크라우드스트라이크가 2일 ‘2024 크라우드스트라이크 글로벌 위협 보고서(2024 CrowdStrike Global Threat Report)’를 발표했다. 이 보고서는 크라우드스트라이크의 열 번째 사이버보안 연례 보고서로 크라우드스트라이크가 현재 추적하고 있는 230개 이상의 사이버 범죄 집단들 중 일부의 활동에 대한 내용을 포함한다. 보고서는 도난당한 신원 인증 정보를 활용하는 공격자가 급증한 점을 강조했다. 그들은 이를 통해 클라우드 환경의 허점을 악용하고 사이버 공격을 숨기며, 공격 속도와 효과를 극대화한다. 이 외에도 전 세계에서 이뤄지는 선거에 대한 방해, 더욱 정교한 공격을 위한 생성형 AI 악용 등 2024년에 가장 큰 위협이 될 것으로 예상되는 활동을 다뤘다. 보고서에 따르면 공격자들의 사이버 공격의 속도는 놀라운 속도로 빨라지고 있다. 평균 침입 시간은 작년 84분에서 62분으로 감소했으며, 가장 빠른 공격 시간은 단 2분 7초였던 것으로 나타났다. 그리고 공격자가 최초 접근 권한을 얻은 이후 공격 탐색 도구 무력화에 걸린 시간은 31초에 불과했다. 도난당한 신원 정보를 통한 스텔스 공격 또한 급증했다. 공격자는 최초 접근 권한을 얻기 위해
새로운 GPU 가속 엔비디아 NIM 마이크로서비스와 클라우드 엔드포인트 카탈로그 공개 AI 컴퓨팅 기술 분야의 선두주자인 엔비디아(CEO 젠슨 황)가 수십 개의 엔터프라이즈용 생성형 AI 마이크로서비스를 출시했다고 발표했다. 기업은 이를 통해 지적 재산에 대한 완전한 소유권과 통제권을 유지하면서 자체 플랫폼에서 맞춤형 애플리케이션을 생성하고 배포할 수 있다. 클라우드 네이티브 마이크로서비스 카탈로그는 엔비디아 쿠다(CUDA)Ⓡ 플랫폼을 기반으로 구축됐으며 엔비디아 NIM 마이크로서비스를 포함한다. 엔비디아 NIMTM은 엔비디아와 파트너 에코시스템에서 제공하는 24개 이상의 인기 AI 모델에 대한 추론 최적화를 지원한다. 또한 검색 증강 생성(RAG), 가드레일, 데이터 처리, HPC 등을 위한 엔비디아 가속 소프트웨어 개발 키트, 라이브러리, 툴을 엔비디아 쿠다-X 마이크로서비스로 액세스할 수 있다. 이뿐만 아니라 엔비디아는 24개 이상의 의료용 NIM과 쿠다-X 마이크로서비스도 별도로 발표했다. 엄선된 마이크로서비스는 엔비디아의 풀스택 컴퓨팅 플랫폼에 새로운 계층을 추가한다. 이 계층은 모델 개발자, 플랫폼 제공업체, 기업 AI 생태계를 맞춤형 AI 모델을
델 테크놀로지스가 크라우드스트라이크와 협력해 매니지드 탐지 대응(Managed Detection and Response, 이하 MDR) 서비스를 강화하고, 델의 MDR 서비스에 AI 네이티브 방식의 크라우드스트라이크 '팔콘 XDR(Falcon XDR)' 플랫폼을 통합한다고 밝혔다. 2024 크라우드스트라이크 글로벌 위협 보고서에 따르면 사이버 공격은 그 어느 때보다 더 빠르고 정교하며 은폐 기술이 높아지고 있다. 또한 사이버 보안 기술 격차가 커지면서 조직은 더 적은 자원으로 더 많은 일을 해야 하는 상황이다. 최신 위협으로부터 보호하려면 복잡성을 제거하고 기존의 보안 팀 및 IT 팀의 역량을 배가할 수 있도록 총체적이고 직관적인 관리형 보안 솔루션이 필요하다. 델의 글로벌 보안 운영 전문 팀의 역량과 선제적으로 위협을 탐지하는 팔콘 플랫폼을 결합해 기업과 기관들은 멀티 클라우드 및 IT 환경 전반에서의 사이버 위협에 효과적으로 대응할 수 있다. 대니얼 버나드 크라우드스트라이크 최고 비즈니스 책임자는 "사이버보안 업계에서 기록적인 성과를 보유한 팔콘 플랫폼은 델 MDR 서비스 강화를 위해 협력함으로써, 더 많은 고객에게 업계 최고의 보호 기능을 제공할 수 있
글로벌 클라우드 기반 사이버 보안 기업 크라우드스트라이크(CrowdStrike)가 사이버 보안 업계 최초로 노코드(No-code) 애플리케이션 개발 플랫폼인 크라우드스트라이크 팔콘 파운드리(Falcon Foundry)를 출시했다고 12일 밝혔다. 팔콘 파운드리는 고객과 파트너가 크라우드스트라이크 팔콘 플랫폼의 데이터, 자동화, 클라우드 규모 인프라를 활용할 수 있도록 한다. 이를 통해 맞춤형 애플리케이션을 쉽게 생성해 많은 보안, IT 문제를 해결할 수 있다. 팔콘 파운드리는 크라우드스트라이크의 정확한 데이터, 플랫폼 고유의 보안 오케스트레이션, 자동화, 대응(SOAR) 프레임워크인 팔콘 퓨전(Falcon Fusion)과 클라우드 규모 인프라를 사용하기 쉽고 효율적으로 만든 시각적 애플리케이션 개발 플랫폼을 혼합해 보안, IT 전문가의 진입 장벽을 낮췄다. 팔콘 파운드리로 만든 애플리케이션은 크라우드스트라이크 팔콘 플랫폼과 통합돼 새로운 사용 사례를 제공하고 포인트 제품을 포함한 통합 애플리케이션을 만들기 위해 전 세계 혁신가 생태계와 공유해 발전을 도모할 수 있다고 회사 측은 전했다. 조지 커츠 크라우드스트라이크 공동 창립자 겸 CEO는 "팔콘 파운드리는
글로벌 클라우드 기반 사이버 보안 기업 크라우드스트라이크가 차세대 기능을 추가한 크라우드스트라이크 팔콘(CrowdStrike Falcon)의 '랩터'를 공개했다. 랩터는 생성형 AI와 XDR(Extended Detection and Response: 확장된 탐지와 대응)의 기능을 제공한다. 랩터에는 크라우드스트라이크의 차세대 보안 정보 및 이벤트 관리(SIEM) 제품인 크라우드스트라이크 팔콘 로그스케일과 동일한 기술이 적용됐다. 이는 페타바이트 규모의 빠른 데이터 수집, 검색, 저장 기능을 제공해 생성형 AI 기반의 사이버 보안 혁신을 지원한다고 회사 측은 밝혔다. 마이크 센토나스 크라우드스트라이크 회장은 "크라우드스트라이크는 클라우드 규모의 데이터, 행동 AI, 자동화를 효과적으로 사용해 레거시 솔루션을 회피하는 공격을 차단할 수 있는 방법을 제시한다"며 "랩터를 통해 고객은 정교한 공격자에 대응할 수 있는 데이터와 AI를 빠르게 활용할 수 있다"고 밝혔다. 랩터는 크라우드스트라이크의 생성형 AI 사이버 보안 분석가 샬롯 AI을 고도화한다. 샬롯 AI는 영어를 포함한 수십 개의 다른 언어로 된 질문을 이해할 수 있고 팔콘 플랫폼에서 답변을 제공한다. 팔콘
추가된 33개의 공격자 포함해 전 세계적으로 200개 이상의 공격자 추적 크라우드스트라이크가 17일 ‘2023 크라우드스트라이크 글로벌 위협 보고서’를 발표했다. 이 보고서는 크라우드스트라이크의 아홉 번째 연례 보고서다. 사이버 범죄 측면에서 가장 위협적인 국가와 진화하는 정치적 목적을 띈 해커인 ‘핵티비스트’의 행태, 동향, 전술을 다루고 있다. 보고서에서는 새롭게 추가된 33개의 공격자를 포함해 전 세계적으로 200개 이상의 공격자를 추적한 결과를 담았다. 보고서에 따르면, 다크웹에서 유포되는 서비스형 멀웨어 ‘넥서스’ 중 하나인 중국-넥서스 스파이 활동을 비롯해 신원 기반 위협, 클라우드 취약점 공격 등 패치로 보완된 취약점을 다시 무기화한 공격이 급증한 것으로 나타났다. 전체 공격 중 71%는 악성코드가 없는 형태의 공격으로, 62%였던 전년 대비 증가한 것으로 나타났다. 반면 키보드를 활용해 직접 침투해 공격하는 상호작용형 침입은 전년 대비 50% 증가했다. 이는 점차 안티바이러스 백신이나 자동화 보호를 뛰어넘는 정교한 사이버 공격이 증가하고 있음을 나타낸다. 다크웹 등을 통한 접속정보 중개상의 광고는 전년 대비 112% 증가해 2500건 이상으로
높은 가시성의 자산 검색 데이터 통해 OT 환경과 IT 환경 간의 격차 해소 기대 산업 사이버 보안을 선도하는 글로벌 CPS(사이버물리시스템) 보안 대표 기업 클래로티가 사이버 보안업체 크라우드스트라이크와 솔루션 통합 확장을 진행했다고 14일 밝혔다. 클래로티와 크라우드스트라이크는 이번 통합을 통해 OT(운영 기술), IoT 및 IT 자산을 총망라하는 XIoT(확장 IoT)에 대한 높은 가시성과 보호 조치, 모니터링 제어를 제공할 예정이다. 통합에 사용되는 솔루션은 업계 최고의 가시성을 자랑하는 클래로티의 엣지(Edge)와 크라우드스트라이크의 대표 솔루션인 팔콘(Falcom)의 IoT용 디스커버(Discover for IoT) 모듈이다. 최근 다수의 기업들이 산업 환경의 현대화를 위해 분리되어 존재했던 OT 자산을 엔터프라이즈 IT 및 클라우드에 연결하고 스마트 조명이나 냉난방공조(HVAC) 시스템과 같은 신규 XIoT 자산을 도입하고 있다. 이에 따라 기업은 안전한 운영을 위해 사이버물리시스템을 보호해야만 한다. 하지만 관련 위험과 취약점을 완전히 이해하고 이를 완화하는 데 필요한 가시성이 부족하며 기존 IT 보안 솔루션으로 해결할 수 없다는 문제점에 직면