크라우드스트라이크
글로벌 칼럼 | 커널 액세스 차단, 윈도우 보안 사고 막을 좋은 방안인가?
크라우드스트라이크의 잘못된 업데이트로 전 세계적으로 발생한 대규모 윈도우 중단 사태는 몇몇 사람만이 알고 있는 기술에 얼마나 의존하고 있는지 다시 한번 분명하게 보여줬다. 심지어 그 기술을 담당하고 있는 회사 역시 마찬가지였다. 이 사건은 기술의 허...
"팔콘발 BSOD 후속 조치?" 크라우드스트라이크, 패치 관리 업체 인수 추진
사이버보안 업체 크라우드스트라이크(CrowdStrike)가 클라우드 기반 패치 및 취약점 관리 업체 액션1(Action1)을 약 10억 달러(약 1조 3,700억 원)에 인수하기 위해 협상을 진행 중이다. 익명을 요구한 소식...
크라우드스트라이크 사후 책임 공방 가열…법적 공백 문제 대두
8월 4일 크라우드스트라이크는 변호사를 통해 업데이트 오류 발생 당일인 7월 19일, 자사의 CEO인 조지 커츠가 델타항공의 CEO인 에드 바스티안에게 즉각적인 지원을 제안했다고 발표했다. 그러나 이 초기 지원 제안에 대한 답변은 오지 않았다. 얼마 ...
크라우드스트라이크 사태 책임 공방…델타항공, MS 책임론 제기
윈도우 업데이트로 인한 대형 서비스 중단 사태의 다음 단계가 시작됐다. 크라우드스트라이크는 항공편 취소의 피해를 전적으로 책임을 지지 않으려 하며, 델타항공의 비난을 "오해의 소지가 있다"고 주장한다. 지난 7월 19일, 크라우드스트라이크의 팰콘 보...
“내부 실수가 피해 키웠다” MS 365 서비스 중단 사고 초기 보고서 발표
마이크로소프트 365의 최근 서비스 중단 사고는 DDoS 공격으로 발생했지만, 마이크로소프트의 내부 오류가 피해를 키운 것으로 나타났다. 마이크로소프트는 사건 보고서를 통해 "사고를 촉발한 것은 DDoS 공격이었고 DDoS 보호 메커니즘이...
“커널 보안으로 중심 이동” 크라우드스트라이크 사태로 MS 보안 전략 변화
전 세계 850만 대 이상의 윈도우 PC에 영향을 미치고 사용자들이 '죽음의 블루 스크린'을 마주해야 했던 크라우드스트라이크(CrowdStrike) 사건으로 인해 마이크로소프트는 운영체제의 복원력을 다시 한 번 돌아보게 됐다. 현재 마이크로소프트는 ...
글로벌 칼럼 | 멀티클라우드의 가치를 반증한 크라우드스트라이크 사태
2024년 7월 18일 크라우드스트라이크의 소프트웨어 업데이트로 인해 공항, 은행, 증권 거래소, 병원 등에서 대규모 IT 장애가 발생했다. 이 사건은 '죽음의 블루 스크린(BSOD)'이 광범위하게 발생하면서 단일 클라우드 서비스 업체에 의존하는 것이...
“위협 완화하려다 센서 시스템 붕괴” 크라우드스트라이크 CEO의 사과와 해명
크라우드스트라이크(CrowdStrike)의 CEO가 자사의 고객과 파트너에게 윈도우 시스템 충돌에 대해 사과하고 이번 사태의 원인이 된 오류에 대해 설명했다. 크라우드스트라이크 CEO 조지 커츠는 자사 웹사이트에 올린 발표문을 통해 “오늘 서비스 중...
“공격자가 네트워크에 침입하는 최단 시간 2분 7초” 크라우드스트라이크 보고서
글로벌 클라우드 기반 사이버 보안 기업 크라우드스트라이크가 ‘2024 크라우드스트라이크 글로벌 위협 보고서(2024 CrowdStrike Global Threat Report)’를 발표했다. 이번 보고서는 10번째 연례 보고서로, 크라...
델 테크놀로지스, 크라우드스트라이크와 협력해 ‘매니지드 탐지 대응’ 서비스 강화
델 테크놀로지스가 크라우드스트라이크와 협력해 매니지드 탐지 대응(Managed Detection and Response, MDR) 서비스를 강화하고, 델의 MDR 서비스에 AI 네이티브 방식의 크라우드스트라이크 ‘팔콘 XDR(Falcon XDR)’ 플...
‘무분별한 도구 확장이 앱 보안 저해’… 크라우드스트라이크 연구
보안팀은 수많은 보안 도구를 관리하고 있으며, 주요 코드 변경 사항의 절반 정도만 완전히 검토할 수 있는 것으로 나타났다. 크라우드스트라이크(CrowdStrike) 연구에 따르면, 최근 공격자는 기존 인프라 구성에서 초점을 옮겨 취약한...
“클라우드 자산을 더욱 안전하게” 현명한 CSPM 도구 선택 가이드
클라우드 마이그레이션 이후의 보안 책임은 오로지 클라우드 서비스 업체에 있다고 생각하는 기업이 많다. 이런 오해는 데이터 침해와 같은 보안 문제로 이어질 수 있다. 클라우드 인프라를 보호하는 책임은 클라우드 서비스 업체에 있지만, 클라우드를 구성하고 ...
“방어 우회 위한 신원 기반 공격 및 상호작용형 침입 급증” 크라우드스트라이크
크라우드스트라이크가 ‘크라우드스트라이크 2023 위협 헌팅 보고서(CrowdStrike 2023 Threat Hunting Report)’를 발표했다. 이번 보고서는 지난해 7월부터 6월까지 크라우드스트라이크 위협 사냥꾼과 정보 분석가가 관찰한 공격...
크라우드스트라이크
“유출된 ID 관련 보안 위협 급격히 증가” 크라우드스트라이크 보고서
크라우드스트라이크(CrowdStrike)의 최근 보고서에 따르면, 현재 가장 큰 사이버보안 위협은 특정 시스템에 대한 합법적인 액세스 권한을 보유하고 있는 공격자다. 보고서에 따르면, 목표물에 액세스하기 위해 손상된 신원 정...
“클라우드 취약점 공격 전년 대비 95% 증가” 크라우드스트라이크, 2023 글로벌 위협 보고서
크라우드스트라이크가 ‘2023 크라우드스트라이크 글로벌 위협 보고서(2023 CrowdStrike Global Threat Report)’를 발표했다. 크라우드스트라이크의 아홉 번째 연례 보고서는 사이버 범죄 측면에서 가장 위협적인 국가와 진...
“윈도우 드라이버 취약점 악용하는 BYOVD 공격 여전히 성행” 크라우드스트라이크
사이버 범죄 집단 스캐터드 스파이더(Scattered Spider)가 BYOVD(Bring Your Own Vulnerable Driver)라는 전술을 사용해 악성 커널 드라이버를 배포하려고 시도한 것이 관찰됐다. 사이버 보안 업체 크라우드스트라이크(...
스팀파이프로 코드형 KPI를 구현하는 방식
시아란 피네건은 CMD 솔루션스(CMD Solutions) 오스트레일리아의 사이버 보안 실무 책임자, 필 매신은 같은 회사의 선임 보안 컨설턴트다. 이 두 사람은 약 1년 전 스팀파이프(Steampipe)와 크라우드스트라이크(CrowdStrike) 플...
크라우드스트라이크, 제로 트러스트 환경 구축 위한 지원 OS 추가 및 파트너 통합 확대
크라우드스트라이크는 윈도우 이외에 맥OS 및 리눅스 플랫폼에 대한 크라우드스트라이크 팔콘 ZTA(Zero Trust Assessment) 지원을 추가해 모든 플랫폼에서 ID 및 데이터 중심 접근 방식으로 포괄적인 보호를 확장했다고 밝혔다. ...
크라우드스트라이크