Offcanvas

������ ���������������

주니퍼 네트웍스, 커넥티드 시큐리티 포트폴리오 확장

주니퍼 네트웍스가 주니퍼 지능형 위협 방지(ATP, Advanced Threat Prevention) 클라우드, SRX 시리즈 방화벽에 암호화된 트래픽 분석 기술을 추가했으며, 무선 액세스 솔루션인 미스트를 보안 인텔리전스(SecIntel)에 통합했다고 밝혔다.  주니퍼 커넥티드 시큐리티(Connected Security) 솔루션 포트폴리오에 이 같은 기능이 추가되면서, 액세스, 캠퍼스, WAN 및 데이터센터를 포괄하는 네트워크 모든 부분의 암호화 여부와 관계없이 조직 내 모든 트래픽을 보호하는 완전한 제품을 제공하게 됐다고 업체 측은 설명했다.  암호화된 트래픽 분석 기능으로 악성 봇넷까지 탐지 암호화된 트래픽 분석 기능은 주니퍼 ATP 클라우드 및 SRX 시리즈 방화벽의 최신 기능으로, 암호화를 통해 식별이 어려운 악성 봇넷 트래픽까지 탐지할 수 있다. 이를 통해 많은 리소스가 소모되는 SSL 암호 해독 없이도 암호화된 트래픽에 대한 가시성 확보와 정책 제어가 가능하다. 주니퍼 SRX 방화벽을 사용 중인 고객은 설정이나 관리를 위한 추가 하드웨어 또는 네트워크 변경이 필요치 않다. 전송 계층 보안(TLS, Transport Layer Security) 1.3의 채택에 따라 암호 해독이 빠르게 기술적인 도전과제로 부상하고 있는 상황에서 기존 방식의 정보보안 도구로는 암호화돼 유입되는 위협에 대한 식별이 어려워졌다. 암호화된 트래픽 내에 숨어있는 봇넷 같은 위협을 효과적으로 탐지하기 위해 주니퍼는 암호화된 트래픽의 패턴을 탐지하는 방식을 사용해 의미있는 위협 분석 결과를 제공한다. 또한 암호화 트래픽 분석은 SecIntel 같은 기술과 결합해 계층적 보안 대응 방식(Layered security approach)을 제공해 조직이 리스크를 줄이고, 관리할 수 있도록 지원한다. 미스트로 SecIntel 확장 미스트에서의 SecIntel 구현은 무선 액세스를 주니퍼의 커넥티드 시큐리티(Juniper Connected Security)에 통합...

클라우드 보안 주니퍼 네트웍스 보안 인텔리전스

2020.02.25

주니퍼 네트웍스가 주니퍼 지능형 위협 방지(ATP, Advanced Threat Prevention) 클라우드, SRX 시리즈 방화벽에 암호화된 트래픽 분석 기술을 추가했으며, 무선 액세스 솔루션인 미스트를 보안 인텔리전스(SecIntel)에 통합했다고 밝혔다.  주니퍼 커넥티드 시큐리티(Connected Security) 솔루션 포트폴리오에 이 같은 기능이 추가되면서, 액세스, 캠퍼스, WAN 및 데이터센터를 포괄하는 네트워크 모든 부분의 암호화 여부와 관계없이 조직 내 모든 트래픽을 보호하는 완전한 제품을 제공하게 됐다고 업체 측은 설명했다.  암호화된 트래픽 분석 기능으로 악성 봇넷까지 탐지 암호화된 트래픽 분석 기능은 주니퍼 ATP 클라우드 및 SRX 시리즈 방화벽의 최신 기능으로, 암호화를 통해 식별이 어려운 악성 봇넷 트래픽까지 탐지할 수 있다. 이를 통해 많은 리소스가 소모되는 SSL 암호 해독 없이도 암호화된 트래픽에 대한 가시성 확보와 정책 제어가 가능하다. 주니퍼 SRX 방화벽을 사용 중인 고객은 설정이나 관리를 위한 추가 하드웨어 또는 네트워크 변경이 필요치 않다. 전송 계층 보안(TLS, Transport Layer Security) 1.3의 채택에 따라 암호 해독이 빠르게 기술적인 도전과제로 부상하고 있는 상황에서 기존 방식의 정보보안 도구로는 암호화돼 유입되는 위협에 대한 식별이 어려워졌다. 암호화된 트래픽 내에 숨어있는 봇넷 같은 위협을 효과적으로 탐지하기 위해 주니퍼는 암호화된 트래픽의 패턴을 탐지하는 방식을 사용해 의미있는 위협 분석 결과를 제공한다. 또한 암호화 트래픽 분석은 SecIntel 같은 기술과 결합해 계층적 보안 대응 방식(Layered security approach)을 제공해 조직이 리스크를 줄이고, 관리할 수 있도록 지원한다. 미스트로 SecIntel 확장 미스트에서의 SecIntel 구현은 무선 액세스를 주니퍼의 커넥티드 시큐리티(Juniper Connected Security)에 통합...

2020.02.25

사이버범죄 비용, 5년간 62% 증가 <액센츄어-포네몬 조사>

액센츄어와 포네몬 인스티튜트에 따르면 악성코드 감염이 사고 당 미화 240만 달러의 비용이 드는 가장 비싼 공격으로 파악됐다. 특히 금융과 에너지 분야의 기업은 악성코드 감염 피해가 더 위험한 것으로 나타났다. 피해 규모가 큰 사이버공격이 전세계 비즈니스에 계속해서 중요한 영향을 미치고 있다. 액센츄어와 포네몬 인스티튜트의 새로운 연구에 따르면 2017년 사이버범죄의 평균 비용은 전 세계적으로 2016년에 보고된 950만 달러에서 23% 증가한 1,170만 달러였으며 지난 5년 동안 62%나 증가했다. 반면 미국의 기업은 사이버범죄 평균 비용이 2,212만 달러로 가장 많았고 독일은 784만 달러에서 1,115만 달러로 가장 많이 증가했다. 이러한 급증은 워너크라이와 페트야를 비롯한 악명 높은 악성코드 공격의 결과며 여러 글로벌 기업은 이로 인해 손실된 매출이 수억 달러에 달했다. 사이버범죄 비용 조사는 미국, 영국, 호주, 독일, 일본, 프랑스, 이탈리아의 254개 조직에서 2,182명의 보안 및 IT전문가를 대상으로 했다. 2009년 포네몬 인스티튜트가 연구를 시작한 이래로 사이버공격 건수는 줄어들지 않았다. 또한 이 보고서는 사이버보안 투자의 불균형을 지적했다. 평가 대상인 9가지 보안 기술 중에서 고급 경계 제어(advanced perimeter controls)의 도입률이 가장 높았다. 하지만 이 보안 솔루션을 공급한 업체는 사이버공격을 식별하고 수정하는 것과 관련된 100만 달러의 운영 비용 절감만을 실현하여 리소스 할당의 비효율성을 나타냈다. 사이버범죄로 인한 손실을 줄이는 가장 효과적인 범주에는 기업이 내외부 위협을 식별하고 우선순위를 정하는 데 도움이 되는 다양한 출처의 정보를 수집하는 도구로 정의된 보안 인텔리전스 시스템이 있다. 보안 인텔리전스 시스템은 이 연구에 포함된 다른 모든 기술 유형보다 높은 280만 달러의 상당한 비용 절감 효과를 제공했다. 자동화, 오케스트레이션, 머신...

액센츄어 페트야 포네몬 인스티튜트 보안 인텔리전스 분석 포네몬 인공지능 사이버보안 공격 투자 비용 사이버범죄 워너크라이

2018.07.17

액센츄어와 포네몬 인스티튜트에 따르면 악성코드 감염이 사고 당 미화 240만 달러의 비용이 드는 가장 비싼 공격으로 파악됐다. 특히 금융과 에너지 분야의 기업은 악성코드 감염 피해가 더 위험한 것으로 나타났다. 피해 규모가 큰 사이버공격이 전세계 비즈니스에 계속해서 중요한 영향을 미치고 있다. 액센츄어와 포네몬 인스티튜트의 새로운 연구에 따르면 2017년 사이버범죄의 평균 비용은 전 세계적으로 2016년에 보고된 950만 달러에서 23% 증가한 1,170만 달러였으며 지난 5년 동안 62%나 증가했다. 반면 미국의 기업은 사이버범죄 평균 비용이 2,212만 달러로 가장 많았고 독일은 784만 달러에서 1,115만 달러로 가장 많이 증가했다. 이러한 급증은 워너크라이와 페트야를 비롯한 악명 높은 악성코드 공격의 결과며 여러 글로벌 기업은 이로 인해 손실된 매출이 수억 달러에 달했다. 사이버범죄 비용 조사는 미국, 영국, 호주, 독일, 일본, 프랑스, 이탈리아의 254개 조직에서 2,182명의 보안 및 IT전문가를 대상으로 했다. 2009년 포네몬 인스티튜트가 연구를 시작한 이래로 사이버공격 건수는 줄어들지 않았다. 또한 이 보고서는 사이버보안 투자의 불균형을 지적했다. 평가 대상인 9가지 보안 기술 중에서 고급 경계 제어(advanced perimeter controls)의 도입률이 가장 높았다. 하지만 이 보안 솔루션을 공급한 업체는 사이버공격을 식별하고 수정하는 것과 관련된 100만 달러의 운영 비용 절감만을 실현하여 리소스 할당의 비효율성을 나타냈다. 사이버범죄로 인한 손실을 줄이는 가장 효과적인 범주에는 기업이 내외부 위협을 식별하고 우선순위를 정하는 데 도움이 되는 다양한 출처의 정보를 수집하는 도구로 정의된 보안 인텔리전스 시스템이 있다. 보안 인텔리전스 시스템은 이 연구에 포함된 다른 모든 기술 유형보다 높은 280만 달러의 상당한 비용 절감 효과를 제공했다. 자동화, 오케스트레이션, 머신...

2018.07.17

기업이 사이버범죄 때문에 지불하는 비용, "1,170만 달러"

사이버공격으로 올해 기업은 평균 1,170만 달러의 비용을 부담했으며 이는 2016년에 비해 23%나 늘어났다. 액센츄어와 페노몬 인스티튜트의 사이버범죄 비용 조사에서 최근 급증한 워너크라이와 페트야 랜섬웨어 공격은 전세계 기업과 기관에 수억 달러의 손실을 준 것으로 밝혀졌다. 이러한 유형의 랜섬웨어 공격을 완화하는 데 평균 23일 이상을 소요한다고 보고서는 전했다. 이는 평균 50일간의 완화 조처를 하는 악의적인 내부자와 관련된 사건과 비교된다. 이 조사는 전세계 254개 기업∙기관에서 일하는 2,182명의 보안 및 IT 전문가를 대상으로 했다. 이 조사에서 미국 기업은 사이버공격 부담 비용으로 평균 미화 2,212만 달러를 써서 가장 많았다. 독일은 지난해 784만 달러에서 올해 1,115만 달러로 가장 많이 증가했다. 비용은 사이버공격의 유형에 따라 상당히 달라진다. 미국 기업은 모든 종류의 사이버공격, 특히 악성코드(사건 당 382만 달러)와 웹 기반 공격(사건 당 340만 달러)을 해결하기 위해 더 많은 돈을 지출했다. 독일과 호주의 경우 사이버사고 비용의 23%가 악성코드 공격으로 인한 것이라고 보고서는 전했다. 한편, 기업은 매년 평균 130건의 위반을 겪고 있다. 이는 2016년에 비해 27.4% 증가한 것이며 5년 전의 2배에 달한다. 침입은 핵심 네트워크 및 엔터프라이즈 시스템 침투로 정의된다.   조사 연구원은 기업이 9가지 보안 기술에 얼마나 많은 돈을 썼는지를 평가했다. 가장 높은 비율은 고급 경계 제어(advanced perimeter controls)에 사용됐지만 이 솔루션을 도입한 기업은 사이버공격을 식별하고 수정하는 것과 관련된 100만 달러의 운영 비용만 절감해 자원 할당의 비효율성이 있는 것으로 나타났다. 사이버범죄로 인한 손실을 줄이는 가장 효과적인 범주에는 기업이 내부 및 외부 위협을 식별하고 우선순위를 정하는 데 도움이 되는 다양한 출처의 정보를 수집하는 도구...

CIO 워너크라이 페트야 보안 인텔리전스 페노몬 복구 공격 취약점 비용 사이버범죄 액센츄어 페노몬 인스티튜트

2017.09.28

사이버공격으로 올해 기업은 평균 1,170만 달러의 비용을 부담했으며 이는 2016년에 비해 23%나 늘어났다. 액센츄어와 페노몬 인스티튜트의 사이버범죄 비용 조사에서 최근 급증한 워너크라이와 페트야 랜섬웨어 공격은 전세계 기업과 기관에 수억 달러의 손실을 준 것으로 밝혀졌다. 이러한 유형의 랜섬웨어 공격을 완화하는 데 평균 23일 이상을 소요한다고 보고서는 전했다. 이는 평균 50일간의 완화 조처를 하는 악의적인 내부자와 관련된 사건과 비교된다. 이 조사는 전세계 254개 기업∙기관에서 일하는 2,182명의 보안 및 IT 전문가를 대상으로 했다. 이 조사에서 미국 기업은 사이버공격 부담 비용으로 평균 미화 2,212만 달러를 써서 가장 많았다. 독일은 지난해 784만 달러에서 올해 1,115만 달러로 가장 많이 증가했다. 비용은 사이버공격의 유형에 따라 상당히 달라진다. 미국 기업은 모든 종류의 사이버공격, 특히 악성코드(사건 당 382만 달러)와 웹 기반 공격(사건 당 340만 달러)을 해결하기 위해 더 많은 돈을 지출했다. 독일과 호주의 경우 사이버사고 비용의 23%가 악성코드 공격으로 인한 것이라고 보고서는 전했다. 한편, 기업은 매년 평균 130건의 위반을 겪고 있다. 이는 2016년에 비해 27.4% 증가한 것이며 5년 전의 2배에 달한다. 침입은 핵심 네트워크 및 엔터프라이즈 시스템 침투로 정의된다.   조사 연구원은 기업이 9가지 보안 기술에 얼마나 많은 돈을 썼는지를 평가했다. 가장 높은 비율은 고급 경계 제어(advanced perimeter controls)에 사용됐지만 이 솔루션을 도입한 기업은 사이버공격을 식별하고 수정하는 것과 관련된 100만 달러의 운영 비용만 절감해 자원 할당의 비효율성이 있는 것으로 나타났다. 사이버범죄로 인한 손실을 줄이는 가장 효과적인 범주에는 기업이 내부 및 외부 위협을 식별하고 우선순위를 정하는 데 도움이 되는 다양한 출처의 정보를 수집하는 도구...

2017.09.28

기고 | 보안에서 빅데이터 분석을 유용하게 활용하는 방법

* 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤다. 그러나 벤더의 시각이 일부 남아 있을 수 있다. 이미지 출처 : Thinkstock 최근 보안 애널리틱스 분야에서 빅데이터가 크게 유행하고 있다. 하지만 수년간 ‘데이터 레이크’를 구축하고도 쓸만한 결과를 얻기 위해 이 ‘데이터 레이크’를 활용할 수 없다는 사실만 알아낸 많은 회사들이 부지기수다. 때문에 구매자들은 보안 애널리틱스에 빅데이터를 활용하는데 회의적인 반응을 보이고 있다. 그리고 안타깝게도 지금 나와 있는 솔루션들에는 숫자 위주의 통계 보고서와 화려한 대시보드로 이뤄진 클러스터가 포함돼 있지만, 이런 것들은 유용성과 생산적인 보안 애널리틱스에 거의 도움이 되지 않는다. 실시간으로 의사결정을 내리고, 핵심 패턴을 발견하며, 보안 정책을 계속 밀고 나갈 지 아니면 바꿀 지를 결정하고, 보안을 크게 향상시키기 위해서는 쓸만한 데이터를 어떻게 이용할 지와 분석에 초점을 맞춰야 한다.  속도(Velocity), 다양성(Verity), 용량(Volume)이라는 3Vs 특성을 가진 복잡한 데이터세트를 위해 빅데이터가 실시간 데이터 마이닝 기법을 성공적으로 구현시켜 줄 수 있는지를 확인하려면 구글, 아마존, 넷플릭스 같은 회사들만 보면 된다. 이 회사들은 우리가 무엇을 사거나 보고 싶어하는지를 말하는 예측적 애널리틱스와 함께 빅데이터를 자사 사업에서 핵심적인 도구로 활용하고 있다. 이들의 사례가 정말 유용한 보안 애널리틱스를 위한 모델이 돼야 한다. --------------------------------------------------------------- 빅 데이터와 보안 인기기사 -> 블로그 | 빅 데이터 시대의 보안 만트라 "모든 것을 수집하고 분석하라" -> RSA가 제안하는 6가지 빅 데이터 보안 지침 -> 칼럼 | 빅 데이터 보안...

빅데이터 의사결정 비즈니스 인텔리전스 예측 분석 보안 인텔리전스 데이터 호수 보안 애널리틱스 데이터 레이크

2016.01.27

* 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤다. 그러나 벤더의 시각이 일부 남아 있을 수 있다. 이미지 출처 : Thinkstock 최근 보안 애널리틱스 분야에서 빅데이터가 크게 유행하고 있다. 하지만 수년간 ‘데이터 레이크’를 구축하고도 쓸만한 결과를 얻기 위해 이 ‘데이터 레이크’를 활용할 수 없다는 사실만 알아낸 많은 회사들이 부지기수다. 때문에 구매자들은 보안 애널리틱스에 빅데이터를 활용하는데 회의적인 반응을 보이고 있다. 그리고 안타깝게도 지금 나와 있는 솔루션들에는 숫자 위주의 통계 보고서와 화려한 대시보드로 이뤄진 클러스터가 포함돼 있지만, 이런 것들은 유용성과 생산적인 보안 애널리틱스에 거의 도움이 되지 않는다. 실시간으로 의사결정을 내리고, 핵심 패턴을 발견하며, 보안 정책을 계속 밀고 나갈 지 아니면 바꿀 지를 결정하고, 보안을 크게 향상시키기 위해서는 쓸만한 데이터를 어떻게 이용할 지와 분석에 초점을 맞춰야 한다.  속도(Velocity), 다양성(Verity), 용량(Volume)이라는 3Vs 특성을 가진 복잡한 데이터세트를 위해 빅데이터가 실시간 데이터 마이닝 기법을 성공적으로 구현시켜 줄 수 있는지를 확인하려면 구글, 아마존, 넷플릭스 같은 회사들만 보면 된다. 이 회사들은 우리가 무엇을 사거나 보고 싶어하는지를 말하는 예측적 애널리틱스와 함께 빅데이터를 자사 사업에서 핵심적인 도구로 활용하고 있다. 이들의 사례가 정말 유용한 보안 애널리틱스를 위한 모델이 돼야 한다. --------------------------------------------------------------- 빅 데이터와 보안 인기기사 -> 블로그 | 빅 데이터 시대의 보안 만트라 "모든 것을 수집하고 분석하라" -> RSA가 제안하는 6가지 빅 데이터 보안 지침 -> 칼럼 | 빅 데이터 보안...

2016.01.27

"브라우저가 기업에 가장 큰 위협" MS 보고서

마이크로소프트의 최신 보안 인텔리전스 보고서에 따르면, 웹 기반 공격이 인터넷에 접근하는 브라우저 대안을 개발하려는 노력에 신빙성을 주면서 기업에 큰 위협이 발견되었다. 이 보고서는 전세계 100개 이상의 국가에서 10억 개 이상 윈도우 컴퓨터에 대해 2012년 하반기에 수집한 데이터를 기반으로 했다. 데이터는 마이크로소프트의 악성 소프트웨어 제거 툴, 마이크로소프트의 실시간 엔드 포인트 보호 제품, 핫메일 계정, 빙을 통해 취합됐다. 이 보고서에서 주시해야 할 점은 브라우저 공격이, 2003년의 엘치아(Welchia) 이후 다른 어떤 것보다 더 많은 컴퓨터를 감염시켰던 컴퓨터 웜인 콘피커(Conficker)를 능가하며 기업 네트워크에 가장 큰 위협이 됐다는 것이다. 윈도우 소프트웨어에 퍼진 자체 전파 악성코드는 전세계 200개 이상 국가의 가정, 기업, 공공기관 등에 있는 수백만 개의 컴퓨터를 감염시켰다. 오늘날 콘피커는 브라우저를 통한 웹 기반 공격에 밀려났다. 악성 자바 스크립트 코드와 HTML 인라인 프레임(iFrame)의 사용이 대표적인 공격으로 부상했다. 이 두 개는 모두 사이버범죄자들에게 인기있는 블랙홀 익스플로잇 킷을 통해 사용하는 개발 툴이기 때문에 대중적인 인기를 끌었다. 아이프레임의 사용은 탐지율이 거의 2배였던 지난해 4분기까지 수 분기 동안 감소했다고 마이크로소프트는 밝혔다. 웹 페이지에서 아이프레임을 심어놓은 해커들은 악성코드를 호스트팅하는 페이지로 연결하고자 이를 사용하고 있다. 마이크로소프트에 따르면, 위협 영향을 받은 기업 10개 중 7개는 악의적인 웹사이트를 통해 전달됐다. 공격자들은 지난 몇 년 동안 점점 더 브라우저를 대상으로 하는 것으로 나타났으며, 이러한 공격의 유형이 주류를 이루는 것이 당연하다고 보고서는 전했다. 이러한 현상은 웹으로 연결하기 위하는 서로 다른 메커니즘을 개발해야 함을 보여준다. 마이크로소프트가 인터넷 익스플로러에 주력하는 한, 이 회사는 웹 애플리케이션을 분리하는 보다...

CSO 브라우저 마이크로소프트 CISO 위협 보고서 보안 인텔리전스

2013.04.22

마이크로소프트의 최신 보안 인텔리전스 보고서에 따르면, 웹 기반 공격이 인터넷에 접근하는 브라우저 대안을 개발하려는 노력에 신빙성을 주면서 기업에 큰 위협이 발견되었다. 이 보고서는 전세계 100개 이상의 국가에서 10억 개 이상 윈도우 컴퓨터에 대해 2012년 하반기에 수집한 데이터를 기반으로 했다. 데이터는 마이크로소프트의 악성 소프트웨어 제거 툴, 마이크로소프트의 실시간 엔드 포인트 보호 제품, 핫메일 계정, 빙을 통해 취합됐다. 이 보고서에서 주시해야 할 점은 브라우저 공격이, 2003년의 엘치아(Welchia) 이후 다른 어떤 것보다 더 많은 컴퓨터를 감염시켰던 컴퓨터 웜인 콘피커(Conficker)를 능가하며 기업 네트워크에 가장 큰 위협이 됐다는 것이다. 윈도우 소프트웨어에 퍼진 자체 전파 악성코드는 전세계 200개 이상 국가의 가정, 기업, 공공기관 등에 있는 수백만 개의 컴퓨터를 감염시켰다. 오늘날 콘피커는 브라우저를 통한 웹 기반 공격에 밀려났다. 악성 자바 스크립트 코드와 HTML 인라인 프레임(iFrame)의 사용이 대표적인 공격으로 부상했다. 이 두 개는 모두 사이버범죄자들에게 인기있는 블랙홀 익스플로잇 킷을 통해 사용하는 개발 툴이기 때문에 대중적인 인기를 끌었다. 아이프레임의 사용은 탐지율이 거의 2배였던 지난해 4분기까지 수 분기 동안 감소했다고 마이크로소프트는 밝혔다. 웹 페이지에서 아이프레임을 심어놓은 해커들은 악성코드를 호스트팅하는 페이지로 연결하고자 이를 사용하고 있다. 마이크로소프트에 따르면, 위협 영향을 받은 기업 10개 중 7개는 악의적인 웹사이트를 통해 전달됐다. 공격자들은 지난 몇 년 동안 점점 더 브라우저를 대상으로 하는 것으로 나타났으며, 이러한 공격의 유형이 주류를 이루는 것이 당연하다고 보고서는 전했다. 이러한 현상은 웹으로 연결하기 위하는 서로 다른 메커니즘을 개발해야 함을 보여준다. 마이크로소프트가 인터넷 익스플로러에 주력하는 한, 이 회사는 웹 애플리케이션을 분리하는 보다...

2013.04.22

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5