SK쉴더스의 탑서트(Top-CERT)가 Ivanti VPN(가상사설망) 취약점을 유형별로 분석하고 대응방안을 담은 보고서를 12일 발표했다. 한국인터넷진흥원(KISA)에 따르면, 최근 3년간 침해사고 신고 건수는 2022년 1142건에서 2023년 1277건으로 12% 증가했으며, 올해 상반기 침해사고 신고 건수는 899건으로 전년 동기대비 약 35% 증가한 것으로 나타났다. 이처럼 침해사고 건수가 매년 급증하는 가운데 침해사고의 초동 대응부터 사고 포렌식, 후속 조치까지 원스톱으로 지원하는 서비스가 각광받고 있다. SK쉴더스에서 침해사고대응과 분석을 전담하는 탑서트는 해킹 사고 발생 시 즉시 사고 현장에 투입돼 원인을 규명하고 해킹 경로를 추적해 대응방안을 제시하고 있다. 탑서트는 Ivanti VPN의 취약점으로 인해 해킹 피해를 입은 실제 사고 사례를 조사 후 원인 분석과 향후 대응 방안에 대해 상세히 소개했다. Ivanti VPN은 해외 정부기관, 군 관련 조직, 통신사, 방위산업체, 금융기관, 컨설팅 업체 및 항공우주 분야에서 많이 사용되는 VPN 장비로 국내에서도 2000개 이상의 기업이 사용하는 것으로 알려졌다. 지난 1월 발견된 Ivanti VP
델 테크놀로지스가 크라우드스트라이크와 협력해 매니지드 탐지 대응(Managed Detection and Response, 이하 MDR) 서비스를 강화하고, 델의 MDR 서비스에 AI 네이티브 방식의 크라우드스트라이크 '팔콘 XDR(Falcon XDR)' 플랫폼을 통합한다고 밝혔다. 2024 크라우드스트라이크 글로벌 위협 보고서에 따르면 사이버 공격은 그 어느 때보다 더 빠르고 정교하며 은폐 기술이 높아지고 있다. 또한 사이버 보안 기술 격차가 커지면서 조직은 더 적은 자원으로 더 많은 일을 해야 하는 상황이다. 최신 위협으로부터 보호하려면 복잡성을 제거하고 기존의 보안 팀 및 IT 팀의 역량을 배가할 수 있도록 총체적이고 직관적인 관리형 보안 솔루션이 필요하다. 델의 글로벌 보안 운영 전문 팀의 역량과 선제적으로 위협을 탐지하는 팔콘 플랫폼을 결합해 기업과 기관들은 멀티 클라우드 및 IT 환경 전반에서의 사이버 위협에 효과적으로 대응할 수 있다. 대니얼 버나드 크라우드스트라이크 최고 비즈니스 책임자는 "사이버보안 업계에서 기록적인 성과를 보유한 팔콘 플랫폼은 델 MDR 서비스 강화를 위해 협력함으로써, 더 많은 고객에게 업계 최고의 보호 기능을 제공할 수 있
보안운영 및 네트워크 위협탐지 제품 패키지 개발…글로벌 마케팅 활동·MDR 서비스로 시장 공략 보안운영 플랫폼 전문기업 로그프레소는 네트워크 위협탐지 전문기업 쿼드마이너와 MDR 서비스 및 해외시장 공동 개척 협력 MOU를 체결했다고 14일 밝혔다. 이번 협약은 각 기업이 보유하고 있는 보안 운영 솔루션과 네트워크 보안 위협 탐지 제품을 통합해 제품화하는 것을 목적으로 한다. 또한 각사 제품의 단일 패키지 상품으로 통합 출시하고 해외시장을 공략하는 것에 의견을 함께 했다. 이에 쿼드마이너는 사이버 보안 전문가로 구성된 MDR 서비스 조직을 신규로 설립한다. 신규 조직은 기존 보안관제 서비스에서 제공하지 못했던 높은 보안 가시성과 전문화된 위협 탐지·대응·분석 서비스를 제공한다. 박범중 쿼드마이너 대표이사는 "빅데이터 플랫폼과의 결합은 네트워크 위협 탐지 효과를 극대화시킬 것"이라며 "양사의 협업으로 지금까지 경험하지 못했던 MDR 서비스를 제공하겠다"고 전했다. 양봉열 로그프레소 대표이사는 "복잡해지고 첨예화되는 사이버 위협에 효과적으로 대응하려면, 네트워크 단에서 위협을 확실하게 탐지하고 제대로된 데이터를 확보할 수 있어야 한다"며 "양사의 기술을 결합해