APT

SGA솔루션즈, ‘센트리APT’ 출시…‘포스트샌드박스’ APT 보안시장 공략

시스템·응용·엔드포인트 보안 3대 축으로 보안 사업을 벌여온 SGA솔루션즈가 지능형지속위협(APT) 보안 솔루션을 선보이고 사업영역을 확대한다. SGA솔루션즈(대표 최영철)는 23일 서울 문정동 신사옥에서 기자간담회를 열고 인공지능(AI)과 빅데이터 기반 차세대 APT 신제품인 ‘센트리APT’를 출시한다고 밝혔다. ‘센트리APT’는 기존 네트워크 기반 악성코드를 탐지하는 샌드박스와 PC 위주의… Read More ›

머신러닝에 공격자 속이고 격리까지…시만텍, 엔드포인트 통합보안 더 고도화

시만텍이 엔드포인트 탐지·대응(EDR), 머신러닝(ML) 기반 보호 기술에 더해 공격자를 속여 악성 행위를 무력화하는 ‘디셉션(Deception)’, 의심스러운 애플리케이션은 격리하고 공격 행위는 차단하는 ‘하드닝(Hardening)’ 신기술까지 장착한 통합 엔드포인트 보안 제품군을 내놨다. 보다 정교해지는 사이버위협에 대응하면서도 엔드포인트 보안 운영 효율성을 제공하기 위해 다계층의 심층… Read More ›

방화벽·백신 등 정보보호제품 성능평가 내년부터 본격 시행

– 2018년 4종, 2020년까지 총 10종 확대…성능평가기관 지정 내주 공고 예정 정보보호제품 성능평가 시대가 열린다. 내년부터 방화벽을 시작으로 안티바이러스(백신), 지능형지속위협(APT) 대응장비, 디도스(DDoS, 분산서비스거부) 대응 장비를 대상으로 정보보호제품 성능평가 제도가 본격 시행된다. 평가 대상제품은 매년 단계별로 확장, 오는 2020년에는 총 10종으로… Read More ›

카스퍼스키랩 2018년 APT 공격 예측…“SW 이용한 ‘공급망 공격’ 증가”

카스퍼스키랩이 2018년 지능형지속위협(APT) 표적공격 전망을 내놨다. 최근 발간된 2018년 위협 예측 보고서에서 100여개 APT 공격그룹을 추적하고 있는 카스퍼스키랩 글로벌연구·분석팀(GReAT)은 공급망 공격(Supply Chain Attacks)이 증가할 것으로 내다봤다. 공격 대상 기업을 직접 공격하는 것보다는 해당기업이 사용하고 있는 소프트웨어 개발기업이나 제품을 노리는 방식의… Read More ›

파이어아이, EPP 시장 본격 진출…“악성코드 넘어 지능형공격 전단계 탐지·보호”

파이어아이코리아(대표 전수홍)가 엔드포인트 보호 플랫폼(EPP) 사업을 본격 전개한다. 지능형지속위협(APT) 등 정교한 사이버공격에 대응할 수 있는 가상 실행환경 위협분석 솔루션(일명 ‘샌드박스’) 시장을 개척한 파이어아이는 최근 엔드포인트 4.0 버전을 발표하면서 엔드포인트 탐지·대응(EDR) 솔루션인 HX를 EPP로 확장했다. 네트워크·이메일부터 엔드포인트 보안까지 사이버위협이 내부에 침입하는… Read More ›

첩보·파괴, 금전노린 사이버공격까지…세계를 뒤흔드는 해킹조직 ‘라자루스’

경찰청 사이버안전국은 지난 3월 발생한 금융자동화기기(ATM) 해킹이 북한 소행이라고 최근 공식 발표했다. 이 사건은 청호이지캐쉬 ATM 63대를 해킹해 은행·카드사 고객·금융정보 23만8073건을 유출, 국내외로 유통해 복제카드를 만든 뒤 현금 인출, 대금결제 등에 사용되는 피해를 발생시켰다. 경찰은 북한 해커로부터 금융정보를 넘겨받아 불법으로… Read More ›

인공지능 시대, 보안 패러다임도 변한다

사이버보안 기술이 나날이 발전하고 있지만 보안사고는 끊이지 않는다. 오히려 ‘랜섬웨어’같은 더욱 진화된 사이버보안 범죄가 증가하고 있다. 기존의 시각으로 보안사고를 바라봐서는 안 된다. 보안위협 패러다임 역시 바뀌고 있기 때문이다. 최장락 시만텍코리아 이사가 말하는 지능형지속위협(APT)을 비롯한 보안 패러다임 변화를 요약하자면, 인공지능으로 이뤄진… Read More ›

팔로알토네트웍스가 제시한 ‘차세대 엔드포인트 보안’ 필수조건

팔로알토네트웍스가 익스플로잇 취약점 공격 보호, 알려지지 않은 멀웨어까지 다계층 방어를 통한 선제 대응, 보안 플랫폼 연동을 차세대 엔드포인트 보안 솔루션이 갖춰야 할 필수조건으로 제시했다. 최근 기승을 부리고 있는 랜섬웨어 공격을 엔드포인트단에서 예방하고 대응하기 위해서는 지능형지속위협(APT)과 마찬가지로 안티바이러스(백신)로 대변되는 기존(레거시) 엔드포인트… Read More ›

소프트캠프, 위장한 악성 문서파일 잡는 ‘무해화(CDR)’ 솔루션 출시

소프트캠프(대표 배환국)가 이메일·USB·인터넷 등 외부경로를 통해 유입되는 악성 문서파일을 잡아주는 원스톱 CDR(Content Disarm&Reconstruction) 솔루션인 ‘실덱스 에이디(SHIELDEX AD)’를 출시했다. CDR은 외부에서 유입된 문서파일의 구조가 제대로 된 형태인지를 우선적으로 파악한 후, 콘텐츠에 숨어있는 악성코드를 제거하고 깨끗한 내용물로만 재구성해 내부망으로 들여보내는 기술이다. 따라서… Read More ›

일본엔 ‘V3’, 중국동남아는 ‘MDS’…안랩, 특화전략으로 해외 공략 속도

안랩(대표 권치중)이 일본, 중국, 베트남, 태국, 싱가포르 등 아시아태평양지역 시장을 중심으로 해외 사업에 속도를 내고 있다. 지난해 미국법인을 철수하고 해외 사업전략을 재편한 안랩은 다양한 아태지역 국가에서 열리는 보안전시회 등의 행사에 활발히 참여하면서 시장 공략을 강화하는 모양새다. 안랩의 해외 사업은 지역별… Read More ›