카스퍼스키가 위협 인텔리전스(Threat Intelligence)를 기반으로 한 APT 및 랜섬웨어 대응 전략을 발표했다. 카스퍼스키는 지난 25일 여의도 콘래드 호텔에서 CIO, CISO를 대상으로 조찬 세미나를 열고 위협 인텔리전스 기술과 최신 위협 동향을 공유했다. 세미나에서는 강민석 기술이사가 ‘카스퍼스키 위협 인텔리전스를 이용한 APT 및 랜섬웨어 대응’을 주제로 발표를 진행했다. APT 공격은 다단계 전략과 제로데이 익스플로잇, C2 서버를 이용해 탐지를 회피하며 정치적·사회적 목적까지 포함해 진화하고 있다. 랜섬웨어는 암호화에 그치지 않고 데이터 유출 협박을 병행하는 이중 갈취 방식, 파일리스 공격 등으로 피해를 확산시키고 있다. 카스퍼스키 위협 인텔리전스는 전 세계에서 수집된 보안 데이터를 바탕으로 위협을 분석하고 대응을 지원한다. 행위 기반 탐지, 인텔리전스 피드, 침해지표(IoC) 매칭, 샌드박스 분석 등의 기술을 통해 공격자의 전술과 기법을 실시간 파악한다. 이 시스템은 1억 2천만 명의 사용자로부터 익명화된 보안 데이터를 수집하며 자체 봇팜 시스템으로 봇넷과 허니팟을 모니터링해 매일 42만 개 이상의 악성코드를 탐지한다. 2천여 명의 연
HS효성인포메이션시스템은 히타치 밴타라가 VSP(Virtual Storage Platform) One을 통해 시장 분석기관 기가옴(GigaOm)의 ‘2024년 주요 스토리지 보고서’에서 리더 및 아웃퍼포머로 선정됐다고 21일 밝혔다. 기가옴 레이더는 21개 공급업체를 대상으로 전통적인 애플리케이션, 하이브리드 클라우드 환경, AI/ML 워크로드, 엣지 컴퓨팅 등 다양한 분야에서의 역량을 평가했다. 보고서는 AI, 랜섬웨어, 클라우드 통합 발전으로 인해 스토리지 시장이 급격히 진화하고 있으며 급증하는 데이터와 AI/ML 통합 관리 등 기업들의 당면 과제 해결을 위해 스토리지의 역할이 더욱 중요해지고 있다고 강조했다. ‘VSP One’은 데이터 플랫폼과 관리 소프트웨어를 통합하는 새로운 데이터 스토리지 전략이다. 각기 다른 데이터 저장 플랫폼을 단일 관리 소프트웨어로 통합하고, 하나의 컨트롤 플레인과 데이터 패브릭에 통합함으로써, 사용자가 인프라 관리 부담을 덜고 비즈니스에만 집중해 업무 효율성을 확대시키는 미래지향적 아키텍처를 제공한다. 기가옴 레이더 보고서는 VSP One의 강력한 데이터 보호 기능과 함께 전통적인 애플리케이션에서 현대적인 클라우드 네이티브
사이버리즌이 마이터 어택 2024년 엔터프라이즈 부문 보안 기능 평가에서 최우수 커버리지 성능을 입증해 SOC(Security Operation Center) 효율성 및 운영 우수성 부문 리더로 선정됐다. 미국의 사이버 보안 비영리 단체 마이터는 정부 기관과 대기업을 비롯한 각종 사회 분야에서 발생하는 악의적인 공격 행위를 분석해 사이버 공격 전략과 기법을 체계화한 ‘마이터 어택’ 프레임워크를 제공한다. 마이터 어택 평가는 실제 발생한 악의적인 공격을 재현해 표적 공격을 감지하는 기업 보안 솔루션 능력을 평가한다. 올해 평가는 윈도우, 리눅스, 맥OS 환경에서 클롭(CLOP), 록비트(LockBit) 외에도 북한과 연계된 지능형 랜섬웨어 위협에 대한 솔루션을 중심으로 진행됐다. 사이버리즌 실행된 모든 위협 단계에 대해 구성 변경이나 탐지 지연 없이 오직 EDR 솔루션으로 실시간 100% 분석 커버리지 달성하고, 윈도우·리눅스·맥OS 환경에서 모든 하위 공격 단계에 대해 100% 분석 커버리지를 달성했다. 이어 가시성 100% 확보, 탐지 정확도 100% 확보, SOC 효율성 100% 확보 등으로 뛰어난 평가를 받았다. 사이버리즌의 파트너사 두산디지털이노베이션
S2W에 따르면 지난달 28일, 닐 제튼 인터폴 사이버범죄국장이 경기 성남시 판교에 위치한 본사를 방문했다. 닐 제튼 국장의 취임을 계기로 양사는 이번 만남을 통해 S2W와 인터폴 간 협력 관계를 공고히 하고, 고도화되는 글로벌 사이버범죄에 효과적으로 대응하는 공조 방안을 심층적으로 논의했다. 인터폴의 S2W 본사 방문은 지난 2022년에 이어 두 번째다. S2W는 2020년 인터폴 파트너사로 선정된 후, 고도의 지식그래프 기술로 딥다크웹과 텔레그램 등 다양한 히든 채널에서 수집된 정보 간 연관성을 체계적으로 추론한 데이터를 제공해 ‘클롭’, ‘콘티’ 같은 대규모 랜섬웨어 조직을 검거하는 데 기여했다. 또한 제33회 파리 올림픽 기간에 인터폴 합동수사팀(JTF)에 올림픽 관련 위협 분석 정보를 제공한 공로를 인정받았다. 이날 S2W는 글로벌 사이버범죄 수사 효율성을 높일 ‘자비스’의 새로운 인공지능 기능 ‘다크챗’을 소개했다. 닐 제튼 인터폴 사이버범죄국장은 “지난 수년간 다양한 사이버범죄 데이터 분석에 수준 높은 인텔리전스를 제공해 왔다”며 “향후 S2W와 인텔리전스 기술 협력을 강화해 국제사회의 안전을 보장하는 효과적인 조치를 이행해 나갈 계획”이라고 전
안랩이 지난 27일 기업 고객 보안 담당자를 대상으로 보안 전략 세미나 안랩 ISF 스퀘어(AhnLab ISF SQUARE 2024 for Enterprise)를 성료했다. 안랩 ISF 스퀘어는 다양한 산업군 고객 대상으로 열리는 고객 맞춤형 보안 전략 세미나로, 이번 행사에서 ‘최신 보안 위협 동향 및 위협 인텔리전스 활용 방안’, ‘골프존 안랩 XDR 구축 사례’ 등 실제적인 조직 보안 강화 전략과 솔루션 사례를 발표했다. 양하영 안랩 시큐리티 인텔리전스 센터 실장은 최신 보안 동향을 주제로 ‘취약점 공격’, ‘랜섬웨어’, ‘피싱’ 등 안랩이 분석한 최신 사이버 위협 사례와 자사 인텔리전스 플랫폼 안랩 TIP를 활용한 대응 방안을 소개했다. 양하영 실장은 “효과적인 보안 전략 수립을 위해서는 최신 위협 정보 파악이 선행되어야 한다”며 “안랩 TIP는 고객사 맞춤형 위협 인텔리전스를 제공해 다양한 리스크를 선제적으로 관리하도록 지원한다”고 말했다. 김정훈 골프존 정보보안팀 팀장은 SaaS형 보안 위협 분석 플랫폼 안랩 XDR 도입 배경과 운영 노하우를 발표했다. 김정훈 팀장은 “안랩 XDR로 사내 다수 시스템에서 발생하는 다양한 위협 및 탐지 이벤트를 연계
카스퍼스키가 자사 보안정보 서비스 Threat Intelligence Portal에 기업별 맞춤형 위협 분석 기능인 ‘Threat Landscape’을 업데이트했다. 이 기능은 기업을 노리는 해커들의 공격 방식과 대응 방안을 한눈에 보여준다. Threat Landscape는 기업 업종과 지역에 따라 발생하는 사이버 공격 위험을 지도처럼 보여준다. 어떤 해커 그룹이 해당 기업을 노릴 가능성이 있는지부터 주로 어떤 방식으로 공격하는지를 알려주고 이에 대응 정보를 제공한다. 이를 막으려면 어떻게 해야 하는지 등에 대한 실질적인 정보를 제공한다. 주요 제공 정보는 ‘지리적 위치’, ‘산업 분야’, ‘플랫폼’, ‘공격자 프로파일’, ‘소프트웨어 프로파일’, ‘TTPs’, ‘대응 방안’, ‘탐지 규칙’, ‘침해 지표(IoCs)’ 등이다. 사용자는 필터를 적용해 맞춤형 위협 환경 구성이 가능하다. 이로써 해커의 공격 방식 기반 ‘히트맵’, ‘위협 행위자 정보’, ‘상세 공격 보고서’, ‘구체적 대응 방안’ 등 선제적 방어가 가능하다. 김철봉 카스퍼스키 총판 쿠도커뮤니케이션 정보보안사업부 부사장은 “최근 랜섬웨어처럼 고도화된 사이버 위협이 증가하는 상황에서 Threat L
팔로알토 네트웍스가 위협 연구 기관 유닛 42(Unit42)의 조사를 바탕으로 북한의 지원을 받는 해커 조직과 플레이(Play) 랜섬웨어 그룹의 협력을 최초로 밝혀냈다. 유닛42는 랜섬웨어 공격 조사에서 북한 인민군의 정찰총국과 연관된 해커 조직 ‘점피 파이시스(Jumpy Pisces)’가 기존 랜섬웨어 인프라를 사용한 것을 최초로 발견했고, 이러한 북한 연관 해커의 전술·기법·절차 변화는 랜섬웨어를 포함한 금전 목적 사이버 범죄 활동에 깊숙이 관여하고 있음을 나타낸다고 말했다. 점피 파이시스는 ‘안다니엘(Andariel)’ 또는 '오닉스슬릿(Onyx Sleet)'으로도 불리며, 과거 사이버 스파이 활동 및 금융 범죄 및 랜섬웨어 공격에 연루된 바 있다. 또한, 자체 개발한 랜섬웨어인 ‘마우이(Maui)’를 배포한 혐의로 기소된 적 있다. 유닛42는 북한의 지원을 받는 해커가 유출된 사용자 계정으로 피해 조직 시스템에 침투해 초기 접근 권한을 얻은 뒤, ‘디트랙(DTrack)’이라는 맞춤형 악성코드로 지속적인 활동을 해온 것으로 추정했다. 디트랙은 정보 수집형 악성코드로, 도난당한 데이터는 GIF 파일로 압축돼 숨겨진다. 유닛42는 북한 해커와 플레이 랜섬웨
베리타스 테크놀로지스가 사이버 장애 상황의 사전 진단·대비·복구·사후 관리까지 체계적으로 제공하는 ‘사이버 레질리언스 컨설팅 서비스’를 출시했다. 사이버 레질리언스 컨설팅 서비스는 랜섬웨어, 해킹 등 사이버 문제 상황을 사전에 진단해 대비하고, 장애 발생 시 신속하게 데이터를 복구해 비즈니스를 정상화하도록 도와주는 전문 컨설팅 서비스다. 이 서비스는 데이터 관리 상황을 확인하고 모니터링하는 진단 서비스와 데이터를 복구하고 추후 상황을 대비하는 복구 지원 서비스로 구성되어 있다. 특히 이 서비스는 사후 단계보다 진단 단계에 초점을 맞췄다. 이에 기업 데이터 및 백업 환경에 대한 진단과 실제 사이버 공격 발생 시 대응 방안과 사례를 포함한 모의 훈련이 가능하도록 플레이북을 제공한다. 더불어 복구 지원 서비스는 백업 데이터 오염 여부까지 점검한다. 사이버 공격 발생 이후에도 ‘이상 징후 모니터링 및 악성코드 스캔 진행’, ‘백업 정책 검토 및 개선’, ‘암호화 및 네트워크 분할 구현’, ‘접근 통제 강화를 위한 다중 인증 및 다중 관계자 인증 도입’ 등 사이버 레질리언스 최적화를 위한 포괄적인 컨설팅으로 기업이 안전하게 자산을 보호 및 복구하도록 돕는다. 이상훈
수세가 2024년 클라우드 보안 APAC 동향 보고서(이하 2024년 APAC 보고서)를 발표했다. 이번 보고서는 생성형 AI 및 엣지 컴퓨팅이 클라우드 보안에 미치는 영향을 중점으로 아시아 태평양(APAC) 지역 클라우드 보안 문제 다뤘다. 중국·싱가포르·인도·일본·한국·인도네시아·호주 관계자를 대상으로 한 설문조사 기반으로, IT 종사자의 클라우드 및 엣지 환경을 보호 문제와 클라우드 채택 시 유의해야 하는 사항을 조명한다. 보고서에 따르면 IT 의사 결정자 57%가 생성형 AI 클라우드 보안의 개인정보 보호 및 데이터 보안을 걱정하고 있고, 지난 12개월 동안 설문조사에 응한 팀 64%와 62%가 각각 클라우드 또는 엣지 보안 사고를 경험한 것으로 나타났다. IT 관계자가 우려하는 보안 항목으로는 랜섬웨어 공격이 34%로 가장 많았고, 뒤이어 제로데이 취약점을 이용한 공격(27%), 클라우드에서 접근하는 민감한 데이터의 가시성 제어(23%) 순으로 집계됐다. 비샬 가리왈라 수세 아시아 태평양 최고 기술 책임자는 “생성형 AI 및 엣지 컴퓨팅의 급격한 변화로 디지털 환경 복잡성이 증가하면서 아시아 태평양 전역으로 새로운 보안 문제가 발생하고 있다”며 “아
퓨어스토리지가 이탈리아 세리에 A 소속의 축구 클럽인 AC 밀란(AC Milan)의 IT 인프라 현대화를 지원했다고 31일 밝혔다. AC밀란의 팬 참여의 중심에는 동영상 및 소셜 콘텐츠를 제작하고 전달하는 미디어 하우스가 있다. 또한 미디어 하우스는 클럽의 훈련 센터에 핵심 데이터를 제공하고 있다. 미디어 하우스의 직원 수와 생산량은 3년 간 증가하면서 이에 따라 비정형 데이터의 양도 급격히 증가했다. 사일로화된 팀과 비효율적으로 운영되는 레거시 데이터 스토리지 시스템은 조직 발전에 상당한 걸림돌로 작용했다. AC밀란은 퓨어스토리지 플랫폼을 도입함으로써 기술 혁신 이니셔티브를 뒷받침하는 강력하고 효율적이며 안전한 스토리지 인프라를 확보했다. AC 밀란은 퓨어스토리지 플랫폼을 통해 여러 사이트에서 대량의 비정형 데이터를 매우 낮은 지연 시간으로 관리할 수 있게 돼 생산성이 크게 향상됐다. 특히 미디어 하우스 팀은 이제 10배 빠른 콘텐츠 제작 및 전송의 이점을 누리게 됐으며, 이를 통해 AC 밀란은 향상된 디지털 경험으로 5억 명 이상의 전 세계 팬들과 더욱 긴밀하게 소통할 수 있다. AC 밀란은 데이터 복원력의 중요성을 인식하고 퓨어스토리지 액티브DR(Act
아카마이 테크놀로지스(이하 아카마이)가 킨드릴과 협력해 마이크로 세그멘테이션 구현 서비스를 제공한다. 킨드릴은 가디코어 서비스 인증 기업 프로그램으로 아카마이 가디코어 세그멘테이션 구현 및 관리 서비스를 제공한다. 아카마이 가디코어 세그멘테이션은 킨드릴 제로 트러스트 서비스를 보완하고 역량을 강화해 고객이 직면한 문제를 해결하도록 돕는다. 아카마이 연구에 따르면 제로데이 및 원데이 취약점을 악용한 결과, 전 세계적으로 랜섬웨어 피해자가 143% 증가했다. 이에 제로 트러스트 프레임워크 구축의 필요성이 커져 전체 응답자 중 93%가 랜섬웨어 공격을 차단하는 데 마이크로세그멘테이션이 중요하다고 응답했다. 킨드릴의 마이크로 세그멘테이션 구현 서비스와 아카마이 가디코어 세그멘테이션은 위협의 측면 이동을 제한함으로써 기업의 IT 인프라 내에서 사이버 안정성을 높인다. 또한 강화된 인증 수단과 실시간 리스크 기반 접속 정책으로 기업의 자산과 데이터를 보호한다. 제임스 캐리건 주니어 킨드릴 부사장은 “아카마이와 협력으로 제로 트러스트 세그멘테이션 관련 서비스를 보다 빠르고 효율적으로 고객에게 제공할 수 있게 될 것”이라 전했다. 나단 퍼듀 아카마이 글로벌 영업 기업 보안
KMS테크놀로지가 액션원과 국내 솔루션 공급으로 독점 공급 계약을 맺어 패치 관리 솔루션을 한국 시장에 최초로 선보인다. 액션원 솔루션은 IT 환경에서 발생하는 보안 취약점을 자동으로 탐지하고 패치한다. 지속적인 보안 모니터링과 실시간 위협 탐지로 기업이 보안 관리에 들이는 시간과 노력을 줄이도록 지원한다. 특히 이러한 패치 관리 자동화 기능은 대규모 IT 인프라를 보유한 기업에게 이점을 제공한다. 기업은 최대 100개의 앤드포인트 까지 액션원 솔루션의 모든 패치 관리 기능을 무료로 사용 가능해, 시범적으로 도입하여 솔루션의 실효성을 확인할 수 있다. 액션원은 VPN이 없어도 즉시 작동하는 클라우드 네이티브 패치 관리 플랫폼을 제공한다. 통합 운영체제(OS) 및 서드파티 애플리케이션 패치 관리로, P2P 방식의 패치 배포와 실시간 취약성 평가 기능을 통합한다. 또한 랜섬웨어 및 보안 위협을 사전에 방지하는 자율적인 패치를 준수하고, 보안과 패치 관리 관련 반복적인 작업을 제거함으로써 비용 운영 측면에서 효율성 높인다. 해당 플랫폼은 글로벌 보안 인증인 SOC Type II와 ISO 27001을 획득했다. 세르지 아크람 액션원 APAC 담당임원은 “이번 파트너
넷앱(NetApp)이 기업용 스토리지 인프라의 현대화를 위해 블록 스토리지에 최적화된 새로운 ASA A시리즈 올플래시 스토리지 시스템을 출시한다고 27일 밝혔다. 이번 신제품 공개와 함께 넷앱은 혁신적인 지능형 데이터 인프라를 지속적으로 제공해 기업들이 단순하면서도 고성능, 경제성까지 모두 갖춘 스토리지를 운영하도록 지원할 수 있게 됐다. 새로운 올플래시 ASA A 시리즈는 고도화된 블록 스토리지 워크로드를 관리할 수 있는 스토리지 시스템으로 누구나 쉽게 배포, 관리, 업그레이드할 수 있다. 배포 및 프로비저닝 절차를 간소화하며 AIOps와 VM웨어(VMware)와의 원활한 통합으로 누구나 쉽게 일상적인 관리를 할 수 있어 간편하다. ASA A시리즈는 스케일아웃 클러스터링, 원활한 워크로드 밸런싱 조정, 99.9999%의 데이터 가용성 보장, 넷앱 랜섬웨어 복구 개런티(NetApp Ransomware Recovery Guarantee), 애플리케이션 인식 백업 등 다양한 고급 기능을 통해 복잡한 블록 워크로드도 안정적으로 처리한다. 또한 초기 도입 비용을 25~50% 절감하면서도 시간이 지남에 따라 높은 투자 수익을 제공한다. 낮은 전력 소비와 간소화된 운영
HS효성인포메이션시스템이 ‘KHF(국제 병원 및 헬스테크 박람회) 2024’에 참가해 랜섬웨어 대응 및 PACS(의료영상저장전송시스템) 시스템 이중화 등 의료 데이터 보호 위한 오브젝트 스토리지 활용 전략을 제시한다. 대한병원협회가 주최하는 KHF 2024는 10월 2일부터 4일까지 3일간 서울 코엑스 1층 A, B홀에서 펼쳐진다. KHF는 국내 최대 규모 디지털 헬스케어 전문 박람회로 미래 의료 산업 최신 트렌드를 제시하고 산·학·연·병 네트워킹을 통한 비즈니스 창출을 지원한다. 또한 HIMSS(미국 보건의료 정보관리 시스템협회) 24 APAC 서울 행사와 동시 진행된다. HS효성인포메이션시스템은 의료 분야 데이터 레이크 및 랜섬웨어 대응을 위해 차세대 PACS 솔루션 전문기업 태영소프트와 협력하고 있다. 이번 행사에서도 공동 전시부스를 마련하고 오브젝트 스토리지 ‘HCP’와 태영소프트의 PACS 솔루션 ‘ZeTTA’를 연계한 의료 데이터 보호 전략을 소개한다. HCP(Hitachi Content Platform)는 엔터프라이즈 시장에서 검증된 오브젝트 스토리지다. 기업 내 대량의 데이터를 위치와 장비 종류에 관계없이 저장·서비스할 수 있도록 클라우드 기반
베리타스 테크놀로지스가 사이버 레질리언스 포트폴리오의 강점을 강화한 AI 지원 도구를 선보였다. 해당 솔루션은 AI 기반 자동화 및 사용자 인터페이스를 개선하고 사이버 복구 과정의 불확실성을 제거했다. 베리타스 알타 뷰 관리 플랫폼은 직관적인 사용자 인터페이스로 탐색을 간소화했다. 대시보드는 AI 기반의 인사이트와 사이버 위험 분석 점수를 통합해 실시간으로 대응이 가능한 분석을 제공한다. 이에 사용자는 전체 데이터 자산을 모니터링하고, 위험을 선제적으로 관리해 사이버 복구를 신속하게 수행 가능하다. 베리타스 알타 코파일럿은 보호되고 있지 않은 데이터 자산을 자동으로 식별한 후 적합한 보호 방안을 추천하고 적용한다. 더불어 백업 데이터 내 악성코드의 해시 기반으로 추적 및 블래스트 반경 분석으로 보안 강화, 위협 탐지와 랜섬웨어 대응 속도를 높였다. 블루프린트는 복잡한 하이브리드, 서비스형 플랫폼, 컨테이너 환경 등 여러 도메인에 걸쳐 커스터마이징으로 맞춤형 위험 관리를 보장한다. 발표된 베리타스 코파일럿 기능은 10월부터 활용 가능하다. 디팍 모한 베리타스테크놀로지스 엔지니어링 부사장은 "이번 솔루션으로 확장된 AI 지원과 직관적인 관리 프로세스로 고객은 추
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 05일 20시 18분
