한국정보산업연합회가 지난 4일 글로벌 IT 대란이 촉발한 주요 이슈를 분석한 보고서를 발행했다. 보고서는 이번 글로벌 IT 대란이 주는 시사점으로 ‘사이버 공급망의 위험성 인식’, ‘소프트웨어 품질보증(QA) 검사 및 배포 체계점검’, ‘복구 탄력성 강화를 위한 비즈니스 연속성 계획(BCP) 수립’, ‘투명한 정보공개와 위기에 대응하는 리더십 발휘’, ‘분쟁 발생을 대비한 법적·제도적 준비’ 등을 언급했다. 이번 사고는 신뢰하는 업체로부터 공급받은 보안 프로그램의 업데이트 과정에서 발생해 더욱 눈길을 끌었다. 이번 사태를 교훈 삼아 기업은 외부 위협뿐만 아니라 사이버 공급망 내에 잠재된 내부 위험을 식별하고 관리하는 것에 노력을 기울여야 한다고 강조했다. 또한 공급망을 다각화해 기술 생태계를 다양하게 구축함으로써 단일 실패 지점의 영향을 최소화하려는 노력도 필요하다고 덧붙였다. 이번 사태를 유발한 크라우드스트라이크 보안 소프트웨어는 외부 위협에 신속하게 대응해야 하는 환경적 제약 때문에 단순화된 품질보증 검사만 거친 뒤 바로 배포됐다. 보고서에서는 이와같은 소프트웨어 업데이트의 배포 절차를 지적하며, 국내 소프트웨어 기업이 품질보증 및 배포에 대한 체계와 절
최근 크라우드스트라이크에서 실시간 위협 감지 및 엔드포인트 보호를 위한 ‘팔콘 센서 (Falcon Sensor)’를 업데이트하려다 시스템 충돌이 발생했다. 이에 850만 대의 마이크로소프트 윈도우 장치에 영향을 미쳐 전 세계적으로 IT 및 운영 대란이 일어났다. 서비스 중단은 처음 호주에서 감지돼 ‘블루 스크린 오브 데스 (BSOD)’가 전 세계 윈도우 장치에 퍼지면서 사용자와 기업 및 주요 서비스 제공업체에도 큰 혼란을 초래했다. 월스트리트저널에 따르면, 오후까지 미국에서 항공편 약 2600편이 취소됐고, 전 세계적으로 4200편 이상의 항공편이 영향을 받아 수동 체크인으로 전환했다. 이러한 사태를 토대로 시놀로지가 조직의 데이터 회복력을 강화하는 방안을 제시했다. 시놀로지는 정기적인 백업과 백업 데이터 복구 테스트, 서비스 가상화 및 다운타임 감소를 위한 즉각적인 VM 복구, 크로스 플랫폼 복구, 온사이트 데이터 백업 외 오프사이트 구현 등을 꼽았다. 시놀로지 관계자는 이번 크라우드스트라이크 사건이 예기치 않은 상황을 대비하는 백업 전략 수립과 정기적인 백업 테스트의 중요성을 보여준다며, 안전한 백업 및 재해 복구 계획을 갖추는 것은 데이터 회복력의 핵심
세일포인트 테크놀로지가 새로운 세일포인트 리스크 커넥터 기능을 ‘세일포인트 아틀라스’ 아이덴티티 보안 플랫폼에 추가했다고 12일 밝혔다. 리스크 커넥터는 아이덴티티의 서드파티 리스크 스코어를 제공해 조직들이 현명한 액세스 결정을 내릴 수 있도록 지원한다. 특히 조직 내 모든 아이덴티티에게 중요한 데이터 및 애플리케이션에 대한 안전한 접근을 제공하는 동시에 빠른 리스크 완화 역량의 중요성이 커지는 가운데 세일포인트 리스크 커넥터는 아이덴티티의 리스크 수준 변화에 신속한 대응을 가능하게 한다. 세일포인트 리스크 커넥터는 아틀라스 플랫폼 내에서 크라우드스트라이크, 프루프포인트, 엘리베이트 시큐리티 등의 사이버보안 벤더들과의 연계를 통한 서드파티 리스크 정보를 제공한다. 조직은 이를 통해 각 아이덴티티의 서드파티 리스크 스코어를 파악, 자동화 프로세스를 통해 리스크 수준에 따라 액세스를 조정하고 최소 권한 액세스만을 보장해 전반적인 보안 태세를 강화할 수 있다. 그레이디 써머스 세일포인트 제품 담당 부사장은 “세일포인트 아틀라스는 협력사들의 리스크 스코어를 활용해 핵심 데이터를 안전하게 보호하는 데 필요한 모든 조치를 취할 수 있다”며 “세일포인트 리스크 커넥터는
크라우드스트라이크가 기존 SIEM(보안 정보 및 이벤트 관리) 제약에서 벗어나 AI 네이티브 SOC(보안운영센터)를 강화할 수 있는 새로운 크라우드스트라이크 팔콘의 차세대 SIEM을 발표했다. 크라우드스트라이크 팔콘의 차세대 SIEM은 기존 SIEM이나 대안 솔루션보다 최대 150배 빠른 검색 성능과 80% 낮은 비용을 제공한다. 모든 팔콘 인사이트 고객은 SOC 혁신을 위해 추가 비용 없이 매일 10기가바이트의 서드파티 데이터 수집을 통해 크라우드스트라이크 팔콘의 차세대 SIEM의 속도와 성능을 경험할 수 있다. 최근 공격자의 침입 시간이 수 분 안에 완료되는 만큼, 침입 방어를 위해서는 빨라진 공격 속도에 맞춘 보안 운영이 요구된다. 기존 SIEM은 느리고 복잡한 탓에 고객이 요구하는 보안 수준을 충족하기 어렵다. SIEM은 방대한 데이터를 적재해두는 저장소가 됐고 보안 분석가들은 데이터에서 의미를 추출하고 조사를 수행하기 위해 여러 데이터 소스, 툴 및 콘솔을 탐색해야 했다. 동시에 SIEM의 대안으로 자리 잡은 제품은 느린 검색 속도, 제한된 데이터 시각화 및 조사 옵션, 배포 시간 및 전체 비용이 증가하는 데이터 온보딩 프로세스로 인해 어려움을 겪었
크라우드스트라이크가 2일 ‘2024 크라우드스트라이크 글로벌 위협 보고서(2024 CrowdStrike Global Threat Report)’를 발표했다. 이 보고서는 크라우드스트라이크의 열 번째 사이버보안 연례 보고서로 크라우드스트라이크가 현재 추적하고 있는 230개 이상의 사이버 범죄 집단들 중 일부의 활동에 대한 내용을 포함한다. 보고서는 도난당한 신원 인증 정보를 활용하는 공격자가 급증한 점을 강조했다. 그들은 이를 통해 클라우드 환경의 허점을 악용하고 사이버 공격을 숨기며, 공격 속도와 효과를 극대화한다. 이 외에도 전 세계에서 이뤄지는 선거에 대한 방해, 더욱 정교한 공격을 위한 생성형 AI 악용 등 2024년에 가장 큰 위협이 될 것으로 예상되는 활동을 다뤘다. 보고서에 따르면 공격자들의 사이버 공격의 속도는 놀라운 속도로 빨라지고 있다. 평균 침입 시간은 작년 84분에서 62분으로 감소했으며, 가장 빠른 공격 시간은 단 2분 7초였던 것으로 나타났다. 그리고 공격자가 최초 접근 권한을 얻은 이후 공격 탐색 도구 무력화에 걸린 시간은 31초에 불과했다. 도난당한 신원 정보를 통한 스텔스 공격 또한 급증했다. 공격자는 최초 접근 권한을 얻기 위해
새로운 GPU 가속 엔비디아 NIM 마이크로서비스와 클라우드 엔드포인트 카탈로그 공개 AI 컴퓨팅 기술 분야의 선두주자인 엔비디아(CEO 젠슨 황)가 수십 개의 엔터프라이즈용 생성형 AI 마이크로서비스를 출시했다고 발표했다. 기업은 이를 통해 지적 재산에 대한 완전한 소유권과 통제권을 유지하면서 자체 플랫폼에서 맞춤형 애플리케이션을 생성하고 배포할 수 있다. 클라우드 네이티브 마이크로서비스 카탈로그는 엔비디아 쿠다(CUDA)Ⓡ 플랫폼을 기반으로 구축됐으며 엔비디아 NIM 마이크로서비스를 포함한다. 엔비디아 NIMTM은 엔비디아와 파트너 에코시스템에서 제공하는 24개 이상의 인기 AI 모델에 대한 추론 최적화를 지원한다. 또한 검색 증강 생성(RAG), 가드레일, 데이터 처리, HPC 등을 위한 엔비디아 가속 소프트웨어 개발 키트, 라이브러리, 툴을 엔비디아 쿠다-X 마이크로서비스로 액세스할 수 있다. 이뿐만 아니라 엔비디아는 24개 이상의 의료용 NIM과 쿠다-X 마이크로서비스도 별도로 발표했다. 엄선된 마이크로서비스는 엔비디아의 풀스택 컴퓨팅 플랫폼에 새로운 계층을 추가한다. 이 계층은 모델 개발자, 플랫폼 제공업체, 기업 AI 생태계를 맞춤형 AI 모델을
델 테크놀로지스가 크라우드스트라이크와 협력해 매니지드 탐지 대응(Managed Detection and Response, 이하 MDR) 서비스를 강화하고, 델의 MDR 서비스에 AI 네이티브 방식의 크라우드스트라이크 '팔콘 XDR(Falcon XDR)' 플랫폼을 통합한다고 밝혔다. 2024 크라우드스트라이크 글로벌 위협 보고서에 따르면 사이버 공격은 그 어느 때보다 더 빠르고 정교하며 은폐 기술이 높아지고 있다. 또한 사이버 보안 기술 격차가 커지면서 조직은 더 적은 자원으로 더 많은 일을 해야 하는 상황이다. 최신 위협으로부터 보호하려면 복잡성을 제거하고 기존의 보안 팀 및 IT 팀의 역량을 배가할 수 있도록 총체적이고 직관적인 관리형 보안 솔루션이 필요하다. 델의 글로벌 보안 운영 전문 팀의 역량과 선제적으로 위협을 탐지하는 팔콘 플랫폼을 결합해 기업과 기관들은 멀티 클라우드 및 IT 환경 전반에서의 사이버 위협에 효과적으로 대응할 수 있다. 대니얼 버나드 크라우드스트라이크 최고 비즈니스 책임자는 "사이버보안 업계에서 기록적인 성과를 보유한 팔콘 플랫폼은 델 MDR 서비스 강화를 위해 협력함으로써, 더 많은 고객에게 업계 최고의 보호 기능을 제공할 수 있
글로벌 클라우드 기반 사이버 보안 기업 크라우드스트라이크(CrowdStrike)가 사이버 보안 업계 최초로 노코드(No-code) 애플리케이션 개발 플랫폼인 크라우드스트라이크 팔콘 파운드리(Falcon Foundry)를 출시했다고 12일 밝혔다. 팔콘 파운드리는 고객과 파트너가 크라우드스트라이크 팔콘 플랫폼의 데이터, 자동화, 클라우드 규모 인프라를 활용할 수 있도록 한다. 이를 통해 맞춤형 애플리케이션을 쉽게 생성해 많은 보안, IT 문제를 해결할 수 있다. 팔콘 파운드리는 크라우드스트라이크의 정확한 데이터, 플랫폼 고유의 보안 오케스트레이션, 자동화, 대응(SOAR) 프레임워크인 팔콘 퓨전(Falcon Fusion)과 클라우드 규모 인프라를 사용하기 쉽고 효율적으로 만든 시각적 애플리케이션 개발 플랫폼을 혼합해 보안, IT 전문가의 진입 장벽을 낮췄다. 팔콘 파운드리로 만든 애플리케이션은 크라우드스트라이크 팔콘 플랫폼과 통합돼 새로운 사용 사례를 제공하고 포인트 제품을 포함한 통합 애플리케이션을 만들기 위해 전 세계 혁신가 생태계와 공유해 발전을 도모할 수 있다고 회사 측은 전했다. 조지 커츠 크라우드스트라이크 공동 창립자 겸 CEO는 "팔콘 파운드리는
글로벌 클라우드 기반 사이버 보안 기업 크라우드스트라이크가 차세대 기능을 추가한 크라우드스트라이크 팔콘(CrowdStrike Falcon)의 '랩터'를 공개했다. 랩터는 생성형 AI와 XDR(Extended Detection and Response: 확장된 탐지와 대응)의 기능을 제공한다. 랩터에는 크라우드스트라이크의 차세대 보안 정보 및 이벤트 관리(SIEM) 제품인 크라우드스트라이크 팔콘 로그스케일과 동일한 기술이 적용됐다. 이는 페타바이트 규모의 빠른 데이터 수집, 검색, 저장 기능을 제공해 생성형 AI 기반의 사이버 보안 혁신을 지원한다고 회사 측은 밝혔다. 마이크 센토나스 크라우드스트라이크 회장은 "크라우드스트라이크는 클라우드 규모의 데이터, 행동 AI, 자동화를 효과적으로 사용해 레거시 솔루션을 회피하는 공격을 차단할 수 있는 방법을 제시한다"며 "랩터를 통해 고객은 정교한 공격자에 대응할 수 있는 데이터와 AI를 빠르게 활용할 수 있다"고 밝혔다. 랩터는 크라우드스트라이크의 생성형 AI 사이버 보안 분석가 샬롯 AI을 고도화한다. 샬롯 AI는 영어를 포함한 수십 개의 다른 언어로 된 질문을 이해할 수 있고 팔콘 플랫폼에서 답변을 제공한다. 팔콘
추가된 33개의 공격자 포함해 전 세계적으로 200개 이상의 공격자 추적 크라우드스트라이크가 17일 ‘2023 크라우드스트라이크 글로벌 위협 보고서’를 발표했다. 이 보고서는 크라우드스트라이크의 아홉 번째 연례 보고서다. 사이버 범죄 측면에서 가장 위협적인 국가와 진화하는 정치적 목적을 띈 해커인 ‘핵티비스트’의 행태, 동향, 전술을 다루고 있다. 보고서에서는 새롭게 추가된 33개의 공격자를 포함해 전 세계적으로 200개 이상의 공격자를 추적한 결과를 담았다. 보고서에 따르면, 다크웹에서 유포되는 서비스형 멀웨어 ‘넥서스’ 중 하나인 중국-넥서스 스파이 활동을 비롯해 신원 기반 위협, 클라우드 취약점 공격 등 패치로 보완된 취약점을 다시 무기화한 공격이 급증한 것으로 나타났다. 전체 공격 중 71%는 악성코드가 없는 형태의 공격으로, 62%였던 전년 대비 증가한 것으로 나타났다. 반면 키보드를 활용해 직접 침투해 공격하는 상호작용형 침입은 전년 대비 50% 증가했다. 이는 점차 안티바이러스 백신이나 자동화 보호를 뛰어넘는 정교한 사이버 공격이 증가하고 있음을 나타낸다. 다크웹 등을 통한 접속정보 중개상의 광고는 전년 대비 112% 증가해 2500건 이상으로
높은 가시성의 자산 검색 데이터 통해 OT 환경과 IT 환경 간의 격차 해소 기대 산업 사이버 보안을 선도하는 글로벌 CPS(사이버물리시스템) 보안 대표 기업 클래로티가 사이버 보안업체 크라우드스트라이크와 솔루션 통합 확장을 진행했다고 14일 밝혔다. 클래로티와 크라우드스트라이크는 이번 통합을 통해 OT(운영 기술), IoT 및 IT 자산을 총망라하는 XIoT(확장 IoT)에 대한 높은 가시성과 보호 조치, 모니터링 제어를 제공할 예정이다. 통합에 사용되는 솔루션은 업계 최고의 가시성을 자랑하는 클래로티의 엣지(Edge)와 크라우드스트라이크의 대표 솔루션인 팔콘(Falcom)의 IoT용 디스커버(Discover for IoT) 모듈이다. 최근 다수의 기업들이 산업 환경의 현대화를 위해 분리되어 존재했던 OT 자산을 엔터프라이즈 IT 및 클라우드에 연결하고 스마트 조명이나 냉난방공조(HVAC) 시스템과 같은 신규 XIoT 자산을 도입하고 있다. 이에 따라 기업은 안전한 운영을 위해 사이버물리시스템을 보호해야만 한다. 하지만 관련 위험과 취약점을 완전히 이해하고 이를 완화하는 데 필요한 가시성이 부족하며 기존 IT 보안 솔루션으로 해결할 수 없다는 문제점에 직면
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 11월 23일 08시 40분
