새 글 등록

"맨디언트" 태그의 검색 결과    전체보기

[Microsoft 365 보안 강화 방안] AD FS 토큰 서명 인증서 탈취를 시작으로 Azure AD까지 수직 이동으로 뚫고 들어가는 공격

2020년 12월 파이어아이는 UNC2452라고 명명 후 지속해 추적 중인 공격자의 침해 캠페인을 공개했습니다. 맨디언트는 추적과 분석을 통해 이 공격자가 온프레미스 환경에 ...

<정보 기반 의사결정> 보안 위협 탐지와 대응, 도구가 아니라 정보를 토대로 의사결정을 내려야 합니다!

위협 탐지와 대응 활동은 의사결정의 연속입니다. 보안뿐만 아니라 IT 운영에 대한 중요 의사결정을 내릴 때 우리는 기준을 정합니다. 이것이 위협인가? 이것이 장애인가? 이런 ...

선을 넘는 랜섬웨어 공격 & 랜섬웨어 및 데이터 침해로 알려진 FIN11

파이어아이 코리아 인사이트(FireEye Korea Insight) 시리즈 영상 두 편을 소개합니다. 2020년 11월 파이어아이 코리아 유튜브 채널에 올라온 신작(?) 영상...

<사이버 보안 예측 2021 전망 보고서> 모든 것이 리셋되는 시기!

2020년은 전 세계 모든 기업에게 그 어느 때도 경험해 보지 못한 위기의 시기로 기억될 것입니다. 이제 2020년도 12월 한 달을 남겨 놓고 있습니다. 현재의 위기는 민간...

<맬웨어 주의보> 2020년 발견된 악성 코드 중 41% 이전에 보지 못하던 것, 주로 이메일 피싱에서 시작!

공격자가 조직에 침투하는 가장 효과적인 방법 중 하나는 맬웨어를 이용하는 것입니다. 맨디언트 분석가가 출연하는 비디오(Security Effectiveness Report: ...

<랜섬웨어> 더 이상 무시할 수 없는 강력한 위협 - 선을 넘는 랜섬웨어, 안전지대는 없다!

사이버 위협은 공격자들에게 엄연한 돈벌이 수단이자 사업입니다. 물론 정부가 배후에서 지원하는 조직은 정치적 목적에 따라 움직이지만, 대부분의 공격 그룹의 최우선 목표는 수익 ...

<추천 웨비나> 2020년 Mandiant Managed Defense의 눈길을 잡은 5대 사이버 공격

11월 9일, 한국 시간으로 낮 12시 30에 온디멘드 웨비나가 진행됩니다. 점심 시간이지만 본방 추천드리는 이유가 있습니다. 네, 파이어아이가 2020년 한해 동안 관리형 ...

<2021년 전망> Mandiant Security Validation 부문의 전략 부사장인 Earl Matthews가 전하는 2021년 사이버 보안 예측

어느덧 2020년도 4분기 중반을 향해 가고 있습니다. 관련해 2021년 업무 계획 수립을 시작하는 분들이 많습니다. 보안 분야도 마찬가지입니다. 해마다 연말이 되면 한 해를...

랜섬웨어 3종(KEGTAP, SINGLEMALT, WINEKEY)에 대처하기 위한 전략 - 발견된 특징과 대응 방안

2020년 랜섬웨어는 작년보다 더 극성을 부렸습니다. 위협은 증가했고, 피해도 늘었습니다. 관련해 맨디언트 위협 인텔리전스 전문가들도 바빠졌습니다. 잠재적 위험이 큰 랜섬웨어...

위협 인텔리전스도 이제는 서비스 시대, Mandiant Advantage 탄생 스토리

위협 인텔리전스의 중요성은 강조하지 않아도 모두 공감합니다. 모두가 필요하다고 느끼지만 막상 위협 인텔리전스를 어떻게 위협 탐지와 대응에 활용하지? 이 질문 앞에서 막막해 합...

VoIP 기반 전화와 화상 회의를 노리는 위협 증가, 가볍게 볼 사안이 아니다! 보안 대책 마련이 필요한 때

코로나19로 인해 화상 회의로 업무를 보는 시간이 부쩍 늘었습니다. 관련해 VoIP 트래픽이 급증하고 있습니다. 기업에서 VoIP를 이용하는 경우는 크게 회사 전화와 화상 회...

Mandiant Solutions, MISA에 합류 - 마이크로소프트와 보안 협력으로 클라우드 보안 강화

맨디언트 솔루션(Mandiant Solutions)이 마이크로소프트 지능형 보안 연합(MISA)에 합류합니다. 이에 따라 파이어아이는 Microsoft Azure 보안 강화에...

보안 예산 삭감의 시기, 보안 팀은 어떤 우선순위에 따라 비용 최적화를 해야 할까?

코로나19 장기화로 기업 보안 팀은 큰 도전에 직면하고 있습니다. 원격 근무 확대에 발맞춰 보안을 강화해야 하는 것은 물론이고 보안 예산 삭감이라는 변수에도 대응해야 합니다....

공격자가 동원하는 정책 회피 기법을 번번이 놓치는 이유와 대처법

많은 조직이 위협을 탐지하고 방어하기 위해 정교한 보안 정책을 수립해 적용합니다. 아무리 잘 짜인 정책도 공격자들이 동원하는 회피 기법 앞에서는 무력하다는 사실을 알고 계시나...

멀티 클라우드 시대, 사설과 공용 모두를 포괄하는 클라우드 보안 강화를 위한 FireEye의 접근법

클라우드로 옮기는 워크로드 수는 나날이 늘고 있습니다. 기업은 애플리케이션 현대화의 기본 틀을 클라우드로 잡습니다. 따라서 신규 개발 애플리케이션과 서비스는 마이크로서비스 아...

반복 가능하고 지속 가능한 보안 효율성 평가가 어려운 이유 - MITER ATT & CK 프레임워크로는 충분치 않다!

사이버 보안은 둑을 쌓아 홍수를 막는 것처럼 대책을 하나 마련하면 끝나는 일이 아닙니다. 공격은 끊임없이 변하고, 조직의 IT 환경과 운영 방식도 유행을 따라 바뀝니다. 가령...