안랩이 사우디아라비아 보안기업 SITE와 사이버보안 합작법인 ‘라킨(Rakeen)’ 설립했다. 안랩은 라킨에 현지 IT 환경에 최적화된 보안 솔루션과 기술을 공급하고 위협 분석 및 보안 시스템을 구축한다. 라킨은 사우디아라비아 내 공공기관 및 기업에 ‘PC·모바일·서버를 보호하기 위한 엔드포인트 보안제품군’, ‘네트워크 보안 제품군’, ‘클라우드 및 AI 기반 SaaS형 보안 위협 분석 플랫폼 XDR’ 솔루션과 서비스를 제공한다. 이번 서비스를 시작으로 생성형 AI 보안, IoT·OT 보안 솔루션 및 서비스 범위를 늘리고 중동 및 북아프리카 지역까지 비즈니스를 확대할 예정이다. 한편, SITE는 이번 합작법인과 관련해 중동지역 내 안정적인 사업 수행 및 안랩과 장기적 협력관계를 구축하기 위한 안랩 신주인수와 이사회 참여도 마무리했다. 안랩 강석균 대표는 “합작법인 라킨이 사우디 및 MENA 지역에 최적화된 제품 및 서비스를 제공하도록 적극 협력할 예정”이라며 “사우디를 비롯한 글로벌 사업에서 가시적 성과를 이뤄낼 수 있을 것으로 기대한다”고 말했다. 사드 알라부디 SITE CEO는 "라킨은 최첨단 사이버 보안 기술을 현지화하고 디지털 자산 보호 및 첨단 기술
카스퍼스키가 확장 탐지 및 대응(XDR) 솔루션으로 글로벌 기술 조사 및 컨설팅 기업 ISG가 선정한 XDR 부문 리더로 꼽혔다. 이로써 카스퍼스키는 2년 연속 XDR 부문에서 리더로 인정받았다. ISG는 카스퍼스키의 통합 도구가 보안 사고의 상세한 조사를 가능케 해 공격 체인을 추적하고 관리 환경 전반에 걸쳐 재발 방지 조치를 구현할 수 있게 한다고 평가했다. 카스퍼스키 Next XDR Expert는 조직의 IT 인프라 전반으로 다양한 소스의 데이터를 집계· 분석 및 상관관계를 파악하는 사이버 보안 솔루션이다. 이 솔루션은 조직을 대상으로 잠재적 위협에 대한 실시간 가시성과 상황별 뷰를 제공해 고급 위협 탐지 및 자동화된 대응을 가능하게 한다. ISG 프로바이더 렌즈 사이버 보안-솔루션 및 서비스 쿼드란트 보고서는 사이버 보안 시장을 분석하고 공급업체 포트폴리오의 강점과 경쟁력을 비교한다. 이 연구는 워크스페이스 보안·네트워크 보안·워크로드 보안을 제공하도록 설계된 확장 탐지 및 대응 제품 공급업체를 평가하는 것을 목표로 한다. 이효은 카스퍼스키 한국지사 지사장은 “기업이 디지털 전환을 적극적으로 추진 중인 한국에서 복잡한 위협을 실시간으로 탐지하고 대응하
위협헌팅 전문기업 씨큐비스타(대표 전덕조)가 프린터 연계 보안솔루션 기업 이베이테크와 협력하여 강력한 통합 보안플랫폼 ‘XDR’을 위한 ‘XDR 에이전트’를 개발 중이다. 씨큐비스타는 자사의 NDR·FDR 기반 보안솔루션 ‘패킷사이버’와 이베이테크의 에이전트 개발 노하우를 결합하여 파일리스 악성코드 및 랜섬웨어에 강력히 대응할 수 있는 최첨단 보안플랫폼을 개발하고, XDR(확장된 탐지 및 대응) 시장을 선점할 계획이라고 밝혔다. XDR 에이전트는 엔드포인트 데이터를 기반으로 한 첨단 보안서비스로, 네트워크 위협활동을 정밀 분석하고 엔드포인트에서 랜섬웨어 및 파일리스 악성코드 위협 대응 기능을 실시간으로 제공한다. 이 솔루션은 클라우드, 서버, 엔드포인트, 네트워크 등 다양한 경로로 발생한 보안 침해사고에 효과적으로 대응할 수 있는 것이 특징이다. 이베이테크는 프린터 연계 보안솔루션 ‘ExPrint v1.0’을 통해 외부망의 출력물을 내부망 프린터로 출력하며 출력 이력조회, 프린터 정보등록 등을 일괄 처리하고, 원본 저장 및 워터마크 기능으로 출력물을 보호하는 원천기술을 보유한 기업이다. 전덕조 씨큐비스타 대표는 “패킷사이버의 네트워크 보안기술과 이베이테크의
트렐릭스, 'CISO의 마인드: 보안 사태의 이면' 연구 결과 발표 사이버 보안 기업 트렐릭스(Trellix)가 'CISO의 마인드(Mind of the CISO)' 이니셔티브의 일환으로 신규 연구 결과를 29일 발표했다. 트렐릭스는 사이버 공격 이후 직면하는 문제에 대한 이해도를 높이기 위해 주요 산업의 글로벌 최고정보보호책임자(CISO)를 대상으로 'CISO의 마인드: 보안 사태의 이면(Mind of the CISO: Behind the Breach)' 연구를 진행했다. 트렐릭스의 이번 연구는 글로벌 시장조사기관인 밴슨 본에 의해 진행됐으며 한국을 비롯해 미국, 멕시코, 브라질, 영국, 프랑스, 독일, 호주, 인도, 싱가포르, 아랍에미리트, 남아프리카공화국, 일본에서 최소 1000명의 직원을 둔 글로벌 기업의 CISO 500여 명을 대상으로 실시됐다. 조사가 실시된 산업군은 에너지 및 유틸리티, 의료, 공공, 제조 및 생산, 금융 서비스 등이며, 모든 응답자는 지난 5년 간 최소 한번은 사이버 보안 사태를 경험했다. 브라이언 팔마 트렐릭스 CEO는 "이사회의 사이버 공격에 대한 기민성과 사이버 리터러시 능력을 향상시키는 것이 CISO의 주요한 과업"이라며
글로벌 클라우드 기반 사이버 보안 기업 크라우드스트라이크가 차세대 기능을 추가한 크라우드스트라이크 팔콘(CrowdStrike Falcon)의 '랩터'를 공개했다. 랩터는 생성형 AI와 XDR(Extended Detection and Response: 확장된 탐지와 대응)의 기능을 제공한다. 랩터에는 크라우드스트라이크의 차세대 보안 정보 및 이벤트 관리(SIEM) 제품인 크라우드스트라이크 팔콘 로그스케일과 동일한 기술이 적용됐다. 이는 페타바이트 규모의 빠른 데이터 수집, 검색, 저장 기능을 제공해 생성형 AI 기반의 사이버 보안 혁신을 지원한다고 회사 측은 밝혔다. 마이크 센토나스 크라우드스트라이크 회장은 "크라우드스트라이크는 클라우드 규모의 데이터, 행동 AI, 자동화를 효과적으로 사용해 레거시 솔루션을 회피하는 공격을 차단할 수 있는 방법을 제시한다"며 "랩터를 통해 고객은 정교한 공격자에 대응할 수 있는 데이터와 AI를 빠르게 활용할 수 있다"고 밝혔다. 랩터는 크라우드스트라이크의 생성형 AI 사이버 보안 분석가 샬롯 AI을 고도화한다. 샬롯 AI는 영어를 포함한 수십 개의 다른 언어로 된 질문을 이해할 수 있고 팔콘 플랫폼에서 답변을 제공한다. 팔콘
사이버 보안에 대한 필요성이 강조되는 시대다. 매년 새로운 사이버 공격이 등장하고, 공격 횟수도 증가하는 추세다. 한 예로, 락빗 등 랜섬웨어 조직의 왕성한 활동은 매년 랜섬웨어 공격시도 횟수를 갱신하고 있다. 그에 반해 기업에서는 보안 전문가 부재, 지연되는 보안 관련 투자 등으로 인해 피해 사례를 늘려가는 모양새다. 이를 위해 트렐릭스는 통합된 형태의 보안 관리를 지향하는 XDR 플랫폼을 앞세워 국내 시장 점유율을 높여가고 있다. 기업 보안 지지대 역할 자처하다 XDR은 ‘Extended Detection and Response’의 약자로, 사이버 보안 도구 및 전략의 한 형태다. XDR은 기존의 EDR, NDR과 같은 보안 분야를 통합하고 확장해 개선된 보안 대응 능력을 제공한다. XDR은 다양한 보안 데이터 소스를 통합해 공격 흔적을 분석하고 보안 위협을 조기에 탐지하며, 효과적인 대응을 수행하는 데 기여하고 있다. 이러한 데이터 소스에는 엔드포인트, 네트워크, 클라우드 환경, 애플리케이션 로그 등이 포함된다. 이에 트렐릭스는 XDR 플랫폼을 특화해 지능적인 보안 위협에 맞서고 있다. 트렐릭스가 추구하는 가치는 고객에게 ‘살아 있는 보안(Living
"비즈니스 운영 중단이 없고 회복 탄력성이 높은 사이버 보안 플랫폼 구축이 목표" 시스코 시스템즈(이하 시스코)가 확장 탐지 및 대응(XDR) 솔루션 혁신에 나선다. 시스코는 XDR 솔루션의 대응 과정에 복구 기능을 추가하며 랜섬웨어 공격 이후 비즈니스 운영 시스템을 거의 실시간으로 복구하는 등 보안 솔루션 기능을 강화한다는 방침이다. 시스코는 AI 기반의 통합 크로스 도메인 보안 플랫폼 ‘시스코 시큐리티 클라우드’를 기반으로 지속적인 보안 기술을 혁신하고 있다. 일례로, 지난 4월 미국 샌프란시스코에서 개최된 RSA 컨퍼런스 2023에서 시스코 XDR을 출시하며, 네트워크와 엔드포인트 전반에 걸쳐 딥 텔레메트리 기능을 제공하고 가시성 향상에 나섰다. 해당 솔루션은 랜섬웨어 발생과 거의 동시에 중요한 정보를 스냅샷으로 저장하도록 해 향상된 비즈니스 연속성을 지원한다. 지투 파텔(Jeetu Patel) 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 "랜섬웨어와 사이버 공격이 급증하고 있으며 이에 효과적으로 대응하기 위해서는 플랫폼 차원에서의 접근이 필요하다. 시스코는 랜섬웨어 공격에 대비하고 피해를 최소화해 비즈니스 운영 중단이 없는 개방적이고 회복 탄력
랜섬웨어 및 국가 주도 APT 공격 단체, 이메일 위협 등에 대한 증거 담아 트렐릭스가 2023년 1분기 사이버 보안 동향을 분석한 트렐릭스 어드밴스드 연구센터의 최신 사이버 위협 보고서를 공개했다. 이번 보고서는 매일 3000만 건 이상의 악성코드 샘플을 분석하는 전문 연구진들로 이뤄진 글로벌 네트워크를 통해 수집한 인사이트를 담았다. 또한, 10억 개의 센서와 오픈소스 및 비공개 소스 인텔리전스의 데이터를 종합적으로 수집해 원격 분석한 결과를 바탕으로 제작됐다. 존 포커(John Fokker) 트렐릭스 어드밴스드 연구센터의 위협 인텔리전스 담당 총괄은 “러시아-우크라이나 분쟁이 시작된 지 1년이 지난 지금 몇몇 국가들은 첩보 활동과 교란 작전을 위해 공격적인 사이버 능력을 전략적으로 활용하고 있다”고 말했다. 이어 그는 “선진국과 개발도상국 모두 주요 APT 단체로부터 통신, 에너지, 제조 등 핵심 인프라에 대한 위협을 받고 있다. 이는 공공 및 민간 조직이 빠르게 진화하는 위협에 선제적으로 대응하기 위해서는 첨단 보안 인프라를 구축해야 한다는 경고”라고 덧붙였다. 트렐릭스 어드밴스드 연구센터의 사이버 위협 보고서는 랜섬웨어 및 국가 주도 APT 공격 단
조직 내 IT 인프라 전 계층을 보호하며 다양한 환경에 적합한 기능 제공 트렌드마이크로는 차세대 XDR 및 생성형 AI 기능을 갖춘 통합 사이버 보안 플랫폼 '트렌드 비전 원(Trend Vision One)'을 공개했다고 밝혔다. 트렌드 비전 원은 광범위한 기본 보안 센서 세트와 향상된 확장 탐지 및 대응(XDR) 기능으로 도메인을 불문하고 포괄적인 보호를 제공한다. 특히 생성형 AI 어시스턴트 ’컴패니언’, 제로 트러스트 원칙에 기반한 선제적 공격 표면 위험 관리(ASRM)가 제공되며 파트너 제공 보안 서비스 역량을 강화해 엔터프라이즈 사이버 보안 혁신을 가속화할 전망이다. 트렌드 비전 원 플랫폼의 향상된 XDR은 엔드포인트, 서버, 이메일, 클라우드 서비스, 네트워크, 5G, OT 등 조직 내 IT 인프라 전 계층을 보호하며 하이브리드, 온프레미스 등 다양한 환경에 적합한 기능을 제공한다. 이에 전 세계에 위치한 트렌드마이크로의 리서치 센터가 제공하는 글로벌 위협 인텔리전스를 활용해 사이버 공격에 한 발 앞서 대응하도록 지원한다. 트렌드마이크로의 인텔리전스는 실시간 위협 인사이트, 위협 행위자 프로파일링, 공격 캠페인에 대한 엔드투엔드 가시성을 바탕으로
네트워크 및 엔드포인트에 대한 높은 가시성 제공하는 시스코 XDR 발표 시스코 시스템즈가 미국 샌프란시스코에서 개최된 세계 최대 사이버 보안 전시회 'RSA 컨퍼런스 2023'에서 AI 기반의 통합 크로스 도메인 보안 플랫폼 '시스코 시큐리티 클라우드(Cisco Security Cloud)'의 최신 업데이트 사항을 발표했다. 시스코는 이번에 탐지 및 대응(XDR) 솔루션을 새롭게 선보이고 제로 트러스트 보안 플랫폼 '듀오(Duo)'에 다중인증(MFA) 고급 기능을 추가해 기업들이 IT 생태계 전반에 대한 무결성을 확보할 수 있도록 지원한다. 시스코는 네트워크와 엔드포인트 전반에 대한 전문성과 가시성을 단일 위험 기반(risk-based) 턴키(turnkey) 솔루션으로 구현했다. 시스코 XDR 솔루션은 클라우드 퍼스트 솔루션으로 보안 인시던트 조사를 간소화하고 보안운영센터(SOC)가 위협을 즉시 해결할 수 있도록 지원한다. 또한 분석 결과를 바탕으로 탐지 우선순위를 설정하고, 증거 기반(evidence-backed) 자동화를 통해 우선순위가 가장 높은 인시던트를 해결하는 것에 집중한다. 해당 솔루션은 현재 베타 버전으로 사용 가능하며 올해 7월에 정식 출시
Top-CERT 분석 역량 더해 다차원 보안 체계 수립 강화 SK쉴더스가 EDR(엔드포인트 침입 탐지 및 대응)에 특화된 위협 탐지 대응(MDR) 서비스 확대에 나선다고 16일 밝혔다. 지난 1월 서비스 출시 후 다수의 성공사례를 확보한 SK쉴더스는 EDR 관제·운영, 위협헌팅, 침해흔적 조사, 보안 체계 구축 등을 통합적으로 선보인다. 최근 도입이 확산되고 있는 EDR은 PC, 서버 등 엔드포인트에서 발생하는 보안 위협에 대한 선제적인 탐지와 대응을 제공하는 솔루션이다. 빠르고 정확한 운영이 필요하기 때문에 다양한 경험을 바탕으로 한 EDR 전문 인력의 지원이 필수적이다. 외부에서의 공격 시도가 EDR에 한 번 포착되면 이 공격에 쓰인 해킹 기법, 지표 등을 전문가가 종합적으로 분석해 실제 위협인지 판단하는 과정이 요구되기 때문이다. 이에 SK쉴더스는 국내 사이버보안 1위 전문가 역량과 노하우를 강점으로 서비스를 구성했다. SK쉴더스의 침해사고전문대응팀인 Top-CERT가 실제 사고 현장에서 추출한 침해사고지표(IoC), 해킹 기법 등을 반영해 선제적인 위협 판별과 체계적인 대응이 가능하다. 향후 EDR 솔루션과 타 보안장비까지 영역을 확장하여 선제적으로
보안운영 및 네트워크 위협탐지 제품 패키지 개발…글로벌 마케팅 활동·MDR 서비스로 시장 공략 보안운영 플랫폼 전문기업 로그프레소는 네트워크 위협탐지 전문기업 쿼드마이너와 MDR 서비스 및 해외시장 공동 개척 협력 MOU를 체결했다고 14일 밝혔다. 이번 협약은 각 기업이 보유하고 있는 보안 운영 솔루션과 네트워크 보안 위협 탐지 제품을 통합해 제품화하는 것을 목적으로 한다. 또한 각사 제품의 단일 패키지 상품으로 통합 출시하고 해외시장을 공략하는 것에 의견을 함께 했다. 이에 쿼드마이너는 사이버 보안 전문가로 구성된 MDR 서비스 조직을 신규로 설립한다. 신규 조직은 기존 보안관제 서비스에서 제공하지 못했던 높은 보안 가시성과 전문화된 위협 탐지·대응·분석 서비스를 제공한다. 박범중 쿼드마이너 대표이사는 "빅데이터 플랫폼과의 결합은 네트워크 위협 탐지 효과를 극대화시킬 것"이라며 "양사의 협업으로 지금까지 경험하지 못했던 MDR 서비스를 제공하겠다"고 전했다. 양봉열 로그프레소 대표이사는 "복잡해지고 첨예화되는 사이버 위협에 효과적으로 대응하려면, 네트워크 단에서 위협을 확실하게 탐지하고 제대로된 데이터를 확보할 수 있어야 한다"며 "양사의 기술을 결합해
디지털 시대가 도래하며 인프라 환경이 빠르게 변화하고 있다. 온프레미스, 프라이빗 클라우드, 퍼블릭 클라우드 등 디지털 인프라 환경은 커지고 있는데, 이는 보안 대상도 그만큼 많아지고 있다는 뜻이다. 현실은 디지털 발전 속도에 보안 기술이 따라가지 못해 각종 디지털 보안 사고가 발생하고 있다. 35년 동안 보안 기술만을 고집해온 트렌드마이크로는 2023년 전략 발표 기자 간담회에서 급변하는 IT 환경 및 확장된 공격 점점 관리를 위해 보안도 플랫폼 관점에서 통합적 접근이 필요하다고 말하며, 무엇보다 중요한 것은 사전에 ‘리스크’를 방지하는 것이라 밝혔다. ‘클라우드’가 산업 분야를 막론하고 급격한 확장세를 보이는 가운데, 디지털 트랜스포메이션과 더불어 끊임없이 변화하는 기술에 대응하면서 데이터 프라이버시와 각종 컴플라이언스를 충족시키기 위해 기업 내 보안 부서의 책임과 중요도가 높아지고 있다. 특히나 원격 근무 체제와 가속화된 클라우드 전환에 따라 기업의 디지털 자산을 침해할 수 있는 공격 접점은 계속해서 확장되며 사이버 보안 대응이 점차 어려워지고 있다. 이에 기업 보안팀은 확장된 공격 접점에서 발생하는 수많은 사건 알람 및 사일로화된 데이터 등으로 인해
2022년 비즈니스 전략 발표 기자 간담회 개최 트렌드마이크로는 2022년 전략 발표 기자간담회에서 코로나19 이후 더욱 광범위해진 보안 공격 접점 및 보안 위협 증가에 대응하기 위해서는 XDR에 연계된 통합적인 보안 플랫폼이 필수적이라고 밝혔다. 트렌드마이크로는 지난 11월 ‘글로벌 위협 보고서’를 통해, IT 리더의 50%만이 최고경영진에게 사이버 위험에 대한 높은 이해도가 있으며 원인으로 최고경영진의 노력의 부재와 의도적인 외면을 꼽았음을 밝힌 바 있다. 해당 보고서에 따르면, 응답자들은 최고경영진의 90%가 디지털 전환, 생산성 등의 목표 달성을 위해 사이버 보안 영역을 타협할 것이라고 보았다. 글로벌 IT 리서치 기업 가트너가 2022년 가장 주목할 비즈니스 전략 기술 트렌드로 사이버 보안을 선정한 가운데, 트렌드마이크로는 디지털 혁신 가속화와 하이브리드 클라우드 모델의 확산에 따라 사이버 보안 생태계 또한 급변하고 있다고 설명했다. 코로나19 이후 업무용 네트워크가 내부 및 외부까지 확장되고, 업무용 디바이스들이 다양화됨에 따라 보안의 영역이 더욱 확대되고 복잡해지고 있으며, 확대된 영역과 난이도로 인해 보안 관리의 어려움이 급증하고 있다. 또한,
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 11월 22일 19시 37분
