Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

시만텍

2020 최고의 안드로이드 안티바이러스 8선

안드로이드 용 안티바이러스 도구는 많이 있다. 보호, 성능, 유용성 면에서 최상위로 선정된 8개 제품과 이를 측정하는 방법을 알아보자.           AV-TEST의 2020년 1월 17개의 안드로이드 보안 앱을 대상으로 한 평가에 따르면, 안드로이드용 상위 8개의 비즈니스용 안티바이러스 도구는 다음과 같다(AV-TEST 연구소는 독일의 IT 보안 및 안티바이러스를 위한 독립 서비스 제공업체다).   AV-TEST는 보호(최대 6점), 성능(최대 6점), 유용성(최대 6점)의 3가지 영역에 대해 각 도구의 등급을 지정한다. 이번 기사에 나열된 제품 가운데 7개는 모두 18점 만점을 기록했고, 나머지 1개인 시큐리온 온백신(Securion OnAV) 1.0은 0.5점을 잃었다.  테스트한 모든 애플리케이션의 평균 실시간 악성코드 탐지율은 96%였다. 지난 4주동안 발견된 안드로이드 악성코드의 실시간 탐지율도 96%였다.  안티바이러스 테스트 결과를 활용하는 방법  이런 테스트는 실험실 환경에서 수행됐다는 점을 기억해야 한다. 서로 다른 위협 모델을 가진 다른 엔터프라이즈 시스템은 다음에 나열된 각 제품에 대해 서로 다른 결과가 표시된다. 다시 말해, 실험실에서 100% 탐지율이 네트쿼으의 모든 안티바이러스 위협을 탐지한다는 의미는 아니다. 새로이 제출된 악성코드 샘플이 특정 안티바이러스 제품의 데이터베이스로 전송되는 데 며칠이 걸릴 수 있기 때문이다.  AV-TEST 결과에서 알 수 있는 것은 어떤 안드로이드 안티바이러스 제품은 악성코드 탐지의 기본 요소에서 줄곧 최고이며, 시스템 성능에 미치는 영향이 미미하다는 것이다. 그래서 이 테스트 결과는 어떤 제품이 환경에 가장 적합한지 평가할 때 좋은 출발점이 된다. 다음에 설명하는 앱들은 알파벳 순이다.  1. 아비라 안티바이러스 보안(Avira Antivirus Security) 6.3 ...

시만텍 아비라 비트디펜더 2020.03.03

브로드컴, 액센츄어에 시만텍 서비스 사업부 매각

브로드컴이 몇 개월 전에 미화 10억 9,000만 달러에 인수했던 시만텍의 사이버보안 서비스 사업부를 액센츄어에 매각한다.    액센츄어는 성명서에서 시만텍의 위협 탐지 및 사고 대응 부분을 인수해 자사의 보안 서비스 부서를 강화하겠다고 밝혔다. 이번 M&A의 조건은 공개되지 않았으며 2020년 3월에 조건에 따라 인수가 마감될 것으로 예상된다. 액센츄어 CEO인 줄리 스위트는 “사이버보안이 업종이나 지리적 위치와 관계없이 모든 조직에서 가장 중요한 비즈니스 필수 요소 중 하나가 되었다. 액센츄어 시큐리티는 시만텍의 사이버보안 서비스 사업을 추가해 전 세계 기업을 대상으로 사이버보안 위협을 탐지하고 관리할 수 있는 가장 포괄적인 관리 서비스 중 하나를 제공할 것이다"라고 강조했다.  액센츄어 시큐리티의 상무인 켈리 비젤은 이번 인수를 ‘게임 체인저’라고 부르며 “이번 인수는 액센츄어가 관리형 보안 서비스에 대한 한 가지 규모에 맞는 접근 방식보다는 유연성을 제공하는 데 도움이 될 것"이라고 주장했다. 테크놀로지 비즈니스 리뷰(Technology Business Review)의 수석 애널리스트인 보즈히다르 히리스토브에 따르면 이번 계약은 전 세계적으로 잘 정립된 사이버 관리 서비스 기능 네트워크에 노드(또는 6개)를 추가하게 될 것이다. 시만텍은 현재 시드니에 있는 1곳을 포함하여 6곳의 보안 운영 센터를 보유하고 있다. 그러나 브로드컴에 인수된 후 정리 해고와 채널 정비로 현지에서 순위가 크게 하락했다.  브로드컴의 엔터프라이즈 보안 자산 통합 과정에서 시만텍의 글로벌 인력 중 최대 7%가 정리해고로 회사를 떠났다. 한편, 액센츄어는 며칠 전 독일의 CRM 전문 업체인 마이히로(Maihiro)를 인수했으며 이번 인수로 M&A를 자연스럽게 확장할 것이라고 히리스토브는 말했다. 그는 액센츄어가 프로젝트 엘리베이트(Elevate)에 관해 SAP와 공조한다고 밝히며 자사의 혁신 주도형 안건에서 ‘연결...

브로드컴 시만텍 인수 2020.01.10

윈도우 10용 안티바이러스 소프트웨어 TOP 12

AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 안티바이러스 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. - 카스퍼스키랩 엔드포인트 시큐리티 - 카스퍼스키랩 스몰 오피스 시큐리티 - 시만텍 엔드포인트 프로텍션 - 시만텍 엔드포인트 프로텍션 클라우드 이번 기사에서 알파벳순으로 소개하는 12개 안티바이러스 제품은 18점 만점에서 최소 17.5점을 받았다. 전체 테스트 결과는 AV-TEST 인스티튜트 웹사이트에서 확인할 수 있다.   안티바이러스 테스트 결과 활용법 이 테스트는 랩 환경에서 수행되었다. 위협 모델 다른 각각의 다른 엔터프라이즈 시스템은 각 제품에 관해 다른 결과를 나타낸다. 다시 말해, 실험실에서 100% 탐지율을 보였다고 해서 해당 제품이 네트워크의 모든 안티바이러스 위협을 탐지한다는 의미는 아니다. 이런 차이를 보이는 이유 중 하나는 새로 제출된 악성코드 표본이 지정된 안티바이러스 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-TEST 결과에 따르면, 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 안티바이러스 제품이 시스템 성능에 미치는 영향은 가장 적었다. 이는 기업 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. ‘우수 평가받은’ 윈도우 10 안티바이러스 툴  1. 어베스트 비즈니스 안티바이러스 프로 플러스 19.5와 19.6 어베스트 비즈니스 안티바이러스 프로 플러스는 지난 4주 동안 발견된 제로데이 악성코드 공격 및 악성코드를 중지시키는 데 완벽한 점수를 받았다. 표준 PC에서 평균보다 11%포인트가 느린 인기 웹사이트를 제외하고 모든 테스트에서 평균보다 성능이 높았다. 합법적인 소프트웨어를 설치하고 사용하는 동안 하나의 잘못된 행동 차단을 등록했다. 2. 비트디펜더 엔드포인트 시큐리티 6.6 비트디펜더 엔드포인트 시큐리티는 테스트에 쓰인 모든 제로데이 악성코드...

맥아피 윈도우10 AV-TEST 2019.10.08

"성능과 통합" 추세를 기준으로 한 가장 좋은 이메일 암호화 도구 5종

지난 몇 년 간 이메일 암호화 기술, 도구들이 크게 바뀌었다. 시장을 선도하는 도구들이 각자 고유의 방식으로 발전하고 있다. - HPE/볼티지 시큐어메일(HPE/Voltage SecureMail)은 다른 HPE 소프트웨어 제품들과 함께 인수되면서, 이제는 마이크로포커스(Micro Focus)의 일부가 되었다. - 버트루 프로(Virtru Pro)는 새로운 기능이 도입되고, 통합성이 확대됐다. - 잉키(Inky)는 이제는 엔드포인트 암호화 클라이언트에 초점을 맞추지 않는다. 대신 안티 피싱(anti-phishing)에 초점을 맞추고 있다. - 직스 게이트웨이(Zix Gateway)는 제품들을 리브랜딩, 확대했다. - 시만텍 이메일 시큐리티 클라우드(Symantec Email Security.cloud)는 통합성이 확대되었다.   이런 도구 각각을 자세히 다루기 전에, 이메일 암호화 분야의 트렌드 몇 가지를 소개한다. 이메일 암호화 분야의 트렌드 - 암호화에 대한 초점을 넓히고 있는 공급업체 암호화의 사용 편이성과 성능이 계속 높아지고 있다. 암호화는 흥미로운 방향으로 변화하고 있다. 공급업체들은 암호화를 ‘나무’가 아닌 ‘숲’으로 보기 시작했고, 이에 대한 초점을 넓혔다.  이메일 암호화는 스팸 방지, 피싱 방지, 데이터 유출 방지(DLP) 등으로 구성된 이메일 보호 포트폴리오에 속한 기능 한 가지로 바뀌었다. 어떤 공급업체도 완전한 포트폴리오를 제공하지 않는다. 특정 영역에 더 큰 강점이 있다. 다음 부분에서 이에 대해 더 자세히 설명할 예정이다. - G 스위트와 마이크로소프트 오피스 지원 이제 대부분 공급업체가 구글 G 스위트(Google G Suite)와 마이크로소프트 오피스(Microsoft Office) 제품군을 완전히 지원한다. 여기에는 두 공급업체의 소프트웨어 도구의 데스크톱, 모바일, 클라우드 버전이 모두 포함된다. 구버전 오피스와 아웃룩을 지원하는 경우도 있다. - 훨씬 더 중요해진 파트너십 유명 암호화 공급업체 대부...

시만텍 이메일암호화 볼티지시큐어메일 2019.09.19

보호∙성능∙유용성 뛰어난 안티 바이러스 소프트웨어 10선

최근 AV-테스트 인스티튜트(AT-TEST Institute)가 보호, 성능, 유용성이라는 세 가지 기본 기준으로 가장 인기 있는 윈도우 10 클라이언트 안티 바이러스 제품을 테스트했다. 테스트한 18개 제품 가운데 각 기준에서 6점 만점을 받은 제품은 다음의 5가지다.  • F-시큐어 PSB 컴퓨터 프로텍션 • 카스퍼스키랩 엔드포인트 시큐리티 • 카스퍼스키랩 스몰 비즈니스 시큐리티 • 시만텍 엔드포인트 프로텍션 클라우드 • 트렌드마이크로 오피스스캔 <표>는 18개 제품을 알파벳 순으로 나열한 것으로, 여기서 상위 10개 바이러스 백신 제품은 총점 18점 만점에서 중 17.5점을 받았다. AV-TEST 인스티튜트 웹 사이트에서 전체 결과를 내려받을 수 있다.   바이러스 백신 테스트 결과를 사용하는 방법 이 테스트는 연구소 환경에서 수행됐다. 위협 모델은 다른 엔터프라이즈 시스템마다 다음에 나열된 각 제품에 대해 다른 결과가 나타난다. 다시 말해, 테스트 결과 100% 탐지율을 나타냈다고 해서 해당 제품이 네트워크의 모든 안티바이러스 위협을 탐지한다는 의미는 아니다. 여기에는 여러 가지 이유가 있는데 그 하나는 새로 제출된 악성코드 샘플이 지정된 안티 바이러스 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-테스트 결과에 따르면, 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 안티바이러스 제품이 시스템 성능에 미치는 영향이 가장 적다. 이 때문에 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. 최고의 윈도우 10 안티 바이러스 툴 1. 어베스트 비즈니스 안티바이러스 프로 19.3 어베스트 비즈니스 안티바이러스 프로 플러스는 보호 기능이 약간 향상되어 완벽한 점수를 받았다. 모든 제로데이 악성코드 공격의 97%를 막아냈다. 모든 테스트에서 업계 평균에 가까운 제품으로 마지막 테스트 라운드 동안 성능이 향상되었다. 이밖에 잘못된 경고, 차단 또는 합법적인 소프트웨어를 악성코드로 잘못 탐지...

시만텍 AV-테스트 비트디펜더 2019.08.19

시만텍, 클라우드 액세스 보안 솔루션 라인업 확대 발표

시만텍(www.symantec.com/ko/kr)은 기업 환경에서 클라우드와 인터넷의 안전한 접근과 활용을 지원하는 클라우드 액세스 보안 솔루션 라인업을 새롭게 확대 발표했다.  시만텍은 네트워크 보안 포트폴리오 전반을 강화 및 통합함으로써 운영 비용과 복잡성을 줄이고, 운영 리스크를 완화할 수 있는 통합 클라우드 기반 솔루션을 제공하는 보안 기업으로서 입지를 더욱 공고히 한다고 밝혔다.   시만텍은 시만텍 통합 사이버 보안 플랫폼(Integrated Cyber Defense Platform) 전략의 일환으로 시만텍 클라우드 액세스 보안 솔루션 라인업을 강화함으로써 ▲SaaS(서비스형 소프트웨어) 애플리케이션 ▲IaaS(서비스형 인프라) 환경의 기업용 애플리케이션 ▲클라우드 기반 이메일 ▲인터넷에 액세스하는 사용자에 대해 기업이 일관성 있는 제로 트러스트(Zero Trust) 보안 정책을 시행할 수 있도록 지원한다.  제로 트러스트 기반의 액세스 보안은 인가된 사용자들에게 각자의 업무 수행에 필요한 네트워크와 클라우드 리소스에 한해서만 액세스 권한을 부여하고 데이터 보안 및 위협 방지 정책을 엄격하게 시행한다. 따라서, 클라우드로 전환하는 기업의 보안에 효과적이라고 업체 측은 설명했다. 또한, 시만텍 클라우드 액세스 보안 솔루션은 액세스 제어 뿐만 아니라 차별화된 가시성과 콘텐츠 스캐닝 기능을 제공한다. 기업들은 클라우드 및 웹에 전송되는 정보에 일관된 DLP(정보유출방지) 정책을 시행하고 콘텐츠 다운로드에 대한 위협 요소를 확인할 수 있다. 더불어 다중 인증을 위한 시만텍 VIP(Symantec Validation ID and Protection)와 향상된 위협 방지를 위한 시만텍 웹 위협 격리(Symantec Web Isolation) 솔루션이 추가로 시만텍 클라우드 액세스 보안 솔루션에 통합됐다.  SaaS 애플리케이션 보안  시만텍 클라우드SOC 솔루션에 새롭게 추가된 시만텍 클라우드SOC 미러 게이...

시만텍 2019.07.19

맥아피, 주식시장 재상장하나?… 최소 10억 달러 전망

사이버 보안 업체인 맥아피가 기업공개를 다시 할 계획으로 알려졌다.    월스트리트저널(WSJ) 보도에 따르면, 맥아피는 기업공개를 다시 할 계획이며 이 IPO로 최소 미화 10억 달러 이상을 조달할 것으로 기대한다. 이 회사의 가치는 50억 달러를 상회한다. 2011년 인텔은 77억 달러에 맥아피를 인수했고 6년 후 사모펀드인 TPG캐피털에 51%의 지분을 매각했는데 이는 42억 달러 규모의 기업 가치에 해당했다. 미국 사모펀드 회사인 토마 브라보(Thoma Bravo)도 2017년에 투자자로 합류했다. WSJ에 따르면 맥아피는 투자 전략을 변경하고 인수를 통해 현금 흐름을 개선해 투자자들의 눈을 끌 가능성이 높다. 맥아피는 2017년 말 클라우드 보안 업체인 스카이하이네트웍스(Skyhigh Networks)를 비공개 금액으로, 2018년 3월 VPN 업체인 터널베어(TunnelBear)를 인수했다. 맥아피는 로이터 통신에 대한 IPO 보고서에 대해 "소문에 대해서는 언급하지 않는다"라고 말하면서 언급을 거부했다. 작년 말, 토마 브라보는 사이버보안 부문을 통합하기 위한 노력의 일환으로 TPG캐피탈과 인텔에서 맥아피를 사기 위한 초기 회담을 가진 것으로 보고됐다. 같은 시기에 토마 브라보는 인수 제안을 통해 맥아피의 경쟁사인 시만텍에 접근했다. 시만텍은 현재 브로드컴이 150억 달러에 인수할 계획이다.  맥아피와 반대로, 시만텍은 이번 인수로 30년 공개 상장 회사가 비공개로 전환할 예정이다. ciokr@idg.co.kr  

맥아피 브로드컴 시만텍 2019.07.15

브로드컴, 150억 달러에 시만텍 인수

브로드컴이 약 150억 달러에 시만텍을 인수할 것으로 알려졌으며 현재 협상의 마무리 단계에 있는 것으로 전해졌다.  파이낸셜타임스의 보도에 따르면, 최종 합의가 체결되지 않았지만 조만간 시장에서 거래 결과가 공개될 수 있다. 기술 애널리스트인 아난드 스리니바산은 블룸버그 인텔리전스(Bloomberg Intelligence)에 "브로드컴이 소프트웨어 매출 40억 달러 이상을 목표로 인수할 가능성이 클 것으로 보인다"라고 밝혔다. 스리니바산은 "브로드컴 CEO 호크 탄이 매출을 안정적으로 유지하면서 시만텍 인수 비용을 낮추는 데 적극적으로 나서야 할 것이다"라고 덧붙였다.  시만텍의 CEO가 갑작스럽게 사퇴한 지 약 2개월 만에 시만텍 매각설이 나돌았다. 시만텍 매각이 알려진 날 주식 거래 시간이 끝난 후 장외 거래에서 이 회사의 주가가 급등했다. 시만텍은 임시로 그레그 클라크를 리차드 힐 이사로 대체했다. 힐은 이전에 반도체 제조사인 노벨러스시스템(Novellus Systems)의 CEO였는데, 시만텍이 부진했던 대기업 영업에서 경력을 인정받은 것으로 알려졌다.  오범의 선임 애널리스트인 에릭 파리조는 "그리 놀랍지는 않다"며, "경영진 변화는 불가피했다. 몇 년 동안의 전략적 재배치와 긍정적인 모멘텀이 있은 후 시만텍의 운명은 급속히 악화되었다"라고 말했다. 파리조에 따르면, 호주 출신의 클라크는 원래 블루코트(Blue Coat)의 CEO였으며, 시만텍이 인수한 업체에 합병됐던 회사의 CEO였다. 파리조는 "당연히 그는 최고의 기술 상당부분을 가져왔다. 시만텍의 기존 기술을 스카이큐어(Skycure)와 파이어글라스(Fireglass) 등 첨단 기업과 결합시켜 시만텍을 사용자, 기기, 데이터, 애플리케이션 같은 다양한 기능을 제공한다. 시만텍에서 혁신이 시작되었다"라고 이야기했다.  현재는 클라크에 대한 평가절하가 있다고 파리조는 전했다. 가까운 장래에 힐이 책임있는 자리에 올라 최근 시만텍 10년 역사에서 6번...

브로드컴 시만텍 인수 2019.07.09

“사이버 보안 전망: 2019년과 그 이후” 시만텍 발표

시만텍은 지난 12개월 동안 발생했던 사건을 기반으로, 2019년 사이버 보안 전망을 발표했다.  2018년에는 전세계적으로 유명한 많은 기업이 심각한 보안 침해 피해를 입었다. 마케팅 및 데이터 수집 기업 이그잭티스에서 약 3억 4,000만 건의 개인정보 기록이 저장된 데이터베이스가 유출된 사례가 단일 데이터 유출 사고로는 가장 큰 규모일 것으로 보고 있다. 기업 공격 외에도 2018년에는 광범위한 표적과 피해자를 겨냥한 위협 활동이 가속화되었다. SNS 분야에서 페이스북은 해커들이 약 3,000만 명의 사용자 정보를 탈취한 것으로 추정하고 있다.  그렇다면 2019년 사이버 보안 분야에서 예상할 수 있는 것은 무엇일까. 시만텍은 2019년과 그 이후 기업, 정부 및 개인에 영향을 미치게 될 주요 동향과 활동을 발표했다.  공격자들, AI 시스템 익스플로잇하고 AI로 공격 지원 AI의 상업적 가능성이 최근 몇 년간 실현되기 시작했다. 이미 많은 비즈니스 운영 분야에서 AI 기반 시스템이 이용되고 있다. 이러한 AI 시스템은 수작업을 자동화하고 의사 결정 및 인간의 다른 활동을 개선하는데 도움을 주지만, 많은 AI 시스템에는 방대한 양의 데이터가 있기 때문에 유망한 공격 타깃으로 주목받고 있다. 또한 연구 인력들 사이에서 이러한 AI 시스템이 시스템의 로직을 손상시키고 운영에 영향을 미칠 수 있는 악성코드의 유입에 취약하다는 것에 대한 우려가 점차 높아지고 있다. 2019년에는 일부 AI 기술이 가진 취약성에 대한 우려가 커질 것이다.  공격자들은 AI 시스템만 겨냥하지 않을 것으로 보인다. AI 기술 자체의 힘을 빌려 공격 활동을 더욱 강화할 것이다. AI 기반의 자동화된 시스템은 네트워크와 시스템을 뒤져 아직 발견되지 않았지만 악용될만한 취약점이 있는지 찾을 수 있다. 또한 AI는 목표로 삼은 개인 사용자를 속일 목적으로 실제와 매우 유사한 동영상과 오디오, 또는 잘 제작된 이메일을 만들어 피싱 및 다른 사...

시만텍 2018.12.17

시만텍, 산업제어시스템 보호 위한 AI 기반 ‘시만텍 ICSP 뉴럴’ 솔루션 발표

시만텍(www.symantec.com/ko/kr)은 산업제어시스템의 운영기술(operational technology)을 겨냥한 사이버 공격의 심각한 물리적 피해를 방지함으로써 기업이 핵심 인프라를 보호할 수 있도록 지원하는 신경망 통합 USB 스캐닝 스테이션인 '시만텍 ICSP 뉴럴(Industrial Control System Protection Neural)'을 발표했다. 운영기술은 에너지, 석유가스, 제조 및 운송과 같은 산업에서 절대적으로 필요하지만, 기존 시스템은 노후된 경우가 많고, 전통적인 엔드포인트 보안으로 안전하게 보호하는 것은 거의 불가능하다. 기업들은 대개 검사하지 않은 USB 기기를 이용해 이러한 시스템을 업데이트하고 있어 악성코드 감염과 표적공격의 가능성을 높이고 있다. 사이버 전쟁의 위협은 물리적 피해와 개인의 안전을 포함해 매우 실제적이고 치명적인 결과를 가져올 수 있다. 그럼에도 불구하고 핵심 기반 시설에 전력을 공급하는 산업제어시스템(ICS)은 종종 오래된 윈도우 시스템에서 실행되고 있어 알려진 위협이나 알려지지 않은 위협에 취약한 상태다.  시만텍 ICSP 뉴럴은 인공지능(AI)을 이용해 USB 기기에서 악성코드를 탐지하고, 대응함으로써 IoT 및 OT 환경을 겨냥해 알려진 공격은 물론, 특히 취약할 수 있는 알려지지 않은 공격을 차단한다. ICSP 뉴럴 스테이션은 USB를 통한 악성코드 감염을 검사 및 탐지하고 USB 기기를 깨끗한 상태로 유지시킨다. 기존에 ICSP를 구축한 경우를 보면, 검사 결과 USB 기기의 최대 50%가 악성코드에 감염된 것으로 나타났다. 시만텍코리아 이석호 대표는 "USB 기기는 행사장에서 경품으로 제공되고 동료 직원 간 공유하며 업무 및 개인 용도로 반복적으로 재사용돼, 우발적이거나 악의적인 감염 위험을 초래한다"며, "ICSP 뉴럴을 이용해 기존 산업 인프라는 핵심 인프라를 보호하는 중추신경 시스템을 새롭게 갖추게 된 것으로, 프론트엔...

시만텍 ICSP 뉴럴 2018.12.12

시만텍, 웹 위협 격리 솔루션 출시 통해 ‘웹 보안 위한 지능형 위협 차단 지원’

시만텍(www.symantec.com/ko/kr)은 잠재적으로 위험한 트래픽을 격리함으로써 광범위한 웹 액세스를 가능하게 하는 동시에 웹 공격의 경로 차단 및 제거를 지원하는 시만텍 웹 위협 격리(Symantec Web Isolation) 솔루션을 출시했다. 시만텍은 시그니처 기반 탐지를 비롯한 기존의 보안 솔루션은 안전한 것과 위험한 것을 분류하는 방식에 의존하는데 이것만으로는 위협을 막는데 한계가 있다고 설명했다. 시만텍 웹 위협 격리 솔루션은 모든 웹 콘텐츠 및 웹 사용이 위험하다고 가정한다. 특허받은 TCR(Transparent Clientless Rendering) 기술을 사용해 잠재적으로 악의적인 모든 콘텐츠를 격리 플랫폼에 두고, 실제 사용자에게는 렌더링된 콘텐츠를 보다 안전한 비주얼 스트림으로 전달한다. 시만텍 웹 위협 격리 솔루션은 콘텐츠를 격리해, 피싱, 드라이브-바이 다운로드(drive-by downloads), 워터링홀 및 랜섬웨어 등 알려지거나 알려지지 않은 위협과 악성코드 모두를 차단하면서도 기존과 동일한 웹 사용자 경험을 제공하는 솔루션이다. 시만텍 웹 위협 격리 솔루션은 웹을 통해 들어오는 위협으로부터 사용자를 보호할 뿐만 아니라, 자동화된 공격, 스크립팅 툴, 제로데이 취약점 및 악의적인 사용자나 공격받은 사용자를 웹 애플리케이션으로부터 격리시켜 공격을 차단한다. 이 솔루션의 주요 기능은 분류되지 않은 위험한 웹사이트에 액세스할 수 있도록 지원한다. 웹 위협 격리 기술과 시만텍의 웹 게이트웨이 제품을 결합해 격리 계층을 제공함으로써 잠재적으로 안전하지 않은 위험 프로필을 가진 미분류 웹사이트나 URL의 경우에도 차단 정책을 적용하지 않고도 사용자는 자유롭게 웹을 사용하는 동시에 위협으로부터 보호받는다. 또한 민감한 데이터 및 중요 시스템에 고유한 접근 권한이 있는 예외 사용자에게 향상된 보안을 제공한다. 모든 웹사이트를 방문할 수 있는 예외 사용자가 웹을 통한 악성코드 감염으로 인해 겪을 수 있는...

시만텍 2018.08.30

시만텍, 사이버공격 그룹 탐지용 인공지능 적용 ‘시만텍 TAA’ 발표

시만텍은 인공지능을 적용한 고난도 표적공격 분석 기술 ‘시만텍 표적공격 애널리틱스(Symantec Targeted Attack Analytics, 이하 TAA)’를 발표했다. 시만텍 TAA는 시만텍 표적공격 전문 분석팀이 역대 주요 사이버 공격 분석 시 사용한 강력한 위협 탐지 기술과 머신러닝을 결합, 사이버 공격 그룹의 공격기법을 집중적으로 학습시켜 대응할 수 있는 것이 강점이라고 업체 측은 설명했다. 표적공격은 기업 보안을 위태롭게 만드는 대표적인 위협 중 하나로, 시만텍 인터넷 보안 위협 보고서(ISTR) 제 23호에 따르면 표적공격 그룹의 수도 계속 증가하고 있는 것으로 나타났다. 시만텍 ATP(Advanced Threat Protection) 솔루션에서 제공하는 시만텍 TAA는 사이버 공격 그룹의 공격기법에 특화돼 EDR(Endpoint Detection and Response)의 탐지 및 대응 능력을 향상시킨 기술이다. 기존에는 EDR에서 파일의 해시값, 악성코드 유포 도메인, 레지스트리 값, 프로세스 이름 등 다양한 침해지표(Indicator of Compromise) 정보를 통해 기업 내부의 침해 사실을 파악할 수 있었다. 반면, 시만텍 TAA는 이러한 침해지표 기반의 공격 탐지는 물론, 공격자들이 사용하는 침투 방법, 측면 이동 시 사용하는 명령어 등 시만텍 표적공격 전문 분석팀이 수년간 다수의 공격 그룹을 추적해 확보한 인텔리전스 정보를 머신러닝과 결합해 자동으로 해당 공격 그룹의 공격을 탐지할 수 있는 기술이다. 시만텍 TAA는 스턱스넷(Stuxnet), 레긴(Regin), 라자루스(Lazarus)를 발견하고, 스위프트(SWIFT) 공격과 워너크라이(WannaCry) 공격 사이의 연관성을 밝혀낸 시만텍 표적공격 전문 분석 팀과 최첨단 머신러닝을 연구하는 시만텍 보안 데이터 과학자 팀이 협력해 이뤄낸 결과물이다. 보안 전문가들의 프로세스, 지식 및 역량을 인공지능으로 집약한 시만텍 ...

시만텍 2018.04.26

시만텍, 인터넷 보안 위협 보고서 제 23호 발표

시만텍(www.symantec.com/ko/kr)은 2017년 주요 사이버 범죄 및 보안 위협 동향에 대한 분석을 담은 ‘인터넷 보안 위협 보고서(Internet Security Threat Report, ISTR) 제 23호’를 발표했다. 시만텍의 인터넷 보안 위협 보고서는 전세계에서 일어나는 사이버 보안 위협 동향과 범죄자들의 범죄 동기에 관한 인사이트 등 사이버 보안 위협 환경에 대한 종합적인 정보를 제공한다. 이번 제 23호 보고서에 따르면, ▲크립토재킹 공격 8,500% 폭증 ▲소프트웨어 공급망(Supply Chain) 이용한 악성코드 유포 200% 증가 ▲표적 공격의 대다수, 이메일 통한 스피어 피싱 기법 이용 ▲모바일 악성코드 급증세 지속 ▲비즈니스에 탁월한 사이버 범죄자, 랜섬웨어로 이익 추구 등이 2017년 주요 보안 위협 동향으로 조사됐다. 2017년 한 해 암호화폐의 가치가 천문학적으로 상승하자 사이버 범죄자들은 암호화폐 채굴을 통한 막대한 수익을 쫓아 ‘크립토재킹(cryptojacking) 골드러시’가 일어났다. 이에 따라 2017년 한 해 엔드포인트 컴퓨터에서 암호화폐 채굴 악성코드(coinminer)의 탐지 건수가 1월 약 2만 건에서 12월 약 170만 건으로 무려 8,500% 가량 증가했다. IoT 기기는 크립토재킹 공격에 이용하기 좋은 타깃이 될 것으로 보인다. 시만텍의 조사에 따르면, IoT를 겨냥한 공격은 2016년 약 6,000개에서 2017년에 약 5만 개로 증가했다. 사이버 범죄자는 네트워크에 연결된 IoT 기기의 특성을 악용해 대규모 채굴을 시도할 수 있다. 또한, 맥 OS를 겨냥한 암호화폐 채굴 공격 또한 80% 증가함으로써 맥 컴퓨터도 더 이상 안전지대가 아님을 알 수 있다. 소프트웨어 공급망을 해킹한 뒤 자동 업데이트를 악용해 악성코드를 유포하는 사이버 공격은 2017년 12건으로 2016년 4건 대비 200% 증가했다. 매달 1건의 공격...

시만텍 2018.04.03

인공지능을 이용하는 사이버 범죄자 등 2018년 10대 보안 전망…시만텍 발표

시만텍(www.symantec.com)이 ‘2018년 10대 보안 전망’을 발표했다. 사이버 범죄자들은 변화하는 IT 환경에 맞춰 기업 및 개인을 겨냥한 다양한 공격 방식을 끊임없이 시도하고 있다. 시만텍은 올해 등장한 ▲클라우드를 공격하는 랜섬웨어 ▲파일리스(file-less) 악성코드 증가 ▲사이버 범죄자들의 새로운 수입원이 된 IoT 기기 등의 위협이 지속되는 한편, 2018년에는 ▲비트코인 노리는 사이버 범죄자 등장 ▲인공지능과 머신러닝을 이용한 사이버 공격의 시작 등 새로운 양상이 나타날 것으로 전망하고 있다. 랜섬웨어보다 금융 악성코드로 인한 피해 규모 증가 금융 악성코드는 사이버 범죄자들이 금전적인 이득을 볼 수 있는 악성코드 가운데 하나였다. 오늘날 금융 서비스가 모바일 애플리케이션 기반으로 전환되면서 기존 공격의 효과가 저하됨에 따라, 사이버 범죄자들 역시 모바일 플랫폼으로 공격 대상을 점차 옮겨가는 추세다. 그 결과 사이버 범죄자들이 금융권을 노리는 악성코드로부터 얻을 수 있는 수익은 더욱 높아질 것으로 보이며, 이는 랜섬웨어 피해 규모보다도 더욱 커질 것으로 전망된다. 새로운 공격 대상으로 주목받는 비트코인 블록체인(Blockchain)은 이제 전자화폐 이외의 은행 간의 결제나 사물인터넷(이하 IoT)을 활용한 용도로도 사용되기 시작했다. 이러한 것은 아직까지는 초기 단계로, 대다수 사이버 범죄자들의 공격 대상은 아니다. 사이버 범죄자들은 블록체인 자체를 공격하기보다는 상대적으로 공격이 쉽고 수익성이 높은 비트코인 거래나 사용자의 비트코인 지갑을 가로채는 것에 주력할 것이다. 사이버 범죄자들은 피해자들을 속여 피해자들의 컴퓨터나 모바일 기기에 코인채굴기(coin-miners) 등을 설치하도록 유도하고, CPU 등 컴퓨터 리소스에 대한 접근을 확보하게 될 것이다. 인공지능과 머신러닝을 이용한 사이버 범죄 등장 인공지능(AI)과 머신러닝(ML)을 빼놓고서는 사이버보안을 논할 수 없다. 2018년에...

시만텍 2017.12.06

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.