Offcanvas

���������������

차세대 방화벽의 정의, 그리고 주요 업체 7곳 장단점 분석

원격으로 네트워크 자원에 액세스하는 직원이 많아지고 하이브리드 클라우드 아키텍처를 도입하는 회사가 늘고 보안 위협이 전반적으로 증가하면서, 이제 방화벽 기술은 어떤 기업에게든 무결성, 보안, 기업 생명에 결정적인 것이다.   전통적인 방화벽은 네트워크 진입/진출 지점에서 트래픽을 검사하는 보안 장비다. 가상 사설 네트워크(VPN) 및 암호화 기능을 제공한다. 방화벽은 상태, 포트, 프로토콜 별로 트래픽을 감시하고, 통과하는 트래픽의 흐름을 제어한다. 전통적인 방화벽에서 고급 보안 기능은 방화벽 플랫폼과 별개인 외부 기기 및 서비스에 의해 제공되는 것이 보통이다.   차세대 방화벽이란 차세대 방화벽(Next-Generation FireWalls, NGFW)은 전통적인 방화벽과 같은 기능을 제공하고, 아울러 딥 패킷 검사(Deep Packet Inspection, DPI), 통합 침입 보호(Integrated Intrusion Protection, IIP), 웹 필터링(Web Filtering), 안티바이러스, 안티-멀웨어, SSL 및 SSH 트래픽 검사 등의 추가 기능을 제공한다. 이들은 모두 실시간 위협 검출 및 격리에 주력한다.   이들 추가 기능은 차세대 방화벽(NGFW) 플랫폼에 통합되고, 일반적으로 단일 콘솔에서 관리할 수 있다. 모두가 같은 업체에 의해 제공되므로, 유지 관리가 더 쉽고, 업체 지원이 필요할 때 더 편리하다.   기본 방화벽 기능은 NGFW 시장에서 판매되는 모든 제품에 기본적이지만, 방화벽은 더는 데이터센터에만 설치되는 기기가 아니다. 즉 클라우드의 도입으로 물리적 기기를 넘어서는 기능이 가능해졌다. 가상화 기기, 서비스형 방화벽(FireWall as a Service, FWaaS), 컨테이너화 된 방화벽 등이 대표적이다.   차세대 방화벽 업체의 로드맵에 등장하는 SASE 보안 액세스 서비스 엣지(Secure Access Service Edge, SASE)는 새롭게 등장한 서비...

차세대방화벽 NGFW 팔로알토 포티넷 시스코 체크포인트 주니퍼 소닉월 소포스

2022.02.25

원격으로 네트워크 자원에 액세스하는 직원이 많아지고 하이브리드 클라우드 아키텍처를 도입하는 회사가 늘고 보안 위협이 전반적으로 증가하면서, 이제 방화벽 기술은 어떤 기업에게든 무결성, 보안, 기업 생명에 결정적인 것이다.   전통적인 방화벽은 네트워크 진입/진출 지점에서 트래픽을 검사하는 보안 장비다. 가상 사설 네트워크(VPN) 및 암호화 기능을 제공한다. 방화벽은 상태, 포트, 프로토콜 별로 트래픽을 감시하고, 통과하는 트래픽의 흐름을 제어한다. 전통적인 방화벽에서 고급 보안 기능은 방화벽 플랫폼과 별개인 외부 기기 및 서비스에 의해 제공되는 것이 보통이다.   차세대 방화벽이란 차세대 방화벽(Next-Generation FireWalls, NGFW)은 전통적인 방화벽과 같은 기능을 제공하고, 아울러 딥 패킷 검사(Deep Packet Inspection, DPI), 통합 침입 보호(Integrated Intrusion Protection, IIP), 웹 필터링(Web Filtering), 안티바이러스, 안티-멀웨어, SSL 및 SSH 트래픽 검사 등의 추가 기능을 제공한다. 이들은 모두 실시간 위협 검출 및 격리에 주력한다.   이들 추가 기능은 차세대 방화벽(NGFW) 플랫폼에 통합되고, 일반적으로 단일 콘솔에서 관리할 수 있다. 모두가 같은 업체에 의해 제공되므로, 유지 관리가 더 쉽고, 업체 지원이 필요할 때 더 편리하다.   기본 방화벽 기능은 NGFW 시장에서 판매되는 모든 제품에 기본적이지만, 방화벽은 더는 데이터센터에만 설치되는 기기가 아니다. 즉 클라우드의 도입으로 물리적 기기를 넘어서는 기능이 가능해졌다. 가상화 기기, 서비스형 방화벽(FireWall as a Service, FWaaS), 컨테이너화 된 방화벽 등이 대표적이다.   차세대 방화벽 업체의 로드맵에 등장하는 SASE 보안 액세스 서비스 엣지(Secure Access Service Edge, SASE)는 새롭게 등장한 서비...

2022.02.25

체크포인트, 퀀텀 라이트스피드 방화벽 출시··· "처리량 5배 향상"

체크포인트 소프트웨어 테크놀로지스가 체크포인트 퀀텀(Check Point Quantum) 포트폴리오를 확장해 최근 10년 내에 가장 큰 네트워크 보안 혁명을 도입한 ‘퀀텀 라이트스피드 방화벽(Quantum Lightspeed Firewalls)’을 출시했다고 1월 27일 밝혔다.   퀀텀 라이트스피드는 모든 기업들이 초고속 데이터센터 보안을 구현할 수 있도록 방화벽 성능에 대한 새로운 기준(▲5배 향상된 방화벽 처리량 ▲10배 빠른 속도 ▲경쟁 솔루션 대비 20배 높은 가격 대비 성능)을 정립했다고 업체 측은 설명했다.  분산형 SaaS 애플리케이션의 등장과 원격 근무자에 대한 지원 향상 필요성에 따라 현대적 데이터센터는 온프레미스와 클라우드를 모두 운용하며 빠르게 하이브리드 아키텍쳐로 진화하고 있다. 네트워크 트래픽이 매 3년 마다 두 배씩 증가하고 있는 상황에서 규모와 상관없이 모든 기업들은 네트워크 속도에 맞춘 초고속 데이터센터 보안 제공에 어려움을 겪고 있다. 회사에 따르면 엔비디아가 개발한 혁신적인 ASIC 기술을 활용한 체크포인트 퀀텀 라이트스피드는 기업들이 엘리펀트 플로우(Elephant Flow)를 지원하고, 테라바이트 단위의 데이터를 몇 시간이 아니라 몇 분 안에 안전하게 전송할 수 있도록 혁신적인 방화벽 성능을 제공한다. 금융 기관들은 이제 빈도가 높은 수 백만 건의 거래를 마이크로초 레이턴시로 안전하게 처리할 수 있으며, 어떤 기업이든 원격 사용자에게 신속한 접근 제공과 기업의 빠른 성장을 지원할 수 있다. 체크포인트의 도릿 도어 최고 프러덕트 책임자는 “우리 목표는 높은 보안 처리량과 낮은 레이턴시를 요구하며, 확장이 가능한 가장 까다로운 데이터센터에서 작동이 가능한 솔루션을 설계하는 것”이라며, “체크포인트 퀀텀 라이트스피드 초고속 방화벽은 네트워크의 속도에 맞춰 회선속도의 방화벽 성능을 제공해 사이버보안 성능에 새로운 기준을 정립했다”라고 말했다. 엔비디아의 마이클 케이건 최고 기술 책임자는 “엔비디아는 데...

체크포인트 방화벽 네트워크 보안 데이터센터 엔비디아 ASIC

2022.01.27

체크포인트 소프트웨어 테크놀로지스가 체크포인트 퀀텀(Check Point Quantum) 포트폴리오를 확장해 최근 10년 내에 가장 큰 네트워크 보안 혁명을 도입한 ‘퀀텀 라이트스피드 방화벽(Quantum Lightspeed Firewalls)’을 출시했다고 1월 27일 밝혔다.   퀀텀 라이트스피드는 모든 기업들이 초고속 데이터센터 보안을 구현할 수 있도록 방화벽 성능에 대한 새로운 기준(▲5배 향상된 방화벽 처리량 ▲10배 빠른 속도 ▲경쟁 솔루션 대비 20배 높은 가격 대비 성능)을 정립했다고 업체 측은 설명했다.  분산형 SaaS 애플리케이션의 등장과 원격 근무자에 대한 지원 향상 필요성에 따라 현대적 데이터센터는 온프레미스와 클라우드를 모두 운용하며 빠르게 하이브리드 아키텍쳐로 진화하고 있다. 네트워크 트래픽이 매 3년 마다 두 배씩 증가하고 있는 상황에서 규모와 상관없이 모든 기업들은 네트워크 속도에 맞춘 초고속 데이터센터 보안 제공에 어려움을 겪고 있다. 회사에 따르면 엔비디아가 개발한 혁신적인 ASIC 기술을 활용한 체크포인트 퀀텀 라이트스피드는 기업들이 엘리펀트 플로우(Elephant Flow)를 지원하고, 테라바이트 단위의 데이터를 몇 시간이 아니라 몇 분 안에 안전하게 전송할 수 있도록 혁신적인 방화벽 성능을 제공한다. 금융 기관들은 이제 빈도가 높은 수 백만 건의 거래를 마이크로초 레이턴시로 안전하게 처리할 수 있으며, 어떤 기업이든 원격 사용자에게 신속한 접근 제공과 기업의 빠른 성장을 지원할 수 있다. 체크포인트의 도릿 도어 최고 프러덕트 책임자는 “우리 목표는 높은 보안 처리량과 낮은 레이턴시를 요구하며, 확장이 가능한 가장 까다로운 데이터센터에서 작동이 가능한 솔루션을 설계하는 것”이라며, “체크포인트 퀀텀 라이트스피드 초고속 방화벽은 네트워크의 속도에 맞춰 회선속도의 방화벽 성능을 제공해 사이버보안 성능에 새로운 기준을 정립했다”라고 말했다. 엔비디아의 마이클 케이건 최고 기술 책임자는 “엔비디아는 데...

2022.01.27

체크포인트, ‘2022 사이버 보안 예측 보고서’ 발표··· “공급망 공격 일반화될 것”

체크포인트 소프트웨어 테크놀로지스가 11월 16일 내년에 직면하게 될 핵심적인 보안 도전과제들을 상세하게 담은 ‘2022년 사이버보안 예측 보고서’를 발표했다.  이번 보고서에는 사이버범죄자들이 지속적으로 코로나19 팬데믹 영향을 악용하는 동시에, 딥페이크, 암호화폐, 모바일지갑 등을 통해 새로운 공격 기회를 발견하게 될 것이라는 내용을 포함하고 있다. 2021년 내내 코로나19 팬데믹과 백신에 대한 잘못된 정보가 확산됐다. 2022년에 사이버 그룹들은 다양한 피싱공격과 사기를 감행하기 위해 가짜뉴스 캠페인을 지속적으로 악용할 것이라고 업체 측은 전망했다. 보고서에 따르면 공급망 공격은 더욱 일반화될 것으로 예상되며, 정부는 이러한 공격에 대응하고 네트워크를 보호하기 위해 규제를 수립하기 시작하는 한편, 보다 많은 위협 그룹을 전 세계적으로 파악하고 겨냥하기 위해 민간분야 및 다른 국가와 협력하기 시작할 것이다. 인프라 및 기술적 역량 강화를 통해 테러집단과 정치적 활동가들은 자신의 의도를 발전시키고, 더욱 정교하며, 광범위하게 확산시킬 수 있게 됐다. 사이버 공격은 전 세계적 활동을 불안정하게 만들기 위한 대리 갈등으로써 점점 더 사용될 것으로 보인다. 데이터 침해는 더 자주, 더 큰 규모로 발생할 것이며 조직과 정부가 복구하는데 더 많은 비용이 소요될 것이다. 2021년 5월에 미국의 대형 보험사는 랜섬웨어 공격으로 인해 해커에게 4천만 달러를 송금하기도 했다. 이는 기록적인 수치이며, 2022년에는 공격자가 요구하는 금액이 상승할 것으로 예상된다. 보고서에 따르면, 화폐가 순수하게 소프트웨어로 전환되면, 비트코인이나 알트코인을 해커들이 훔치거나 조작하는 것을 막기 위해 필요한 사이버 보안 역시 예상치 못한 방향으로 바뀌게 될 것이라고 예측했다. 모바일 지갑과 모바일 결제 플랫폼이 더 자주 사용되면서, 사이버 범죄자들은 모바일 디바이스에 대한 의존도 증가를 악용하기 위해 본인들의 테크닉을 발전시키고, 변화시킬 것이라고 전망했다. 전 ...

체크포인트

2021.11.16

체크포인트 소프트웨어 테크놀로지스가 11월 16일 내년에 직면하게 될 핵심적인 보안 도전과제들을 상세하게 담은 ‘2022년 사이버보안 예측 보고서’를 발표했다.  이번 보고서에는 사이버범죄자들이 지속적으로 코로나19 팬데믹 영향을 악용하는 동시에, 딥페이크, 암호화폐, 모바일지갑 등을 통해 새로운 공격 기회를 발견하게 될 것이라는 내용을 포함하고 있다. 2021년 내내 코로나19 팬데믹과 백신에 대한 잘못된 정보가 확산됐다. 2022년에 사이버 그룹들은 다양한 피싱공격과 사기를 감행하기 위해 가짜뉴스 캠페인을 지속적으로 악용할 것이라고 업체 측은 전망했다. 보고서에 따르면 공급망 공격은 더욱 일반화될 것으로 예상되며, 정부는 이러한 공격에 대응하고 네트워크를 보호하기 위해 규제를 수립하기 시작하는 한편, 보다 많은 위협 그룹을 전 세계적으로 파악하고 겨냥하기 위해 민간분야 및 다른 국가와 협력하기 시작할 것이다. 인프라 및 기술적 역량 강화를 통해 테러집단과 정치적 활동가들은 자신의 의도를 발전시키고, 더욱 정교하며, 광범위하게 확산시킬 수 있게 됐다. 사이버 공격은 전 세계적 활동을 불안정하게 만들기 위한 대리 갈등으로써 점점 더 사용될 것으로 보인다. 데이터 침해는 더 자주, 더 큰 규모로 발생할 것이며 조직과 정부가 복구하는데 더 많은 비용이 소요될 것이다. 2021년 5월에 미국의 대형 보험사는 랜섬웨어 공격으로 인해 해커에게 4천만 달러를 송금하기도 했다. 이는 기록적인 수치이며, 2022년에는 공격자가 요구하는 금액이 상승할 것으로 예상된다. 보고서에 따르면, 화폐가 순수하게 소프트웨어로 전환되면, 비트코인이나 알트코인을 해커들이 훔치거나 조작하는 것을 막기 위해 필요한 사이버 보안 역시 예상치 못한 방향으로 바뀌게 될 것이라고 예측했다. 모바일 지갑과 모바일 결제 플랫폼이 더 자주 사용되면서, 사이버 범죄자들은 모바일 디바이스에 대한 의존도 증가를 악용하기 위해 본인들의 테크닉을 발전시키고, 변화시킬 것이라고 전망했다. 전 ...

2021.11.16

체크포인트, 퀀텀 하이브리드 데이터센터 보안 솔루션 기능 확장

체크포인트 소프트웨어 테크놀로지스가 9월 23일 자사의 퀀텀 하이브리드 데이터센터 보안 솔루션(Quantum Hybrid Data Center Security Solution)의 기능을 확장했다고 밝혔다.  퀀텀 하이브리드 데이터센터 보안 솔루션은 운영 자동화 및 초확장성을 갖춘 플랫폼을 통해 복잡한 하이브리드 데이터센터에 고도화된 보호를 전달한다. 기업들은 새로운 ▲체크포인트 R81.10 소프트웨어 ▲체크포인트 퀀텀 마에스트로(Quantum Maestro) 175 ▲체크포인트 퀀텀 스마트-1 보안 관리(Quantum Smart-1 Security Management) 어플라이언스를 통해 필요에 따라 워크로드를 데이터센터와 클라우드 사이에서 보다 유연하게 이동할 수 있다고 업체 측은 설명했다.  체크포인트의 이타이 그린버그 제품 관리 부문 부사장은 “체크포인트의 하이브리드 데이터센터 보안 솔루션은 복잡하지 않게 기업의 성능과 확장성을 향상시킨다”라며, “퀀텀 제품군은 제로트러스트 마이크로 세그멘테이션을 통해 위협을 격리시켜서 고도화된 공격으로부터 조직의 데이터센터를 보호한다”라고 말했다.  회사에 따르면 체크포인트 R81.10 소프트웨어는 기업들이 공격을 차단할 수 있도록 모든 네트워크를 위해 설계된 60개 이상의 AI 및 ML 위협 방지 엔진을 포함한 가장 고도화된 방어를 제공한다. 제로데이 위협에 대한 완전한 보호를 위해 모든 게이트웨이는 자동으로 업데이트가 이뤄진다. 체크포인트 R81.10은 보안 운영 효율성을 크게 개선하며, 웹브라우저에서 전체 네트워크 패브릭에 대해 체크포인트의 통합된 보안 관리를 배포할 수 있는 가장 빠른 경로를 기업에 제공한다. 따라서, 배포에 시간이 소요되지 않으며, 지속적인 유지보수 또는 수동 업데이트가 필요치 않다고 업체 측은 전했다.  체크포인트 마에스트로 오케스트레이션은 단일 퀀텀 게이트웨이 오케스트레이션에서 몇 분 안에 최대 52개까지의 게이트웨이를 추가해 용량과 성능...

체크포인트 하이브리드 데이터센터 보안

2021.09.23

체크포인트 소프트웨어 테크놀로지스가 9월 23일 자사의 퀀텀 하이브리드 데이터센터 보안 솔루션(Quantum Hybrid Data Center Security Solution)의 기능을 확장했다고 밝혔다.  퀀텀 하이브리드 데이터센터 보안 솔루션은 운영 자동화 및 초확장성을 갖춘 플랫폼을 통해 복잡한 하이브리드 데이터센터에 고도화된 보호를 전달한다. 기업들은 새로운 ▲체크포인트 R81.10 소프트웨어 ▲체크포인트 퀀텀 마에스트로(Quantum Maestro) 175 ▲체크포인트 퀀텀 스마트-1 보안 관리(Quantum Smart-1 Security Management) 어플라이언스를 통해 필요에 따라 워크로드를 데이터센터와 클라우드 사이에서 보다 유연하게 이동할 수 있다고 업체 측은 설명했다.  체크포인트의 이타이 그린버그 제품 관리 부문 부사장은 “체크포인트의 하이브리드 데이터센터 보안 솔루션은 복잡하지 않게 기업의 성능과 확장성을 향상시킨다”라며, “퀀텀 제품군은 제로트러스트 마이크로 세그멘테이션을 통해 위협을 격리시켜서 고도화된 공격으로부터 조직의 데이터센터를 보호한다”라고 말했다.  회사에 따르면 체크포인트 R81.10 소프트웨어는 기업들이 공격을 차단할 수 있도록 모든 네트워크를 위해 설계된 60개 이상의 AI 및 ML 위협 방지 엔진을 포함한 가장 고도화된 방어를 제공한다. 제로데이 위협에 대한 완전한 보호를 위해 모든 게이트웨이는 자동으로 업데이트가 이뤄진다. 체크포인트 R81.10은 보안 운영 효율성을 크게 개선하며, 웹브라우저에서 전체 네트워크 패브릭에 대해 체크포인트의 통합된 보안 관리를 배포할 수 있는 가장 빠른 경로를 기업에 제공한다. 따라서, 배포에 시간이 소요되지 않으며, 지속적인 유지보수 또는 수동 업데이트가 필요치 않다고 업체 측은 전했다.  체크포인트 마에스트로 오케스트레이션은 단일 퀀텀 게이트웨이 오케스트레이션에서 몇 분 안에 최대 52개까지의 게이트웨이를 추가해 용량과 성능...

2021.09.23

체크포인트, 하이브리드 업무에 따른 기업의 보안 우선순위 조사 발표

체크포인트 소프트웨어 테크놀로지스가 9월 15일 기업들이 팬데믹으로 인해 IT 및 보안 전략에 어떤 영향을 받았는지를 보여주는 최근 조사 결과를 공개했다. 체크포인트는 해커들이 원격 근무 및 하이브리드 근무 전환을 악용함에 따라 사이버 공격과 위협이 증가했으며, 클라우드 기반 보안 및 SASE(Secure Access Service Edge) 솔루션으로 전환이 증가했다고 밝혔다.  조직들이 기업 리소스에 대해 직원들이 원격으로 접근할 수 있도록 허용함에 따라, SASE 모델은 전통적인 네트워크 아키텍처의 한계를 해결하며 네트워킹과 클라우드 보안을 아우르고 있다고 업체 측은 설명했다. 이번 조사는 450명의 전 세계 IT 및 보안 전문가를 대상으로, 원격 근무로 인해 발생한 조직의 보안태세, 운영 경비, 및 사용자에 대한 영향의 정도를 파악하기 위해 실시됐다.  조사 결과에 따르면, 응답자의 45%는 원격근무로 전환되면서 사이버 공격의 위험이 증가했다고 답했다. 가장 높은 수준의 사이버 공격을 보고한 산업은 금융(54%), 유틸리티(52%), 제조(47%)였다. IT 및 보안 전문가들이 노력하고 있는 상위 3가지 이슈는 성능 확장(46%), 프라이버시 및 데이터 주권 우려 해결(42%), 직원의 관리되지 않는 장치를 통한 원격 접근 지원(40%)이다. 원격근무에 대한 요구 증가에 대응하기 위해 69%의 보안 전문가들은 온프레임 역량 강화를 추가하고 있다고 답했고, 66%는 클라우드 기반 보안으로 전환하고 있으며, 36%는 두 가지 모두를 진행하고 있다고 응답했다. 기업용 앱에 대한 원격 접근을 허용할 때, 70%는 사이버 공격 및 제로데이(zero day) 위협에 대한 애플리케이션 보안을 매우 중요하게 여기고 있다. 94%는 SASE 프레임워크에 익숙하지만, 이행 중인 경우는 9%이고 21%는 계획 중으로 도입은 더딘 상황이다. 체크포인트 소프트웨어의 라피 크레크머 제품 마케팅 담당 부사장은 “이번 설문조사를 통해 많은 ...

체크포인트

2021.09.15

체크포인트 소프트웨어 테크놀로지스가 9월 15일 기업들이 팬데믹으로 인해 IT 및 보안 전략에 어떤 영향을 받았는지를 보여주는 최근 조사 결과를 공개했다. 체크포인트는 해커들이 원격 근무 및 하이브리드 근무 전환을 악용함에 따라 사이버 공격과 위협이 증가했으며, 클라우드 기반 보안 및 SASE(Secure Access Service Edge) 솔루션으로 전환이 증가했다고 밝혔다.  조직들이 기업 리소스에 대해 직원들이 원격으로 접근할 수 있도록 허용함에 따라, SASE 모델은 전통적인 네트워크 아키텍처의 한계를 해결하며 네트워킹과 클라우드 보안을 아우르고 있다고 업체 측은 설명했다. 이번 조사는 450명의 전 세계 IT 및 보안 전문가를 대상으로, 원격 근무로 인해 발생한 조직의 보안태세, 운영 경비, 및 사용자에 대한 영향의 정도를 파악하기 위해 실시됐다.  조사 결과에 따르면, 응답자의 45%는 원격근무로 전환되면서 사이버 공격의 위험이 증가했다고 답했다. 가장 높은 수준의 사이버 공격을 보고한 산업은 금융(54%), 유틸리티(52%), 제조(47%)였다. IT 및 보안 전문가들이 노력하고 있는 상위 3가지 이슈는 성능 확장(46%), 프라이버시 및 데이터 주권 우려 해결(42%), 직원의 관리되지 않는 장치를 통한 원격 접근 지원(40%)이다. 원격근무에 대한 요구 증가에 대응하기 위해 69%의 보안 전문가들은 온프레임 역량 강화를 추가하고 있다고 답했고, 66%는 클라우드 기반 보안으로 전환하고 있으며, 36%는 두 가지 모두를 진행하고 있다고 응답했다. 기업용 앱에 대한 원격 접근을 허용할 때, 70%는 사이버 공격 및 제로데이(zero day) 위협에 대한 애플리케이션 보안을 매우 중요하게 여기고 있다. 94%는 SASE 프레임워크에 익숙하지만, 이행 중인 경우는 9%이고 21%는 계획 중으로 도입은 더딘 상황이다. 체크포인트 소프트웨어의 라피 크레크머 제품 마케팅 담당 부사장은 “이번 설문조사를 통해 많은 ...

2021.09.15

“2021 상반기 전 세계 사이버 공격 29% 증가” 체크포인트

체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 부문 체크포인트 리서치가 ‘사이버 공격 트렌드: 2021 중간보고서(Cyber Attack Trends: 2021 Mid-Year Report)’를 발표했다. 보고서는 어떻게 사이버 범죄자들이 전 세계적인 하이브리드 근무방식 전환을 악용하고 정부, 보건, 핵심 인프라 등 모든 부문을 아울러 조직을 타깃으로 하는지를 보여준다. 보고서에 따르면 전 세계 조직들에 대한 사이버 공격은 29% 증가한 것으로 나타났다. 유럽·중동·아프리카 지역은 36%로 가장 큰 증가세를 나타냈으며, 뒤이어 미국 34%, 아태지역에 13% 순서로 공격이 늘어났다.  2021년 미국 조직에 대한 공격은 매주 평균 443건으로, 전년 대비 17% 증가했다. 유럽・중동・아프리카 지역에서 조직 별로 매주 평균 777건의 공격을 당했으며, 36%가 늘어났다. 아태지역 조직에 대한 주간 공격은 1,338건으로 13% 증가한 수치를 보였다. 특히 유럽에서는 27%, 라틴아메리카에서는 19% 증가했다. 전 세계적으로, 조직에 대한 랜섬웨어 공격 건수는 전년 동기 대비 2021년 상반기에 93% 증가했다. 조직으로부터 민감한 데이터를 탈취하고 돈을 지불하지 않으면 이를 공개하겠다고 위협할 뿐만 아니라, 공격자들은 조직의 고객 그리고/혹은 사업 파트너들도 점차 표적으로 삼고 그들에게도 대가를 요구하고 있다. 2021년 솔라윈즈 공급망 공격이 그 규모와 영향력으로 인해 두드러진다. 하지만, 4월에 코드코브 그리고 가장 최근에는 카세야 등 다른 고도화된 공급망 공격도 발생했다. 1월에 이모텟 봇넷의 무력화 이후, 트릭봇, 드라이덱스, 큐봇, 아이스드아이디 등 다른 멀웨어가 빠르게 증가하고 있다.  2021년 하반기에는 법 집행이 강화되고 있음에도 불구하고, 멀웨어가 증가할 것으로 업체 측은 예측했다. 침투 도구의 사용 증가로 활동 중인 해커들은 시시각각 공격을 원하는 대로 변형할 수 있게 되었으며, 최초 공격 대상 피해자를 ...

체크포인트

2021.09.02

체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 부문 체크포인트 리서치가 ‘사이버 공격 트렌드: 2021 중간보고서(Cyber Attack Trends: 2021 Mid-Year Report)’를 발표했다. 보고서는 어떻게 사이버 범죄자들이 전 세계적인 하이브리드 근무방식 전환을 악용하고 정부, 보건, 핵심 인프라 등 모든 부문을 아울러 조직을 타깃으로 하는지를 보여준다. 보고서에 따르면 전 세계 조직들에 대한 사이버 공격은 29% 증가한 것으로 나타났다. 유럽·중동·아프리카 지역은 36%로 가장 큰 증가세를 나타냈으며, 뒤이어 미국 34%, 아태지역에 13% 순서로 공격이 늘어났다.  2021년 미국 조직에 대한 공격은 매주 평균 443건으로, 전년 대비 17% 증가했다. 유럽・중동・아프리카 지역에서 조직 별로 매주 평균 777건의 공격을 당했으며, 36%가 늘어났다. 아태지역 조직에 대한 주간 공격은 1,338건으로 13% 증가한 수치를 보였다. 특히 유럽에서는 27%, 라틴아메리카에서는 19% 증가했다. 전 세계적으로, 조직에 대한 랜섬웨어 공격 건수는 전년 동기 대비 2021년 상반기에 93% 증가했다. 조직으로부터 민감한 데이터를 탈취하고 돈을 지불하지 않으면 이를 공개하겠다고 위협할 뿐만 아니라, 공격자들은 조직의 고객 그리고/혹은 사업 파트너들도 점차 표적으로 삼고 그들에게도 대가를 요구하고 있다. 2021년 솔라윈즈 공급망 공격이 그 규모와 영향력으로 인해 두드러진다. 하지만, 4월에 코드코브 그리고 가장 최근에는 카세야 등 다른 고도화된 공급망 공격도 발생했다. 1월에 이모텟 봇넷의 무력화 이후, 트릭봇, 드라이덱스, 큐봇, 아이스드아이디 등 다른 멀웨어가 빠르게 증가하고 있다.  2021년 하반기에는 법 집행이 강화되고 있음에도 불구하고, 멀웨어가 증가할 것으로 업체 측은 예측했다. 침투 도구의 사용 증가로 활동 중인 해커들은 시시각각 공격을 원하는 대로 변형할 수 있게 되었으며, 최초 공격 대상 피해자를 ...

2021.09.02

시스코도 어쩌지 못하는 경쟁업체 10곳

시스코가 쉽게 떨쳐버리지 못하는 경쟁업체 명단을 만들면서 한 가지 확실하게 드러난 것은 경쟁이 큰손들 사이에서 치열하다는 점이다. 거물급 네트워킹 업체 시스코와 제대로 경쟁하기 위해 대부분 경쟁업체가 자사 제품군을 새로 구성하거나 인수합병을 통한 기술 확보에 나섰다. 물론 시스코 역시 가만히 있지는 않았다.  시스코는 자사의 핵심 네트워킹 장비인 카탈리스트(Catalyst), 넥서스(Nexus), 실리콘 원(Silicon One)의 확장과 재구성을 마쳤고, 보안과 소프트웨어에서 중대한 진전을 이뤘으며, 장기적으로는 서비스형 네트워크 분야에서 업계를 주도하고자 한다.     시스코는 여전히 대부분 경쟁업체가 따라잡기 힘든 강력한 상대다. 그렇다면 어떤 업체들이 뒤를 쫓고 있을까?    아리스타 네트웍스  전직 시스코 임원 제이슈리 울랄이 경영하는 아리스타 네트웍스(Arista Networks)는 여러 해에 걸쳐 충분한 경쟁자의 면모를 보였다. 최근 몇 년 동안 자사의 데이터 기술을 캠퍼스와 엣지로 확장했을 뿐만 아니라 무선 기술을 위해 모조(Mojo)를, 소프트웨어 정의 네트워킹 전문 기술을 위해 빅 스위치(Big Switch)를 인수했다. 이러한 행보를 통해 확보된 소프트웨어 기술은 데이터센터 및 캠퍼스 네트워크와 멀티클라우드의 통합을 추진하는 과정을 보완해 줄 것이다.    체크포인트 소프트웨어  시스코가 보안 관련 역량을 강화하면서 체크포인트와 팔로알토, 포티넷 등이 적지 않은 압박을 받고있다. 그러나 체크포인트는 1993년부터 영업을 계속해 온 저력이 있는 데다, 최근에는 SD-WAN 전문업체 아리아카(Aryaka)를 비롯한 주요 업체들과 동맹을 맺었다. 가장 최근에는 자사의 클라우드 보안 사업을 더욱 발전시키기 위해 1억 달러를 투자하겠다고 밝혔다.    델 VM웨어를 분사시킨 델은 이제 좀 더 강력한 경쟁자가 될 수 있다. 가트너에 따르면, 델은 이...

시스코 아리스타 주니퍼 아루바 익스트림 화웨이 체크포인트 VM웨어 넷기업 엔비디아

2021.07.07

시스코가 쉽게 떨쳐버리지 못하는 경쟁업체 명단을 만들면서 한 가지 확실하게 드러난 것은 경쟁이 큰손들 사이에서 치열하다는 점이다. 거물급 네트워킹 업체 시스코와 제대로 경쟁하기 위해 대부분 경쟁업체가 자사 제품군을 새로 구성하거나 인수합병을 통한 기술 확보에 나섰다. 물론 시스코 역시 가만히 있지는 않았다.  시스코는 자사의 핵심 네트워킹 장비인 카탈리스트(Catalyst), 넥서스(Nexus), 실리콘 원(Silicon One)의 확장과 재구성을 마쳤고, 보안과 소프트웨어에서 중대한 진전을 이뤘으며, 장기적으로는 서비스형 네트워크 분야에서 업계를 주도하고자 한다.     시스코는 여전히 대부분 경쟁업체가 따라잡기 힘든 강력한 상대다. 그렇다면 어떤 업체들이 뒤를 쫓고 있을까?    아리스타 네트웍스  전직 시스코 임원 제이슈리 울랄이 경영하는 아리스타 네트웍스(Arista Networks)는 여러 해에 걸쳐 충분한 경쟁자의 면모를 보였다. 최근 몇 년 동안 자사의 데이터 기술을 캠퍼스와 엣지로 확장했을 뿐만 아니라 무선 기술을 위해 모조(Mojo)를, 소프트웨어 정의 네트워킹 전문 기술을 위해 빅 스위치(Big Switch)를 인수했다. 이러한 행보를 통해 확보된 소프트웨어 기술은 데이터센터 및 캠퍼스 네트워크와 멀티클라우드의 통합을 추진하는 과정을 보완해 줄 것이다.    체크포인트 소프트웨어  시스코가 보안 관련 역량을 강화하면서 체크포인트와 팔로알토, 포티넷 등이 적지 않은 압박을 받고있다. 그러나 체크포인트는 1993년부터 영업을 계속해 온 저력이 있는 데다, 최근에는 SD-WAN 전문업체 아리아카(Aryaka)를 비롯한 주요 업체들과 동맹을 맺었다. 가장 최근에는 자사의 클라우드 보안 사업을 더욱 발전시키기 위해 1억 달러를 투자하겠다고 밝혔다.    델 VM웨어를 분사시킨 델은 이제 좀 더 강력한 경쟁자가 될 수 있다. 가트너에 따르면, 델은 이...

2021.07.07

체크포인트, 자동화된 통합 클라우드 워크로드 프로텍션 출시

체크포인트 소프트웨어 테크놀로지스가 ‘체크포인트 클라우드가드 워크로드 프로텍션(Check Point CloudGuard Workload Protection)’을 이용해 애플리케이션 우선(Application-First) 워크로드 보호를 제공하기 위한 자사의 통합 클라우드 네이티브 보안 플랫폼 역량을 강화했다고 밝혔다.  체크포인트의 완전 자동화된 클라우드 워크로드 보안 솔루션으로 보안팀은 도구를 활용해 애플리케이션, 애플리케이션 프로그래밍 인터페이스(API), 마이크로 서비스 전반에 대해 개발부터 런타임까지 단일 인터페이스로 자동화된 보안을 구현할 수 있다고 설명했다.  클라우드가드는 ‘애플리케이션 우선’ 접근방식으로 클라우드 네이티브 자동화 웹 애플리케이션 및 API 보호를 통한 워크로드 보호를 제공한다.  클라우드가드의 통합 및 자동화 접근방식은 단일 클라우드 네이티브 플랫폼에 있는 모든 애플리케이션과 마이크로 서비스에 대해 엔드투엔드 보호를 통해 클라우드 애플리케이션 및 워크로드에 대한 보안 적용의 복잡함과 위험성을 줄여준다. 또한 마이크로서비스 보호를 통해 런타임 중 위협 방지를 기반으로 Functions 및 Containers 행위에 대해 자동으로 프로파일링을 하고, 실행해 전체적인 환경 전반에 대해 제로-트러스트 및 최고수준의 위협 감지를 담보한다고 업체 측은 설명했다. 클라우드가드의 ‘초기 테스트’ 도구는 구성 위험을 자동으로 평가하고 기능에 대해 최소 권한의 접근 통제를 생성해 컨테이너와 서버리스 기능이 빌드 단계부터 스캔을 하도록 한다. 또한 중앙 제어를 위한 CI/CD 도구는 빌드 단계부터, 그리고 레지스트리 단계에 보안을 자동화한다. 체크포인트 소프트웨어의 클라우드 제품 담당자 TJ 고넨은 “체크포인트의 전략은 통합된 플랫폼을 통해 조직이 가장 핵심적인 워크로드를 보호할 수 있도록 도움을 주는 것”이라며, “체크포인트 클라우드가드는 클라우드컴퓨팅으로 인해 발생하는 어려움을 해결하고, 애플리케이션과 워크로드...

체크포인트

2021.06.23

체크포인트 소프트웨어 테크놀로지스가 ‘체크포인트 클라우드가드 워크로드 프로텍션(Check Point CloudGuard Workload Protection)’을 이용해 애플리케이션 우선(Application-First) 워크로드 보호를 제공하기 위한 자사의 통합 클라우드 네이티브 보안 플랫폼 역량을 강화했다고 밝혔다.  체크포인트의 완전 자동화된 클라우드 워크로드 보안 솔루션으로 보안팀은 도구를 활용해 애플리케이션, 애플리케이션 프로그래밍 인터페이스(API), 마이크로 서비스 전반에 대해 개발부터 런타임까지 단일 인터페이스로 자동화된 보안을 구현할 수 있다고 설명했다.  클라우드가드는 ‘애플리케이션 우선’ 접근방식으로 클라우드 네이티브 자동화 웹 애플리케이션 및 API 보호를 통한 워크로드 보호를 제공한다.  클라우드가드의 통합 및 자동화 접근방식은 단일 클라우드 네이티브 플랫폼에 있는 모든 애플리케이션과 마이크로 서비스에 대해 엔드투엔드 보호를 통해 클라우드 애플리케이션 및 워크로드에 대한 보안 적용의 복잡함과 위험성을 줄여준다. 또한 마이크로서비스 보호를 통해 런타임 중 위협 방지를 기반으로 Functions 및 Containers 행위에 대해 자동으로 프로파일링을 하고, 실행해 전체적인 환경 전반에 대해 제로-트러스트 및 최고수준의 위협 감지를 담보한다고 업체 측은 설명했다. 클라우드가드의 ‘초기 테스트’ 도구는 구성 위험을 자동으로 평가하고 기능에 대해 최소 권한의 접근 통제를 생성해 컨테이너와 서버리스 기능이 빌드 단계부터 스캔을 하도록 한다. 또한 중앙 제어를 위한 CI/CD 도구는 빌드 단계부터, 그리고 레지스트리 단계에 보안을 자동화한다. 체크포인트 소프트웨어의 클라우드 제품 담당자 TJ 고넨은 “체크포인트의 전략은 통합된 플랫폼을 통해 조직이 가장 핵심적인 워크로드를 보호할 수 있도록 도움을 주는 것”이라며, “체크포인트 클라우드가드는 클라우드컴퓨팅으로 인해 발생하는 어려움을 해결하고, 애플리케이션과 워크로드...

2021.06.23

“올해 5월 아태지역 사이버공격, 전년 대비 168% 증가” 체크포인트 발표

체크포인트 소프트웨어 테크놀로지스가 최근 몇 달간, 아시아 태평양(APAC)지역에서 사이버공격 건수가 증가했다는 조사결과를 발표했다. 이번 조사는 체크포인트 리서치가 진행했으며, 전체적으로 APAC 지역의 재택근무 환경이 공격자들이 악용할 수 있는 보안 허점을 확대하고 있다고 분석했다.  최근 일본에서 가장 인기있는 데이팅앱인 오미아이(Omiai)가 서버 해킹을 겪었으며, 사용자들이 나이를 확인하기 위해 제출했던 운전면허증 및 여권 이미지를 비롯해 170만여 명의 데이터가 유출됐다. 인도에서는 올해 초에 인도 도미노가 사이버공격을 받아 사용자 1억 8,000명의 데이터가 유출된 이후, 고객 데이터가 다크넷에서 발견되기도 했다.  체크포인트 리서치(CPR) 연구진은 실제로 아태지역에서 2021년 5월에 사이버공격 건수가 전년 대비 무려 168% 증가했다는 사실을 발견했다. 더불어, 2021년 4월과 5월에 사이버공격은 53%나 증가한 것으로 나타났다. 현재 아태지역에서 매주, 기관당 1,245건의 공격이 발생하고 있다.  아태지역에서 가장 많이 증가한 멀웨어 종류는 랜섬웨어와 원격접근 트로이 목마(RAT)였으며, 두 가지 모두 올해 초 대비 5월에는 26%나 증가했다. 뒤이어 뱅킹 트로이의 목마(Banking Trojan)와 정보 탈취 악성 코드(Infostealer)가 10% 늘어났다. 사이버공격이 가장 많이 증가한 상위 5개 국가는 일본(40%), 싱가포르(30%), 인도네시아(25%), 말레이시아(22%), 대만(17%)이다. 아태지역의 여러 나라에서 최근 시행하고 있는 새로운 재택근무 계획은 공격자들이 악용할 수 있는 보안 허점이 더 많아졌다는 것을 의미한다. 또한, 공격자들이 아태지역을 선호하는 현상을 살펴볼 때, 눈덩이 효과(Snowball Effect)를 고려하는 것이 중요하다. 해당 지역에서 더 많은 공격이 성공할수록, 더 많은 공격자들이 그 뒤를 따르게 되기 때문에 더 많은 공격자들이 이와 유사한 모방 공격...

체크포인트

2021.06.14

체크포인트 소프트웨어 테크놀로지스가 최근 몇 달간, 아시아 태평양(APAC)지역에서 사이버공격 건수가 증가했다는 조사결과를 발표했다. 이번 조사는 체크포인트 리서치가 진행했으며, 전체적으로 APAC 지역의 재택근무 환경이 공격자들이 악용할 수 있는 보안 허점을 확대하고 있다고 분석했다.  최근 일본에서 가장 인기있는 데이팅앱인 오미아이(Omiai)가 서버 해킹을 겪었으며, 사용자들이 나이를 확인하기 위해 제출했던 운전면허증 및 여권 이미지를 비롯해 170만여 명의 데이터가 유출됐다. 인도에서는 올해 초에 인도 도미노가 사이버공격을 받아 사용자 1억 8,000명의 데이터가 유출된 이후, 고객 데이터가 다크넷에서 발견되기도 했다.  체크포인트 리서치(CPR) 연구진은 실제로 아태지역에서 2021년 5월에 사이버공격 건수가 전년 대비 무려 168% 증가했다는 사실을 발견했다. 더불어, 2021년 4월과 5월에 사이버공격은 53%나 증가한 것으로 나타났다. 현재 아태지역에서 매주, 기관당 1,245건의 공격이 발생하고 있다.  아태지역에서 가장 많이 증가한 멀웨어 종류는 랜섬웨어와 원격접근 트로이 목마(RAT)였으며, 두 가지 모두 올해 초 대비 5월에는 26%나 증가했다. 뒤이어 뱅킹 트로이의 목마(Banking Trojan)와 정보 탈취 악성 코드(Infostealer)가 10% 늘어났다. 사이버공격이 가장 많이 증가한 상위 5개 국가는 일본(40%), 싱가포르(30%), 인도네시아(25%), 말레이시아(22%), 대만(17%)이다. 아태지역의 여러 나라에서 최근 시행하고 있는 새로운 재택근무 계획은 공격자들이 악용할 수 있는 보안 허점이 더 많아졌다는 것을 의미한다. 또한, 공격자들이 아태지역을 선호하는 현상을 살펴볼 때, 눈덩이 효과(Snowball Effect)를 고려하는 것이 중요하다. 해당 지역에서 더 많은 공격이 성공할수록, 더 많은 공격자들이 그 뒤를 따르게 되기 때문에 더 많은 공격자들이 이와 유사한 모방 공격...

2021.06.14

체크포인트, “마이터 엔제뉴이티 공격 평가에서 유니크한 공격 기술 100% 감지”

체크포인트 소프트웨어 테크놀로지스가 마이터 어택 엔드포인트 보호 프로덕트 평가(MITRE ATT&CK Endpoint Protection Product Evaluation) 결과를 발표했다.  체크포인트는 엔드포인트 보안 솔루션인 체크포인트 하모니 엔드포인트(Check Point Harmony Endpoint)는 평가 동안에 사용된 유니크한 공격 기술을 100% 성공적으로 감지했다고 밝혔다. 아울러 체크포인트 하모니 엔드포인트는 평가에 사용된 유니크한 기술의 96%에 대해 가장 높은 공격 기술 감지 수준을 달성하기도 했다고 덧붙였다. 매년 마이터 엔제뉴이디(MITRE Engenuity)는 보안 위협에 대응하고, 위협 감지 역량을 향상시키기 위해 업계 및 정부 기관이 더 좋은 결정을 내릴 수 있도록 사이버보안 제품에 대한 독립적인 평가를 수행한다. 공격(ATT&CK)은 실제 상황에 대한 관찰을 기반으로 마이터가 개발한 적대적 전술 및 기술에 대한 지식베이스(Knowledge Base)이며, 네트워크 보안을 강화하기 위해 가시성 갭(Gap)을 찾아내고, 방어 도구 및 프로세스를 발견을 위해 보안 운용 부서에 도움을 준다. 체크포인트 하모니 엔드포인트는 올해 발생한 사이버 범죄 조직 카바낙(Carbanak)과 FIN7 등 고도화된 위협 그룹의 공격 기술을 감지하는 능력에 대해 29개 다른 벤더와 함께 평가를 받았다. 이 두 개의 위협 그룹은 지난 5년간 공격 감행을 위해 고도화된 멀웨어 및 전술을 이용해 수백 개의 기업에서 10억 달러 이상을 탈취했다. 체크포인트 하모니 엔드포인트는 테스트 기간 동안 사용된 고 유니크한 기술을 100% 성공적으로 감지했으며, 유니크한 기술의 96%에 대해 가장 높은 기술 감지 수준을 보유했다고 업체 측은 설명했다. 어택 평가 테스팅 기간 동안, 체크포인트 하모니 엔드포인트는 신속하게 위협을 감지하고 대응하기 위한 완전한 컨텍스트(Context)와 종단간 위협 가시성을 제공하며, 공격 ...

체크포인트

2021.05.13

체크포인트 소프트웨어 테크놀로지스가 마이터 어택 엔드포인트 보호 프로덕트 평가(MITRE ATT&CK Endpoint Protection Product Evaluation) 결과를 발표했다.  체크포인트는 엔드포인트 보안 솔루션인 체크포인트 하모니 엔드포인트(Check Point Harmony Endpoint)는 평가 동안에 사용된 유니크한 공격 기술을 100% 성공적으로 감지했다고 밝혔다. 아울러 체크포인트 하모니 엔드포인트는 평가에 사용된 유니크한 기술의 96%에 대해 가장 높은 공격 기술 감지 수준을 달성하기도 했다고 덧붙였다. 매년 마이터 엔제뉴이디(MITRE Engenuity)는 보안 위협에 대응하고, 위협 감지 역량을 향상시키기 위해 업계 및 정부 기관이 더 좋은 결정을 내릴 수 있도록 사이버보안 제품에 대한 독립적인 평가를 수행한다. 공격(ATT&CK)은 실제 상황에 대한 관찰을 기반으로 마이터가 개발한 적대적 전술 및 기술에 대한 지식베이스(Knowledge Base)이며, 네트워크 보안을 강화하기 위해 가시성 갭(Gap)을 찾아내고, 방어 도구 및 프로세스를 발견을 위해 보안 운용 부서에 도움을 준다. 체크포인트 하모니 엔드포인트는 올해 발생한 사이버 범죄 조직 카바낙(Carbanak)과 FIN7 등 고도화된 위협 그룹의 공격 기술을 감지하는 능력에 대해 29개 다른 벤더와 함께 평가를 받았다. 이 두 개의 위협 그룹은 지난 5년간 공격 감행을 위해 고도화된 멀웨어 및 전술을 이용해 수백 개의 기업에서 10억 달러 이상을 탈취했다. 체크포인트 하모니 엔드포인트는 테스트 기간 동안 사용된 고 유니크한 기술을 100% 성공적으로 감지했으며, 유니크한 기술의 96%에 대해 가장 높은 기술 감지 수준을 보유했다고 업체 측은 설명했다. 어택 평가 테스팅 기간 동안, 체크포인트 하모니 엔드포인트는 신속하게 위협을 감지하고 대응하기 위한 완전한 컨텍스트(Context)와 종단간 위협 가시성을 제공하며, 공격 ...

2021.05.13

체크포인트, 스마트폰 ‘퀄컴 DSP 칩’ 취약성 코드 섹션 발견

체크포인트 소프트웨어 테크놀로지스가 전 세계 스마트폰 40% 이상에서 사용되는 칩에서 수백개의 취약점 코드 섹션을 발견했다고 밝혔다.  체크포인트 연구진은 구글, LG, 삼성, 샤오미, 원플러스 등 세계 스마트폰의 40% 이상에 내장된 퀄컴 칩에서 400개 이상의 취약점을 찾아냈다고 전했다.  회사에 따르면 공격자들은 사용자와의 상호작용 없이도 스마트폰을 스파이 도구로 만들어, 사진, 비디오, 통화기록, 실시간 마이크 데이터, GPS, 위치 데이터 등의 정보를 유출할 수 있다. 계속해서 스마트폰을 마비시키고, 저장돼 있는 모든 정보를 영구적으로 사용할 수 없도록 취약점을 악용할 수 있고, 해커의 활동을 완전히 숨기고, 삭제하지 못하게 할 수 있다.  DSP(Digital Signal Processor)로 알려진 이 칩은 퀄컴이 제조했으며, 거의 모든 안드로이드 스마트폰에서 찾을 수 있다. 올해 데프콘(Def Con)이 발표한 ‘아킬레스(Achilles)’라는 제목의 발표된 연구논문에서 체크포인트 연구진은 퀄컴의 DSP에서 발견된 400개 이상의 중대한 보안 위험성을 밝혔다.  DSP는 디지털 신호 프로세서로, 음성, 영상 및 환경 신호 등 실시간 신호를 연산할 수 있는 정제된 데이터로 가져오는데 특화돼 있다. DSP는 최소한의 에너지를 소모하며, 고속으로 덧셈 및 뺄셈 등 수학 함수를 수행하도록 설계돼 있다. 이 기술은 헤드폰, 스마트폰, 스마트 스피커, 스튜디오 오디오 장비, 차량 엔터테인먼트 시스템 등의 내부에서 찾을 수 있다.  예를 들어, MP3 파일을 디코딩, 음악의 저음 강화, 액티브 노이즈 캔슬링을 위한 계산 등을 수행하며, ‘오케이 구글(Hey Google)’을 외칠 때 음성을 인식하기 위해 사용자의 스마트폰 안에 DSP가 있다. 간단히 말해, DSP는 하나의 칩에 담긴 완전한 컴퓨터 같은 기능을 하며, 거의 모든 스마트폰에는 최소한 이런 칩이 하나씩은 존재한다. 체크포인트 연구진은 퀄컴 D...

체크포인트 스마트폰 퀄컴 취약점 보안 구글 LG 삼성 샤오미 원플러스 안드로이드

2020.08.19

체크포인트 소프트웨어 테크놀로지스가 전 세계 스마트폰 40% 이상에서 사용되는 칩에서 수백개의 취약점 코드 섹션을 발견했다고 밝혔다.  체크포인트 연구진은 구글, LG, 삼성, 샤오미, 원플러스 등 세계 스마트폰의 40% 이상에 내장된 퀄컴 칩에서 400개 이상의 취약점을 찾아냈다고 전했다.  회사에 따르면 공격자들은 사용자와의 상호작용 없이도 스마트폰을 스파이 도구로 만들어, 사진, 비디오, 통화기록, 실시간 마이크 데이터, GPS, 위치 데이터 등의 정보를 유출할 수 있다. 계속해서 스마트폰을 마비시키고, 저장돼 있는 모든 정보를 영구적으로 사용할 수 없도록 취약점을 악용할 수 있고, 해커의 활동을 완전히 숨기고, 삭제하지 못하게 할 수 있다.  DSP(Digital Signal Processor)로 알려진 이 칩은 퀄컴이 제조했으며, 거의 모든 안드로이드 스마트폰에서 찾을 수 있다. 올해 데프콘(Def Con)이 발표한 ‘아킬레스(Achilles)’라는 제목의 발표된 연구논문에서 체크포인트 연구진은 퀄컴의 DSP에서 발견된 400개 이상의 중대한 보안 위험성을 밝혔다.  DSP는 디지털 신호 프로세서로, 음성, 영상 및 환경 신호 등 실시간 신호를 연산할 수 있는 정제된 데이터로 가져오는데 특화돼 있다. DSP는 최소한의 에너지를 소모하며, 고속으로 덧셈 및 뺄셈 등 수학 함수를 수행하도록 설계돼 있다. 이 기술은 헤드폰, 스마트폰, 스마트 스피커, 스튜디오 오디오 장비, 차량 엔터테인먼트 시스템 등의 내부에서 찾을 수 있다.  예를 들어, MP3 파일을 디코딩, 음악의 저음 강화, 액티브 노이즈 캔슬링을 위한 계산 등을 수행하며, ‘오케이 구글(Hey Google)’을 외칠 때 음성을 인식하기 위해 사용자의 스마트폰 안에 DSP가 있다. 간단히 말해, DSP는 하나의 칩에 담긴 완전한 컴퓨터 같은 기능을 하며, 거의 모든 스마트폰에는 최소한 이런 칩이 하나씩은 존재한다. 체크포인트 연구진은 퀄컴 D...

2020.08.19

체크포인트, 심각도 10.0 수준의 ‘워머블 MS 취약성’ 발견

체크포인트 소프트웨어 테크놀로지스가 모든 윈도우 운영 체제에서 마이크로소프트(이하 MS)가 제공하는 ‘윈도우 DNS(Domain Name System)’에서 보안 결함을 발견했다고 밝혔다.  회사에 따르면 해커는 서버에서 도메인 관리자(Domain Administrator) 권한을 획득해 기업의 IT에 대한 완전한 통제를 하기 위해 취약점을 악용할 수 있다. 체크포인트의 사기 차익 취약성 부문 연구원은 해커가 윈도우 DNS 서버로 악성 DNS 쿼리를 유발해 임의의 코드를 실행함으로써 전체 인프라 침해가 발생할 수 있도록 허용하는 보안 결함을 찾아냈다고 발표했다. 체크포인트 연구원의 이름을 따서 시그레드(SigRed)라는 이름이 붙은 이 치명적인 취약성은 윈도우 서버 2003-2019 버전에 영향을 끼친다. 2020년 5월 19일에 체크포인트 리서치(Check Point Research)는 발견한 사항을 책임있게 MS에 공개했다. MS는 해당 보안 결함을 인정했으며, 이후 두번째 화요일(‘Patch Tuesday’)(2020년 7월 14일)에 패치(CVE-2020-1350)를 배포했다. MS는 해당 취약성에 대해 가장 높은 위험성 점수를 부여했다(CVSS:10.0). MS는 단일 공격으로 사람의 상호작용 없이도 취약한 머신 사이에서 확산되는 공격을 허용하는 연쇄 반응이 시작될 수 있다는 의미에서 이 취약성을 ‘워머블(Wormable)’이라고 설명했다. 이는 침해가 발생한 하나의 머신이 ‘슈퍼 전파자’가 돼 첫 취약점 공격 이후 몇 분만에 조직의 네트워크 전체로 확산되는 공격이 가능하다는 것을 의미한다. 이 취약성에 대한 패치는 2020년 7월 14일부터 이후로 사용할 수 있다. 체크포인트는 윈도우 사용자들에게 취약성 공격을 방지하기 위해서 영향을 받은 윈도우 DNS 서버에 패치를 적용할 것을 강력하게 권고했다. 체크포인트 코리아의 이은옥 지사장은 “체크포인트가 이번에 발견한 MS 윈도우 취약점은 기업 업무 환경 전체를 마비시킬 수 있는 치명적...

체크포인트 MS 마이크로소프트 윈도우 DNS 취약점 운영체제 보안 결함

2020.08.10

체크포인트 소프트웨어 테크놀로지스가 모든 윈도우 운영 체제에서 마이크로소프트(이하 MS)가 제공하는 ‘윈도우 DNS(Domain Name System)’에서 보안 결함을 발견했다고 밝혔다.  회사에 따르면 해커는 서버에서 도메인 관리자(Domain Administrator) 권한을 획득해 기업의 IT에 대한 완전한 통제를 하기 위해 취약점을 악용할 수 있다. 체크포인트의 사기 차익 취약성 부문 연구원은 해커가 윈도우 DNS 서버로 악성 DNS 쿼리를 유발해 임의의 코드를 실행함으로써 전체 인프라 침해가 발생할 수 있도록 허용하는 보안 결함을 찾아냈다고 발표했다. 체크포인트 연구원의 이름을 따서 시그레드(SigRed)라는 이름이 붙은 이 치명적인 취약성은 윈도우 서버 2003-2019 버전에 영향을 끼친다. 2020년 5월 19일에 체크포인트 리서치(Check Point Research)는 발견한 사항을 책임있게 MS에 공개했다. MS는 해당 보안 결함을 인정했으며, 이후 두번째 화요일(‘Patch Tuesday’)(2020년 7월 14일)에 패치(CVE-2020-1350)를 배포했다. MS는 해당 취약성에 대해 가장 높은 위험성 점수를 부여했다(CVSS:10.0). MS는 단일 공격으로 사람의 상호작용 없이도 취약한 머신 사이에서 확산되는 공격을 허용하는 연쇄 반응이 시작될 수 있다는 의미에서 이 취약성을 ‘워머블(Wormable)’이라고 설명했다. 이는 침해가 발생한 하나의 머신이 ‘슈퍼 전파자’가 돼 첫 취약점 공격 이후 몇 분만에 조직의 네트워크 전체로 확산되는 공격이 가능하다는 것을 의미한다. 이 취약성에 대한 패치는 2020년 7월 14일부터 이후로 사용할 수 있다. 체크포인트는 윈도우 사용자들에게 취약성 공격을 방지하기 위해서 영향을 받은 윈도우 DNS 서버에 패치를 적용할 것을 강력하게 권고했다. 체크포인트 코리아의 이은옥 지사장은 “체크포인트가 이번에 발견한 MS 윈도우 취약점은 기업 업무 환경 전체를 마비시킬 수 있는 치명적...

2020.08.10

체크포인트, ‘퀀텀 시큐리티 게이트웨이’ 출시 "운영 리소스 80%까지 절감"

체크포인트 소프트웨어 테크놀로지스가 지점에서 데이터센터까지 보호, 확장성, 손쉬운 구축 및 제어 기능을 제공하는 ‘퀀텀 시큐리티 게이트웨이 시리즈(Quantum Security Gateways)’를 출시했다.  인피니티 아키텍처 기반의 퀀텀 시큐리티 게이트웨이 제품군은 진보된 보안 보호 기능과 경쟁업체 대비 2배 이상의 성능 및 절반의 에너지 소비 효율을 제공한다고 업체 측은 설명했다. 모든 퀀텀 시큐리티 게이트웨이 제품군에는 체크포인트의 포괄적 위협 방지 솔루션인 샌드블라스트 제로데이 프로텍션(SandBlast Zero Day Protection)이 번들로 제공되며 사용자들은 위협 예방에 초점을 맞춘 60개 이상의 보안 서비스를 사용할 수 있다.  여기에는 최근 NSS랩(NSS Labs)의 최근 BPS(Break Prevention Systems) 그룹 테스트에서 100% 차단 성능을 인정받은 이메일과 웹 멀웨어, 익스플로잇 저항성(Exploit Resistance) 및 감염 후 차단 기능도 포함된다. 또한 빠른 속도의 SSL 암호화 트래픽 검사 기능도 갖추고 있다. 퀀텀 시큐리티 게이트웨이 제품군의 주요 특징은 ▲최대 1.5Tbps의 위협 방지 성능으로 하이퍼스케일 지원 ▲최신 CPU 모델 ▲다중 확장 슬롯을 통한 모듈화 및 간편한 사용자 맞춤화 ▲최적의 안정성과 가용성을 위한 100% 엔터프라이즈 SSD, 보조 전원 공급 장치 및 원격(Lights-out) 관리 등이다.  신제품은 브랜치 오피스에서, 소규모 엔터프라이즈, 중규모 엔터프라이즈, 대규모 엔터프라이즈, 데이터센터, 통신업체 및 하이엔드 기업을 위한 모든 규모의 라인업을 갖추고 있다. 퀀텀 3600 및 3800 게이트웨이는 전원공급장치 이중화 및 엔터프라이즈급 SSD가 포함된 데스크톱 폼 팩터에서 제로데이 공격에 대해 최대 1.5Gbps 성능으로 지사를 보호한다.  퀀텀 6200 및 6400 게이트웨이는 제로데이 공격에 대비해 최대 2.5Gbps...

체크포인트

2020.07.06

체크포인트 소프트웨어 테크놀로지스가 지점에서 데이터센터까지 보호, 확장성, 손쉬운 구축 및 제어 기능을 제공하는 ‘퀀텀 시큐리티 게이트웨이 시리즈(Quantum Security Gateways)’를 출시했다.  인피니티 아키텍처 기반의 퀀텀 시큐리티 게이트웨이 제품군은 진보된 보안 보호 기능과 경쟁업체 대비 2배 이상의 성능 및 절반의 에너지 소비 효율을 제공한다고 업체 측은 설명했다. 모든 퀀텀 시큐리티 게이트웨이 제품군에는 체크포인트의 포괄적 위협 방지 솔루션인 샌드블라스트 제로데이 프로텍션(SandBlast Zero Day Protection)이 번들로 제공되며 사용자들은 위협 예방에 초점을 맞춘 60개 이상의 보안 서비스를 사용할 수 있다.  여기에는 최근 NSS랩(NSS Labs)의 최근 BPS(Break Prevention Systems) 그룹 테스트에서 100% 차단 성능을 인정받은 이메일과 웹 멀웨어, 익스플로잇 저항성(Exploit Resistance) 및 감염 후 차단 기능도 포함된다. 또한 빠른 속도의 SSL 암호화 트래픽 검사 기능도 갖추고 있다. 퀀텀 시큐리티 게이트웨이 제품군의 주요 특징은 ▲최대 1.5Tbps의 위협 방지 성능으로 하이퍼스케일 지원 ▲최신 CPU 모델 ▲다중 확장 슬롯을 통한 모듈화 및 간편한 사용자 맞춤화 ▲최적의 안정성과 가용성을 위한 100% 엔터프라이즈 SSD, 보조 전원 공급 장치 및 원격(Lights-out) 관리 등이다.  신제품은 브랜치 오피스에서, 소규모 엔터프라이즈, 중규모 엔터프라이즈, 대규모 엔터프라이즈, 데이터센터, 통신업체 및 하이엔드 기업을 위한 모든 규모의 라인업을 갖추고 있다. 퀀텀 3600 및 3800 게이트웨이는 전원공급장치 이중화 및 엔터프라이즈급 SSD가 포함된 데스크톱 폼 팩터에서 제로데이 공격에 대해 최대 1.5Gbps 성능으로 지사를 보호한다.  퀀텀 6200 및 6400 게이트웨이는 제로데이 공격에 대비해 최대 2.5Gbps...

2020.07.06

1분기 전 세계 사이버보안 투자 9.7% 증가

올해 들어 원격근무 급증에 힘입어 사이버보안 투자가 2020년 1분기에 미화 120억 달러로 지난해 같은 기간보다 9.7%나 증가했다.  여기에는 네트워크 보안, 엔드포인트 보안, 웹 및 이메일 보안, 데이터 보안과 취약성, 보안 분석에 대한 투자가 포함된다.   시장 조사 회사 카날리스의 책임 애널리스트인 매튜 볼은 3월에 원격근무로의 전환이 시작되어 이들을 보호하고자 엔드포인트 보안에 대한 강력한 요구가 생겨났다고 주장했다. 그러나 카날리스의 리서치 애널리스트 케타키 보레이드는 “이러한 성장은 12개월이라는 단기간에 그치며, 예산이 완전히 줄어들거나 중단될 것으로 예상되는 시점에 가서는 IT예산이 미래의 경제 침체에 대비하도록 압박을 받게 될 것이다”라고 전망했다. “코비드-19 이후 직원들은 사회적 거리두기로 여러 장소에서 일하게 됐다. 이는 클라우드 보안, 제로 트러스트, 정책 자동화에 중점을 두어 필요한 사이버보안 솔루션 유형에 영향을 미친다. 하지만 조직이 재정 상태 악화에 적응함에 따라 사이버보안 투자가 예산 삭감으로부터 완전히 보호되지는 않을 것이다"라고 보레이드는 설명했다.  이번 분기에 가장 많이 성장하는 시장 부문은 엔드포인트 보안이었으며, 출하량은 전년 대비 16.9% 증가한 16억 달러로 가장 높은 시장 성장률을 기록했다. 이어 웹 및 이메일 보안이 전년 대비 13.8% 증가한 23억 달러였다. 다음으로는 전년 대비 11.4%로 23억 달러에 이르는 취약성 및 보안 분석, 전년 대비 6.6%로 50억 달러에 이르는 데이터 보안이 있었다. 한편 하드웨어 보안 비즈니스 시장이 공급망 문제에 부딪히면서 네트워크 보안은 4% 증가한 37억 달러였다. "많은 조직은 새로운 네트워크 보안 인프라를 구축하는 대신 서비스 계약을 통해 기존 네트워크 접근을 더 잘 사용하거나 추가 라이선스를 통해 용량을 늘릴 수 있었다"라고 볼은 말했다. 이번 분기 최고 사이버보안 업체는 시스코로 전체 시장 점유율의 9.1%를...

원격근무 재택근무 사이버보안 네트워크 엔드포인트 이메일 데이터 카날리스 코로나19 팔로알토 네트웍스 포티넷 체크포인트 시만텍 시스코

2020.06.25

올해 들어 원격근무 급증에 힘입어 사이버보안 투자가 2020년 1분기에 미화 120억 달러로 지난해 같은 기간보다 9.7%나 증가했다.  여기에는 네트워크 보안, 엔드포인트 보안, 웹 및 이메일 보안, 데이터 보안과 취약성, 보안 분석에 대한 투자가 포함된다.   시장 조사 회사 카날리스의 책임 애널리스트인 매튜 볼은 3월에 원격근무로의 전환이 시작되어 이들을 보호하고자 엔드포인트 보안에 대한 강력한 요구가 생겨났다고 주장했다. 그러나 카날리스의 리서치 애널리스트 케타키 보레이드는 “이러한 성장은 12개월이라는 단기간에 그치며, 예산이 완전히 줄어들거나 중단될 것으로 예상되는 시점에 가서는 IT예산이 미래의 경제 침체에 대비하도록 압박을 받게 될 것이다”라고 전망했다. “코비드-19 이후 직원들은 사회적 거리두기로 여러 장소에서 일하게 됐다. 이는 클라우드 보안, 제로 트러스트, 정책 자동화에 중점을 두어 필요한 사이버보안 솔루션 유형에 영향을 미친다. 하지만 조직이 재정 상태 악화에 적응함에 따라 사이버보안 투자가 예산 삭감으로부터 완전히 보호되지는 않을 것이다"라고 보레이드는 설명했다.  이번 분기에 가장 많이 성장하는 시장 부문은 엔드포인트 보안이었으며, 출하량은 전년 대비 16.9% 증가한 16억 달러로 가장 높은 시장 성장률을 기록했다. 이어 웹 및 이메일 보안이 전년 대비 13.8% 증가한 23억 달러였다. 다음으로는 전년 대비 11.4%로 23억 달러에 이르는 취약성 및 보안 분석, 전년 대비 6.6%로 50억 달러에 이르는 데이터 보안이 있었다. 한편 하드웨어 보안 비즈니스 시장이 공급망 문제에 부딪히면서 네트워크 보안은 4% 증가한 37억 달러였다. "많은 조직은 새로운 네트워크 보안 인프라를 구축하는 대신 서비스 계약을 통해 기존 네트워크 접근을 더 잘 사용하거나 추가 라이선스를 통해 용량을 늘릴 수 있었다"라고 볼은 말했다. 이번 분기 최고 사이버보안 업체는 시스코로 전체 시장 점유율의 9.1%를...

2020.06.25

체크포인트, '코로나가 기업 보안에 미치는 영향' 조사 결과 발표

체크포인트 소프트웨어 테크놀로지스가 디멘셔널 리서치와 함께 기업의 IT 및 보안담당자를 대상으로 조사한 ‘코로나 바이러스가 기업 보안에 미치는 영향’ 결과를 발표했다.  이번 조사 결과는 기업의 빠른 업무 형태의 변화와 바이러스에 대한 광범위한 우려가 사이버 범죄자들의 공격 강화에 악용되고 있으며, 보안 전문가들에게 새로운 도전과제들을 불러일으키고 있다는 내용을 담고 있다. 71%의 보안 전문가들은 코로나 바이러스 발병 이후 보안의 위협과 공격이 증가하고 있다고 응답했다. 가장 큰 위협은 피싱 시도(55%)였으며, 코로나 바이러스에 대한 정보 또는 조언을 제공한다고 하는 악성 웹사이트들(32%), 악성코드(28%) 그리고 랜섬웨어(19%)의 증가가 그 뒤를 이었다. 응답자의 95%가 코로나 바이러스의 확산으로 인해 IT 보안에 대한 추가적인 문제에 직면하고 있다고 말했다. 세 가지 주요 문제들은 직원들을 위한 안전한 원격 접속 솔루션 제공(56%), 원격 접속을 확장할 수 있는 솔루션의 필요성(55%) 그리고 재택근무하는 직원들의 검증되지 않은 소프트웨어, 툴, 서비스와 같은 비승인 정보기술(Shadow IT Solution)의 사용(47%)이었다. 응답자의 61%는 재택근무를 가능하게 하기 위한 빠른 변화들을 수행하는데 따른 보안 위험 요소들에 대해 우려했으며, 55%는 원격 접속 보안에 대한 개선이 필요하다고 생각했다. 응답자의 49%는 엔드포인트 보안의 확장이 필요하다고 답했다. 체크포인트의 라피 크래크머 프러덕트 마케팅 부문 부문장은 “사이버 범죄자들은 항상 공격 성공률을 높이기 위해 최신 트렌드들을 이용할 것이고, 코로나 바이러스는 업무 환경의 변화와 기업이 사용하는 기술의 극적인 변화를 수반한 파격적인 뉴스 이벤트를 만들어 냈다”며, “빠르게 변화하는 현재 상황에서 지속적으로 보안 및 비즈니스를 보장하기 위해, 기업들은 전체적인 엔드투엔드 보안 아키텍처로 스스로를 보호해야 한다”고 말했다. 이번 조사 결과는 코로나바이러스 ...

체크포인트

2020.06.03

체크포인트 소프트웨어 테크놀로지스가 디멘셔널 리서치와 함께 기업의 IT 및 보안담당자를 대상으로 조사한 ‘코로나 바이러스가 기업 보안에 미치는 영향’ 결과를 발표했다.  이번 조사 결과는 기업의 빠른 업무 형태의 변화와 바이러스에 대한 광범위한 우려가 사이버 범죄자들의 공격 강화에 악용되고 있으며, 보안 전문가들에게 새로운 도전과제들을 불러일으키고 있다는 내용을 담고 있다. 71%의 보안 전문가들은 코로나 바이러스 발병 이후 보안의 위협과 공격이 증가하고 있다고 응답했다. 가장 큰 위협은 피싱 시도(55%)였으며, 코로나 바이러스에 대한 정보 또는 조언을 제공한다고 하는 악성 웹사이트들(32%), 악성코드(28%) 그리고 랜섬웨어(19%)의 증가가 그 뒤를 이었다. 응답자의 95%가 코로나 바이러스의 확산으로 인해 IT 보안에 대한 추가적인 문제에 직면하고 있다고 말했다. 세 가지 주요 문제들은 직원들을 위한 안전한 원격 접속 솔루션 제공(56%), 원격 접속을 확장할 수 있는 솔루션의 필요성(55%) 그리고 재택근무하는 직원들의 검증되지 않은 소프트웨어, 툴, 서비스와 같은 비승인 정보기술(Shadow IT Solution)의 사용(47%)이었다. 응답자의 61%는 재택근무를 가능하게 하기 위한 빠른 변화들을 수행하는데 따른 보안 위험 요소들에 대해 우려했으며, 55%는 원격 접속 보안에 대한 개선이 필요하다고 생각했다. 응답자의 49%는 엔드포인트 보안의 확장이 필요하다고 답했다. 체크포인트의 라피 크래크머 프러덕트 마케팅 부문 부문장은 “사이버 범죄자들은 항상 공격 성공률을 높이기 위해 최신 트렌드들을 이용할 것이고, 코로나 바이러스는 업무 환경의 변화와 기업이 사용하는 기술의 극적인 변화를 수반한 파격적인 뉴스 이벤트를 만들어 냈다”며, “빠르게 변화하는 현재 상황에서 지속적으로 보안 및 비즈니스를 보장하기 위해, 기업들은 전체적인 엔드투엔드 보안 아키텍처로 스스로를 보호해야 한다”고 말했다. 이번 조사 결과는 코로나바이러스 ...

2020.06.03

체크포인트, 멀티클라우드 보안관리 솔루션 ‘클라우드가드 돔9’ 출시

체크포인트 소프트웨어 테크놀로지스가 대한민국 정보보호관리체계(Korea Information Security Management System, K-ISMS) 표준을 준수할 수 있도록 지원하는 ‘클라우드가드 돔9(CloudGuard Dome9)’ 모듈을 출시했다고 밝혔다. 체크포인트는 기업 및 기관들이 퍼블릭 클라우드의 보안 부문 장점을 활용하면서 동시에 간단하고 효과적으로 K-ISMS 표준을 충족시킬 수 있도록 클라우드가드 돔9 내에 고유의 GSL 빌더를 개발했다.  회사에 따르면 퍼블릭 클라우드 환경에 있는 고객들은 돔9 플랫폼에서 생성된 권장사항을 기반으로 클라우드 환경을 확인하고 수정함으로써 컴플라이언스 유지가 가능해졌다. 특히 플러그앤플레이(Plug and Play) 방식으로 구현된 이 도구는 손쉬운 사용성과 가시성을 보장해 준다. 페이먼트 카드 산업 정보보안표준(PCIDSS, Payment Card Industry Data Security Standard)과 국제 표준화 기구(ISO, International Organization for Standardization) 등은 핵심적인 글로벌 정보보안 표준으로 대부분의 관련 조직들은 이 표준들을 준수하고 있다.  하지만 일부 국가에서는 개별적인 필요에 따라 구체적인 표준을 갖추고 있으며, 한국도 그들 중 하나다. K-ISMS는 한국 정부 주관으로 개발된 후 한국인터넷진흥원(KISA)이 인증하고, 과학기술정보통신부가 주관부서를 담당하고 있다. K-ISMS 제도는 대한민국의 법적 요건과 ICT 환경에 부합되도록 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조(정보보호 관리체계의 인증)에 따라 2002년에 도입됐다. K-ISMS는 기업과 기관이 정보 보안 관리 체계를 일관되고, 안전하게 운용 및 관리해 정보 자산을 보호하고 있는지 평가하는 표준 역할을 수행하고 있다. 이 제도는 한국에만 적용되는 정보 보안 표준이기 때문에 많은 글로벌 보안 벤더의 R&D 부...

체크포인트 멀티클라우드 보안

2020.05.28

체크포인트 소프트웨어 테크놀로지스가 대한민국 정보보호관리체계(Korea Information Security Management System, K-ISMS) 표준을 준수할 수 있도록 지원하는 ‘클라우드가드 돔9(CloudGuard Dome9)’ 모듈을 출시했다고 밝혔다. 체크포인트는 기업 및 기관들이 퍼블릭 클라우드의 보안 부문 장점을 활용하면서 동시에 간단하고 효과적으로 K-ISMS 표준을 충족시킬 수 있도록 클라우드가드 돔9 내에 고유의 GSL 빌더를 개발했다.  회사에 따르면 퍼블릭 클라우드 환경에 있는 고객들은 돔9 플랫폼에서 생성된 권장사항을 기반으로 클라우드 환경을 확인하고 수정함으로써 컴플라이언스 유지가 가능해졌다. 특히 플러그앤플레이(Plug and Play) 방식으로 구현된 이 도구는 손쉬운 사용성과 가시성을 보장해 준다. 페이먼트 카드 산업 정보보안표준(PCIDSS, Payment Card Industry Data Security Standard)과 국제 표준화 기구(ISO, International Organization for Standardization) 등은 핵심적인 글로벌 정보보안 표준으로 대부분의 관련 조직들은 이 표준들을 준수하고 있다.  하지만 일부 국가에서는 개별적인 필요에 따라 구체적인 표준을 갖추고 있으며, 한국도 그들 중 하나다. K-ISMS는 한국 정부 주관으로 개발된 후 한국인터넷진흥원(KISA)이 인증하고, 과학기술정보통신부가 주관부서를 담당하고 있다. K-ISMS 제도는 대한민국의 법적 요건과 ICT 환경에 부합되도록 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조(정보보호 관리체계의 인증)에 따라 2002년에 도입됐다. K-ISMS는 기업과 기관이 정보 보안 관리 체계를 일관되고, 안전하게 운용 및 관리해 정보 자산을 보호하고 있는지 평가하는 표준 역할을 수행하고 있다. 이 제도는 한국에만 적용되는 정보 보안 표준이기 때문에 많은 글로벌 보안 벤더의 R&D 부...

2020.05.28

기고 | 코비드-19로 맞이한 새로운 일상, 사이버보안에 대비하라

코비드-19로 전 세계 많은 직장인이 재택근무를 시작했다. 재택근무나 원격근무는 코로나바이러스가 창궐하기 전부터 부분적으로 시행됐다. 재택근무가 선택이 아닌 새로운 일상이 되고 모두가 이 새로운 일상에 적응해야 하는 지금은 사고 대응 계획을 세우고 조직의 운영 프로세스를 변경할 중요한 때다.   현재의 문제를 생각해 보자. 당신은 어떻게 견디고 있는가? 모두가 노력하고 있다. 불안정한 데다가 예전보다 줄어든 인력으로 일하는 방법을 파악하려 노력하고 있으며 집에서 멀리 떨어져 일할 때도 노력한다. 가족 전체가 서로 떨어져 있는 경우가 많으며, 함께 보내는 시간이 많아진 가족들도 있다. 이런 근무 방식에 적응하는 혼란 외에도 사이버 보안에도 더욱 신경을 써야 한다. 사이버 범죄자들은 업무가 과중한(그리고 멀리 떨어져 있는 경우가 많은) IT팀과 보안팀, 집에서 사용하는 개인용 기기의 느슨한 보안, 공포를 이용하고 있다. 그들은 정규직원이 없는 틈을 이용해 코로나바이러스로 취약한 조직과 개인들을 공격하고 있다. 코로나바이러스는 네트워크 취약성을 만든다 사람들은 몇 년 동안 재택으로 근무하고 BYOD를 활용했기 때문에 이런 활동으로 인해 기업 네트워크에 어떤 위험이 발생하는지 알 수 있었다. 하지만 우리는 이런 규모의 재택근무를 경험한 적이 없다. 예를 들어, 뉴욕 주지사 앤드류 쿠오모는 주 인력의 75%가 재택으로 근무하도록 명령했으며 업무 현장에는 25%만 상주할 수 있다. 많은 기업이 필수 인력만 출근하도록 요구하고 있지만, 도대체 누가 필수적일까? 네트워크를 모니터링하는 보안 및 IT 인력일까? 그리고 그렇다 하더라도 사회적 거리두기 때문에 사무실의 인력도 부서당 1~2명으로 줄어들 가능성이 높다. 보안은 팀 노력이지만 모두가 다른 곳에 있을 때 팀으로서 사건에 대응하기가 어렵다. 모두에게 노트북이나 스마트폰을 제공하는 것이 아니며, 대부분 기업은 모두에게 재택근무를 위해 필요한 기기를 공급할 자원이 없다. 즉, 근로자들은 자신의 컴퓨터와...

CIO 코비드-19 COVID-19 코로나바이러스 비즈니스연속성 VPN BYOD BCP 병원 체크포인트 해커 스파이웨어 피싱 재택근무 사이버범죄 원격근무 비셔스 판다

2020.03.27

코비드-19로 전 세계 많은 직장인이 재택근무를 시작했다. 재택근무나 원격근무는 코로나바이러스가 창궐하기 전부터 부분적으로 시행됐다. 재택근무가 선택이 아닌 새로운 일상이 되고 모두가 이 새로운 일상에 적응해야 하는 지금은 사고 대응 계획을 세우고 조직의 운영 프로세스를 변경할 중요한 때다.   현재의 문제를 생각해 보자. 당신은 어떻게 견디고 있는가? 모두가 노력하고 있다. 불안정한 데다가 예전보다 줄어든 인력으로 일하는 방법을 파악하려 노력하고 있으며 집에서 멀리 떨어져 일할 때도 노력한다. 가족 전체가 서로 떨어져 있는 경우가 많으며, 함께 보내는 시간이 많아진 가족들도 있다. 이런 근무 방식에 적응하는 혼란 외에도 사이버 보안에도 더욱 신경을 써야 한다. 사이버 범죄자들은 업무가 과중한(그리고 멀리 떨어져 있는 경우가 많은) IT팀과 보안팀, 집에서 사용하는 개인용 기기의 느슨한 보안, 공포를 이용하고 있다. 그들은 정규직원이 없는 틈을 이용해 코로나바이러스로 취약한 조직과 개인들을 공격하고 있다. 코로나바이러스는 네트워크 취약성을 만든다 사람들은 몇 년 동안 재택으로 근무하고 BYOD를 활용했기 때문에 이런 활동으로 인해 기업 네트워크에 어떤 위험이 발생하는지 알 수 있었다. 하지만 우리는 이런 규모의 재택근무를 경험한 적이 없다. 예를 들어, 뉴욕 주지사 앤드류 쿠오모는 주 인력의 75%가 재택으로 근무하도록 명령했으며 업무 현장에는 25%만 상주할 수 있다. 많은 기업이 필수 인력만 출근하도록 요구하고 있지만, 도대체 누가 필수적일까? 네트워크를 모니터링하는 보안 및 IT 인력일까? 그리고 그렇다 하더라도 사회적 거리두기 때문에 사무실의 인력도 부서당 1~2명으로 줄어들 가능성이 높다. 보안은 팀 노력이지만 모두가 다른 곳에 있을 때 팀으로서 사건에 대응하기가 어렵다. 모두에게 노트북이나 스마트폰을 제공하는 것이 아니며, 대부분 기업은 모두에게 재택근무를 위해 필요한 기기를 공급할 자원이 없다. 즉, 근로자들은 자신의 컴퓨터와...

2020.03.27

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31