새 글 등록

"위협_인텔리전스" 태그 검색 결과    전체 보기

보안 효율성 평가! BAS가 충분하지 않은 이유 ~

보안 제어(Security Control)이 제대로 이루어지고 있는지 주기적으로 살피는 것은 보안 운영의 기본입니다. 이 기본이 잘 지켜지지 않으면 아무리 많은 보안 투자를 ...

클라우드 기반 데이터 보호 서비스 제공 기업이 Mandiant Security Validation을 선택한 이유

이번 포스팅에서는 파이어아이의 Mandiant Security Validation 도입 고객 사례를 살펴보겠습니다. 이 사례는 보안 체계가 잘 동작하고 있는지 그리고 보완해야...

NATO에 대한 불신을 조장했던 정보 조작 캠페인 - Ghostwriter 최신 추적 관찰 내용 업데이트

맨디언트 위협 인텔리전스(Mandiant Threat Intelligence)는 2020년 7월 '고스트라이터(Ghostwriter)'라는 이름의 캠페인에 대한 조사 보고서를...

SaaS 방식으로 이용하는 XDR 서비스 - Mandiant Automated Defense

기업마다 보안 운영 센터(SOC)의 규모와 실력 차가 존재합니다. 예산이 다르고, 인력 규모가 다르기 때문이죠. 한때는 이런 격차를 인정할 수밖에 없던 시절이 있었습니다. 2...

<추천 세션> FireEye Mandiant Virtual Summit 2021 행사 중 전문성 트랙 하이라이트

4월 13일부터 15일까지 온라인에서 열리는 FireEye Mandiant Virtual Summit 2021 행사는 두 개의 트랙으로 진행됩니다. 하나는 혁신(Innovat...

<4월 13~15일> 초대합니다! FireEye Mandiant Virtual Summit 2021

전 세계를 강타한 전염병은 시장과 공공 모든 부분의 디지털 전환을 가속하고 있습니다. 백신의 등장으로 새로운 희망의 빛이 비추면서 기업과 기관은 이제 위기 극복과 함께 뉴노멀...

어둠 속에서 한줄기 빛을 찾듯이 하는 위협 헌팅 - SolarWinds의 IT 관리 솔루션 업데이트를 이용한 공격자 헌팅 스토리

위협 헌팅(threat hunting)은 적극적인 방어 활동입니다. 적절한 경험과 도구 그리고 인력이 있다면 최신 공격이나 취약점 관련 소식이 있을 때 패치나 대책안이 나올 ...

위협 최전방의 통찰력을 조직의 위협 인텔리전스 역량에 통합하기!

지난 포스팅에 이어 위협 인텔리전스를 조직에 어떻게 통합할 것인지에 대해 살펴보겠습니다. 두 번째 주제로 위협 인텔리전스를 조직의 역량으로 삼기 위해 기초를 어떻게 다질 것인...

위협 인텔리전스를 보안 운영에 적용할 때 반드시 기억해야 할 것 - 모든 것은 기준점이 필요하다!

사이버 위협 인텔리전스는 오늘날 조직 보안의 핵심 기둥입니다. 이는 보안 솔루션 기업도 마찬가지입니다. 예전처럼 기능과 기술 중심에서 벗어나 이제는 공격자에 대한 이해를 바탕...

보다 능동적인 SOAR 플랫폼 운영을 위함 팁

위협은 언제, 어디서 들어올지 모릅니다. 또한, 겉으로 비슷해 보여도 산업과 조직 환경에 따라 달리 접근해야 합니다. 물론 공통분모는 분명 있습니다. 위협의 종류가 무엇이건?...

VoIP 기반 전화와 화상 회의를 노리는 위협 증가, 가볍게 볼 사안이 아니다! 보안 대책 마련이 필요한 때

코로나19로 인해 화상 회의로 업무를 보는 시간이 부쩍 늘었습니다. 관련해 VoIP 트래픽이 급증하고 있습니다. 기업에서 VoIP를 이용하는 경우는 크게 회사 전화와 화상 회...

보안 도구와 FireEye Detection On Demand 통합 시너지 - 빠르고 정확한 탐지

위협은 언제, 어디서, 어떻게 올지 모릅니다. 조직마다 위협을 대하는 접근법도 다르죠. 하지만 한 가지는 분명합니다. 모든 조직이 따라야 할 것이 있습니다. 위협 자체만 바라...

SaaS 형태로 이용하는 위협 인텔리전스 - Mandiant Advantage : Threat Intelligence

파이어아이가 새로운 SaaS 서비스를 선보였습니다. 그 이름은 맨디언트 어드밴티지 위협 인텔리전스(Mandiant Advantage : Threat Intelligence)입...

유럽연합의 '사이버 공격' 제재 본격화가 시사하는 것은?

최근 유럽연합이 사이버 공격과 관련해 북한, 중국, 러시아의 개인과 기관을 제재한다고 발표했습니다. 제재 대상에 이름을 올린 이는 개인 6명과 기관 3곳입니다. 제재 수위는 ...

반복 가능하고 지속 가능한 보안 효율성 평가가 어려운 이유 - MITER ATT & CK 프레임워크로는 충분치 않다!

사이버 보안은 둑을 쌓아 홍수를 막는 것처럼 대책을 하나 마련하면 끝나는 일이 아닙니다. 공격은 끊임없이 변하고, 조직의 IT 환경과 운영 방식도 유행을 따라 바뀝니다. 가령...

사이버 위협 인텔리전스 vs. 사이버 위협 정보... 엄연히 다르다!

알 수 없는 공격자의 다양한 침투 시도에 대응하기 위해 기업 보안 책임자는 조직 보안의 모든 측면을 지속해서 살펴야 합니다. 사람, 절차, 기술 모든 측면을 검토해 어느 한 ...