 새로운 차원의 컨트롤 애그노스틱 기반 솔루션 제공을 목표로 전 세계 기업 보안을 지원하는 ‘맨디언트 솔루션(Mandiant Solutions)’를 발표했다.  맨디언트 솔루션은 사이버 보안 전문지식과 인텔리전스를 바탕으로 개발된 제품과 솔루션을 모아 사이버 보안의 최전선에서 얻은 인사이트를 고객에게 제공한다. 또한 기업의 사이버 보안에 대한 투자가 효과적으로 실제 위협 감소로 이어지도록 보안 효과성을 보장하고 보안 담당자의 업무를 지원하도록 설계되었다.  새로운 맨디언트 솔루션 포트폴리오에는 ▲맨디언트 컨설팅(Mandiant Consulting) ▲맨디언트 매니지드 디펜스(Mandiant Managed Defense) ▲맨디언트 위협 인텔리전스(구 파이어아이 위협 인텔리전스) ▲맨디언트 보안 검증(Mandiant Security Validation, 전 베로딘)과 같은 서비스를 포함한다.  파이어아이 케빈 맨디아 최고경영자(CEO)는 “맨디언트 솔루션 그룹의 목표는 모든 보안팀이 쉽게 구축할 수 있는 새로운 컨트롤 애그노스틱 솔루션을 제공하는 것”이라며, “전세계의 보안팀은 기존 보안정보이벤트관리(SIEM), 제어 시스템과 더불어, 최전선에서 얻은 사고 대응 데이터를 기반으로 한 맨디언트 솔루션을 통해 보안을 더욱 강화하고 자동화시킬 수 있을 것”이라고 밝혔다. ciokr@idg.co.kr

2020.09.16

코로나 속에서도 인수합병 시장은 후끈··· 2020년 사이버보안 분야 M&A 10건

코로나19 사태에도 불구하고 올 한 해 사이버보안 분야 인수합병 시장은 여전히 뜨거웠다. 비록 거래 규모는 지난해보다 줄었더라도 말이다.  올해 사이버보안 분야 인수합병 건수는 2019년도와 비슷한 수준을 유지하고 있다. 다만 인수 금액은 다소 줄어든 것으로 분석된다. 지난해 상위 10위권에 오른 인수합병 건의 총액은 300억 달러를 넘어섰지만, 올해는 130억 달러를 밑돌고 있다. 2020년 금액 면에서 규모가 가장 컸던 인수 건은 2019년 최대 규모 인수 건의 절반에 못 미쳤다. 또 사모펀드 회사는 인수합병 시장에서 여전히 커다란 존재감을 보이고 있다.  2020년 현시점에서 상위 10권에 오른 사이버보안 분야 인수합병 건은 아래와 같다.    1. 인사이트 파트너스, 50억 달러에 빔 인수 인사이트 파트너스(Insight Partners)가 빔(Veeam)을 50억 달러에 인수한 건이 2020년 공개된 사이버보안 인수합병 중에 가장 크다. 올해 2위에 오른 건에 비해서는 2배가 넘는 규모지만 2019년도 최고 금액 인수 건(브로드컴이 시만텍 엔터프라이즈 사업부를 100억 7,000만 달러에 인수)보다는 절반 수준이다. 백업 솔루션 회사인 빔은 새로운 임원급 인사를 발령하고 스위스에 있던 본사를 미국으로 이전할 계획이라고 밝혔다. 아울러 신임 최고경영자 빌 라전트은 “하이브리드 클라우드로 이동해 제2막을 열 것”이라고 말했다.  최근 사모펀드 회사들은 사이버보안 분야에 상당히 많은 투자를 하고 있다. 해당 인수 건도 그런 흐름의 연장선상에 있다. 2020년도 5대 인수합병은 모두 사모펀드 회사가 주도했으며, 현재까지 사모펀드 회사가 참여한 인수 건은 10억 달러를 돌파했다. 2. 심포니 테크놀로지 그룹, 20억 7,500만 달러에 RSA 인수 사이버보안 회사 RSA는 14년 가까이 EMC에 이어 델의 자회사로 운영되다가 20억 달러를 조금 넘는 금액으로 심포니 테크놀로지 그룹(Symphony Tec...

인수합병 사이버보안 인사이트파트너스 사모펀드 맥아피 포니텟 파이어아이

2020.09.15

코로나19 사태에도 불구하고 올 한 해 사이버보안 분야 인수합병 시장은 여전히 뜨거웠다. 비록 거래 규모는 지난해보다 줄었더라도 말이다.  올해 사이버보안 분야 인수합병 건수는 2019년도와 비슷한 수준을 유지하고 있다. 다만 인수 금액은 다소 줄어든 것으로 분석된다. 지난해 상위 10위권에 오른 인수합병 건의 총액은 300억 달러를 넘어섰지만, 올해는 130억 달러를 밑돌고 있다. 2020년 금액 면에서 규모가 가장 컸던 인수 건은 2019년 최대 규모 인수 건의 절반에 못 미쳤다. 또 사모펀드 회사는 인수합병 시장에서 여전히 커다란 존재감을 보이고 있다.  2020년 현시점에서 상위 10권에 오른 사이버보안 분야 인수합병 건은 아래와 같다.    1. 인사이트 파트너스, 50억 달러에 빔 인수 인사이트 파트너스(Insight Partners)가 빔(Veeam)을 50억 달러에 인수한 건이 2020년 공개된 사이버보안 인수합병 중에 가장 크다. 올해 2위에 오른 건에 비해서는 2배가 넘는 규모지만 2019년도 최고 금액 인수 건(브로드컴이 시만텍 엔터프라이즈 사업부를 100억 7,000만 달러에 인수)보다는 절반 수준이다. 백업 솔루션 회사인 빔은 새로운 임원급 인사를 발령하고 스위스에 있던 본사를 미국으로 이전할 계획이라고 밝혔다. 아울러 신임 최고경영자 빌 라전트은 “하이브리드 클라우드로 이동해 제2막을 열 것”이라고 말했다.  최근 사모펀드 회사들은 사이버보안 분야에 상당히 많은 투자를 하고 있다. 해당 인수 건도 그런 흐름의 연장선상에 있다. 2020년도 5대 인수합병은 모두 사모펀드 회사가 주도했으며, 현재까지 사모펀드 회사가 참여한 인수 건은 10억 달러를 돌파했다. 2. 심포니 테크놀로지 그룹, 20억 7,500만 달러에 RSA 인수 사이버보안 회사 RSA는 14년 가까이 EMC에 이어 델의 자회사로 운영되다가 20억 달러를 조금 넘는 금액으로 심포니 테크놀로지 그룹(Symphony Tec...

2020.09.15

파이어아이, '클라우드 보안' 백서 발표··· "클라우드로 전환할수록 보안 중요성 커진다"

파이어아이가 클라우드 보안 백서 ‘효과적인 클라우드 보안에 대한 파이어아이의 접근방법(The FireEye Approach to Effective Cloud Security)’을 공개했다.  파이어아이는 백서를 통해 오늘날 기업이 클라우드 인프라로 전환할 때 직면하는 클라우드 보안 해결과제와 반드시 알아야 할 보안 사항에 대해 설명한다. 점차 많은 워크로드가 클라우드로 옮겨가고 있다. 클라우드 기반 인프라 모니터링 기업 로직모니터가 발표한 클라우드 연구 보고서 ‘클라우드 비전 2020(Cloud Vision 2020: The Future of the Cloud Study)’에 따르면 올해 엔터프라이즈 워크로드의 약 83%가 클라우드로 이전했다. 클라우드는 기존의 데이터 센터보다 관리, 제어, 업데이트 측면에서는 더 안전할 수 있지만 크리덴셜 피싱과 같은 일반적인 해킹 기술에는 여전히 취약하고, 사이버 공격자에게 새로운 공격의 기회와 환경을 제공한다. 특히 견고하고 검증된 클라우드 보안 계획이 없는 기업에게는 더더욱 위협이 될 수 있다. 파이어아이는 퍼블릭 클라우드로 이전하려는 기업의 보안팀이 ▲새로운 보안 역량 및 기술을 강화하고 ▲자산 트래킹을 지속적으로 실시하며 ▲분산 계정을 관리해 쉐도우 IT(shadow IT) 문제를 방지하고 ▲데이터 보호 방안 확보, 클라우드 활동 추적 및 로깅을 진행하는 등 다양한 보안 체계를 마련해야 한다고 설명했다. 맨디언트 컨설팅에 따르면 2020년에 사고 대응 사례 중 25%는 퍼블릭 클라우드 자산과 관련돼 있었다. 이는 전년 대비 증가한 수치이며, 더욱 증가할 것으로 예상된다. 많은 기업이 클라우드 인프라로 전환하면 할수록 보안의 중요성도 더해진다. 파이어아이 맨디언트는 퍼블릭 클라우드로 전환할 때 새로운 보안 전략을 수립하고, 관리하는 것이 얼마나 어려운 일인지 잘 알고 있다. 최신 클라우드 보안 백서를 통해 조직이 알아야 할 클라우드 보안 사항에 대한 정보 ▲기업이 직면한 클라우드 보안 과제 ▲...

파이어아이 클라우드 클라우드 보안 쉐도우 IT 데이터 보호

2020.08.31

파이어아이가 클라우드 보안 백서 ‘효과적인 클라우드 보안에 대한 파이어아이의 접근방법(The FireEye Approach to Effective Cloud Security)’을 공개했다.  파이어아이는 백서를 통해 오늘날 기업이 클라우드 인프라로 전환할 때 직면하는 클라우드 보안 해결과제와 반드시 알아야 할 보안 사항에 대해 설명한다. 점차 많은 워크로드가 클라우드로 옮겨가고 있다. 클라우드 기반 인프라 모니터링 기업 로직모니터가 발표한 클라우드 연구 보고서 ‘클라우드 비전 2020(Cloud Vision 2020: The Future of the Cloud Study)’에 따르면 올해 엔터프라이즈 워크로드의 약 83%가 클라우드로 이전했다. 클라우드는 기존의 데이터 센터보다 관리, 제어, 업데이트 측면에서는 더 안전할 수 있지만 크리덴셜 피싱과 같은 일반적인 해킹 기술에는 여전히 취약하고, 사이버 공격자에게 새로운 공격의 기회와 환경을 제공한다. 특히 견고하고 검증된 클라우드 보안 계획이 없는 기업에게는 더더욱 위협이 될 수 있다. 파이어아이는 퍼블릭 클라우드로 이전하려는 기업의 보안팀이 ▲새로운 보안 역량 및 기술을 강화하고 ▲자산 트래킹을 지속적으로 실시하며 ▲분산 계정을 관리해 쉐도우 IT(shadow IT) 문제를 방지하고 ▲데이터 보호 방안 확보, 클라우드 활동 추적 및 로깅을 진행하는 등 다양한 보안 체계를 마련해야 한다고 설명했다. 맨디언트 컨설팅에 따르면 2020년에 사고 대응 사례 중 25%는 퍼블릭 클라우드 자산과 관련돼 있었다. 이는 전년 대비 증가한 수치이며, 더욱 증가할 것으로 예상된다. 많은 기업이 클라우드 인프라로 전환하면 할수록 보안의 중요성도 더해진다. 파이어아이 맨디언트는 퍼블릭 클라우드로 전환할 때 새로운 보안 전략을 수립하고, 관리하는 것이 얼마나 어려운 일인지 잘 알고 있다. 최신 클라우드 보안 백서를 통해 조직이 알아야 할 클라우드 보안 사항에 대한 정보 ▲기업이 직면한 클라우드 보안 과제 ▲...

2020.08.31

파이어아이, '맨디언트 시큐리티 밸리데이션'으로 마이터 어택 평가 자동화

파이어아이가 보안 효율성 검증을 위한 솔루션 ‘맨디언트 시큐리티 밸리데이션(Mandiant Security Validation)’으로 마이터 어택 평가 기준을 자동으로 반영해 제공한다고 밝혔다.  고객은 마이터 어택 평가를 응용한 지속적인 제어 검증 기술을 활용해 안전하고 효과적이며 반복 및 측정 가능한 방식으로 탐지와 예방 역량을 향상시킬 수 있다고 업체 측은 설명했다. 마이터 어택 프레임워크(MITRE ATT&CK Framework)는 사이버 공격 기술 및 전술에 대한 정보를 기반으로 공격에 보다 잘 대비할 수 있게 하는 보안 프레임워크로, 다양한 위협에 대비하고자 마이터 어택 프레임워크를 보안 프로그램 평가 표준으로 채택하는 기업이 늘고 있다.  하지만 이를 제대로 수행하려면 평가 과정을 계획, 생성, 실행하기 위한 리소스와 기술이 필요하고, 결과를 분석할 수 있는 전문지식도 요구된다. 뿐만 아니라, 지속성을 갖고 보안 검증을 꾸준히 해나가야 한다. 기업 보안 팀이 마이터 어택 프레임워크를 활용할 줄 안다 하더라도 이를 매일 또는 정기적으로 실행하는 것은 또 다른 과제다. 맨디언트 시큐리티 밸리데이션은 ‘맨디언트 글로벌 위협 인텔리전스’에 축적된 공격 정보와 실제 사고 대응과 관련된 데이터를 바탕으로 마이터 어택 평가 프로그램을 수행하는 데 필요한 기술과 프로세스, 데이터를 고객에게 제공한다.  최적의 인텔리전스를 바탕으로 한 보안 컨트롤에 대한 검증을 꾸준히 실행하면 마이터 어택 프레임워크에서 발견된 기업의 보안 갭을 강화해야 할 우선순위를 정할 수 있을 뿐만 아니라, 신뢰 가능한 결과를 얻을 수 있다. 또한 대시보드를 통해 테스트 결과를 한 눈에 확인할 수 있어 기업의 보안 제어 시스템이 다양한 공격에 어떻게 반응하는지에 대한 가시성을 확보하고, 제어 시스템에 대한 최적화된 방안도 도출할 수 있다. 보안 효과성 검증은 한번만 시행해서 되는 일회성 이벤트가 아니다. IT 환경은 빠르게 변하고 있으며 간단한 업...

파이어아이 마이터 어택 프레임워크 맨디언트 시큐리티 밸리데이션 사이버 공격 보안

2020.07.29

파이어아이가 보안 효율성 검증을 위한 솔루션 ‘맨디언트 시큐리티 밸리데이션(Mandiant Security Validation)’으로 마이터 어택 평가 기준을 자동으로 반영해 제공한다고 밝혔다.  고객은 마이터 어택 평가를 응용한 지속적인 제어 검증 기술을 활용해 안전하고 효과적이며 반복 및 측정 가능한 방식으로 탐지와 예방 역량을 향상시킬 수 있다고 업체 측은 설명했다. 마이터 어택 프레임워크(MITRE ATT&CK Framework)는 사이버 공격 기술 및 전술에 대한 정보를 기반으로 공격에 보다 잘 대비할 수 있게 하는 보안 프레임워크로, 다양한 위협에 대비하고자 마이터 어택 프레임워크를 보안 프로그램 평가 표준으로 채택하는 기업이 늘고 있다.  하지만 이를 제대로 수행하려면 평가 과정을 계획, 생성, 실행하기 위한 리소스와 기술이 필요하고, 결과를 분석할 수 있는 전문지식도 요구된다. 뿐만 아니라, 지속성을 갖고 보안 검증을 꾸준히 해나가야 한다. 기업 보안 팀이 마이터 어택 프레임워크를 활용할 줄 안다 하더라도 이를 매일 또는 정기적으로 실행하는 것은 또 다른 과제다. 맨디언트 시큐리티 밸리데이션은 ‘맨디언트 글로벌 위협 인텔리전스’에 축적된 공격 정보와 실제 사고 대응과 관련된 데이터를 바탕으로 마이터 어택 평가 프로그램을 수행하는 데 필요한 기술과 프로세스, 데이터를 고객에게 제공한다.  최적의 인텔리전스를 바탕으로 한 보안 컨트롤에 대한 검증을 꾸준히 실행하면 마이터 어택 프레임워크에서 발견된 기업의 보안 갭을 강화해야 할 우선순위를 정할 수 있을 뿐만 아니라, 신뢰 가능한 결과를 얻을 수 있다. 또한 대시보드를 통해 테스트 결과를 한 눈에 확인할 수 있어 기업의 보안 제어 시스템이 다양한 공격에 어떻게 반응하는지에 대한 가시성을 확보하고, 제어 시스템에 대한 최적화된 방안도 도출할 수 있다. 보안 효과성 검증은 한번만 시행해서 되는 일회성 이벤트가 아니다. IT 환경은 빠르게 변하고 있으며 간단한 업...

2020.07.29

파이어아이, 네트워크 시큐리티 제품 포트폴리오 9.0 버전 출시

파이어아이가 클라우드 지원, 보호 기능 향상 등 40가지 이상의 개선사항을 반영한 ‘네트워크 시큐리티 포트폴리오 9.0(Network Security Porfolio 9.0)’ 버전을 출시했다.  네트워크 시큐리티 포트폴리오 9.0 버전은 ▲네트워크 시큐리티(Network Security; NX), ▲중앙 관리(Central Manager; CM), ▲멀웨어 분석(Malware Analysis; AX), ▲파일 보호(File Protect; FX), ▲스마트 그리드(SmartGrid; VX) 솔루션을 포함한다. 회사에 따르면 '파이어아이 네트워크 시큐리티 포트폴리오 9.0 버전'은 지원 범위를 마이크로소프트 애저(Microsoft Azure)까지 확장했다. 또한 애저 및 아마존웹서비스(AWS) 환경에 BYOL(Bring Your Own License) 옵션을 추가했다. 9.0 버전에는 아웃바운드 스캐닝, SSLi 기능을 포함한 TLS(Transport Layer Security) 1.3 버전 검사, ICAP 차단 등 여러 탐지 및 보호 개선사항이 추가됐다고 회사 측은 설명했다. 고객은 네크워크 시큐리티의 아웃바운드 스캐닝 기능을 통해 오피스 365(Office 365)에 업로드되는 파일을 검사할 수 있다.  엔터프라이즈급 IPS 관리 및 IPS 정책 동기화 등 새로운 기능이 추가됐으며, 리포팅 기능이 개선됐다. 고객은 강화된 기능을 통해 사용자 정의 UI로 대시보드를 생성하여 각종 얼럿, 이벤트, 추이 분석 그래프를 간편하게 구성할 수 있다.  또한, 마이터 어택(MITRE ATT&CK) 카테고리에 매핑하고 사용자와 호스트 정보를 담은 액티브 디렉터리와 통합할 수 있어, 풍성한 맥락 정보를 바탕으로 경보를 평가할 수 있다. 추가로 유저 및 액티브 디렉터리에 호스트네임을 매핑할 수 있다. ciokr@idg.co.kr

파이어아이 네트워크 네트워크 보안 클라우드 마이크로소프트 애저 아마존웹서비스 AWS BYOL 오피스 365

2020.07.23

파이어아이가 클라우드 지원, 보호 기능 향상 등 40가지 이상의 개선사항을 반영한 ‘네트워크 시큐리티 포트폴리오 9.0(Network Security Porfolio 9.0)’ 버전을 출시했다.  네트워크 시큐리티 포트폴리오 9.0 버전은 ▲네트워크 시큐리티(Network Security; NX), ▲중앙 관리(Central Manager; CM), ▲멀웨어 분석(Malware Analysis; AX), ▲파일 보호(File Protect; FX), ▲스마트 그리드(SmartGrid; VX) 솔루션을 포함한다. 회사에 따르면 '파이어아이 네트워크 시큐리티 포트폴리오 9.0 버전'은 지원 범위를 마이크로소프트 애저(Microsoft Azure)까지 확장했다. 또한 애저 및 아마존웹서비스(AWS) 환경에 BYOL(Bring Your Own License) 옵션을 추가했다. 9.0 버전에는 아웃바운드 스캐닝, SSLi 기능을 포함한 TLS(Transport Layer Security) 1.3 버전 검사, ICAP 차단 등 여러 탐지 및 보호 개선사항이 추가됐다고 회사 측은 설명했다. 고객은 네크워크 시큐리티의 아웃바운드 스캐닝 기능을 통해 오피스 365(Office 365)에 업로드되는 파일을 검사할 수 있다.  엔터프라이즈급 IPS 관리 및 IPS 정책 동기화 등 새로운 기능이 추가됐으며, 리포팅 기능이 개선됐다. 고객은 강화된 기능을 통해 사용자 정의 UI로 대시보드를 생성하여 각종 얼럿, 이벤트, 추이 분석 그래프를 간편하게 구성할 수 있다.  또한, 마이터 어택(MITRE ATT&CK) 카테고리에 매핑하고 사용자와 호스트 정보를 담은 액티브 디렉터리와 통합할 수 있어, 풍성한 맥락 정보를 바탕으로 경보를 평가할 수 있다. 추가로 유저 및 액티브 디렉터리에 호스트네임을 매핑할 수 있다. ciokr@idg.co.kr

2020.07.23

파이어아이, 엔드포인트 시큐리티 '혁신 아키텍처' 출시

파이어아이가 ‘파이어아이 엔드포인트 시큐리티(FireEye Endpoint Security)’의 새로운 ‘혁신 아키텍처(Innovation Architecture)’를 공개했다. 공격 방어, 조사 및 대응을 위한 여러 가지 신규 모듈이 포함돼 다양한 조직에서 고급 기능을 효율적으로 도입할 수 있다. 파이어아이 엔지니어링 부문 부사장 겸 엔드포인트 총괄 미셸 살바도는 “새로운 위협이 나타나는 속도가 대응 속도를 앞지르고 있다”라며, “파이어아이가 발표한 새로운 프레임워크는 변화하는 위협 환경에 대응하기 위해 몇 달에 걸쳐 맞춤 기능으로 구성 및 도입해 오던 모듈을 이제는 단 며칠 안에 도입할 수 있다”라고 말했다. 파이어아이 엔드포인트 시큐리티는 완전한 맞춤형 보안 모듈로, 광범위한 공격을 방어할 수 있게 설계됐다고 업체 측은 설명했다. 해당 모듈은 맨디언트가 사이버 보안의 최전선에서 얻은 지식을 바탕으로 멀웨어 및 정보 탈취를 차단하고 진화한 최신 공격을 탐지하며 기업 특성별 다른 위험 요소와 보안 상태를 고려한 대응 도구와 솔루션을 제공한다. 새로운 모듈화된 접근방식으로 기업은 더 이상 신규 기능 도입이나 위협 대응을 위한 추가적인 업그레이드 프로세스를 기다릴 필요가 없다. 또한 어떤 모듈을 어디에 도입할지에 따라 보안 레벨을 개별적으로 조정할 수 있다. 새로운 엔드포인트 시큐리티 모듈은 3가지 기본 카테고리 ▲방어 ▲조사 및 대응 ▲엔터프라이즈 레디로 제공되며, 맨디언트 솔루션(Mandiant Solution)의 축적된 사이버 보안 지식을 기반으로 하는 위협 탐지가 가능하다. 방어 모듈의 프로세스 가드(Process Guard) 기능은 애널리스트가 개입해 문제를 해결할 필요 없이 권한이 없는 상태로 윈도우 상의 크리덴셜 정보에 접근하는 것을 차단한다. 조사 및 대응 모듈에서는 프로세스 트래커(Process Tracker)와 강화(Enrichment) 기능을 제공한다. 프로세스 트래커 기능은 윈도우, 맥, 리눅스 엔드포인트에서 메타데이터를 수집 후...

파이어아이 엔드포인트 시큐리티 보안

2020.06.16

파이어아이가 ‘파이어아이 엔드포인트 시큐리티(FireEye Endpoint Security)’의 새로운 ‘혁신 아키텍처(Innovation Architecture)’를 공개했다. 공격 방어, 조사 및 대응을 위한 여러 가지 신규 모듈이 포함돼 다양한 조직에서 고급 기능을 효율적으로 도입할 수 있다. 파이어아이 엔지니어링 부문 부사장 겸 엔드포인트 총괄 미셸 살바도는 “새로운 위협이 나타나는 속도가 대응 속도를 앞지르고 있다”라며, “파이어아이가 발표한 새로운 프레임워크는 변화하는 위협 환경에 대응하기 위해 몇 달에 걸쳐 맞춤 기능으로 구성 및 도입해 오던 모듈을 이제는 단 며칠 안에 도입할 수 있다”라고 말했다. 파이어아이 엔드포인트 시큐리티는 완전한 맞춤형 보안 모듈로, 광범위한 공격을 방어할 수 있게 설계됐다고 업체 측은 설명했다. 해당 모듈은 맨디언트가 사이버 보안의 최전선에서 얻은 지식을 바탕으로 멀웨어 및 정보 탈취를 차단하고 진화한 최신 공격을 탐지하며 기업 특성별 다른 위험 요소와 보안 상태를 고려한 대응 도구와 솔루션을 제공한다. 새로운 모듈화된 접근방식으로 기업은 더 이상 신규 기능 도입이나 위협 대응을 위한 추가적인 업그레이드 프로세스를 기다릴 필요가 없다. 또한 어떤 모듈을 어디에 도입할지에 따라 보안 레벨을 개별적으로 조정할 수 있다. 새로운 엔드포인트 시큐리티 모듈은 3가지 기본 카테고리 ▲방어 ▲조사 및 대응 ▲엔터프라이즈 레디로 제공되며, 맨디언트 솔루션(Mandiant Solution)의 축적된 사이버 보안 지식을 기반으로 하는 위협 탐지가 가능하다. 방어 모듈의 프로세스 가드(Process Guard) 기능은 애널리스트가 개입해 문제를 해결할 필요 없이 권한이 없는 상태로 윈도우 상의 크리덴셜 정보에 접근하는 것을 차단한다. 조사 및 대응 모듈에서는 프로세스 트래커(Process Tracker)와 강화(Enrichment) 기능을 제공한다. 프로세스 트래커 기능은 윈도우, 맥, 리눅스 엔드포인트에서 메타데이터를 수집 후...

2020.06.16

파이어아이, ‘맨디언트 보안 효과성 보고서 2020’ 발표

파이어아이가 ‘맨디언트 보안 효과성 보고서 2020(Mandiant Security Effectiveness Report 2020)’를 발표하고, 사이버 위협에 대한 기업의 대응력과 기업 보안 인프라 전반의 효과성에 대한 데이터를 공개했다. 맨디언트 시큐리티 밸리데이션(Mandiant Security Validation) 팀은 12개월에 걸쳐 수 천 개의 테스트를 수행했다. 테스트는 네트워크, 이메일, 엔드포인트, 클라우드 솔루션을 포함해 총 123개의 보안 기술을 대상으로 했으며, 11개 분야의 엔터프라이즈 환경에서 나타나는 실제 공격 사례, 악성 행위, 공격자가 사용하는 기법과 전술을 살펴봤다. 파이어아이는 보고서를 통해, 최근 기업은 보안에 많은 투자를 하고 있고 그에 맞는 적절한 보안을 갖췄다고 생각하지만, 실제로는 기업의 인프라 환경에 침해 공격이 발생해도 알아채지 못하는 경우가 많은 것으로 나타났다. 보고서에는 보안 검증을 지속적으로 수행하는 전략 등을 통해 기업 보안 솔루션이 제 역할을 충분히 하도록 하는 지침도 수록됐다. 맨디언트 시큐리티 밸리데이션 시니어 부사장(SVP) 크리스 키는 “이번 조사를 통해 여러 기업이 생각과 달리, 그들이 인지하지 못한 채 공격에 노출돼 있었음을 알 수 있었다”라며, “파이어아이는 자동 보안 검증 프로세스를 활용해, 공격의 표적이 될 수 있는 부분을 테스트하고 기업의 보안 인프라 상태를 검증할 수 있다”라고 설명했다. 이번 연구에 테스트된 공격의 절반 이상(53%)은 탐지되지 않고 기업 내 환경에 성공적으로 침투했다. 침투 후 보안 툴에 의해 탐지된 공격은 26%, 완전히 차단된 공격은 33% 정도였다. 또한, 경보를 발생시킨 공격은 단 9%에 지나지 않았다. 많은 기업과 기업의 보안 팀이 중앙 보안정보이벤트관리(SIEM) 시스템, 보안 오케스트레이션 자동화 및 대응(SOAR) 솔루션, 기타 보안 분석 플랫폼을 사용하고 있음에도 불구하고, 심각한 위협에 대한 가시성을 확보하지 못하고 있음을 보여준다. ...

파이어아이 보안 사이버 위협

2020.06.10

파이어아이가 ‘맨디언트 보안 효과성 보고서 2020(Mandiant Security Effectiveness Report 2020)’를 발표하고, 사이버 위협에 대한 기업의 대응력과 기업 보안 인프라 전반의 효과성에 대한 데이터를 공개했다. 맨디언트 시큐리티 밸리데이션(Mandiant Security Validation) 팀은 12개월에 걸쳐 수 천 개의 테스트를 수행했다. 테스트는 네트워크, 이메일, 엔드포인트, 클라우드 솔루션을 포함해 총 123개의 보안 기술을 대상으로 했으며, 11개 분야의 엔터프라이즈 환경에서 나타나는 실제 공격 사례, 악성 행위, 공격자가 사용하는 기법과 전술을 살펴봤다. 파이어아이는 보고서를 통해, 최근 기업은 보안에 많은 투자를 하고 있고 그에 맞는 적절한 보안을 갖췄다고 생각하지만, 실제로는 기업의 인프라 환경에 침해 공격이 발생해도 알아채지 못하는 경우가 많은 것으로 나타났다. 보고서에는 보안 검증을 지속적으로 수행하는 전략 등을 통해 기업 보안 솔루션이 제 역할을 충분히 하도록 하는 지침도 수록됐다. 맨디언트 시큐리티 밸리데이션 시니어 부사장(SVP) 크리스 키는 “이번 조사를 통해 여러 기업이 생각과 달리, 그들이 인지하지 못한 채 공격에 노출돼 있었음을 알 수 있었다”라며, “파이어아이는 자동 보안 검증 프로세스를 활용해, 공격의 표적이 될 수 있는 부분을 테스트하고 기업의 보안 인프라 상태를 검증할 수 있다”라고 설명했다. 이번 연구에 테스트된 공격의 절반 이상(53%)은 탐지되지 않고 기업 내 환경에 성공적으로 침투했다. 침투 후 보안 툴에 의해 탐지된 공격은 26%, 완전히 차단된 공격은 33% 정도였다. 또한, 경보를 발생시킨 공격은 단 9%에 지나지 않았다. 많은 기업과 기업의 보안 팀이 중앙 보안정보이벤트관리(SIEM) 시스템, 보안 오케스트레이션 자동화 및 대응(SOAR) 솔루션, 기타 보안 분석 플랫폼을 사용하고 있음에도 불구하고, 심각한 위협에 대한 가시성을 확보하지 못하고 있음을 보여준다. ...

2020.06.10

파이어아이, 멀티 클라우드 환경 보안 위한 ‘클라우드바이저리’ 출시

파이어아이가 다양한 보안 환경을 위한 중앙화된 클라우드 보안 관리 솔루션 ‘파이어아이 클라우드바이저리(FireEye Cloudvisory)’를 출시했다. 파이어아이는 지난 1월, 클라우드 가시성과 최고의 인사이트를 기반으로 한 위협 예측을 위한 목적으로 클라우드바이저리(Cloudvisory)를 인수했다. 파이어아이의 광범위한 클라우드 보안 포트폴리오에 완전히 통합되어 기존의 고객 클라우드 인프라에 클라우드바이저리를 즉시 구축할 수 있다.  또한 파이어아이 힐릭스(FireEye Helix)를 통한 보안 분석과, 파이어아이 디텍션 온디맨드(FireEye Detection On Demand)를 통한 고급 위협 탐지와 같은 확장된 기능을 이용할 수 있다. 파이어아이 클라우드 부문 최고기술책임자(CTO) 마틴 홀스트는 “클라우드바이저리 솔루션은 여러 환경을 단일화된 인터페이스로 통합시켜 보안 팀에게 중앙화된 가시성, 지속적인 컴플라이언스, 보안 정책 거버넌스를 제공한다"라며, “멀티 클라우드 환경을 관리하는 데 있어 복잡성을 완화시키며, 잠재적인 사고 가능성을 최소화한다”라고 말했다. 파이어아이 클라우드 솔루션 포트폴리오에 추가된 클라우드바이저리는 클라우드 네이티브 보안 솔루션으로, 클라우드 스프롤(Cloud Sprawl)과 인프라 설정 오류를 통합 제어할 수 있도록 지원한다.  레거시 또는 일회성 보안 툴은 구축 단계가 복잡하고 클라우드 환경에서 최대 성능을 발휘하지 못하는 반면, 클라우드바이저리는 ▲기업의 클라우드 인프라 상 자산, 워크로드, 보안 관제 및 보안 이벤트 전반을 중앙 관리해 가시성 제공 ▲에이전트, 어플라이언스 등 부가 기능을 설치하지 않아도 컴플라이언스 오류 교정 ▲클라우드 네이티브 마이크로세그멘테이션을 이용한 공격 격리 및 차단 등의 차별화된 기능을 제공한다고 업체 측은 설명했다.  파이어아이는 클라우드바이저리를 파이어아이 힐릭스와 통합함으로써 침해 상황에 대해 보다 효과적으로 대응할 수 있다. 또한 파이어...

보안 정보보호 소니 데이터유출 헬쓰넷 파이어아이 멀티클라우드

2020.05.14

파이어아이가 다양한 보안 환경을 위한 중앙화된 클라우드 보안 관리 솔루션 ‘파이어아이 클라우드바이저리(FireEye Cloudvisory)’를 출시했다. 파이어아이는 지난 1월, 클라우드 가시성과 최고의 인사이트를 기반으로 한 위협 예측을 위한 목적으로 클라우드바이저리(Cloudvisory)를 인수했다. 파이어아이의 광범위한 클라우드 보안 포트폴리오에 완전히 통합되어 기존의 고객 클라우드 인프라에 클라우드바이저리를 즉시 구축할 수 있다.  또한 파이어아이 힐릭스(FireEye Helix)를 통한 보안 분석과, 파이어아이 디텍션 온디맨드(FireEye Detection On Demand)를 통한 고급 위협 탐지와 같은 확장된 기능을 이용할 수 있다. 파이어아이 클라우드 부문 최고기술책임자(CTO) 마틴 홀스트는 “클라우드바이저리 솔루션은 여러 환경을 단일화된 인터페이스로 통합시켜 보안 팀에게 중앙화된 가시성, 지속적인 컴플라이언스, 보안 정책 거버넌스를 제공한다"라며, “멀티 클라우드 환경을 관리하는 데 있어 복잡성을 완화시키며, 잠재적인 사고 가능성을 최소화한다”라고 말했다. 파이어아이 클라우드 솔루션 포트폴리오에 추가된 클라우드바이저리는 클라우드 네이티브 보안 솔루션으로, 클라우드 스프롤(Cloud Sprawl)과 인프라 설정 오류를 통합 제어할 수 있도록 지원한다.  레거시 또는 일회성 보안 툴은 구축 단계가 복잡하고 클라우드 환경에서 최대 성능을 발휘하지 못하는 반면, 클라우드바이저리는 ▲기업의 클라우드 인프라 상 자산, 워크로드, 보안 관제 및 보안 이벤트 전반을 중앙 관리해 가시성 제공 ▲에이전트, 어플라이언스 등 부가 기능을 설치하지 않아도 컴플라이언스 오류 교정 ▲클라우드 네이티브 마이크로세그멘테이션을 이용한 공격 격리 및 차단 등의 차별화된 기능을 제공한다고 업체 측은 설명했다.  파이어아이는 클라우드바이저리를 파이어아이 힐릭스와 통합함으로써 침해 상황에 대해 보다 효과적으로 대응할 수 있다. 또한 파이어...

2020.05.14

파이어아이, ‘취약점 관리 위한 인텔리전스 리포트’ 발표

파이어아이가 ‘취약점 관리를 위한 인텔리전스 리포트’를 발표했다.  파이어아이 맨디언트 위협 인텔리전스(Mandiant Threat Intelligence) 팀에 따르면 제로데이 공격은 2019년 크게 증가해 지난 3년간 일어난 공격을 모두 더한 수 보다 지난 한 해 발견된 제로데이 공격 수가 더 많은 것으로 나타났다. 또한 제로데이 취약점을 이용하는 공격 그룹의 유형도 이전보다 확대됐다. 보고서는 구매한 사이버 공격 도구와 서비스를 이용해 제로데이 취약점을 노리고 공격한 사례는 2017년 말부터 크게 증가했다고 밝혔다. 지역적 측면에서는 중동지역을 표적으로 한 제로데이 공격 사례가 증가했으며, 해당 지역과 연관성이 있는 공격그룹에 의한 것으로 관찰됐다. 중동 지역의 주요 제로데이 공격 사례의 하나로 스텔스팔콘(Stealth Falcon)과 프루티아머(FruityArmor)가 있다. 스텔스팔콘과 프루티아머는 주로 중동 지역의 기자 및 사회 운동가를 타깃으로 접근했다. 이스라엘 보안기술 업체 NSO그룹이 판매한 멀웨어를 2016년에 이용했으며, 2016년부터 2019년까지 그 어느 그룹보다도 활발하게 제로데이 공격을 이행했다.  샌드캣(SandCat)이라고 불리는 공격 그룹은 우즈베키스탄 국가 정보기관과 관련된 것으로 추정된다. 샌드캣에 의한 제로데이 취약점 공격에는 스텔스팔콘의 공격에 이용된 제로데이 취약점과 같은 것으로 보아, 해당 공격그룹 또한 NSO 그룹과 같은 민간 기업의 멀웨어를 구입해 제로데이 공격에 활용됐다.  2016년부터 2017년까지 블랙오아시스(BlackOasis)라고 알려진 공격 그룹은 사이버 공격 무기 딜러인 감마그룸(Gamma Group)을 통해 하나 이상의 제로데이 취약점을 활용한 공격 도구를 취득한 것으로 추정된다.  기타 개별 기업에서 제공하는 툴을 이용한 제로데이 공격 사례는 ▲2019년에 알려진 왓츠앱(WhatsApp) 제로데이 취약점(CVE-2019-3568) 공격은...

보안 취약점 파이어아이 제로데이공격

2020.04.08

파이어아이가 ‘취약점 관리를 위한 인텔리전스 리포트’를 발표했다.  파이어아이 맨디언트 위협 인텔리전스(Mandiant Threat Intelligence) 팀에 따르면 제로데이 공격은 2019년 크게 증가해 지난 3년간 일어난 공격을 모두 더한 수 보다 지난 한 해 발견된 제로데이 공격 수가 더 많은 것으로 나타났다. 또한 제로데이 취약점을 이용하는 공격 그룹의 유형도 이전보다 확대됐다. 보고서는 구매한 사이버 공격 도구와 서비스를 이용해 제로데이 취약점을 노리고 공격한 사례는 2017년 말부터 크게 증가했다고 밝혔다. 지역적 측면에서는 중동지역을 표적으로 한 제로데이 공격 사례가 증가했으며, 해당 지역과 연관성이 있는 공격그룹에 의한 것으로 관찰됐다. 중동 지역의 주요 제로데이 공격 사례의 하나로 스텔스팔콘(Stealth Falcon)과 프루티아머(FruityArmor)가 있다. 스텔스팔콘과 프루티아머는 주로 중동 지역의 기자 및 사회 운동가를 타깃으로 접근했다. 이스라엘 보안기술 업체 NSO그룹이 판매한 멀웨어를 2016년에 이용했으며, 2016년부터 2019년까지 그 어느 그룹보다도 활발하게 제로데이 공격을 이행했다.  샌드캣(SandCat)이라고 불리는 공격 그룹은 우즈베키스탄 국가 정보기관과 관련된 것으로 추정된다. 샌드캣에 의한 제로데이 취약점 공격에는 스텔스팔콘의 공격에 이용된 제로데이 취약점과 같은 것으로 보아, 해당 공격그룹 또한 NSO 그룹과 같은 민간 기업의 멀웨어를 구입해 제로데이 공격에 활용됐다.  2016년부터 2017년까지 블랙오아시스(BlackOasis)라고 알려진 공격 그룹은 사이버 공격 무기 딜러인 감마그룸(Gamma Group)을 통해 하나 이상의 제로데이 취약점을 활용한 공격 도구를 취득한 것으로 추정된다.  기타 개별 기업에서 제공하는 툴을 이용한 제로데이 공격 사례는 ▲2019년에 알려진 왓츠앱(WhatsApp) 제로데이 취약점(CVE-2019-3568) 공격은...

2020.04.08

“사이버 공격, 근무시간 피해 주로 밤 시간에 이뤄져” 파이어아이 발표

사이버 보안 업체 파이어아이가 랜섬웨어 배포 트렌드 보고서를 발표했다. 파이어아이 맨디언트 인텔리전스(Mandiant Intelligence) 팀이 2017년부터 2019년까지 발생한 랜섬웨어 침해 사고  및 대응 사례를 조사해 보고서를 작성했다.  파이어아이는 초기 침입 벡터, 체류시간 및 랜섬웨어 배포에 걸리는 기간 사이의 공통점을 발견하고, 공격 그룹이 이익을 극대화하기 위한 공격 전술이 진화한 것을 파악했다.  사이버 공격 그룹은 북미, 유럽, 아시아 태평양 및 중동 지역의 금융, 화학, 법률, 헬스케어를 포함한 전문 서비스 영역 뿐 아니라 공공기관까지 거의 모든 산업을 대상으로 공격 활동을 펼쳤다. FIN6와 TEMP.MixMaster 같은 공격 그룹은 금전 탈취의 목적을 띄고 침입한 사례도 발견했다.  보고서에 따르면 파이어아이 맨디언트가 조사한 랜섬웨어 건수는 2017년부터 2019년까지 860% 증가했고, 이 중 대다수의 사례는 사전 공격으로 인해 사용자의 시스템을 먼저 감염시킨 후 랜섬웨어를 배포하는 전술로, 이와 같은 치밀한 공격으로 공격자들은 금전적 이익을 극대화하기도 했다.  여러 랜섬웨어 침해사고에서 몇 가지 공통적인 초기 공격 벡터가 발견됐다. 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)과 악성 링크 또는 첨부파일을 통한 피싱이 여기에 해당된다. 피해자가 멀웨어를 다운로드 하도록 유도해 후속 공격 활동을 이어간 것이다. RDP는 상대적으로 2017년에 빈번히 발견되었으며, 2018년과 2019년에는 감소했다고 보고서는 설명했다. 이러한 초기 공격 벡터는 랜섬웨어가 사용자와 접촉하지 않고도 다양한 방법으로 피해자의 환경에 진입할 수 있다는 점을 시사한다. “대부분의 랜섬웨어 배포, 초기감염 3~4일 후 이뤄져” 보고서에 따르면 악성 활동이 감지된 최초의 시기부터 랜섬웨어 배포까지 걸린 시간은 0~299일 사이로 나타났다. 침해 사고 ...

사이버공격 파이어아이 랜섬웨어

2020.03.20

사이버 보안 업체 파이어아이가 랜섬웨어 배포 트렌드 보고서를 발표했다. 파이어아이 맨디언트 인텔리전스(Mandiant Intelligence) 팀이 2017년부터 2019년까지 발생한 랜섬웨어 침해 사고  및 대응 사례를 조사해 보고서를 작성했다.  파이어아이는 초기 침입 벡터, 체류시간 및 랜섬웨어 배포에 걸리는 기간 사이의 공통점을 발견하고, 공격 그룹이 이익을 극대화하기 위한 공격 전술이 진화한 것을 파악했다.  사이버 공격 그룹은 북미, 유럽, 아시아 태평양 및 중동 지역의 금융, 화학, 법률, 헬스케어를 포함한 전문 서비스 영역 뿐 아니라 공공기관까지 거의 모든 산업을 대상으로 공격 활동을 펼쳤다. FIN6와 TEMP.MixMaster 같은 공격 그룹은 금전 탈취의 목적을 띄고 침입한 사례도 발견했다.  보고서에 따르면 파이어아이 맨디언트가 조사한 랜섬웨어 건수는 2017년부터 2019년까지 860% 증가했고, 이 중 대다수의 사례는 사전 공격으로 인해 사용자의 시스템을 먼저 감염시킨 후 랜섬웨어를 배포하는 전술로, 이와 같은 치밀한 공격으로 공격자들은 금전적 이익을 극대화하기도 했다.  여러 랜섬웨어 침해사고에서 몇 가지 공통적인 초기 공격 벡터가 발견됐다. 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)과 악성 링크 또는 첨부파일을 통한 피싱이 여기에 해당된다. 피해자가 멀웨어를 다운로드 하도록 유도해 후속 공격 활동을 이어간 것이다. RDP는 상대적으로 2017년에 빈번히 발견되었으며, 2018년과 2019년에는 감소했다고 보고서는 설명했다. 이러한 초기 공격 벡터는 랜섬웨어가 사용자와 접촉하지 않고도 다양한 방법으로 피해자의 환경에 진입할 수 있다는 점을 시사한다. “대부분의 랜섬웨어 배포, 초기감염 3~4일 후 이뤄져” 보고서에 따르면 악성 활동이 감지된 최초의 시기부터 랜섬웨어 배포까지 걸린 시간은 0~299일 사이로 나타났다. 침해 사고 ...

2020.03.20

파이어아이, 클라우드 보안 혁신 서비스 공개

파이어아이가 미국 샌프란시스코에서 열린 RSA 컨퍼런스에서 클라우드 보안 솔루션을 발표했다.  이번 발표에는 ‘파이어아이 힐릭스 플랫폼(FireEye Helix platform)’의 기능 확장은 물론, 마이크로소프트 팀즈와 슬랙 같은 협업 툴을 보호하는 ‘파이어아이 메시징 시큐리티(FireEye Messaging Security)’ 등 다양한 클라우드 기반 보안 서비스가 포함됐다. 사용자 및 조직체 행동 분석 기능 추가 회사에 따르면 파이어아이 힐릭스에 UEBA(User and Entity Behavior Analytics) 기능을 추가하는 경우 사용자 행동을 분석하고 기존 클라우드 보안 제어가 놓칠 수 있는 영역의 위협까지 식별할 수 있다. UEBA는 머신러닝을 통해 행동 기준치를 설정하고 해당 범위를 벗어난 위험 요소에 대해서는 경고를 보낸다. 새로운 보안 모니터링은 위험 개체를 식별하고, 내부 위협 및 후속 위험요소, 기타 일반적 클라우드 위험성으로부터 조직을 보호한다. 새로운 기능의 장점은 ▲힐릭스가 추적한 사용자 프로필에 신속히 접근 ▲사용자와 발생되는 경고의 상관 관계를 자동 분석해 위협에 대한 뛰어난 가시성 확보 ▲자산 유형 및 리스크 수치화를 통해 탐지 대상에 대한 보다 세분화된 시각 제시 등이라고 업체 측은 밝혔다.  파이어아이 디텍션 온디맨드와 힐릭스의 통합 파이어아이는 지난해 10월 파이어아이 디텍션 온디맨드를 발표했으며, 이를 통해 클라우드 환경에서 악성 콘텐츠를 모니터링할 수 있게 됐다. 클라우드 네이티브 서비스는 사이버 보안의 최전선에서 얻은 인사이트부터 다이내믹 분석, 머신 러닝, 클라우드, SOC, SIEM에서 발생되는 위협뿐만 아니라, 웹 애플리케이션 혹은 클라우드 파일 보관소에 저장된 파일까지 다양한 위협을 식별한다. 파이어아이 디텍션 온디맨드 고객은 힐릭스에서 바로 실행하는 플러그앤플레이(plug-and-play) 방식의 통합으로 해당 기능에 액세스할 수 있다. 분석을 원하는 고객은 클라우드에 저장...

클라우드 보안 파이어아이

2020.02.25

파이어아이가 미국 샌프란시스코에서 열린 RSA 컨퍼런스에서 클라우드 보안 솔루션을 발표했다.  이번 발표에는 ‘파이어아이 힐릭스 플랫폼(FireEye Helix platform)’의 기능 확장은 물론, 마이크로소프트 팀즈와 슬랙 같은 협업 툴을 보호하는 ‘파이어아이 메시징 시큐리티(FireEye Messaging Security)’ 등 다양한 클라우드 기반 보안 서비스가 포함됐다. 사용자 및 조직체 행동 분석 기능 추가 회사에 따르면 파이어아이 힐릭스에 UEBA(User and Entity Behavior Analytics) 기능을 추가하는 경우 사용자 행동을 분석하고 기존 클라우드 보안 제어가 놓칠 수 있는 영역의 위협까지 식별할 수 있다. UEBA는 머신러닝을 통해 행동 기준치를 설정하고 해당 범위를 벗어난 위험 요소에 대해서는 경고를 보낸다. 새로운 보안 모니터링은 위험 개체를 식별하고, 내부 위협 및 후속 위험요소, 기타 일반적 클라우드 위험성으로부터 조직을 보호한다. 새로운 기능의 장점은 ▲힐릭스가 추적한 사용자 프로필에 신속히 접근 ▲사용자와 발생되는 경고의 상관 관계를 자동 분석해 위협에 대한 뛰어난 가시성 확보 ▲자산 유형 및 리스크 수치화를 통해 탐지 대상에 대한 보다 세분화된 시각 제시 등이라고 업체 측은 밝혔다.  파이어아이 디텍션 온디맨드와 힐릭스의 통합 파이어아이는 지난해 10월 파이어아이 디텍션 온디맨드를 발표했으며, 이를 통해 클라우드 환경에서 악성 콘텐츠를 모니터링할 수 있게 됐다. 클라우드 네이티브 서비스는 사이버 보안의 최전선에서 얻은 인사이트부터 다이내믹 분석, 머신 러닝, 클라우드, SOC, SIEM에서 발생되는 위협뿐만 아니라, 웹 애플리케이션 혹은 클라우드 파일 보관소에 저장된 파일까지 다양한 위협을 식별한다. 파이어아이 디텍션 온디맨드 고객은 힐릭스에서 바로 실행하는 플러그앤플레이(plug-and-play) 방식의 통합으로 해당 기능에 액세스할 수 있다. 분석을 원하는 고객은 클라우드에 저장...

2020.02.25

파이어아이, RSA 컨퍼런스서 맨디언트 위협 인텔리전스 스위트 출시

파이어아이가 미국 샌프란시스코에서 개최된 RSA 컨퍼런스에서 파이어아이 맨디언트 위협 인텔리전스 스위트 솔루션을 출시했다.  회사에 따르면 이 솔루션은 큐레이션된 위협 인텔리전스를 구독형과 서비스형으로 구성해서 조직이나 기업이 원하는 수준에 따라 단계별로 이용할 수 있다. 인텔리전스 포트폴리오에서 나온 기술을 번들로 제공하므로, 인텔리전스 주도형 보안 전략을 취하고자 하는 기업 및 기관의 니즈에 알맞은 옵션을 쉽게 선택할 수 있다. 파이어아이 글로벌 위협 인텔리전스 운영 부문 산드라 조이스 수석부사장은 “새로 출시된 위협 인텔리전스 스위트는 단계별 번들을 제공해 점차 복잡해지는 조직들의 인텔리전스 요구 사항에 맞추면서 발전할 수 있게 설계됐다”라며, “해당 인텔리전스 스위트는 보안 업무를 간헐적으로 수행하는 고객부터 보안에 전념하는 내부 위협 인텔리전스 팀을 갖춘 조직까지 업계를 선도하는 구독형 및 일반 서비스를 제공하여, 조직이 보안 리스크를 줄이는 중요 의사결정을 내리는 데 도움을 제공할 것”이라고 말했다.  사이버 공격자들은 정상적인 조직이나 기업에 비해 스킬, 재정력, 조직력 등에 있어 더 나은 경우가 종종 있다. 사이버 공격은 매우 복잡해지고 있으며 그 피해 또한 더욱 심각해지고 있다.  이에 따라 조직은 위험 요소를 줄이고 보안을 강화할 외부 위협 인텔리전스 솔루션을 모색하고 있지만 이를 어디서부터 시작해야 할지 모르는 조직이 많고, 이미 서비스를 이용하는 조직의 경우도 정확히 어떤 위협 인텔리전스가 필요하며 이용해야 하는지 이해하지 못하는 경우가 많다. 결과적으로 비용은 많이 지출하면서 비효율적으로 운영하게 되는 것이다. 맨디언트 위협 인텔리전스 스위트는 이를 보완할 수 있다고 업체 측은 설명했다. ciokr@idg.co.kr

보안 RSA 컨퍼런스 파이어아이

2020.02.25

파이어아이가 미국 샌프란시스코에서 개최된 RSA 컨퍼런스에서 파이어아이 맨디언트 위협 인텔리전스 스위트 솔루션을 출시했다.  회사에 따르면 이 솔루션은 큐레이션된 위협 인텔리전스를 구독형과 서비스형으로 구성해서 조직이나 기업이 원하는 수준에 따라 단계별로 이용할 수 있다. 인텔리전스 포트폴리오에서 나온 기술을 번들로 제공하므로, 인텔리전스 주도형 보안 전략을 취하고자 하는 기업 및 기관의 니즈에 알맞은 옵션을 쉽게 선택할 수 있다. 파이어아이 글로벌 위협 인텔리전스 운영 부문 산드라 조이스 수석부사장은 “새로 출시된 위협 인텔리전스 스위트는 단계별 번들을 제공해 점차 복잡해지는 조직들의 인텔리전스 요구 사항에 맞추면서 발전할 수 있게 설계됐다”라며, “해당 인텔리전스 스위트는 보안 업무를 간헐적으로 수행하는 고객부터 보안에 전념하는 내부 위협 인텔리전스 팀을 갖춘 조직까지 업계를 선도하는 구독형 및 일반 서비스를 제공하여, 조직이 보안 리스크를 줄이는 중요 의사결정을 내리는 데 도움을 제공할 것”이라고 말했다.  사이버 공격자들은 정상적인 조직이나 기업에 비해 스킬, 재정력, 조직력 등에 있어 더 나은 경우가 종종 있다. 사이버 공격은 매우 복잡해지고 있으며 그 피해 또한 더욱 심각해지고 있다.  이에 따라 조직은 위험 요소를 줄이고 보안을 강화할 외부 위협 인텔리전스 솔루션을 모색하고 있지만 이를 어디서부터 시작해야 할지 모르는 조직이 많고, 이미 서비스를 이용하는 조직의 경우도 정확히 어떤 위협 인텔리전스가 필요하며 이용해야 하는지 이해하지 못하는 경우가 많다. 결과적으로 비용은 많이 지출하면서 비효율적으로 운영하게 되는 것이다. 맨디언트 위협 인텔리전스 스위트는 이를 보완할 수 있다고 업체 측은 설명했다. ciokr@idg.co.kr

2020.02.25

파이어아이, '2020 맨디언트 M-트렌드 보고서' 발표

파이어아이가 2020 맨디언트 M-트렌드 보고서(M-Trends report)를 발표했다. 이번 보고서는 파이어아이가 2019년 한 해 동안 전 세계의 맨디언트(Mandiant) 조사에서 얻은 통계와 인사이트를 포함하고 있다. 2020년 맨디언트 M-트렌드 보고서에 따르면, 아시아 태평양 지역의 사이버 침해가 시작될 때부터 내부 보안 팀에 의해 확인될 때까지 걸리는 공격 지속 시간의 중앙값이 평균 54일로 나타났다.  이는 전년도 관찰된 중앙값인 204일 대비 73%나 낮은 수치다. 파이어아이 맨디언트 컨설턴트 집단은 이러한 눈에 띄는 감소 수치의 원인은 체류시간이 제로데이인 랜섬웨어 관련 침해 건수가 크게 늘어난 점(18%)에 있다고 분석했다. 하지만 랜섬웨어 관련 건수를 제외하고도 아시아 태평양 지역의 중앙값이 94일로 나타나 작년 대비 나아진 수치다. 글로벌 수치 또한 크게 개선되었다. 전세계 공격 지속 시간의 중앙값은 56일로, 전년도 수치인 78일에 비해 28%나 떨어졌다. 파이어아이 맨디언트 컨설턴트 집단은 이러한 추세가 조직이 탐지 프로그램을 개선시킨 것뿐만 아니라, 랜섬웨어나 암호 화폐 채굴과 같이 다른 유형에 비해 체류 시간이 짧지만 파괴력이 큰 유형의 공격이 지속적으로 증가한 점도 원인이라고 분석했다. 전 세계적으로 조직 내부 및 외부의 탐지 시간도 단축된 것으로 나타났다. 조직 외부에서 사이버 침해가 일어났다고 인지한 경우의 공격 지속 시간 중앙값은 141일로, 전년도 184일 대비 23% 감소했다. 조직 내부에서 스스로 감지한 공격 지속 시간 중앙값은 30일로, 전년도 50.5일 대비 40​​% 감소했다. 내부적으로 탐지한 공격 지속 시간이 가장 많이 개선된 것으로 나타났지만, 조사 대상의 12%는 여전히 700일 이상이 소요된 것으로 밝혀졌다. 4년만에 내부 탐지 공격 최저치 기록 조직 내부에서 탐지한 침입의 공격 지속 시간도 감소했지만, 외부 소스가 아닌 내부에서 직접 탐지하는 보안 침해 사건의 전체적인 비율 또...

파이어아이

2020.02.21

파이어아이가 2020 맨디언트 M-트렌드 보고서(M-Trends report)를 발표했다. 이번 보고서는 파이어아이가 2019년 한 해 동안 전 세계의 맨디언트(Mandiant) 조사에서 얻은 통계와 인사이트를 포함하고 있다. 2020년 맨디언트 M-트렌드 보고서에 따르면, 아시아 태평양 지역의 사이버 침해가 시작될 때부터 내부 보안 팀에 의해 확인될 때까지 걸리는 공격 지속 시간의 중앙값이 평균 54일로 나타났다.  이는 전년도 관찰된 중앙값인 204일 대비 73%나 낮은 수치다. 파이어아이 맨디언트 컨설턴트 집단은 이러한 눈에 띄는 감소 수치의 원인은 체류시간이 제로데이인 랜섬웨어 관련 침해 건수가 크게 늘어난 점(18%)에 있다고 분석했다. 하지만 랜섬웨어 관련 건수를 제외하고도 아시아 태평양 지역의 중앙값이 94일로 나타나 작년 대비 나아진 수치다. 글로벌 수치 또한 크게 개선되었다. 전세계 공격 지속 시간의 중앙값은 56일로, 전년도 수치인 78일에 비해 28%나 떨어졌다. 파이어아이 맨디언트 컨설턴트 집단은 이러한 추세가 조직이 탐지 프로그램을 개선시킨 것뿐만 아니라, 랜섬웨어나 암호 화폐 채굴과 같이 다른 유형에 비해 체류 시간이 짧지만 파괴력이 큰 유형의 공격이 지속적으로 증가한 점도 원인이라고 분석했다. 전 세계적으로 조직 내부 및 외부의 탐지 시간도 단축된 것으로 나타났다. 조직 외부에서 사이버 침해가 일어났다고 인지한 경우의 공격 지속 시간 중앙값은 141일로, 전년도 184일 대비 23% 감소했다. 조직 내부에서 스스로 감지한 공격 지속 시간 중앙값은 30일로, 전년도 50.5일 대비 40​​% 감소했다. 내부적으로 탐지한 공격 지속 시간이 가장 많이 개선된 것으로 나타났지만, 조사 대상의 12%는 여전히 700일 이상이 소요된 것으로 밝혀졌다. 4년만에 내부 탐지 공격 최저치 기록 조직 내부에서 탐지한 침입의 공격 지속 시간도 감소했지만, 외부 소스가 아닌 내부에서 직접 탐지하는 보안 침해 사건의 전체적인 비율 또...

2020.02.21

시스코가 파이어아이를?··· 떠도는 인수 소문

시스코가 보안업체인 파이어아이를 인수하려는 한다는 소문이 퍼지고 있다. 스페인 디지털 뉴스 매체인 오크디아리오(Okdiario)에 따르면 시스코는 오랫동안 협상해 거래를 성사에 근접했다며 “몇 주 안에 인수가 마무리될 가능성이 있다”라고 보도했다. 오크디아리오는 구글 번역기를 통해 업계 소식을 인용하며 "두 회사 간의 대화에 큰 진전이 있었으며 앞으로 몇 주 안에 구체적인 조건이 제시될 것"이라고 밝혔다.   한편 업계에 M&A 소문이 무성한 가운데 파이어아이의 주가는 5%나 급등했으며 시스코가 이번 인수 거래를 촉진하기 위해 골드만삭스와 계약을 맺었다는 주장도 제기됐다. 2019년 10월 비즈니스 인사이더에 따르면 파이어아이는 골드만삭스에 공개 상장 공급 업체에 회사를 매각할 가능성에 관한 조언을 구했으며, 당시 사모펀드 회사들이 구매 기업으로 가장 많이 언급됐다. 4개월 만에 시장에서는 시스코와 파이어아이 간의 거래가 임박할지에 관한 의견이 분분해졌다. 다우존스앤드컴퍼니(Dow Jones & Company)가 발행하는 미국 주간 뉴스인 배런스(Barron's)는 M*A에 관해 부정적으로 평가했다. 배런스는 시스코 최측근 인사의 말을 인용해 “시스코가 파이어아이를 인수하고자 논의 중이라는 소문을 믿지 말라”고 전했다. 채널E2E(ChannelE2E)의 EVP인 조 파네티아리는 “파이어아이의 비즈니스 모델, 수익 구조, 성장률이 일반적인 시스코 M&A 대상 프로파일에 맞지 않는다”라며 좀더 자세하게 언급했다. 이러한 추측은 코로나 바이러스 발생으로 시스코가 호주 멜버른에서 개최할 예정이던 시스코 라이브 컨퍼런스를 취소한 후 며칠이 지난 뒤 나왔다. 이 행사는 3월 3일부터 6일까지 개최되는 아시아태평양 지역의 벤더 연례행사로 여기에는 채널 파트너, 고객, 유통사, 제휴 업체를 포함하여 이 지역에서 약 8,500명의 참석자가 모일 예정이었다. 시스코는 성명서에서 “고객, 파트너, 직원이 최우선이며 현재 상황에서 ...

인수 M&A 시스코 골드만삭스 사모펀드 파이어아이

2020.02.19

시스코가 보안업체인 파이어아이를 인수하려는 한다는 소문이 퍼지고 있다. 스페인 디지털 뉴스 매체인 오크디아리오(Okdiario)에 따르면 시스코는 오랫동안 협상해 거래를 성사에 근접했다며 “몇 주 안에 인수가 마무리될 가능성이 있다”라고 보도했다. 오크디아리오는 구글 번역기를 통해 업계 소식을 인용하며 "두 회사 간의 대화에 큰 진전이 있었으며 앞으로 몇 주 안에 구체적인 조건이 제시될 것"이라고 밝혔다.   한편 업계에 M&A 소문이 무성한 가운데 파이어아이의 주가는 5%나 급등했으며 시스코가 이번 인수 거래를 촉진하기 위해 골드만삭스와 계약을 맺었다는 주장도 제기됐다. 2019년 10월 비즈니스 인사이더에 따르면 파이어아이는 골드만삭스에 공개 상장 공급 업체에 회사를 매각할 가능성에 관한 조언을 구했으며, 당시 사모펀드 회사들이 구매 기업으로 가장 많이 언급됐다. 4개월 만에 시장에서는 시스코와 파이어아이 간의 거래가 임박할지에 관한 의견이 분분해졌다. 다우존스앤드컴퍼니(Dow Jones & Company)가 발행하는 미국 주간 뉴스인 배런스(Barron's)는 M*A에 관해 부정적으로 평가했다. 배런스는 시스코 최측근 인사의 말을 인용해 “시스코가 파이어아이를 인수하고자 논의 중이라는 소문을 믿지 말라”고 전했다. 채널E2E(ChannelE2E)의 EVP인 조 파네티아리는 “파이어아이의 비즈니스 모델, 수익 구조, 성장률이 일반적인 시스코 M&A 대상 프로파일에 맞지 않는다”라며 좀더 자세하게 언급했다. 이러한 추측은 코로나 바이러스 발생으로 시스코가 호주 멜버른에서 개최할 예정이던 시스코 라이브 컨퍼런스를 취소한 후 며칠이 지난 뒤 나왔다. 이 행사는 3월 3일부터 6일까지 개최되는 아시아태평양 지역의 벤더 연례행사로 여기에는 채널 파트너, 고객, 유통사, 제휴 업체를 포함하여 이 지역에서 약 8,500명의 참석자가 모일 예정이었다. 시스코는 성명서에서 “고객, 파트너, 직원이 최우선이며 현재 상황에서 ...

2020.02.19

파이어아이 맨디언트, 신규 클라우드 보안 평가 서비스 출시

파이어아이가 파이어아이 맨디언트 서비스 내에 새로운 ‘클라우도 보안 평가 서비스’와 ‘사이버 디펜스 운영 컨설팅 서비스’를 출시했다고 밝혔다.  새로운 클라우드 보안 평가 서비스(Cloud Security Assessments)는 조직이 클라우드 플랫폼의 보안성을 평가하고 강화하는 데 도움을 준다. 사이버 디펜스 운영(Cyber Defense Operations) 컨설팅 서비스는 각 조직 또는 기업이 보유한 보안 운영 센터(SOC)의 탐지 및 대응 역량을 개선해 보안 시스템을 혁신적으로 변화시키는 데 기여할 예정이다.  파이어아이 서비스 제공담당 위르겐 커스처 수석부사장은 “파이어아이 맨디언트는 지난 15년 이상 사이버 보안 및 사이버 위협 인텔리전스 분야에서 활동해왔다”며, “이번에 출시된 클라우드 보안 평가 서비스와 사이버 디펜스 운영 컨설팅 서비스는 고객이 침해 사고 전후 및 도중에 조직의 주요 자산을 보호할 수 있도록 한다”고 말했다. ‘클라우드 보안 평가 서비스’로 일반적인 클라우드 관련 문제 해결 클라우드 보안 평가 서비스는 파이어아이 맨디언트 전문가들에 의해 분석된 최근 클라우드 보안 수단을 우회하는 위협 사례들을 기반으로 제공된다.  해당 서비스는 마이크로소프트 오피스 365, 마이크로소프트 애저, 아마존웹서비스 및 구글 클라우드 등 주요 클라우드 플랫폼을 지원하며, 클라우드 플랫폼을 활용하거나, 기존 IT 및 보안 시스템과 통합하는 과정에서 생기는 일반적인 구성 오류와 문제점을 제시한다. 이를 통해 맨디언트 서비스가 제공하는 보안에 대한 전략적인 접근방안과 여러 권고 사항들을 통해 공격에 대한 가시성을 높이고 보안 기능들을 개선 시킬 수 있다. 클라우드 보안 평가 서비스는 기업 및 기관의 예산 과 보안 목적에 따라 맞춤형으로 제공 가능하다.  ‘사이버 디펜스 운영’으로 보안 혁신 가속화 시나리오 별 모범 사례를 정립하는 것도 필요하지만, 이러한 탐지 및 대응 프로세스를 보안 운영 센터에서 효과적으로...

파이어아이

2020.01.23

파이어아이가 파이어아이 맨디언트 서비스 내에 새로운 ‘클라우도 보안 평가 서비스’와 ‘사이버 디펜스 운영 컨설팅 서비스’를 출시했다고 밝혔다.  새로운 클라우드 보안 평가 서비스(Cloud Security Assessments)는 조직이 클라우드 플랫폼의 보안성을 평가하고 강화하는 데 도움을 준다. 사이버 디펜스 운영(Cyber Defense Operations) 컨설팅 서비스는 각 조직 또는 기업이 보유한 보안 운영 센터(SOC)의 탐지 및 대응 역량을 개선해 보안 시스템을 혁신적으로 변화시키는 데 기여할 예정이다.  파이어아이 서비스 제공담당 위르겐 커스처 수석부사장은 “파이어아이 맨디언트는 지난 15년 이상 사이버 보안 및 사이버 위협 인텔리전스 분야에서 활동해왔다”며, “이번에 출시된 클라우드 보안 평가 서비스와 사이버 디펜스 운영 컨설팅 서비스는 고객이 침해 사고 전후 및 도중에 조직의 주요 자산을 보호할 수 있도록 한다”고 말했다. ‘클라우드 보안 평가 서비스’로 일반적인 클라우드 관련 문제 해결 클라우드 보안 평가 서비스는 파이어아이 맨디언트 전문가들에 의해 분석된 최근 클라우드 보안 수단을 우회하는 위협 사례들을 기반으로 제공된다.  해당 서비스는 마이크로소프트 오피스 365, 마이크로소프트 애저, 아마존웹서비스 및 구글 클라우드 등 주요 클라우드 플랫폼을 지원하며, 클라우드 플랫폼을 활용하거나, 기존 IT 및 보안 시스템과 통합하는 과정에서 생기는 일반적인 구성 오류와 문제점을 제시한다. 이를 통해 맨디언트 서비스가 제공하는 보안에 대한 전략적인 접근방안과 여러 권고 사항들을 통해 공격에 대한 가시성을 높이고 보안 기능들을 개선 시킬 수 있다. 클라우드 보안 평가 서비스는 기업 및 기관의 예산 과 보안 목적에 따라 맞춤형으로 제공 가능하다.  ‘사이버 디펜스 운영’으로 보안 혁신 가속화 시나리오 별 모범 사례를 정립하는 것도 필요하지만, 이러한 탐지 및 대응 프로세스를 보안 운영 센터에서 효과적으로...

2020.01.23

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31