EDR
루트킷으로 진화한 푸어트리/버트시가, EDR 소프트웨어 무력화…소포스
푸어트리/번트시가 툴킷이 탐지 회피 방법을 추가해 루트킷과 유사한 형태로 진화했다. 적어도 한 명 이상의 공격자가 피해자의 IT 시스템에서 엔드포인트 탐지 및 대응(EDR) 소프트웨어를 삭제하는 새로운 기능을 사용하고 있다는 경고가 전달되었다. 소포...
포티넷, ‘2024 가트너 매직 쿼드런트’ 보안 서비스 엣지 부문 챌린저 선정
네트워킹과 보안의 융합 솔루션 업체 포티넷 코리아(www.fortinet.com/kr, 조원균 대표)가 4월 29일, ‘2024 가트너 매직 쿼드런트’ 서비스 엣지(Security Service Edge, SSE) 부문에서 챌린저로 선정됐다고 밝혔다....
”보안 전문가가 연중무휴 지원”··· 팔로알토 네트웍스, 새 MDR 서비스 발표
팔로알토 네트웍스(Palo Alto Networks)가 새로운 유닛 42 MDR(Unit 42 Managed Detection and Response) 서비스를 발표했다. 보안 위협을 추적하고 대응하는 사이버 보안 전문가의 실시간 지원을 상시 제공하는...
글로벌 칼럼 | 사이버 보험 청약서로 알아보는 랜섬웨어 기본 대처법
필자는 매년 이맘때쯤 사이버 보험 청약서를 작성한다. 청약서의 질문 사항을 작성하며 보험사들이 비즈니스의 위험과 위협을 평가하는 데 사용하는 기준과 베스트 프렉티스로 강조하는 것이 무엇인지 인사이트를 얻는다. 보험사가 중요하게 여기는 요소가 없다면 보...
엔드포인트 보호 제품군을 선택하는 방법
보안 담당자는 엔드포인트 보호(endpoint protection) 제품이 이전 세대의 바이러스 백신의 현대적 동의어라는 사실을 잘 알고 있다. 악성코드 방지로 알려진 바이러스 백신은 전용 바이러스 백신 서버, 일일 시그니처 업데이트 및 수동으로 관리...
AI 기반의 SentinelOne EDR로 능동적인 엔드포인트 보안 강화 - 삼성 SDS 사례
삼성SDS는 네트워크 전반의 IP 및 URL 등을 분석 하여 경로를 차단하고, 시그니처 기반의 네트워크 보안 장비 운영을 통해 악성파일까지 Sandbox로 분석하여 변화하는 환경에 대응하고 있다. 그러나 이것만으로는 기존 보안 장비를 우회하는 최신 F...
“공격으로 보안 사고가 발생했다면 공격자는 9개월 전에 침투" 고도화된 랜섬웨어 공격에 대응하는 실시간 탐지 및 대응 전략 - IDG Tech Dossier
보안 사고가 발생했을 때 피해 기업은 즉시 상황을 파악하고, 조치를 취해야 한다. 당연한 일일지 모르지만, 이를 실현할 수 있는 기업은 소수에 불과하다. 우리 기업에서 발생한 사건의 원인을 파악하고 대응하는데 몇일, 또는 몇주가 걸린다는 사실을 이해할...
EDR
글로벌 칼럼 | “XDR이 다가오고 있다” CISO의 행동 수칙 5단계
CISO는 XDR을 통해 위협 탐지 및 대응을 넘어 SOC를 현대화하고 프로세스를 자동화하며, 직원 생산성을 향상시킬 수 있는 방법을 생각해야 한다. 이번 기사에서는 CISO의 2021년 XDR 계획을 소개한다. XDR이 현...
“사람 구멍을 막아라” RSA 2020 가장 눈에 띄는 제품 5가지
세계 최대의 보안 행사인 RSA가 지난 주 미국 샌프란시스코에서 열렸다. 한 주 동안 수만 명이 모스콘 센터에 모여 거의 800곳의 솔루션 업체를 둘러봤고, 수백 명의 연사가 최신이자 최고의 사이버 보안 기술에 대해 발표했다. 이번 행...
지니언스, ‘지니안 인사이츠 E’ 2.0 버전 출시
지니언스가 EDR(Endpoint Detection & Response) 솔루션인 ‘지니안 인사이츠 E’ 2.0 버전을 출시했다. ‘지니안 인사이츠 E’는 단말에 대한 지속적인 모니터링 정보 및 정보 수집을 통해 위협의 탐지 및 분...
“의심스러운 엔드포인트 활동의 탐지와 방어” EDR의 이해
엔드포인트 탐지 및 대응(Endpoint Detection and Response, EDR)은 다양한 의심스러운 활동과 행동에 대해 네트워크상의 최종 사용자 하드웨어 디바이스를 감지해 인식된 위협을 자동으로 차단하도록 대응하고 추가 조사를 위해 포렌식...
정교한 공격에 대응하기 위한 기업의 보안 전략, 팔로알토 네트웍스의 코어텍스 XDR - IDG Summary
지난 수년간 사이버 위협의 형태는 단발성 악성코드와 취약점 공격에서, 공격 단계별로 각각의 특성을 지니는 “위협 라이프 사이클” 형태로 바뀌어 왔다. 이 가운데서도 특히 정교한 공격(Sophisticated Attack)이라 불리는 형태는 “위협 라이...
XDR
EDR
Sophisticated Attack
“웬만해선 APT를 막을 수 없다” 0.1% 위협에 대응하는 EDR 운영 전략 - IDG Summary
기존 엔드포인트 보호 솔루션은 99.9%의 위협을 막을 수 있지만 0.1%의 위협에는 속수무책이다. 0.1% 위협이 바로 APT 공격이다. APT는 이전에 알려지지 않은 수법을 사용해 공격하기 때문에 기존 솔루션과는 다른 방법, 즉 EDR(Endpoi...
소포스, EDR 기능 탑재한 ‘서버용 인터셉트 X’ 출시
소포스가 엔드포인트 위협탐지 및 대응(이하 EDR) 기능을 갖춘 '서버용 인터셉트 X(EDR to Intercept X for Server)'를 공개했다. 서버용 인터셉트 X에 EDR 기능을 추가함으로써, 이제 IT 관리자들...
사이버범죄 그룹의 APT 기술 차용, 더 어려워진 보안팀의 대응
지난 몇 년 사이 사이버범죄 그룹이 기존 정부 후원 공격자들의 기법과 방식을 도입하는 사례가 증가했다. 많은 조직, 특히 일반적인 악성코드에 초점을 둔 방어 체계를 갖춘 중견중소 기업은 미처 대비하지 못한 채 첨단 공격에 노출돼 있다. ...
10가지 필수적인 기업 보안 도구 - Part 2
자사에 변화하는 위협 환경, 엄격한 규제, IT 인프라의 복잡성 증가 등에 대응할 수 있는 올바른 도구를 갖고 있는가. 이제부터 설명할 내용은 앞서 설명했던 현재 주어진 과제를 해결할 수 있는 필수 보안 도구 Part 1에서 이어진다. &n...
2018년 악성코드 최신 동향과 쉽고 실행 가능한 엔드포인트 보안 운영 전략 - IDG Summary
최근 기업 사용자는 데스크톱 PC뿐만 아니라, 노트북, 태블릿, 스마트폰, 그리고 수많은 이동식 저장장치를 사용한다. 진화하는 악성코드와 취약점은 주로 이런 엔드포인트 기기들을 노리고 있어 기업의 보안 상태는 나날이 위험해지고 있다. 최신 악성코드 동...
규모와 범위 모두 성장하고 있는 "새로운 엔드포인트 보안 시장이 펼쳐진다"
요즘 사이버보안 업체에 대한 벤처캐피털(VC) 투자가 아무리 공격적이라해도 최근 뉴스 가운데에는 상당히 놀라운 것이 있다. 사일런스(Cylance)가 블랙스톤 그룹 전략실(Blackstone Tactical Opportunities)이 주도로 한 1억...