APT

팔로알토네트웍스가 제시한 ‘차세대 엔드포인트 보안’ 필수조건

팔로알토네트웍스가 익스플로잇 취약점 공격 보호, 알려지지 않은 멀웨어까지 다계층 방어를 통한 선제 대응, 보안 플랫폼 연동을 차세대 엔드포인트 보안 솔루션이 갖춰야 할 필수조건으로 제시했다. 최근 기승을 부리고 있는 랜섬웨어 공격을 엔드포인트단에서 예방하고 대응하기 위해서는 지능형지속위협(APT)과 마찬가지로 안티바이러스(백신)로 대변되는 기존(레거시) 엔드포인트… Read More ›

소프트캠프, 위장한 악성 문서파일 잡는 ‘무해화(CDR)’ 솔루션 출시

소프트캠프(대표 배환국)가 이메일·USB·인터넷 등 외부경로를 통해 유입되는 악성 문서파일을 잡아주는 원스톱 CDR(Content Disarm&Reconstruction) 솔루션인 ‘실덱스 에이디(SHIELDEX AD)’를 출시했다. CDR은 외부에서 유입된 문서파일의 구조가 제대로 된 형태인지를 우선적으로 파악한 후, 콘텐츠에 숨어있는 악성코드를 제거하고 깨끗한 내용물로만 재구성해 내부망으로 들여보내는 기술이다. 따라서… Read More ›

일본엔 ‘V3’, 중국동남아는 ‘MDS’…안랩, 특화전략으로 해외 공략 속도

안랩(대표 권치중)이 일본, 중국, 베트남, 태국, 싱가포르 등 아시아태평양지역 시장을 중심으로 해외 사업에 속도를 내고 있다. 지난해 미국법인을 철수하고 해외 사업전략을 재편한 안랩은 다양한 아태지역 국가에서 열리는 보안전시회 등의 행사에 활발히 참여하면서 시장 공략을 강화하는 모양새다. 안랩의 해외 사업은 지역별… Read More ›

[주간 트렌드 리포트] ‘구글세’ 폭탄, 국내서도 터질까

7월 첫 바이라인네트워크 <주간 프리미엄 트렌드 리포트>가 발간됐습니다. 이번호 <딥다이브>에서는 유럽연합(EU)에서 3조원에 달하는 과징금 폭탄을 맞은 구글 이슈를 집중적으로 다뤘습니다. 다국적 기업 역외탈세를 방지하기 위한 세계 주요국가들의 움직임이 강화되고 있는 가운데 현재 이른바 ‘구글세’를 매기지 않고 있는 한국에서의 상황도 변화가 생길지… Read More ›

인터넷나야나, ‘APT 공격’으로 랜섬웨어 감염…보안관리 허술

13억원 상당의 비트코인을 데이터 복구 대가로 지불한 호스팅 업체 ‘인터넷나야나’ 랜섬웨어 감염이 정교한 지능형지속위협(APT) 공격에 의해 발생했다는 정부의 중간조사 결과가 나왔다. 인터넷나야나는 단말 보안, 서버 접근통제 등 전반적인 보안관리체계가 허술했던 것으로 드러났다. 이로 인해 인터넷나야나 서버 153대가 리눅스 기반 ‘에레버스’… Read More ›

KT ‘사이버보안센터’ “사내IT·네트워크 통합보안관제 수행, 하루 2만여건 사이버위협 대응”

국내 최대 통신·인터넷서비스사업자(ISP)인 KT가 올해 2월 ‘사이버보안센터(Intelligent Cyber Security Center)’를 개관했다. 경기도 과천 KT 스마트타워에 위치한 사이버보안센터는 90명의 전문인력이 교대로 24시간 365일 보안관제를 수행한다. KT는 사이버보안센터가 “IT 보안과 네트워크 보안 관제를 통합 수행하는 국내 최초의 보안관제센터”라며 “단말과 네트워크, 서버까지 아우르는… Read More ›

‘안랩 MDS’ APT 보안제품, 미국 NIAP 국제 CC인증 획득

안랩(대표 권치중) 지능형 보안위협 대응 솔루션 ‘안랩 MDS’가 미국 국가안보국(NSA, National Security Agency) 산하 국가정보보증협회(NIAP)로부터 국제공통평가기준(CC, Common Criteria)인증을 획득했다고 22일 밝혔다. 이번 인증으로 ‘안랩 MDS’는 성능과 안정성, 보안성을 국제적으로 인정받았다. 국내에서만 사용할 수 있는 국내 CC인증과는 달리 한국을 비롯해 일본,… Read More ›

트렌드마이크로, ‘시큐리티 트렌드 2017’ 컨퍼런스 14일 개최

트렌드마이크로가 오는 14일 서울 양재동 엘타워에서 사이버보안 위기의 시대에서 고민하는 기업 보안 책임자를 위한 ‘시큐리티 트렌드 2017’ 컨퍼런스를 개최한다. 아마존웹서비스(AWS), 제뉴버, 한국랜섬웨어침해대응센터, 지란지교시큐리티 등 파트너들과 함께 개최하는 이번 행사에서는 랜섬웨어, 지능형지속위협(APT)·표적 공격 등 기업 환경을 위협하는 다양한 사이버공격 동향과 대응… Read More ›

지능형 사이버공격과 ‘킬체인’ 전략

“뚫리지 않는 방패는 없다.”, “APT 공격은 막을 수 없다.” 사이버공격이 지능화되면서 보안 투자에 대한 회의적인 인식이 나타났습니다. 조직화된 공격자들이 충분한 시간과 자원을 갖고 맘먹고 표적공격을 가하는 상황에서는 아무리 훌륭한 보안시스템을 갖추고 있더라도 방어해낼 재간이 없다는 것입니다. 공격자들은 자기들의 목표가 달성될… Read More ›

‘APT 대응 솔루션’ 컨수머 리포트, 무엇이 담겼나

한국침해사고대응팀협의회(CONCERT, 회장 류재철)는 최근 ‘시큐리티 컨수머 리포트-APT 대응 솔루션 편’을 발간했다. 이 보고서는 CONCERT 회원사인 보안 솔루션 사용자들이 자발적으로 참여해 제작한 것으로 사용자 관점에서 지능형지속위협(APT) 대응 솔루션 도입시 고려사항과 필요 기능, 주의할 점 등을 조사한 것이 특징이다. 6개월간의 공동작업을 거쳐… Read More ›