럭키맨의 IT 세상 그리고 Life

Microsoft SmartScreen Vulnerability(CVE-2024-21412)에 대한 트렌드마이크로의 대응전략 2024년 2월 Microsoft는 인터넷 바로가기와 관련된 Microsoft Defender SmartScreen 취약점인 CVE-2024-21412 패치를 발표 했습니다. 해당 취약점은 사이버 위협 그룹인 워터 하이드라(Water Hydra)가 적극적으로 악용하고 있는 것으로 파악 되었으며 각 기업들에 대한 즉각적인 보호 조치 필요성이 요구되었습니다. 트렌드마이크로는 지난해 12월 31일 해당 취약점을 발견한 즉시 보호 조치했으며, 금년 1월 17일부터 MS의 제로데이를 포함한 패치 출시 평균 51일 전부터 빠르게 가상 패치를 배포하고 고객들을 보호했습니다. 이번 웨비나에서는 ..

함께 공부해요! CCE, CVE, CWE 클라우드 취약점 제거도 자동화할 수 있는 방법은? 클라우드 네이티브 시큐리티가 궁금한 사람 모두 모여라! 1타 강사에게 과외받는 클라우드 네이티브 시큐리티의 모든 것 쉐어드잇수다에서 독점 공개! CNAPP로 클라우드 취약점 제거도 자동화할 수 있다? 지난 1교시, 2교시, 3교 수업 잘 들으셨나요? 이제 거의 다 왔습니다. 조금만 더 힘냅시다! 마지막 4교시에는 클라우드에서 발생할 수 있는 다양한 취약점은 어떻게 발견해야 하는지, 취약점 유형은 어떤 것들이 있는지, 그리고 이러한 취약점들을 어떻게 하면 간편하고 효율적으로 제거할 수 있는지 알아봅니다. 어렵기만 했던 클라우드 네이티브 시큐리티, 쉐어드잇수다에서 함께 공부해요! 매 주 금요일 오후 2시에 만나는 쉐어..

DevOps에서 DevSecOps로: Application Security 관리 자동화 Dynatrace의 인공지능 기반 통합 Observability Platform은 전통적인 방식과 완전히 다른 새로운 자동화 방식으로 인프라, 서비스, 사용자, 로그, 비즈니스 이벤트를 효과적으로 통합하고 인사이트를 제공해 왔습니다. 최근 여기에서 한 발 더 나아가 Vulnerability 감지 및 관리 기능을 추가하여 아래와 같은 질문에 답변을 제공합니다. "우리 내부에 Vulnerability 보안 취약점이 있을까요? 있다면 그 규모는? 그리고 어디서부터 조치를 취해야 할까요?" Dynatrace의 애플리케이션 보안 모듈 AppSec은 운영 환경에서의 Vulnerability 위험을 실시간으로 감지하고 방어하는, ..

2021년 12월 28일 트렌드마이크로(Trend Micro)에서 진행한 Log4j 취약점에 대해 관리자가 알아야 하는 것 웨비나 발표자료입니다. 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 감사의 글 안녕하십니까? 트렌드마이크로 신선희입니다. 바쁘신 가운데에도 지난 12월 28일에 진행한 Log4j 웨비나에 참석해 주셔서 정말 고맙습니다. Log4j 웨비나 발표자료 송부 드립니다. 추가로 궁금하신 사항 있으시면 언제든 편히 연락 주십시오.

ISEC 2022 & 보안뉴스 오픈소스 취약점 분석도구 비교 및 활용에 관한 설문조사 ISEC 2022 조직위원회와 보안뉴스에서는 최근 오픈소스 취약점에 따른 해킹사고가 빈발함에 따라 '오픈소스 취약점 분석도구 비교 및 활용'에 대해 조사하고자 합니다. 오는 10월 18~19일 서울 코엑스 HALL C에서 진행되는 아시아 최대 규모의 보안 콘퍼런스 'ISEC 2022'에서는 첫째 날인 18일 ISEC 2022의 대단원의 막을 올리는 첫 번째 강연으로 ’[보안솔루션 성능테스트] 오픈소프트 취약점 분석도구 6종 비교분석‘을 주제로 진행하고자 합니다. 역대 최악의 취약점으로 불리는 Log4j 취약점(로그4셸)을 비롯해 오픈소스 취약점을 악용한 공격으로 인해 기업기관의 해킹사고가 빈발하고 있어 기업기관에서는 오..

트렌드마이크로(Trend Micro)에서 배포하는 Log4j 취약점 무료 평가 툴입니다. Log4j 취약점 평가 엔드포인트와 서버 애플리케이션을 빠르게 식별하는 무료 평가 툴 실행 중인 취약한 Apache Log4j(Log4Shell) 버전에 대한 잠재적 공격을 막기 위한 조치를 취하는 데 도움을 드리고자 합니다. 무료로 제공되는 Log4Shell 취약성 평가는 위험에 처한 엔드포인트와 서버를 신속하게 식별하고 위험을 완하하기 위한 권장 조치를 공유합니다. 또한 서버만 확인하는 것 이상으로 데스크탑, 엔드포인트 및 서버에 대한 공겨과 같은 모든 가능한 시나리오에 대한 통찰력을 얻을 수 있습니다. 사용법 및 주의 사항에 대해서는 아래 링크의 안내 사항을 반드시 참고하시기 바랍니다. 안내 사항 보기 지금 시..

Log4j 사례로 확인하는 Tanium의 실시간 위협 헌팅 COVID-19 팬데믹은 글로벌 혼란과 더불어 사이버 보안 분야에도 큰 위협을 불러일으키고 있습니다. 전세계 경제가 경직된 상황에서 금전적인 이득을 타깃으로 하는 악의적인 해커들의 위협들은 더 교묘해지고, 지능화를 거듭해 나가고 있는 것입니다. 특히 최근 역사상 최악의 보안 이슈로 알려진 Log4j 취약점은 다양한 피해를 유발하며 전선을 계속 확대해 나가고 있는 중입니다. 이에 태니엄은 네트워크타임즈와 함께 ‘Log4j 사례로 확인하는 Tanium의 실시간 위협 헌팅’이라는 제목으로 웨비나를 진행하려고 합니다. 이번 웨비나에서는 ▲시간 플랫폼의 이해 및 유연한 활용 ▲실시간 플랫폼을 활용한 Log4j 취약점에 대한 가시성 확보 및 효과적인 대응 ..

Log4j 취약점에 대해 관리자가 알아야 하는 것 Log4j 취약점에 대한 정보와 관리하고 있는 시스템이 취약한지 확인하는 방법 그리고 트렌드마이크로 솔루션에서 대응하는 방법 Apache Log4j 로깅 라이브러리의 여러 버전에 영향을 미치는 새로운 치명적인 취약점이 공개되었습니다. 이 취약점은 어떤 환경에서 발생하고 악용될 때 시스템에 어떤 영향을 미칠 수 있는지 살펴보고, 관리하고 있는 시스템에서 관련 취약점이 있는지 평가할 수 있는 트렌드마이크로에서 제공하는 평가 툴 사용법, 그리고 트렌드마이크로 제품을 통한 해당 취약점을 탐지하고 방어할 수 있는 방안에 대해 알려드립니다. • 일시: 2021년 12월 28일(화) 14:00~15:00 • 장소: Zoom 온라인 Log4shell 공격 무료 평가 툴..

한국인터넷진흥원 인천정보보호지원센터에서 지원하는 무료 온라인 전문교육입니다. 인천정보보호지원센터 정보보호 전문교육 모의해킹과 SW개발보안 초대의 글 안녕하세요, 한국인터넷진흥원 인천정보보호지원센터입니다. 인천정보보호지원센터에서는 인천지역 정보보호 인력양성을 위하여 온라인 전문교육를 개최하고자 합니다. 무료로 진행되는 교육이므로 많은 관심과 참여 부탁드립니다. * CISSP 자격증 소지자는 CPE인증을 위하여 등록 시 회원번호를 꼭 기입해주시기 바랍니다. (미입력 시 CPE 인증 불가) □ 교육 개요 • 일시: 2021년 8월 18일(수) 13:30~17:30 • 장소: 온라인 - 신청자에 한해 당일 참여링크 공유 예정 • 대상: 정보보호 관계자 및 관심 대학생 등 • 주제: 모의해킹과 SW개발보안 • 참..

ADT캡스 인포섹(구 SK인포섹)에서 5월에 배포한 2021 클라우드 보안 가이드 - AWS, Azure, GCP 입니다. 안녕하세요? 정보보안 담당자를 위한 뉴스레터 ‘인포섹 비즈레터’입니다. 지난 2019년 인포섹의 취약점 진단팀은 '클라우드 보안 가이드 - AWS, Cloud Z', '클라우드 보안 가이드(컨테이너 보안) - Docker, Kubernetes', '클라우드 보안 가이드 - Azure, GCP'를 발간했습니다. 그동안 AWS, Azure, GCP는 빠르게 변화했으며, 이러한 트렌드를 분석하고 변화에 대응하고자 올해 '클라우드 보안 가이드 - AWS, Azure, GCP' 3종의 개정판을 발간하게 되었습니다. 매년 클라우드 환경으로 전환하는 기업이 늘어나고 있지만, 미흡한 환경 설정과 ..

데이터넷TV 온라인 세미나 실제 컨설팅·구축·도입·인증 경험자에게 듣는 리얼한 OT보안 이야기 최근 발표된 클래로티 보안연구소의 ‘2020 하반기 ICS 리스크 및 취약점 보고서’에 따르면, 작년 하반기에는 449개의 취약점이 59개의 산업제어시스템 공급기업 제품에 영향을 미친 것으로 나타났고, 발견된 취약점의 71.49%는 네트워크 공격 벡터(예: 원격에서 악용 가능)를 통해 악용될 수 있습니다. 공개된 ICS 취약점은 중요 인프라로 지정된 제조, 에너지, 용수 및 폐수, 상업 시설 부문에서 가장 많았으며, 이를 방증하듯 최근에는 미국 플로리다 수처리시설에 대한 사이버테러 시도도 있었습니다. 이번 웨비나에서는 ‘OT 자산가시화 및 산업제어망 이상징후 탐지·보호 체계(OTSM)’ 구축을 검토하시는 분들을..

[임퍼바] 애플리케이션 & API 서비스의 성공적인 운영 전략 방안 “운영중인 애플리케이션 & API 서비스, 스스로를 보호하다” 최근 많은 기업들이 클라우드의 장점을 활용하여 빠르게 서비스를 개발하고 쉽게 배포하고 있으며 또한 오픈 소스코드 및 API를 서비스에 적극 활용하고 있습니다. 다만 서비스를 빠르게 개발 및 배포하는 과정에서 보안을 고려하지 않으면 보안 취약점을 가진 상태로 서비스가 제공되게 되며 오픈 소스코드 및 API 활용 증대에 따라 보안 리스크 또한 높아지고 있는 상황입니다. 이에 따라 운영중인 웹, 애플리케이션 그리고 API 서비스와 관련한 이상행위를 탐지 및 차단하고 애플리케이션 소스가 가지고 있는 취약점을 제거하는 방안이 필요합니다. 또한 API 서비스 활용 증대에 따라 서비스 중..

트렌드마이크로는 매월 보안 워크샵과 온라인 웨비나를 통해서 업계의 최신 사이버 보안 동향을 알아보고 위협 대응 방안을 제시하여 드리고 있습니다. 입증된 사례, 혁신적인 기술 방법을 사용하여 증가하는 사이버 보안 위혐을 관리하시기 바랍니다. Beyond Next-Gen IPS 선제적 제로데이 취약점 방어는 기업의 비즈니스 성공비결 계속해서 증가하고 있는 제로 취약점에 대한 방어 방법은 사이버 공격 방어의 가장 기본이 되는 방어 수단입니다. 제로데이 취약점 방어와 패치가 출시되지 않은 취약점에 대한 방어는 IPS의 가장 중요한 기능입니다. 본 웨비나에서는 제로데이 취약점 방어가 기업의 비즈니스에 얼마나 중요한지 살펴보고, 제로 데이 취약점 발견분야에서 세계 최고의 연구 기관인 Trend Micro ZDI(Z..

트렌드마이크로는 매월 보안 워크샵과 온라인 웨비나를 통해서 업계의 최신 사이버 보안 동향을 알아보고 위협 대응 방안을 제시하여 드리고 있습니다. 입증된 사례, 혁신적인 기술 방법을 사용하여 증가하는 사이버 보안 위혐을 관리하시기 바랍니다. AWS 환경을 위한 새로운 네트워크 기반 제로데이 취약점 방어 제로데이 취약점 방어 기반의 AWS 환경을 위한 차세대 IDPS 클라우드 네트워크 보호는 가상 패치, 실시간 공격 차단을 포함한 알려진 공격 및 제로데이 공격에 대한 정교한 대응방법과 네트워크 성능을 요구합니다. 본 웨비나에서는 기존 가상 네트워크 어플라이언스 기반의 클라우드 네트워크 보호 솔루션의 복잡한 구성의 문제점을 분석하고, AWS Transit gateway를 이용하여 퍼블릭 클라우드 환경의 워크로..

지니언스(Genians)에서 배포하는 2020년 8월 월간 뉴스레터 - Ripple20 취약점에 노출된 단말의 탐지 및 알림입니다. Ripple20 취약점에 노출된 단말의 탐지 및 알림 Ripple20 취약점에 노출된 장비를 사용하고 있다면 Genian NAC 활용이 큰 도움이 될 것입니다. 8월 1일에서 6일까지 열린 세계 최대 해킹 컨퍼런스 Black Hat USA 2020에서 이슈화된 주제입니다. “Ripple20”로 통칭하는 이 취약점은 올해 6월 이스라엘 JSOF社의 전문가들에 의해 공개되었습니다. Ripple20은 미국 임베디드 인터넷 프로토콜의 선두 기업인 트렉(Treck Inc.)에서 개발한 TCP/IP 소프트웨어 라이브러리에 존재합니다. 여기서 중요한 포인트는 이 라이브러리가 수많은 Io..

트렌드마이크로는 매월 보안 워크샵과 온라인 웨비나를 통해서 업계의 최신 사이버 보안 동향을 알아보고 위협 대응 방안을 제시하여 드리고 있습니다. 입증된 사례, 혁신적인 기술 방법을 사용하여 증가하는 사이버 보안 위혐을 관리하시기 바랍니다. Beyond Next-Gen IPS 선제적 제로데이 취약점 방어는 기업의 비즈니스 성공비결 계속해서 증가하고 있는 제로 취약점에 대한 방어 방법은 사이버 공격 방어의 가장 기본이 되는 방어 수단입니다. 제로데이 취약점 방어와 패치가 출시되지 않은 취약점에 대한 방어는 IPS의 가장 중요한 기능입니다. 본 웨비나에서는 제로데이 취약점 방어가 기업의 비즈니스에 얼마나 중요한지 살펴보고, 제로 데이 취약점 발견분야에서 세계 최고의 연구 기관인 Trend Micro ZDI(Z..

트렌드마이크로는 매월 보안 워크샵과 온라인 웨비나를 통해서 업계의 최신 사이버 보안 동향을 알아보고 위협 대응 방안을 제시하여 드리고 있습니다. 입증된 사례, 혁신적인 기술 방법을 사용하여 증가하는 사이버 보안 위혐을 관리하시기 바랍니다. AWS 환경을 위한 새로운 네트워크 기반 제로데이 취약점 방어 제로데이 취약점 방어 기반의 AWS 환경을 위한 차세대 IDPS 클라우드 네트워크 보호는 가상 패치, 실시간 공격 차단을 포함한 알려진 공격 및 제로데이 공격에 대한 정교한 대응방법과 네트워크 성능을 요구합니다. 본 웨비나에서는 기존 가상 네트워크 어플라이언스 기반의 클라우드 네트워크 보호 솔루션의 복잡한 구성의 문제점을 분석하고, AWS Transit gateway를 이용하여 퍼블릭 클라우드 환경의 워크로..

Cybersecurity Day Part 1 - 언택트(비대면) 환경에서 안전하게 일하기 Cybersecurity Day Part 2 - 안전한 클라우드 앱 보호 전략 Cybersecurity Day Part 3 - 사이버 침해에 대한 인텔리전트한 대응 방법 • 일시: 2020년 6월 9일(화) - 11일(목) 14:00~15:00 6월 9일부터 11일까지 3일간 온라인으로 진행되는 Microsoft Cybersecurity Day! 이번 Cybersecurity Day에서는 최신 급부상한 원격 근무, 언택트 환경에서의 보안 등 현재 상황과 밀접하게 관련된 보안 주제들을 다룰 예정입니다. 총 세 번의 세션에 걸쳐 기업 데이터 보호 및 유출 방지, 클라우드 앱 보호, 코로나19 상황을 악용한 사이버 침해에..

트렌드마이크로는 매월 보안 워크샵과 온라인 웨비나를 통해서 업계의 최신 사이버 보안 동향을 알아보고 위협 대응 방안을 제시하여 드리고 있습니다. 입증된 사례, 혁신적인 기술 방법을 사용하여 증가하는 사이버 보안 위혐을 관리하시기 바랍니다. 도커, 컨테이너, 쿠버네티스를 사용하고 있다면 보안은 이렇게!!! 안전한 도커 기반 애플리케이션 개발과 운영 개발 팀이 클라우드 및 컨테이너 플랫폼으로 개발 작업을 전환하려고 할 때 기업의 전반적인 서버 보안 상태에 대한 무결성과 신뢰성을 유지하는 것은 중요합니다. 또한, 비즈니스 응용 프로그램 개발에 대한 이러한 새로운 접근 방식에 대하여 자동화되고 최적화된 보안 방법은 필수적입니다. 비즈니스의 속도가 변함에 따라 사이버 보안은 개발, 빌드, 그리고 배포 프로세스까지..

트렌드마이크로는 매월 보안 워크샵과 온라인 웨비나를 통해서 업계의 최신 사이버 보안 동향을 알아보고 위협 대응 방안을 제시하여 드리고 있습니다. 입증된 사례, 혁신적인 기술 방법을 사용하여 증가하는 사이버 보안 위혐을 관리하시기 바랍니다. AWS 환경을 위한 새로운 네트워크 기반 제로데이 취약점 방어 제로데이 취약점 방어 기반의 AWS 환경을 위한 차세대 IDPS 클라우드 네트워크 보호는 가상 패치, 실시간 공격 차단을 포함한 알려진 공격 및 제로데이 공격에 대한 정교한 대응방법과 네트워크 성능을 요구합니다. 본 웨비나에서는 기존 가상 네트워크 어플라이언스 기반의 클라우드 네트워크 보호 솔루션의 복잡한 구성의 문제점을 분석하고, AWS Transit gateway를 이용하여 퍼블릭 클라우드 환경의 워크로..