EN

Knowledge Blog

Check out the useful information provided by DONGHOON Itech.

35

  • 맥아피(McAfee) | Advanced Threat Research 보고서 (2021 10월)

    안녕하세요.동훈아이텍입니다.오늘은 맥아피(McAfee)가 지난 10월 발표한 Advanced Threat Research 보고서에 대해 말씀드리고자 합니다.McAfee Advanced Threat Research(McAfee ATR)의 목표는 오늘날의 복잡한 환경에서 광범위한 위협을 식별하고 조명하는 것입니다. McAfee ATR 연구원들은 은행, 소매, 의료를 포함한 다양한 산업의 위협 분야에서 연구를 담당하고 있습니다. 취약성 및 위협 연구 분야 전문가들이 많이 사용되는 하드웨어와 소프트웨어에서 심각한 취약성을 찾아내서 보고하고 전 세계 엔드포인트 네트워크를 통해 악성 프로그램 캠페인은 물론 그 배후의 정부 및 악의적 행위자를 추적합니다. 세계 각지의 인텔리전스 팀이 24시간 내내 운영되며 최신 사이버 동향을 감시하고 가장 영향이 큰 사이버 위협을 적극적으로 발견합니다. 이렇게 탐지된 위협들은 궁극적으로 맥아피(McAfee) 제품이 작동하는 솔루션으로 피드백됩니다.2021년 2분기에서 3분기로 넘어가면서 사이버 범죄자들은 새로운 위협과 전술을 주요 표적으로 삼기 시작했습니다. 랜섬웨어의 비즈니스 모델을 발전시켜 크고 작은 기업으로부터 귀중한 데이터와 수백만 달러의 보상금을 빼내며 확산세를 유지하고 있습니다. 주요 공격대상이 되는 표적은 정부, 통신사, 에너지, 미디어 부문 등 이었습니다. 랜섬웨어군에서 주로 사용하는 공격 패턴 및 기술은 다음과 같습니다.1. 강력한 데이터 암호화2. 파일 및 디렉토리 검색3. 파일 또는 정보 난독화4. 프로세스 주입5. 파일 또는 정보 난독화 해제/해독6. 프로세스 검색7. 시스템 복구 금지8. PowerShell9. 시스템 정보 검색10. 레지스트리 수2021년 2분기에는 코로나로 인한 재택근무자들을 위해 워크로드를 증가시키면서 클라우드 위협이 확대 되었습니다. 2021년 2분기에 가장 흔히 발생한 클라우드 위협은 다음과 같습니다.1. 비정상적인 위치에서 발생한 과도한 사용2. 내부자 데이터 유출3. 권한 액세스 오용4. 고위험 데이터 유출5. 권한 액세스 유출6. 자급자족식 확장 유출7. 의심스러운 초인8. 권한 있는 사용자에 의한 데이터 유출공격대상이 되었던 클라우드 분야는 아래와 같습니다.1. 금융 서비스2. 의료3. 제조4. 소매5. 전문 서비스6. 여행 및 환대7. 소프트웨어 및 인터넷8. 기술9. 컴퓨터 및 전자 장치10. 비영리 단체맥아피(McAfee)의 UCE(Unified Cloud Edge)는 복잡한 클라우드 및 하이브리드 환경에서 사용가능하며 랜섬웨어와 클라우드 위협에 대응할 수 있습니다.McAfee UCE의 주요 기능은 다음과 같습니다.- 통합된 Data Loss Prevention 기능- 형상평가(단말의 OS버전 체크, AV 설치여부 등) 및 엔드포인트 보안- 관리되지 않는 사용자 접근시 웹 격리(Remote Browser Isolation)- CASB(Cloud Access Security Broker)와의 통합을 통한 클라우드 네이티브 관리 및 고급 위협 방지- ZTNA(Zero Trust Network Access)를 통한 유비쿼터스 Private Access 제공UCE에 대한 자세한 내용은 아래의 동훈아이텍 블로그와 McAfee 홈페이지를 참고해 주세요.-https://blog.naver.com/donghoonitech/222409973989-https://www.mcafee.com/enterprise/ko-kr/solutions/unified-cloud-edge.html감사합니다.

    맥아피(McAfee)

    2021-11-26

    #맥아피 #McAfee #ATR #Advanced Threat Research
  • 트렌드마이크로(TrendMicro) | CLOUDSEC 2021

    안녕하세요.동훈아이텍입니다.오늘은 트렌드마이크로(TrendMicro)에서 주관하는 CLOUD SEC 2021에 대해서 말씀드리고자 합니다.트렌드마이크로(TrendMicro)는 11월 16일부터 18일까지 클라우드 보안 컨퍼런스인 “클라우드섹(CLOUDSEC) 2021”을 온라인으로 개최합니다.CLOUDSEC은 클라우드 보안 전문가와 사용자가 기업의 디지털 인프라를 안전하게 기술적 위험을 관리하기 위해 산업 동향, 모범 사례 및 신기술 공유를 위한 컨퍼런스 입니다. 이는 트렌드마이크로가 11년째 진행하는 전세계에서 가장 큰 클라우드 보안 컨퍼런스로 이번 행사는 온라인으로 진행됩니다. 이번 행사에서는 클라우드 보안의 과제 및 향후 전략에 대한 업계 리더, 정부 기관, 기업 및 조직단체, 전문 협회, 기술 공급업체 및 전 세계 사이버 보안 전문가의 의견이 100개 이상의 발표 세션으로 진행됩니다.11월 16일부터 18일까지 3일간의 컨퍼런스 일정이 있고 그 중 한국 세션은 Day2(11월 17일 수요일 오후 2시~5시)에 진행 될 예정입니다.컨퍼런스 첫째 날인 11월 16일(화) 오전 11시~오후 1시 사이에는 글로벌 라이브 기조연설이 있을 예정이며 영/한 동시 통역이 제공됩니다. 아래는 CLOUDSEC 글로벌 라이브 기조연설 아젠다입니다.클라우드 보안을 더욱 공고히 하기 위한 방안을 도모하는 CLOUDSEC2021에 많은 관심과 참여 부탁 드립니다.아래를 클릭하시면 사전 등록페이지로 바로 연결됩니다.CLOUDSEC2021 등록하러 가기감사합니다.동훈아이텍 드림이와 관련되어 아래 데이터넷(DataNet)의 기사를 참고 부탁드립니다.http://www.datanet.co.kr/news/articleView.html?idxno=166065아래는CLOUDSEC2021의eDM입니다.

    2021-11-05

    #트렌드마이크로 #TrendMicro #CloudSEC #CLOUDSEC 2021
  • 맥아피(McAfee) | MVISION UCE(Unified Cloud Edge) Stratus Awards 2년 연속 클라우드 컴퓨팅 분야 글로벌 리더 선정

    안녕하세요.동훈아이텍 입니다. 맥아피(McAfee)의 MVISION UCE(Unified Cloud Edge)가 2년 연속 Stratus Awards 클라우드 컴퓨팅 분야의 글로벌 리더로 선정되었습니다.맥아피 엔터프라이즈(McAfee Enterprise)가 Business Insight의 연례 수상 프로그램 중 “Best Cloud Security Service” 부문에서 MVISION UCE(Unified Cloud Edge)로 2021 Stratus Award를 수상했습니다.비즈니스 인텔리전스 그룹은 비즈니스 세계에서 진정한 재능과 탁월한 성과를 인정한다는 사명으로 설립되었습니다.“Best Cloud Security Service” 부문은 클라우드 기술을 활용하는 고유한 솔루션을 제공하는 회사에 대해 수상을 하는 것 이었으며,SASE(Secure Access Service Edge) 프레임 워크의 채택을 단순화한 맥아피 엔터프라이즈(McAfee Enterprise)를 선정했습니다.MVISION UCE는 SWG(Secure Web Gateway), CASB(Cloud Access Security Broker), DLP(Data Loss Prevention), ZTNA(Zero Trust Network Access), FWaaS(Firewall as a Service), RBI (Remote Browser Isolation)를 비롯한 여러 중요한 클라우드 보안 기술의 통합을 제공하고, MVISION Cloud는 데이터 및 위협 보호 기능을 모든 위치에 제공하여, 분산된 인력에게 안전하고 빠른 인터넷 액세스를 가능하게 합니다.그리고 파트너 SD-WAN 솔루션과 결합하면, 연결성과 보안을 통합하여 비용과 복잡성을 줄이는 동시에 인력의 속도와 민첩성을 높이는 클라우드 제공 SASE로 전환합니다.맥아피 엔터프라이즈(McAfee Enterprise)의 제품 관리 부사장인 Anand Ramanathan은 "이 성과는 중요하며, 우리가 클라우드 데이터를 지속적인 위협으로부터 보호하는 혁신적인 클라우드 네이티브 솔루션을 제공하기 위해 끊임없이 추구한 결과입니다." "MVISION UCE는 클라우드에서 비즈니스를 수행하는 비용과 복잡성을 극적으로 줄이는 동시에 직원들이 어디서나 업무를 볼 수 있도록 유연성을 제공합니다." 라고 말했습니다.비즈니스 인텔리전스 그룹(Business Intelligence Group)의 최고 책임자인 Maria Jimenez는 “우리는 업계 최초로 원격 브라우저 격리 기술의 통합을 기준으로 MVISION UCE를 선택했습니다.“ “클라우드는 이제 개인 및 회사 생활의 일부이며 MVISION UCE는 증가하고 비용이 많이 드는 랜섬웨어 및 피싱 위협으로부터 기업을 보호할 수 있는 기능을 제공합니다." 라고 말했습니다.오늘은 Stratus Awards에서 2년 연속 클라우드 컴퓨팅 분야의 글로벌 리더로 선정된 맥아피(McAfee)에 대해 말씀 드렸습니다. 다음 주에 또 다른 소식으로 찾아 뵙겠습니다.감사합니다.* 발표 내용 원문 읽기https://www.businesswire.com/news/home/20211005005048/en/MVISION-Unified-Cloud-Edge-Named-Global-Leader-in-Cloud-Computing-2nd-Year-in-a-Row-in-Annual-Stratus-Awards* 맥아피(McAfee) MVISION Cloud 소개 자료 다운 받기https://drive.google.com/file/d/1jPKrkqI2M5G0z3iO2CX-sviLnJuCz4q1/view?usp=sharing* 맥아피(McAfee) MVISION UCE 솔루션 더 알아보기http://announcement.dhitech.co.kr/landing/McAfee/campaign.html* 동훈아이텍 네이버 블로그 바로가기https://blog.naver.com/donghoonitech/222552324896* 동훈아이텍 | 맥아피(McAfee) 솔루션 소개 바로가기https://mcafee.dhitech.co.kr/vendor.do?id=mcafee

    맥아피(McAfee)

    2021-10-29

    #맥아피 #McAfee #MVISION #MVISION UCE #Unified Cloud Edge
  • 임퍼바(Imperva) 2021 가트너(Gartner) WAAP(Web Application and API Protection) 분야 리더그룹 선정

    안녕하세요.동훈아이텍 입니다.임퍼바(Imperva)가 가트너(Gartner) WAAP(Web Application and API Protection) 분야 리더 그룹으로 선정되었습니다. 임퍼바는 웹 애플리케이션 및 API 보호를 위한 비전 완성도 부문에서 가장 높은 순위를 차지하며 8년 연속 리더로 인정받았습니다.클라우드 확산과 함께API보안 문제가 드러나면서 웹 보안 플랫폼에API보호 기능을 통합시킨WAAP(Web Application and API Protection)플랫폼 사용이 급증하고 있습니다.가트너의 ‘WAAP분야 매직쿼드런트2021’ 보고서에 따르면 웹 애플리케이션 보안 기능 뿐 아니라 고급API보호 기능을 갖춘WAAP도입이 증가하고 있습니다. 더불어올해WAAP를 도입한 기업이10%미만이었지만, 2026년40%로 크게 늘 것으로 예상했습니다.또한2024년까지 멀티 클라우드 전략을 구현하는 조직의70%가 클라우드를 통해 제공되는WAAP를 선호하게 될 것이라고 전망 했습니다.가트너는WAAP의 주요 기능으로 웹방화벽(WAF),디도스 방어,봇 관리, API보호 등을 들었으며,주로 클라우드를 통해 서비스된다고 설명했습니다.웹방화벽 제조사들이WAAP를 가상·물리 어플라이언스로 공급하는 추세에 있었지만,점차 클라우드 기반 서비스에 중점을 두고 있습니다.대규모 서비스 사업자의 경우 어플라이언스와 클라우드 서비스를 혼합한 방식을 선호합니다.WAAP는 공개된 웹 애플리케이션과API를 보호하는 것을 핵심 기능으로 하며,웹 애플리케이션 앞에서 알려진·알려지지 않은 위협을 선제적으로 차단합니다. TLS암호 트래픽을 해독해 분석한 후 재암호화 하며,여러 클라우드와 사내 호스팅되는 애플리케이션까지 보호해야 합니다.더불어WAAP는AI·머신러닝을 적용해 지능형 봇을 감지·차단하고 있으며,알려지지 않은 신종 위협에도 대응할 수 있는 역량을 강화하고 있습니다.이러한 요구를 가장 잘 수용하는 리더 그룹으로 임퍼바가 꼽혔으며 리더그룹을 지키고 있는 임퍼바는 하이브리드·클라우드 조직에 강력한 보안을 제공합니다.임퍼바는API보안 기업 클라우드 벡터 인수를 완료하고 경쟁력있는API보안 기능을WAAP에 통합합니다.모든 보안 제품을 통합 클라우드 관리·모니터링 콘솔 ‘소나(Sonar)’를 통해 지원해 관리 편의성을 한층 높였으며,고객경험을 개선해 관리 편의성을 제고합니다.계정탈취 방어 솔루션 ‘ATO(Imperva Account Takeover)’ 모듈을 지원해 자격 증명 스터핑 감지,성공적인 로그인의 악의적인 의도를 지능적으로 탐지합니다.사용자는 계정 로그인과 관련된 위험 수준(낮음,중간,높음)에 따라 다른 작업을 선택할 수 있습니다.이에 대한 자세한 내용과 원문은 아래 데이터넷의 기사를 참조해주세요.http://www.datanet.co.kr/news/articleView.html?idxno=165308임퍼바(Imperva)로 웹 애플리케이션과API를 보호하세요!감사합니다.* 동훈아이텍 네이버블로그https://blog.naver.com/donghoonitech/222544959750

    임퍼바(Imperva)

    2021-10-22

    #임퍼바 #Imperva #가트너 #Gartner #매직쿼드런트 #Magic Quadrant
  • 사이버아크(CyberArk) The Forrester Wave™: Identity-as-A-Service(IDaaS) for Enterprise, 2021년 3분기 리더그룹 선정

    안녕하세요.동훈아이텍 입니다. 사이버아크(CyberArk)가 The Forrester Wave™: Identity-as-A-Service(IDaaS) for Enterprise, 2021년 3분기에서 리더그룹으로 선정되었습니다. The Forrester Wave™: Identity-as-A-Service(IDaaS) for Enterprise 보고서는 Current Offering, Strategy 그리고 Market Presence 범주에서 가장 중요한 IDaaS(Identity as a Service) 제공자를 평가합니다. 사이버아크는 8가지 평가 기준에서 가장 높은 점수를 받아 이번 연구에서 선두 자리를 차지했습니다.아래는 보고서 내용을 일부 발췌 및 번역한 내용입니다.많은 조직에서 디지털 혁신을 시작하고 있습니다. 이는 SaaS 애플리케이션 및 클라우드 플랫폼에서 점점 더 많은 워크로드가 발생한다는 것을 의미합니다. 하이브리드 또는 완전 원격 인력으로의 전환으로 엔터프라이즈 네트워크를 우회하는 사용자 액세스도 가속화되고 있습니다. 이러한 변경 사항을 관리하기 위해 조직은 IDaaS 많은 제조사(공급업체)가 기본 IDP(IDP) 역할을 할 것을 기대합니다. 이에 대응하여 공급업체는 인수 및 유기적 개발을 통해 대부분의 IDaaS 플랫폼의 기반을 형성한 핵심 연합 단일 로그온 및 기본 디렉토리를 넘어 IDaaS 기능의 범위를 확장하고 있습니다.이러한 추세로 인해, 기업 고객을 위한 IDaaS는 다음의 특징을 가진 솔루션 제공업체를 찾아야 합니다.-전사적 리소스 전반에 걸친 핵심 IDP 기능 IDaaS 공급업체는 엔터프라이즈 애플리케이션(SaaS 및 On-premise) 및 엔터프라이즈 리소스에대해 광범위한 SSO 지원을 제공해야 합니다.이는 새로운 SaaS 애플리케이션 탑재, SSO용 사용자 추가, provisioning/deprovisioning 사용자 액세스 등을 포함합니다. IDaaS 솔루션은 SAML, OIDC(Open ID Connect), SCIM 및 WS-Fed와 같은 기존 ID 표준을 준수해야 하며 Windows 및 Mac 엔드포인트, 모바일 장치 및 사물인터넷(IoT) 장치의 SSO 통합을 지원해야 합니다. 또한 지속적인 IDP 운영을 최적화할 수 있도록 목적에 맞는 대시보드와 보고를 제공해야 합니다. IDaaS 솔루션의 사용자 디렉토리는 다른 디렉토리를 조정하고 도메인 전체에서 위임된 관리 및 정책 시행을 지원하는 기본 디렉토리 역할을 할 수 있어야 합니다.-멀티팩터 인증(MFA) 및 비밀번호 없는 사용.IDaaS 제공업체는 고객이 더 이상 암호를 사용하지 않으면서 사용하기 편리하고 강력하며 비밀번호가 없는 인증 방법으로 전환할 수 있도록 지원하는 전략을 가지고 있어야 합니다. 최고의 IDaaS 공급업체는 리스크 기반 인증 및 워크플로우 시퀀싱과 함께 다양한 인증 프로그램 옵션(종속적이고 파트너를 통한)을 제공하여 MFA와 결합된 패스워드가 없는 단일 팩터를 넘어 고객에게 가장 안전한 선택권을 제공해야 합니다. 또한 고객이 패스워드가 없는 환경으로 전환하는 과정에서 마이그레이션하는 노하우와 서비스를 보유하고 있어야 합니다. IDaaS 솔루션은 암호와 공존할 가능성이 높기 때문에 암호 정책 관리 및 셀프 서비스 암호 재설정을 위한 모든 지원을 계속 제공해야 합니다.- 사용자 라이프사이클 관리 및 애플리케이션 온보딩을 위한 기능 완성.IDaaS 제공업체는 최소한의 권한으로 사용자 액세스의 시행이 직원, 임시 직원 및 비즈니스 파트너에 일관되게 적용될 수 있도록 사용자 라이프사이클 관리 기능을 향상시켜야 합니다. IDaaS 및 각 애플리케이션의 적절한 provisioning/deprovisioning 기준을 정해야합니다. 공급업체는 사용자 provisioning에 보다 빠르고 표준화된 접근 방식을 위해 사전 구축된 SCIM 커넥터 목록을 구축해야 합니다. 고급 솔루션은 자동화된 프로세스를 다양한 비즈니스 정책에 맞게 조정하기 위한 낮거나 없는 코드의 시각적 도구를 통해 액세스 요청 및 승인 워크플로우를 제공합니다. 시간 기반 액세스 제어, 서비스 데스크 티켓팅 시스템과의 통합, 자격 관리 및 신원 분석과 같은 다른 기능도 상당한 가치를 부여합니다.사이버아크(CyberArk)는 IDaaS와 권한 계정 관리를 통합했습니다. 매출 기준 가장 큰 PIM 공급업체인 사이버아크는 2020년 5월 Idaptive를 인수하여 더 광범위한 인력 사용 사례(심지어 B2C 사용 사례까지)를 처리하고 위험 기반 IAM을 위한 PIM 기능을 통합하여 아래와 같은 계획을 하고 있습니다.1) 브라우저 기반 애플리케이션을 위한 감사 추적, 지속적인 인증 및 세션 격리를 위한 새로운 추가 기능 SSO 서비스인 보안 웹 세션을 제공2) Directory 간 동기화 및 세분화된 제어를 위한 ID 허브로써 directory에 투자3) 최종적으로는 IDaaS와 권한 있는 ID 관리를 통합CyberArk Workforce Identity(이전의 Idaptive)는 엔드포인트 MFA, 암호 없는 옵션, 강력한 사용자 셀프 서비스 기능 및 다양한 방식으로 인증 요소를 시퀀싱하는 기능을 통해 잘 설계된 인증을 제공합니다. CyberArk의 IDaaS는 이벤트 기반 API를 사용하는 위험 기반 인증(RBA)을 지원하고 관리자에게 위험 매개변수(높음/중간/낮음)를 조정할 수 있는 기능을 제공합니다.이 솔루션은 관리자에게 그룹 및 특정 고위험 사용자에 대한 상황별 정책을 맞춤화할 수 있는 기능을 제공합니다. 공급업체는 기술 지원 및 사용자 경험에 대해 매우 높은 고객 평가를 받았습니다.CyberArk는 IDaaS에 위험 기반 접근 방식을 적용하고 PIM 기능을 결합하려는 조직, 특히 CyberArk에 이미 투자한 고객에게 가장 적합합니다.이렇게 오늘은 2021년 3분기 The Forrester Wave™: Identity-as-A-Service(IDaaS) for Enterprise부분에서 리더그룹으로 선정된 CyberArk와 IDaas에 대해 알아보았습니다.다음 주에 더 알찬 소식으로 찾아 뵙겠습니다.감사합니다.*The Forrester Wave™: Identity As A Service (IDaaS) For Enterprise, Q3 2021 원문보기https://reprints2.forrester.com/#/assets/2/314/RES176134/report

    사이버아크(CyberArk)

    2021-10-15

    #사이버아크 #CyberArk #The Forrester Wave #포레스터웨이브 #IDaaS
1 2 3 4 5

1 / 7