럭키맨의 IT 세상 그리고 Life

Microsoft SmartScreen Vulnerability(CVE-2024-21412)에 대한 트렌드마이크로의 대응전략 2024년 2월 Microsoft는 인터넷 바로가기와 관련된 Microsoft Defender SmartScreen 취약점인 CVE-2024-21412 패치를 발표 했습니다. 해당 취약점은 사이버 위협 그룹인 워터 하이드라(Water Hydra)가 적극적으로 악용하고 있는 것으로 파악 되었으며 각 기업들에 대한 즉각적인 보호 조치 필요성이 요구되었습니다. 트렌드마이크로는 지난해 12월 31일 해당 취약점을 발견한 즉시 보호 조치했으며, 금년 1월 17일부터 MS의 제로데이를 포함한 패치 출시 평균 51일 전부터 빠르게 가상 패치를 배포하고 고객들을 보호했습니다. 이번 웨비나에서는 ..

에지오(Edgio)는 9월 20일 온라인 생중계로 여러분은 다가오는 Zero Day 공격에 준비되셨습니까? 웨비나를 개최합니다. (https://www.bntv.co.kr/view.asp?idx=8) 여러분은 다가오는 Zero Day 공격에 준비되셨습니까? 2020년, 급격한 디지털화가 시작되었습니다. 이로 인해 새로운 애플리케이션 구축에 문제되었던 기존 이슈 뿐만 아니라 새로운 취약점에도 노출되게 되었습니다. 이에 에지오는 제로데이 공격이 시작되는 즉시 빠르게 대비해야 하는 이유와 이에 상응하는 방법을 소개합니다. 또한, 보안 위협 환경의 최신 동향을 검토하고 작년에 발생한 가장 위험했던 제로데이 위협요소를 살펴볼 예정입니다. 나아가, 에지오의 통합 웹 보안 솔루과 진화하는 위협 환경에 발맞추고 다가오..

보안뉴스 & 시큐리티월드 설문조사 SOAR 인식 및 선택기준에 대한 설문조사 보안뉴스와 시큐리티월드에서는 SOAR 인식 및 선택기준에 대해 조사하고자 합니다. 러시아-우크라이나 전쟁과 각종 랜섬웨어 공격, 신종 악성코드 활용과 제로데이 취약점 공격, 공급망 공격 AI 기반 공격 등 고도화 지능화된 사이버 공격으로 보안위협이 커지고 있습니다. 반면, 빠르게 변화하는 환경에 대응할 보안 장비와 보안 전문인력은 턱없이 부족한 실정입니다. 이에 좀더 실질적이고 효율적인 대응방안이 요구되고 있습니다. 이러한 문제에 효과적으로 대응하기 위해 등장한 최신 보안 플랫폼인 ‘보안 오케스트레이션 및 자동화·대응(SOAR, Security Orchestration, Automation & Response)’ 솔루션이 주목받..

제로데이 공격, 이제 머신러닝으로 방어하라 제로데이 공격 대응을 위한 새로운 네트워크 보안의 접근, 네뷸라 글로벌 차세대 보안 전문 기업 팔로알토 네트웍스가 이번에 선보인 네뷸라는 네트워크 보안을 우선적으로 처리하는 실시간 딥러닝을 통해 잠재적인 제로데이 위협을 수집, 분석 및 해석하는 업계 최초의 기술 제품입니다. 이를 통해 잠재적인 제로데이 공격을 실시간으로 수집하여 분석하고, 기계해석을 실시함으로써, 차단 속도는 6배 빨라지고 교묘한 위협의 탐지율이 48% 향상되어 현재 시중의 어떤 솔루션보다 우월한 성능을 자랑합니다. 업계 최초로 네트워크 보안에 인라인 딥러닝을 적용한 네뷸라를 소개하는 보안 혁신 웨비나에 참여하셔서 비즈니스를 보호하고 고도의 회피형 제로데이 공격을 효과적으로 방어할 수 있는 방법..

2월 11일 센티넬원(SentinelOne)에서 진행한 제로데이 위협으로부터 효과적인 서버 보안 전략 웨비나 발표자료와 다시보기입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 제59회 GIT Web Talk에 참가해 주셔서 감사합니다. 안녕하십니까? 바쁜 일정에도 불구하고 2월 11일(금)에 진행된 제59회 GIT Web Talk에 관심 가져 주시고 참가해 주셔서 진심으로 감사합니다. 이번 웨비나에서 소개해드린 발표 내용이 참가해주신 모든 분들에게 실질적인 도움이 되었기를 바라면서 향후에도 고객 여러분들에게 필요한 솔루션을 최고의 기술과 함께 제공하도록 최선을 다하겠습니다. 발표자료와 영상을 다시 보시고 싶은 분들을 위해 공유해 드리니 업무에 많은 도움이 되시기를 바랍니다..

엔피코어(NPCore)에서 공개한 Mozi 봇넷, 악성코드 위협 분석입니다. 72개국 IoT 장비 1만 1700여대, 국정원 국가, 공공기관 점검 결과 총 100여대 이상 감염! Mozi 봇넷의 정의 보안에 취약한 비밀번호, 최신 소프트웨어를 사용하지 않는 장비 등을 공격해서 악성코드를 감염시킨 후 감염된 장비를 DDoS 공격을 위한 좀비 PC로 활용하는 악성코드 주요 공격기능 DDoS 공격, 해커에 의한 명령 실행, 지정된 URL에서 악성 페이로드 다운로드 후 실행, 봇넷 정보 수집 현황 및 이슈 약 5만개 사이트에 Mozi 봇넷이 유포되어 해당 악성코드는 주로 넷기어, D-Link, 화웨이, CCTV 등 통신장비 라우터(네트워크 장치)의 취약한 지점을 통해 침투합니다. 보안 방법 - SSH, teln..

데이터넷TV 온라인 세미나 알려지지 않은 악성코드 차단을 위한 자율형 AI기반 보안 솔루션 센티널원은 자율형 악성코드 차단 솔루션으로 네트워크 연결 유무에 상관없이 에이전트 단독으로 AI 엔진에 의한 행위기반 분석을 통해 시그니처 없이 제로데이 공격 대응이 가능합니다. 새로운 악성코드 출현 시 샘플을 제공하여 패턴을 업데이트해야 하는 레거시 백신과 달리 행위기반 분석을 통해 알려지지 않은 새로운 악성코드에 대한 대응이 가능하며 MITRE ATT&CK Tactics, Techniques and Procedures 기준 공격 행위를 분석하여 제공합니다. 악성코드 및 랜섬웨어 공격 시 차단은 물론 공격을 통해 엔드포인트 내 설정 변경 또는 파일 암호화 시 복구 기능까지 제공하며, Active EDR(Endpo..

트렌드마이크로는 매월 보안 워크샵과 온라인 웨비나를 통해서 업계의 최신 사이버 보안 동향을 알아보고 위협 대응 방안을 제시하여 드리고 있습니다. 입증된 사례, 혁신적인 기술 방법을 사용하여 증가하는 사이버 보안 위혐을 관리하시기 바랍니다. Beyond Next-Gen IPS 선제적 제로데이 취약점 방어는 기업의 비즈니스 성공비결 계속해서 증가하고 있는 제로 취약점에 대한 방어 방법은 사이버 공격 방어의 가장 기본이 되는 방어 수단입니다. 제로데이 취약점 방어와 패치가 출시되지 않은 취약점에 대한 방어는 IPS의 가장 중요한 기능입니다. 본 웨비나에서는 제로데이 취약점 방어가 기업의 비즈니스에 얼마나 중요한지 살펴보고, 제로 데이 취약점 발견분야에서 세계 최고의 연구 기관인 Trend Micro ZDI(Z..

트렌드마이크로는 매월 보안 워크샵과 온라인 웨비나를 통해서 업계의 최신 사이버 보안 동향을 알아보고 위협 대응 방안을 제시하여 드리고 있습니다. 입증된 사례, 혁신적인 기술 방법을 사용하여 증가하는 사이버 보안 위혐을 관리하시기 바랍니다. AWS 환경을 위한 새로운 네트워크 기반 제로데이 취약점 방어 제로데이 취약점 방어 기반의 AWS 환경을 위한 차세대 IDPS 클라우드 네트워크 보호는 가상 패치, 실시간 공격 차단을 포함한 알려진 공격 및 제로데이 공격에 대한 정교한 대응방법과 네트워크 성능을 요구합니다. 본 웨비나에서는 기존 가상 네트워크 어플라이언스 기반의 클라우드 네트워크 보호 솔루션의 복잡한 구성의 문제점을 분석하고, AWS Transit gateway를 이용하여 퍼블릭 클라우드 환경의 워크로..

트렌드마이크로는 매월 보안 워크샵과 온라인 웨비나를 통해서 업계의 최신 사이버 보안 동향을 알아보고 위협 대응 방안을 제시하여 드리고 있습니다. 입증된 사례, 혁신적인 기술 방법을 사용하여 증가하는 사이버 보안 위혐을 관리하시기 바랍니다. Beyond Next-Gen IPS 선제적 제로데이 취약점 방어는 기업의 비즈니스 성공비결 계속해서 증가하고 있는 제로 취약점에 대한 방어 방법은 사이버 공격 방어의 가장 기본이 되는 방어 수단입니다. 제로데이 취약점 방어와 패치가 출시되지 않은 취약점에 대한 방어는 IPS의 가장 중요한 기능입니다. 본 웨비나에서는 제로데이 취약점 방어가 기업의 비즈니스에 얼마나 중요한지 살펴보고, 제로 데이 취약점 발견분야에서 세계 최고의 연구 기관인 Trend Micro ZDI(Z..

트렌드마이크로는 매월 보안 워크샵과 온라인 웨비나를 통해서 업계의 최신 사이버 보안 동향을 알아보고 위협 대응 방안을 제시하여 드리고 있습니다. 입증된 사례, 혁신적인 기술 방법을 사용하여 증가하는 사이버 보안 위혐을 관리하시기 바랍니다. AWS 환경을 위한 새로운 네트워크 기반 제로데이 취약점 방어 제로데이 취약점 방어 기반의 AWS 환경을 위한 차세대 IDPS 클라우드 네트워크 보호는 가상 패치, 실시간 공격 차단을 포함한 알려진 공격 및 제로데이 공격에 대한 정교한 대응방법과 네트워크 성능을 요구합니다. 본 웨비나에서는 기존 가상 네트워크 어플라이언스 기반의 클라우드 네트워크 보호 솔루션의 복잡한 구성의 문제점을 분석하고, AWS Transit gateway를 이용하여 퍼블릭 클라우드 환경의 워크로..

트렌드마이크로는 매월 보안 워크샵과 온라인 웨비나를 통해서 업계의 최신 사이버 보안 동향을 알아보고 위협 대응 방안을 제시하여 드리고 있습니다. 입증된 사례, 혁신적인 기술 방법을 사용하여 증가하는 사이버 보안 위혐을 관리하시기 바랍니다. AWS 환경을 위한 새로운 네트워크 기반 제로데이 취약점 방어 제로데이 취약점 방어 기반의 AWS 환경을 위한 차세대 IDPS 클라우드 네트워크 보호는 가상 패치, 실시간 공격 차단을 포함한 알려진 공격 및 제로데이 공격에 대한 정교한 대응방법과 네트워크 성능을 요구합니다. 본 웨비나에서는 기존 가상 네트워크 어플라이언스 기반의 클라우드 네트워크 보호 솔루션의 복잡한 구성의 문제점을 분석하고, AWS Transit gateway를 이용하여 퍼블릭 클라우드 환경의 워크로..

트렌드마이크로는 매월 보안 워크샵과 온라인 웨비나를 통해서 업계의 최신 사이버 보안 동향을 알아보고 위협 대응 방안을 제시하여 드리고 있습니다. 입증된 사례, 혁신적인 기술 방법을 사용하여 증가하는 사이버 보안 위혐을 관리하시기 바랍니다. 제로데이 취약점 대응의 중요성과 차세대 IPS 제로데이 취약점 방어 글로벌 #1 Tipping Point 2018년 CVE(Common Vulnerability Exposure)가 22,000가 넘었다고 합니다. 그러나 아직까지 20%이사의 취약점의 패치가 제공되지 않고 있습니다. 취약점에 대한 방어 방법은 사이버 공격 방어의 가장 기본이 되는 방어 수단입니다. 제로데이 취약점과 패치가 출시되지 않은 취약점에 대한 방어는 IPS의 가장 중요한 기능입니다. 본 웨비나에서..

트렌드마이크로는 매월 보안 워크샵과 온라인 웨비나를 통해서 업계의 최신 사이버 보안 동향을 알아보고 위협 대응 방안을 제시하여 드리고 있습니다. 입증된 사례, 혁신적인 기술 방법을 사용하여 증가하는 사이버 보안 위혐을 관리하시기 바랍니다. 하이브리드 클라우드 보안 기업 데이터센터 서버를 위한 통합서버보안의 필요성 기업의 가장 중요한 자산이 운영되고 있는 데이터센터는 다양한 운영체제, 애플리케이션 그리고 서비스로 복잡하게 구성되어 있습니다. 그러나 최근 리눅스 서버와 오픈소스기반의 애플리케이션에 대한 보안 이슈가 커지면서 데이터센터 내의 모든 서버에 대한 보안에 대한 재고가 필요하게 되었습니다. 안티멀웨어, 내부 트래픽 제어, 운영체제와 애플리케이션에 대한 제로데이 취약점 방어, 서버의 데몬, 파일, 디렉..

트렌드마이크로는 매월 보안 워크샵과 온라인 웨비나를 통해서 업계의 최신 사이버 보안 동향을 알아보고 위협 대응 방안을 제시하여 드리고 있습니다. 입증된 사례, 혁신적인 기술 방법을 사용하여 증가하는 사이버 보안 위혐을 관리하시기 바랍니다. 클라우드 네트워크 보안 퍼블릭 ..

트렌드마이크로 고객 워크샵 제로데이 취약점 대응의 중요성과 차세대 IPS 제로데이 취약점 방어 글로벌 #1 Tipping Point 2018년 CVE(Common Vulnerability Exposure)가 22,000가 넘었다고 합니다. 그러나 아직까지 20%이사의 취약점의 패치가 제공되지 않고 있습니다. 취약점에 대한 방어 방법은 사이버 공격 방어의 가장 기본이 되는 방어 수단입니다. 제로데이 취약점과 패치가 출시되지 않은 취약점에 대한 방어는 IPS의 가장 중요한 기능입니다. 본 워크샵에서는 제로데이 취약점 방어가 얼마나 중요한지 함께 살펴보고, 제로데이 취약점 발견분야에서 세계 최고의 연구 기관인 Trend Micro ZDI(Zero Day Initiative)의 역할과 그 효과를 살펴봅니다. 이..

트렌드마이크로 고객 워크샵 하이브리드 클라우드 보안 : 도커+컨테이너 보안 DevOps의 CI/CD파이프라인과 Docker+Container 보안 비즈니스 응용 프로그램 개발에 대한 새로운 접근 방식에 대하여 자동화되고 최적화된 보안 방법은 필수적입니다. 비즈니스의 속도가 변함에 따라 사이버 보안은 ..

트렌드마이크로 고객 워크샵 클라우드 네트워크 보안 - Cloud Network Security 퍼블릭 클라우드 환경을 위한 제로데이 취약점 기반의 새로운 클라우드 네트워크 보안 클라우드 네트워크 보호는 가상 패치, 실시간 공격 차단을 포함한 알려진 공격 및 제로데이 공격에 대한 정교한 대응방법과 네트워크 성능을 요구합니다. 본 워크샵에서는 기존 가상 네트워크 어플라이언스 기반의 클라우드 네트워크 보호 솔루션이 복잡한 구성의 문제점을 분석하고 AWS Transit Gateway를 이용하여 퍼블릭 클라우드 환경의 워크로드 보호를 위한 VPC 간의 트래픽과 외부로부터의 네트워크 위협에 대응할 수 있는 새로운 고성능 네트워크 가상 어플라이언스 기반의 침입방어시스템, 트렌드마이크로 Cloud Network Pro..

트렌드마이크로 고객 워크샵 클라우드 워크로드 보안: 퍼블릭 클라우드 환경을 위한 최적의 보안 전략 퍼블릭 클라우드 환경으로의 “Digital Transformation”의 시대에서 퍼블릭 클라우드 이용자의 가장 큰 어려움은 퍼블리 클라우드 내의 자산에 대한 보안성 제공 방안입니다. 이용자는 기존 데이터센터 환경에서 적용할 수 있었던 보안 정책과 컴플라이언스에 대하여 퍼블릭 클라우드 환경에서도 동일한 수준으로 적용할 수 있을까? 하는 의문이 있을 수 있습니다. 또한, 퍼블리 클라우드 프로바이더가 고객에게 요구하고 있는 책임공유모델(Shared Responsibility)때문에 그 고민은 더욱 더 커집니다. 본 워크샵에서는 대표적인 퍼블릭 클라우드 서비스 AWS 환경에서 고객의 보안 이슈에 대한 고민을 함께..

트렌드마이크로 고객 워크샵 DevOps의 CI/CD 파이프라인을 위한 최적화된 보안 제공 비즈니스 응용 프로그램 개발에 대한 새로운 접근 방식에 대하여 자동화되고 최적화된 보안 방법은 필수적입니다. 비즈니스의 속도가 변함에 따라 사이버 보안은 개발, 빌드, 그리고 배포 프로세스까지 포..