Offcanvas
추천 테크라이브러리

테크라이브러리 광고 및 콘텐츠 제휴 문의

입력하신 이메일로 안내메일을 발송해드립니다.

보안

AI 기반의 SentinelOne EDR로 능동적인 엔드포인트 보안 강화 - 삼성 SDS 사례

삼성SDS는 네트워크 전반의 IP 및 URL 등을 분석 하여 경로를 차단하고, 시그니처 기반의 네트워크 보안 장비 운영을 통해 악성파일까지 Sandbox로 분석하여 변화하는 환경에 대응하고 있다. 그러나 이것만으로는 기존 보안 장비를 우회하는 최신 Fileless 악성코드 및 랜섬웨어 공격에 대한 대응이 쉽지않았다. 이러한 다양한 네트워크 경계 우회 기법으로부터 엔드포인트 보안을 강화하기 위해 다양한 글로벌 EDREndpoint Detection and Response) 솔루션을 테스트 및 검증을 진행하였으며, 이중에서 성능이 가장 우수한 SentinelOne EDR 솔루션으로 결정하였다. <2p> 주요 내용 - 네트워크 경계 우회하는 사이버 공격의 발전 - AI 기반 보안 분석 기술로 최신 엔드포인트 보안 위협 차단 - 단일 Agent로 리소스 영향 및 운영 비용 최소화 - 최신 보안 위협으로부터 모든 단계에서 모든 공격을 완벽 방어

SentinelOne 2021.09.02

보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹

“공격으로 보안 사고가 발생했다면 공격자는 9개월 전에 침투" 고도화된 랜섬웨어 공격에 대응하는 실시간 탐지 및 대응 전략 - IDG Tech Dossier

보안 사고가 발생했을 때 피해 기업은 즉시 상황을 파악하고, 조치를 취해야 한다. 당연한 일일지 모르지만, 이를 실현할 수 있는 기업은 소수에 불과하다. 우리 기업에서 발생한 사건의 원인을 파악하고 대응하는데 몇일, 또는 몇주가 걸린다는 사실을 이해할 만한 의사결정권자는 과연 얼마나 될까? 최근 APT 공격에 대처하고자 등장한 EDR 솔루션마저도 랜섬웨어 방어에 한계를 보이는 가운데, 기업이 취할 수 있는 보안 전략에 대해 알아보자.  주요 내용  - 랜섬웨어와 APT의 결합, 기업 보안의 총체적 위기 - APT 대처 수단으로 등장한 EDR - 태니엄 EDR, 엔드포인트 정보를 빠르고 가시성 있게 제공 - 사후 조치 측면에서의 실시간이 중요한 이유 - 리니어 체인 아키텍처 통해 실시간 분석 - 실제 보안 위협에 대응하는 시나리오 

Tanium 2021.03.24

보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹

정교한 공격에 대응하기 위한 기업의 보안 전략, 팔로알토 네트웍스의 코어텍스 XDR - IDG Summary

지난 수년간 사이버 위협의 형태는 단발성 악성코드와 취약점 공격에서, 공격 단계별로 각각의 특성을 지니는 “위협 라이프 사이클” 형태로 바뀌어 왔다. 이 가운데서도 특히 정교한 공격(Sophisticated Attack)이라 불리는 형태는 “위협 라이프 사이클”과 유사하지만 악성 행위를 수행하는 단계에서 악성코드보다 정상 행위를 통해 수행하기 때문에 탐지하기가 더욱 어려워졌다. 이런 공격에 대응해 기업은 엔드포인트에서부터 네트워크, 클라우드에 이르기까지 모든 로그 데이터를 수집, 분석, 조사해야 하지만, 빅데이터 수준의 방대한 작업을 보안 담당자 및 보안팀이 수행하기란 불가능에 가깝다. 정교한 공격에 맞서 기업은 어떻게 대응하고 조사해야 하는지 알아보자. 그리고 팔로알토 네트웍스의 코어텍스(CORTEX) XDR을 기반으로 한 새로운 보안 체계와 XDR의 기반 요소인 트랩스에 대해 알아보자.  주요 내용  - 속수무책인 정교한 공격, 막을 방도는 없는가  - 엄청난 양의 로그 데이터는 누가 다 분석하나  - XDR과 트랩스를 이용한 기업의 보안 체계  - XDR의 기반 요소, 트랩스란 무엇인가  - 머신러닝이 가미된 XDR의 UEBA 수행, 자동적인 공격 탐지 및 대응

Palo Alto Networks 2019.09.19

네트워크 보안 / 데이터 보안 / 보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹

“웬만해선 APT를 막을 수 없다” 0.1% 위협에 대응하는 EDR 운영 전략 - IDG Summary

기존 엔드포인트 보호 솔루션은 99.9%의 위협을 막을 수 있지만 0.1%의 위협에는 속수무책이다. 0.1% 위협이 바로 APT 공격이다. APT는 이전에 알려지지 않은 수법을 사용해 공격하기 때문에 기존 솔루션과는 다른 방법, 즉 EDR(Endpoint Detection and Response)이 필요하다. APT 공격으로 인한 기업의 당면 과제와 EDR이 필요한 이유에 대해 알아보고, 기업의 올바른 EDR 운영 전략에 대해 살펴보자.   주요 내용 - 0.1%의 보안 위협, 기존 솔루션으로는 한계 봉착 - 보안 담당자의 역할 변화, 위협 사냥 - EDR과 EPP, 방어 전략과 목표가 다르다 - 머신러닝을 이용한 다차원 지능형 위협 탐지, 카스퍼스키 EDR - 카스퍼스키랩이 권장하는 EDR 운영, 종합적 지능형 위협 방어

Kaspersky 2019.07.17

보안

2018년 악성코드 최신 동향과 쉽고 실행 가능한 엔드포인트 보안 운영 전략 - IDG Summary

최근 기업 사용자는 데스크톱 PC뿐만 아니라, 노트북, 태블릿, 스마트폰, 그리고 수많은 이동식 저장장치를 사용한다. 진화하는 악성코드와 취약점은 주로 이런 엔드포인트 기기들을 노리고 있어 기업의 보안 상태는 나날이 위험해지고 있다. 최신 악성코드 동향과 엔드포인트 보안 운영의 주요 과제를 살펴보고, 이를 해결할 수 있는 현실적이고 실현 가능한 보안 전략에 대해 알아보자. <주요 내용> - 잠시 숨 고르고 돌아온 랜섬웨어 - 직접 채굴에 나선 악성코드 - 대표적인 표적형 공격, 워터링 홀 - 표적에게 창을 던지는, 스피어 피싱 공격 - 해킹의 문, 취약점 공격 - 엔드포인트 공격 악성코드에 대응하는 방법, 엔드포인트 하드닝 - 보안 운영자의 현실적인 고민, “너무 많은 엔드포인트 보안 솔루션” - 엔드포인트 보안을 위한 통합적·체계적 관리, 안랩 EPP 매니지먼트 - 쉬운 보안, 실행 가능한 보안을 위한 안랩 EDR - 안랩 EDR의 효과  

안랩 2018.12.07

보안

보안 위협 사전 대응을 위한 엔드포인트 가시성 확보 전략 - IDG Video Talk Show

<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 최근 국내 호스팅 업체 한 곳이 랜섬웨어의 공격으로 서비스가 중단되는 사태를 겪으며 보안 문제가 다시 도마 위에 올랐다. 사실 보안 위협이 증가하면서 기업들은 이미 다양한 보안 솔루션을 도입해 운영하고 있다. 하지만 금전적인 이득을 노리는 사이버 범죄자들의 공격 수법이 날로 진화하고 있어 위험을 해소하는 것이 녹록하지 않은 상황이다. 날로 정교해지는 보안 위협의 현재 상황과 기업과 보안 업계의 대응을 살펴보고, 진화하는 보안 공격으로부터 기업을 보호하기 위해 부족한 것은 무엇인지, 그리고 좀 더 근본적인 보호 전략은 무엇인지 알아본다. 특히 해커들의 주요 공격 대상이 되고 있는 엔드포인트가 공격을 받지 않도록 하는 종합적인 대응 방안도 살펴본다. 주요 내용 악성코드와 취약점 현황 엔드포인트 보안의 허점 가시성 확보를 통한 엔드포인트 보안 강화 방안 엔드포인트 보안 강화 성공사례 안랩 EDR 개발 전략

안랩 2017.07.10

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.