보안

“보안관제서비스, AI 기반 MDR(매니지드 탐지·대응)로 진화”

“‘매니지드시큐리티서비스(MSS)’로 불리는 보안관제서비스가 인공지능(AI) 기술이 결합돼 매니지드 탐지·대응(MDR) 서비스로 바뀌고 있다.” 시스코코리아(대표 조범구)는 25일 고객들을 초청해 개최한 ‘시스코 시큐리티 서밋 2017’ 행사에서 ‘MDR’이라는 AI 기반 신개념 보안관제서비스를 선보였다. 서비스 명칭은 ‘시스코 ATA(Active Threat Analytic)’ 전문가 서비스다. MDR은 최근 미국 등… Read More ›

체크포인트 “방화벽 중심 사업구조 탈피…통합플랫폼으로 승부”

“방화벽 주축의 기존(레거시) 제품 사업구조를 벗어나겠습니다.” 전세계 방화벽 시장 강자인 체크포인트가 통합보안 플랫폼 기업으로 변신에 나섰다. 체크포인트코리아는 24일 기자간담회를 열고 네트워크, 클라우드, 모바일 전체를 아우르는 통합형 보안 플랫폼인 ‘체크포인트 인피니티’를 선보였다. 정민영 체크포인트코리아 지사장은 이날 “더 이상 방화벽에 집착하지 않는다”라면서… Read More ›

체크포인트 보안전문가 “사이버공격 배후 지목은 시간·자원 낭비”

“사이버공격 배후를 찾는 것은 매우 어렵고 불가능에 가까운 일이다.” 전세계를 강타한 ‘워너크라이’ 랜섬웨어 공격 배후에 대한 관심이 높아진 가운데, 이스라엘에 본사를 둔 글로벌 보안업체인 체크포인트의 전문가가 사이버공격 배후를 지목하는 것은 불가능에 가깝다는 견해를 밝혔다. 토니 자비스 체크포인트 최고전략전문가는 24일 ‘미래… Read More ›

‘안랩 MDS’ APT 보안제품, 미국 NIAP 국제 CC인증 획득

안랩(대표 권치중) 지능형 보안위협 대응 솔루션 ‘안랩 MDS’가 미국 국가안보국(NSA, National Security Agency) 산하 국가정보보증협회(NIAP)로부터 국제공통평가기준(CC, Common Criteria)인증을 획득했다고 22일 밝혔다. 이번 인증으로 ‘안랩 MDS’는 성능과 안정성, 보안성을 국제적으로 인정받았다. 국내에서만 사용할 수 있는 국내 CC인증과는 달리 한국을 비롯해 일본,… Read More ›

웹 애플리케이션 공격 ‘SQL 인젝션·XSS’ 기승

전통적인 웹 애플리케이션 공격기법으로 지목돼온 SQL 인젝션(Injection)과 크로스사이트스크립팅(XSS)이 지난해에도 가장 기승을 부린 공격 유형으로 나타났다. 펜타시큐리티시스템(대표 이석우)이 2016년 한 해 동안 수집한 정보를 기반으로 분석해 22일 발표한 ‘웹 애플리케이션 위협 동향 보고서(WATT)’에 따르면, 지난해 SQL 인젝션 공격이 다양한 웹 애플리케이션… Read More ›

5월 넷째주 <주간 프리미엄 트렌드 리포트> 발행

바이라인네트워크 5월 넷째주 <주간 프리미엄 트렌드 리포트>가 발행됐습니다. 이번호에서는 ▲머신러닝 잔치 된 구글I/O 2017 ▲표로 보는 국내 정보보호 시장 규모와 전망을 <딥다이브>로 다뤘습니다. <옐로스토리>에는 ▲SKT 박정호 사장, ‘복심’ 소리 예민해 ▲“국내 보안업계, 1~2년이 고비”▲한컴의 이상한 해명을 담았습니다. 놓치지 말았어야 할… Read More ›

사이버침해 탐지까지 평균 ‘99일’ 소요…금융 타깃 공격 고도화

지난해 사이버공격으로 인한 피해를 입은 기업들이 침해사실을 인지하기까지 걸리는 시간이 평균 99일로 나타났다. 매년 꾸준히 감소하고 있는 추세이지만 여전히 석 달 넘게 공격자들이 기업 내부망에서 활개를 치고 있어도 모르고 있는 상황이다. 파이어아이가 18일 발표한 ‘2017 M-트렌드 보고서’에 따르면, 사이버침해 탐지… Read More ›

인공지능 엔드포인트 보안 솔루션 ‘사일런스 프로텍트’ 국내 상륙

인공지능(AI) 엔드포인트 보안 솔루션으로 해외에서 크게 주목받고 있는 ‘사일런스(Cylance)’의 제품이 국내 공급된다. 코마스(대표 김용배)가 사일런스와 국내 유통 파트너십을 체결했다. 18일 코마스는 사일런스와의 파트너십을 통해 국내 엔드포인트 보안 솔루션을 확대하겠다고 밝혔다. 사일런스는 AI와 머신러닝을 사이버보안에 접목, AI 기반 엔드포인트 솔루션 시장을… Read More ›

‘워너크라이’ 랜섬웨어, 대가 지불해도 파일 못 찾는다

‘워너크라이’ 랜섬웨어는 비트코인으로 대가를 지불하더라도 파일을 복구해주지 않는 것으로 드러났다. 며칠새 전세계 150개국 수십만대 윈도 PC와 서버를 노린 ‘워너크라이’에 감염되면 저장된 파일이 암호화된다. 이 파일을 복호화해주는 대가로 300달러 상당의 비트코인을 요구한다. 사흘 안에 300달러, 이후 600달러를 복호화 대가로 요구한다. 1주일이… Read More ›

‘워너크라이’ 랜섬웨어 배후세력은 북한?…보안업계, ‘온도차’

‘워너크라이(WannaCry)’ 랜섬웨어 공격은 북한 소행일까? 단숨에 전세계 150여개국 수십만대의 컴퓨터를 감염시켜 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어 공격 배후세력으로 북한이 지목됐다. 구글, 카스퍼스키랩, 시만텍 등 글로벌 업체들과 국내 보안 전문가들은 기존에 북한이 사이버공격에 사용한 것으로 분석된 악성코드와 공격 방식이 유사하거나 연관성이… Read More ›