(0)
 
    
    
자동로그인




소프트정보서비스 블로그 가기
  ★고객지원 시스템 구축-원격제어 솔루션도입_(주)소프트정보서비스★

 
작성일 : 18-03-22 22:40
카스퍼스키랩, 복잡한 위협으로부터 기업을 보호하기 위한 지능형 사이버 보안 플랫폼 출시
 글쓴이 : 관리자
조회 : 195   추천 : 0  
디지털 시대로 접어들면서 경계단 보호가 허물어지고 있다.
이제 기업의 IT 보안 팀은 사내 네트워크에 APT와 같은 복잡한 위협이 이미 침투해 있을 가능성에 대해서도 생각해야 한다.

한 조사에서 48% 의 기업이 자사 인프라가 이미 해킹 당했을 수 있다고 생각한다는 조사 결과가 이를 뒷받침한다.

기업 네트워크 전반의 상태를 다시 명확하게 파악하고 대응 시간을 단축하기 위해, Kaspersky Anti-Targeted Attack, Kaspersky Cybersecurity Services 및 Kaspersky EDR 기능을 통합한 단일 플랫폼인 Kaspersky Threat Management and Defense가 출시된다.

1단계: Kaspersky Anti-Targeted Attack으로 숨겨진 표적 공격 위협까지 탐지

치명적인 질병과 마찬가지로, 표적형 공격 역시 조직의 핵심 시스템에 침투하여 수년간 잠복하면서
치명적인 손상을 초래할 수 있다.
이 경우 여러 증상을 별개로 간주해서는 올바른 위협 진단이 어렵고, 전면적인 조사를 통해서만 정확하게 진단할 수 있다.
Threat Management and Defense 플랫폼에 포함된 기능인 차세대 Kaspersky Anti Targeted Attack은 바로 이 역할을 수행한다.
이전에 알려 지지 않은 위협 및 표적형 공격을 탐지하기 위해 다양한 보안 기술을 포괄적으로 활용하고 다양한 침해 치표 간의 상관 관계를 파악해 단일 공격의 가능성을 발견하는 등 기업이 아무리 복잡한 공격이라도 그 위협을 발견하도록 돕는다.

기계 학습 위협 분석과 상관관계 알고리즘, 고급 샌드박스 기술, 네트워크 트래픽 분석 등의 차세대
기술 및 기능 덕분에 공격 탐지의 정확성도 우수하다.
여기에 엔드포인트 센서와 네트워크 센서에서 가져온 다양한 분석 메타데이터와 Kaspersky
Security Network의 글로벌 위협 인텔리전스와 연동해 그 분석 역량을 더욱 강화했다.

Kaspersky Anti Targeted Attack의 대시보드를 통해 기업의 보안팀이 주기적 점검 상태, 최신
이벤트, 침해 사건 정보 등에 대한 상세한 개요를 확인할 수 있으며 이를 바탕으로 보안팀이 사건
대응을 위한 다음 조치를 결정할 수 있도록 돕는다.

2단계: Kaspersky EDR로 가시성 확보 및 대응 간소화
복잡한 사이버 보안 사건은 늦장 대응으로 인해 더욱 악화되는 경우가 많으며, 이러한 데이터 침해
사건의 복구에 소요되는 기업 비용은 평균 977,000달러에 달한다.
따라서 기업의 대응 방식을 전환할 필요가 있다.
Threat Management and Defense 플랫폼의 두 번째 구성 요소인 Kaspersky EDR은 기업이 사건 대응 프로세스 속도를 높이고 사이버 보안 사건 조사의 품질을 개선하도록 지원한다.

Kaspersky EDR은 엔드포인트에서 수집한 주요 디지털 포렌식 데이터를 집계한 후 알아보기 쉽게
시각화하여 시스템 보안 상태를 보다 포괄적으로 파악할 수 있다.
사이버 범죄자가 각종 기술을 동원해 공격 흔적을 감추더라도 이를 추적할 수 있다.

또한 효율적이고 신속한 대응을 위해 주요 IR(사건 대응) 기능의 원격 실행 및 자동화를 활용하므로,
수동 작업이 필요 없으며 감염된 자원을 원격으로 신속히 조치할 수 있다.
조치 방법으로는 의심스러운 파일 격리 또는 삭제, 추가 분석을 위해 샌드박스로 이동, 특정 엔드포인트 격리 등 여러 가지가 있다.

Kaspersky EDR을 사용하면 기업의 사이버 보안 팀이 엔드포인트에서 수집된 정보를 바탕으로
시스템 전반을 완벽하게 파악하고, 이를 통해 현재 발생한 사건과 위협 완화 조치를 판단할 수 있다.

3단계: Kaspersky Cybersecurity Services의 다양한 기술 지식
해커와의 전쟁에서는 완전한 가시성과 정확한 탐지 이외에 또 다른 요소가 필요하다.
표적형 공격은 공격자가 새로운 도구와 기술을 사용해 재차 공격을 시도하는 특성이 있다.
비상사태가 발생할 경우, 기업의 사이버 보안 팀에게 관련 대응 기술과 경험을 갖춘 신뢰할 만한 기술 파트너가 필요하다.

Kaspersky Cybersecurity Services는 이러한 요구에 맞춰 사건 발생 시
신속한 복구(Incident  Response service), 선제적 위협 평가 및 손상 수정(Targeted Attack
Discovery) 및 외주화된 위협 사냥 관리 서비스(Kaspersky Managed Protection) 등 여러 기술
서비스를 제공하고 있다.

Kaspersky Lab APAC의 Stephan Neumeier, Managing Director는
“해커는 상당한 재정적 자원을 등에 업고 끊임없이 취약점을 악용해 침투할 기회를 노리고 있으므로
, 기업이 이에 맞서기 위해서는 복잡한 위협을 탐지하고 대응할 수 있는 새로운 통합 접근법이
필요합니다.
이에 대한 방안으로 20년간의 지능형 위협 분석 경험을 집약해 만든 Threat Management and
Defense 플랫폼은 그 3가지 구성 요소를 활용해 표적 공격에 노출된 기업에게 필요한 견고한
사이버 보안 전략의 토대가 될 것입니다.”
라고 말했다.

위협 관리 및 방어: 3가지 구성 요소의 시너지

Kaspersky Anti Targeted Attack, Kaspersky EDR 및 Kaspersky Cybersecurity Services
개별 솔루션으로도 이용할 수 있지만 Threat Management and Defense 단일 플랫폼으로 사용할
경우 전반적인 위협 관리 주기 자동화 및 관리 단일화가 가능하므로 가장 효율적이다.
기업은 플랫폼의 3가지 구성 요소를 활용함으로써 전략적으로 기업 IT 인프라 전반에서 복잡한
공격을 탐지하고, 오늘날의 디지털 세계에서 발생하는 위험을 완화하여 보안 환경의 가시성과
제어력을 확보할 수 있다.

솔루션에 대한 자세한 내용은
웹사이트에서 확인할 수 있다.

[1] B2B 인터내셔널과 카스퍼스키랩이 실시한 2017년 전 세계 IT 보안 위험 설문조사 참조

 
 

Total 199
번호 제   목 글쓴이 날짜 조회 추천
공지 아이웹 랜섬웨어 공격마비-제2의 인터넷나야… 관리자 10-02 188 0
공지 Kaspersky Threat Intelligence Portal 소개 관리자 06-28 962 0
공지 [성과]국제 CC 인증 취득으로 성능과 무결성을… 관리자 05-16 1149 0
공지 [성과]카스퍼스키랩, AV-TEST 3관왕 달성 관리자 03-29 1361 0
공지 [성과]AV-TEST GmbH로부터 동급 최우수상 -2017년… 관리자 03-22 1451 0
공지 [성과]카스퍼스키 5년 연속 최고의 품질을 입… 관리자 02-23 1396 0
공지 [성과]2017년 카스퍼스키랩 매출 6억9천8백만 … 관리자 02-01 1450 0
공지 [관심]리눅스 서버 보안 솔루션-실제도입 증… 관리자 02-02 1480 0
공지 [성과]유럽 백신 1위-이코노미 조선 기사, "글… 관리자 08-11 1646 0
공지 [성과]새로운 보안위협 정보 교환 협약으로 … 관리자 10-19 1506 0
공지 [필독]전세계 리눅스커널 취약점 현황 추이 관리자 08-01 1912 0
공지 [성과]★★랜섬웨어와의 전쟁: IT 보안 회사와… 관리자 07-28 4844 0
공지 [성과]SC Magazine Awards Europe 2016에서 최고 등급 … 관리자 07-01 5224 0
공지 [성과]러시아 최대 사이버 범죄 조직 검거를 … 관리자 06-30 4498 0
공지 [성과]2015년에 랜섬웨어 공격-카스퍼스키 고… 관리자 05-30 4479 0
공지 랜섬웨어에 대응하는 Kaspersky Security for Windows … 관리자 04-07 4762 0
공지 랜섬웨어 기업에 치명타,그 심각성을 인식하… 관리자 12-09 4716 0
공지 [성과]카스퍼스키랩, 인터폴 및 유로폴과 협… 관리자 09-07 4259 0
199 [성과]‘섀도우패드’ 백도어 발견 공로를 인… 관리자 10-18 2 0
198 KASPERSKY 알려지지 않은 Microsoft Windows 취약점을… 관리자 10-18 3 0
197 USB 드라이브 감염의 10%가 암호 화폐 채굴 악… 관리자 10-18 3 0
196 아이웹 랜섬웨어 공격마비-제2의 인터넷나야… 관리자 10-02 188 0
195 리눅스 보안 관련 뉴스기사-2018년 10월 관리자 10-01 36 0
194 전자신문 36주년 창간 기획 기사 중 카스퍼스… 관리자 10-01 42 0
193 2018년 상반기 신종 IoT 악성 코드 3배 증가 관리자 09-20 45 0
192 2018년 상반기 ICS 컴퓨터 중 40% 이상이 악성 코… 관리자 09-14 68 0
191 2018년 상반기 봇넷 활동 보고서: 다기능 봇의 … 관리자 09-14 45 0
190 DDoS 인텔리전스 보고서에 새로운 키워드로 등… 관리자 09-14 54 0
189 [긴급]Apache Struts 2 취약점 보안 업데이트 권고 관리자 08-28 80 0
188 보이지 않는 위협, 모바일 뱅킹 트로이목마 … 관리자 08-23 84 0
187 주요 업종의 ICS(산업제어시스템)보안을 위험… 관리자 08-16 99 0
186 광고 네트워크를 통한 악성 코드 설치 시도를… 관리자 08-09 101 0
185 새로운 파일리스 암호 화폐 채굴 악성 코드, P… 관리자 08-09 107 0
 1  2  3  4  5  6  7  8  9  10    
회사소개 l 개인정보 취급방침 l 이용약관 l 오시는길