아크로니스는 클라우드 파트너 맥스업과 네이버 클라우드 플랫폼 고객을 대상으로 통합 사이버 보호 솔루션인 '아크로니스 사이버 프로텍트 클라우드'의 무상 및 연장 사용 프로모션을 진행한다고 21일 밝혔다. 데이터 매니지먼트 전문 기업인 맥스업은 아크로니스의 한국 MSP(클라우드 애그리게이터) 파트너로서 아크로니스 사이버 프로텍트 클라우드의 전문 MSP 서비스를 제공하고 있다. 맥스업은 고객이 번거롭고 복잡한 보안 인프라 구성과 서버 구축, 관리를 별도로 하지 않고도 간편하게 아크로니스의 통합 보안 솔루션을 사용할 수 있도록 지원하고 있다. 또한 국내 여러 CSP 사업자의 MSP, 솔루션 파트너로서의 풍부한 경험과 기술력을 바탕으로 현재 네이버 클라우드 플랫폼의 마켓플레이스에서 아크로니스 서비스를 제공하고 있다. 이번 네이버클라우드 고객 대상 프로모션은 내년 2월 말까지 아크로니스 통합 보안 클라우드 서비스 신청 고객을 대상으로 어드밴스드 옵션에 해당하는 기능인 ▲EDR(엔드포인트 탐지 및 대응) ▲엔드포인트 보안 ▲매니지먼트 서비스를 총 3개월간 무료로 사용할 수 있는 혜택을 제공한다. 특히 아크로니스 사이버 프로텍트 클라우드의 백업 서비스를 계약하는 고객에게
현대오토에버가 소프트웨어 공급 생태계의 보안 수준을 끌어올리기 위해 앞장선다. 현대오토에버는 주요 협력사에 대한 보안 점검을 실시하고, 발견된 취약점에 대해 개선을 진행하고 있다고 5일 밝혔다. 최근 대기업의 강력한 보안 체계를 우회해 제3자를 통한 공급망 공격 시도가 많아지고 있다. 공급망 공격은 회사 시스템 및 데이터에 접속할 수 있는 외부 협력업체 소프트웨어 개발자나 공급업체 등을 통해 발생하는 사이버 공격을 뜻한다. 2019~2022년 소프트웨어 공급망에 대한 사이버 공격이 연평균 742% 증가했다는 업계 조사 결과도 나온다. 외부 협력사들은 상대적으로 약한 보안 체계를 가진 '약한 고리'로 여겨져 공급망 공격의 타깃이 되기 쉽다. 이런 배경에서 현대오토에버는 소프트웨어 공급 생태계 전반의 보안 수준을 끌어올리기 위해 지난해 17개 상주 협력사와 현대오토에버 내부망과 상시 연결된 12개 협력사 등 29개 협력사를 선정해 보안 점검을 진행했다. 이번 점검을 통해 협력사 보안 절차 개선과 악성코드 감염 예방을 개선 방향으로 설정하고 개선 활동을 진행하고 있다. 특히 재택·원격근무 확산 등 보안 환경의 변화에 따라 엔드포인트(Endpoint) 보안을 강화하
트렌드마이크로가 13일 엔터프라이즈 보안운영센터(SOC)가 OT(운영 기술) 영역으로 역량을 확장하고 있지만 가시성과 기술과 관련된 문제가 걸림돌이 되고 있다는 새로운 연구 결과를 발표했다. 빌 말릭 트렌드마이크로 인프라 전략 부문 부사장은 "IT와 OT의 융합은 이미 많은 산업 조직에서 디지털 혁신을 주도하고 있지만, 이러한 환경에서 리스크를 효과적으로 관리하기 위해서는 IT와 OT 보안운영(SecOps)도 함께 융합돼야 한다"고 강조했다. 이어 "OT 보안 프로그램이 뒤처져 있더라도 트렌드 비전 원(Trend Vision One)과 같은 단일 보안운영 플랫폼으로 통합하면 가시성과 기술 격차를 좁힐 수 있다"고 말했다. 이번 연구에 따르면 현재 절반의 조직들이 일정 수준의 ICS/OT(Industrial Control System/Operational Technology) 가시성을 포함하는 엔터프라이즈 SOC를 보유하고 있는 것으로 나타났다. 하지만 보다 포괄적인 SOC를 보유하고 있는 조직의 경우에도 OT 환경의 약 절반(53%)만이 탐지 목적의 데이터를 제공했다. IT와 OT 사일로 간 통합이 가장 요구되는 기능으로는 사이버 이벤트 탐지(63%)가 꼽혔
위협헌팅 보안기업 씨큐비스타가 코로나 이후 급증하는 해킹을 효과적으로 방어하려면 보안관제센터(SOC)가 SIEM, EDR, NDR 등 사이버 보안 가시성 3요소를 반드시 확보해야 한다고 19일 밝혔다. 씨큐비스타는 랜섬웨어 공격 및 보안 위협의 복잡성이 증가함에 따라 많은 조직이 잠재적인 보안 위협을 방지하기 위해 '제로 트러스트(Zero Trust)'와 같은 보안방법론을 적용했음에도 불구, 보안시스템이 놓치는 위협이 20%에 달한다고 경고했다. 제로 트러스트는 네트워크 내·외부의 그 어떤 것도 신뢰하지 않고 항상 재검증한다는 뜻으로 이론적으론 가장 강력한 보안방법 중 하나로 손꼽힌다. 그러나 실제 현장에서는 조직별 업무환경이나 보유자원에 따라 방어성능의 편차가 불가피하며, 단말에서 발생한 위협만 탐지하는 등 완벽하게 구현해 내기가 매우 어려운 실정이다. 씨큐비스타는 이러한 문제를 보완하고 방어위주 보안에서 놓칠 수 있는 위협의 격차를 줄이기 위해 보안관제센터가 특정 단말기가 이전에 통신한 기록 및 위협까지 탐지해 가시성을 확장해 줄 '통합보안관제 솔루션'(SIEM)과 '엔드포인트 탐지 및 대응'(EDR), '네트워크 위협 탐지 및 대응'(NDR) 등 가시성
레드햇, 2023 쿠버네티스 보안 현황 보고서 발표 38% “보안 투자 충분치 않아”, 67% “보안 이슈로 쿠버네티스 구축 지연 경험 有” ‘컨테이너’, ‘컨테이너 런타임’, ‘도커’, ‘오케스트레이션’. 최근 클라우드 환경이 하드웨어 중심 구조에서 벗어나는 것이 트렌드로 변모함에 따라, 중요성이 대두되는 ‘쿠버네티스’와 관련한 개념들이다. 쿠버네티스는 ‘컨테이너’ 과정을 거친 애플리케이션을 ‘오케스트레이션’하는 도구다. 여기서 컨테이너는 애플리케이션 및 환경을 패키징하고 통합해 안전하게 실행하도록 하는 기술이다. 오케스트레이션은 여러 서버에 걸친 애플리케이션 컨테이너 및 사용 환경 설정을 배포·관리·확장·구성·조정 등을 통해 자동화 관리하는 프로세스다. 다시 말해, 쿠버네티스는 컨테이너화된 애플리케이션을 관리할 때 수반되는 프로세스를 자동화하는 플랫폼이다. 해당 플랫폼은 최근 성장을 위한 필수 과정으로 여겨지는 디지털 전환(DX)의 이니셔티브로 자리 잡았다. 이에 쿠버네티스를 채택하는 기업이 늘어나면서 컨테이너화된 애플리케이션에 대한 보안 위협과 그 방안이 산업의 새로운 과제로 급부상하고 있다. 레드햇은 전 세계 600명의 데브옵스(DevOps), 엔지니
수집된 데이터 기반으로 사이버 위협 탐지하는 AI 모델 공동 개발할 것으로 보여 로그프레소가 LG CNS와 MDR(Managed Detection and Response) 기술과 사업 협력에 대한 MOU를 체결하고 시장 공략에 나선다고 21일 밝혔다. 이번 MOU는 로그프레소와 LG CNS가 공동으로 사이버 침해 탐지 및 대응을 강화하고 기술과 사업의 협업 체계를 구축하기 위해 이뤄졌다. 양사는 사업 협력 추진체를 구성해 각 사의 역할과 운영 방안에 대해 상세히 논의했다. 로그프레소와 LG CNS는 EDR(Endpoint Detection and Response)과 NDR(Network Detection and Response) 등 다양한 보안 디바이스로부터 수집한 데이터를 기반으로, 사이버 위협을 탐지하는 AI 모델을 공동으로 제작할 예정이다. 해당 모델에 TI(Threat Intelligence), SOAR(Security Orchestration, Automation and Response) 기술을 적용해 자동으로 침해 대응하는 체계를 서비스하는 것에 의견을 모았다. 원격 근무가 활성화되고, 클라우드 전환이 가속화되는 상황에서 기업은 사이버 보안 위협에
EDR 본격성장 궤도…ZTNA・클라우드 등 차세대 보안 시장 전략적 우위 선점에 총력 지니언스가 2022년 사상 최대 실적을 갱신했다고 밝혔다. 통합 보안 플랫폼 기업 지니언스는 연결 기준 지난해 매출이 전년 대비 20.5% 증가한 384.5억 원, 영업이익은 전년비 17.2% 상승한 69.2억 원을 기록했다고 21일 공시했다. 당기순이익은 71.5억 원으로 15.8% 성장했다. 캐시카우 사업인 NAC가 글로벌 시장 성장 전망치를 상회하면서 국내 시장 점유율을 확대했다. 공공 조달 시장에서 77%의 시장 점유율로 부동의 1위를 차지했다. 은행·제조업 등 대기업의 윈백 수요와 공공 지자체의 신규 수요가 매출을 견인했다. SMB 타킷인 클라우드 NAC 사업부분은 누적고객 130곳을 돌파하며 비즈니스 커버리지를 지속 확대했다. EDR 사업은 제 1금융권 및 산업별 대표 레퍼런스를 꾸준히 확보하면서 시장을 선점했다. 공공 조달 시장에서는 84%의 점유율로 압도적인 1위를 기록했다. 2022년 9월 국내 최초로 보안기능확인서 획득, 안티 랜섬웨어 모듈 탑재 등 기술 측면에서도 괄목할만한 성장을 이뤄냈다. 2022년 기준 누적 고객 수 139곳을 돌파, 국내 최다 고객
Top-CERT 분석 역량 더해 다차원 보안 체계 수립 강화 SK쉴더스가 EDR(엔드포인트 침입 탐지 및 대응)에 특화된 위협 탐지 대응(MDR) 서비스 확대에 나선다고 16일 밝혔다. 지난 1월 서비스 출시 후 다수의 성공사례를 확보한 SK쉴더스는 EDR 관제·운영, 위협헌팅, 침해흔적 조사, 보안 체계 구축 등을 통합적으로 선보인다. 최근 도입이 확산되고 있는 EDR은 PC, 서버 등 엔드포인트에서 발생하는 보안 위협에 대한 선제적인 탐지와 대응을 제공하는 솔루션이다. 빠르고 정확한 운영이 필요하기 때문에 다양한 경험을 바탕으로 한 EDR 전문 인력의 지원이 필수적이다. 외부에서의 공격 시도가 EDR에 한 번 포착되면 이 공격에 쓰인 해킹 기법, 지표 등을 전문가가 종합적으로 분석해 실제 위협인지 판단하는 과정이 요구되기 때문이다. 이에 SK쉴더스는 국내 사이버보안 1위 전문가 역량과 노하우를 강점으로 서비스를 구성했다. SK쉴더스의 침해사고전문대응팀인 Top-CERT가 실제 사고 현장에서 추출한 침해사고지표(IoC), 해킹 기법 등을 반영해 선제적인 위협 판별과 체계적인 대응이 가능하다. 향후 EDR 솔루션과 타 보안장비까지 영역을 확장하여 선제적으로
XDR 전문기업 사이버리즌, 글로벌 보안 전문가 1203명 대상으로 한 연구 결과 발표 평일 공격보다 주말·휴일에 더 많은 재정적 손실 초래…보안 담당자 개인 생활에도 영향 두산디지털이노베이션이 글로벌 XDR 보안 전문 파트너사 사이버리즌과 함께 설 연휴를 맞아 기업들에게 보안 대응 방안을 제시했다. 사이버리즌은 지난해 휴일이나 주말에 랜섬웨어 공격을 경험한 기업과 전 세계 보안 전문가 1203명을 대상으로 설문 조사한 '위험에 처한 조직: 랜섬웨어 공격자들은 휴가를 가지 않는다'의 결과를 19일 발표했다. 리포트에 따르면 휴일 및 주말에 발생하는 랜섬웨어 공격으로 인해 조직이 직면하는 위험은 점점 증가하고 있으며, 이때 가해진 공격을 평가하고 해결하는 시간은 매년 더 오래 걸리고 있다. 그 이유로 44%의 기업이 휴일 및 주말 보안 인력을 평일 대비 약 70%, 20%의 기업은 약 90%까지도 감축한 것이 꼽혔다. 또한 휴일 및 주말 간 가해진 공격은 평일에 가해진 공격보다 더 큰 재정적 손실을 초래하는 것으로 나타났다. 응답자의 3분의 1이 휴일 및 주말에 일어난 랜섬웨어 공격으로 인해 더 많은 수익 손실을 입었다고 답했는데, 이는 전년대비 약 13% 증
랜섬웨어, 모든 규모의 기업과 산업 분야에서 최대 보안 위협 요인으로 꼽혀 아크로니스는 29일인 오늘 아크로니스 사이버보호 운영 센터가 분석한 정보를 바탕으로 수행한 최신 위협 트렌드에 대한 심층 분석과 전망을 담은 ‘2022 상반기 사이버 위협 리포트’를 발표했다. 아크로니스의 ‘2022 상반기 사이버 위협 리포트’에 따르면, 2022년 상반기 동안 보고된 모든 침해 사고의 거의 절반이 피싱 및 랜섬웨어 캠페인을 가능하게 하는 도용된 자격 증명과 관련된 것으로 나타났다. 보고서는 랜섬웨어가 공공 기관, 대기업과 중견기업 등을 막론해 모든 규모의 기업과 산업 분야에서 최대 보안 위협 요인이라고 설명하고 있다. 자격 증명 및 기타 민감한 정보를 추출하기 위해 사이버 범죄자는 피싱 및 악성 이메일을 선호하는 감염 벡터로 사용하고 있다. 전체 이메일의 대략 1%에 악성 링크나 파일이 포함돼 있으며 모든 이메일의 1/4 이상(26.5%)이 사용자 받은 편지함으로 전달된 후 아크로니스 이메일 보안 프로그램에 의해 제거됐다. 이 연구는 사이버 범죄자들이 어떻게 멀웨어를 사용하고 최신 보안 업데이트 버전이 적용 안 된 소프트웨어 취약점을 공격해 데이터를 추출하고 조직을
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 11월 22일 19시 37분
