사이버 보안에 대한 필요성이 강조되는 시대다. 매년 새로운 사이버 공격이 등장하고, 공격 횟수도 증가하는 추세다. 한 예로, 락빗 등 랜섬웨어 조직의 왕성한 활동은 매년 랜섬웨어 공격시도 횟수를 갱신하고 있다. 그에 반해 기업에서는 보안 전문가 부재, 지연되는 보안 관련 투자 등으로 인해 피해 사례를 늘려가는 모양새다. 이를 위해 트렐릭스는 통합된 형태의 보안 관리를 지향하는 XDR 플랫폼을 앞세워 국내 시장 점유율을 높여가고 있다. 기업 보안 지지대 역할 자처하다 XDR은 ‘Extended Detection and Response’의 약자로, 사이버 보안 도구 및 전략의 한 형태다. XDR은 기존의 EDR, NDR과 같은 보안 분야를 통합하고 확장해 개선된 보안 대응 능력을 제공한다. XDR은 다양한 보안 데이터 소스를 통합해 공격 흔적을 분석하고 보안 위협을 조기에 탐지하며, 효과적인 대응을 수행하는 데 기여하고 있다. 이러한 데이터 소스에는 엔드포인트, 네트워크, 클라우드 환경, 애플리케이션 로그 등이 포함된다. 이에 트렐릭스는 XDR 플랫폼을 특화해 지능적인 보안 위협에 맞서고 있다. 트렐릭스가 추구하는 가치는 고객에게 ‘살아 있는 보안(Living
헬로티 서재창 기자 | 파이어아이가 미국 현지 시간 기준 10월 4일 월요일 사명을 맨디언트(Mandiant)로 변경 완료했다고 발표했다. 새로운 사명으로 재출범하는 맨디언트는 나스닥 종목 코드 티커 역시 현지 시간 기준 10월 5일 화요일 거래 개시와 함께 기존 FEYE에서 MNDT로 변경됐다. 이번 사명 변경은 맨디언트 어드밴티지 클라우드 플랫폼을 통해 특정 기술 솔루션에 의존성이 없는 보안 서비스에 집중하겠다는 맨디언트 전략에 기반한 것으로 알려졌다. 맨디언트는 지난 6월 2일, 이러한 전략의 일환으로 사모펀드 심포니 테크놀로지 그룹이 이끄는 컨소시엄에 파이어아이 제품 사업 및 파이어아이 사명을 매각한다고 밝힌 바 있다. 케빈 맨디아(Kevin Mandia) 맨디언트 CEO는 이번 재출범에 대해 "맨디언트 사명 변경은 모든 조직의 사이버 위협 대응 강화하겠다는 맨디언트 미션의 연장선으로 볼 수 있다”고 전했다. 맨디언트는 보안 전문 지식, 인텔리전스와 적응형 기술을 적절히 조합한 효과적인 보안 확보를 위해 지난 17년간 사이버 위협의 최일선에서 축적한 경험을 바탕으로 위협 인텔리전스를 제공해왔다. 현재 맨디언트는 매년 1000건 이상의 보안 침해 사고에
[첨단 헬로티] 보안 솔루션 전문기업 파이어아이가 5월 14일, '파이어아이 클라우드바이저리(FireEye Cloudvisory)'를 출시했다. 파이어아이 클라우드바이저리는 프라이빗, 퍼블릭, 하이브리드 기반의 다양한 보안 환경을 위한 중앙화된 클라우드 보안 관리 솔루션을 제공한다. 파이어아이는 지난 1월, 클라우드 가시성과 최고의 인사이트를 기반으로 한 위협 예측을 위한 목적으로 클라우드바이저리를 인수했다. 파이어아이의 광범위한 클라우드 보안 포트폴리오에 완전히 통합되어 기존의 고객 클라우드 인프라에 클라우드바이저리를 즉시 구축할 수 있다. 또한 '파이어아이 힐릭스(FireEye Helix)'를 통한 보안 분석과, '파이어아이 디텍션 온디맨드'를 통한 고급 위협 탐지와 같은 확장된 기능을 이용할 수 있다. 파이어아이 클라우드 부문 최고기술책임자(CTO) 마틴 홀스트(Martin Holste)는 “복잡한 멀티 클라우드 환경을 관리하는 것은 대다수 기업에게 어려운 과제다. 기존에 구축된 환경에서 쉽게 사용할 수 있는 레거시 보안 툴은 클라우드 운영을 둔화시킬 뿐더러 보안 사각지대를 형성해 침해에 취약한 환경을 만들 수 있다. 클라우드바이저리 솔루션은
[첨단 헬로티] 보안 솔루션 업체인 파이어아이가 1월 17일 완전한 클라우드 기반 보안 거버넌스(Cloud Security Governance) 플랫폼을 제공하는 클라우드바이저리(Cloudvisory)를 인수했다. 이번 인수를 통해 파이어아이는 파이어아이 힐릭스(FireEye Helix)에 클라우드 워크로드 보안성을 추가해 클라우드와 컨테이너를 보안을 위한 통합 보안 운영 플랫폼을 제공할 계획이다. 2014년 설립된 클라우드바이저리는 멀티 클라우드 환경과 데이터센터에 저장 보관되는 자산에 대한 가시성, 컴플라이언스 및 보안 정책 거버넌스 솔루션을 제공한다. 클라우드바이저리는 완전히 중앙화된 보안 관리 솔루션을 제공하므로써, 클라우드 네이티브 기반의 다양한 클라우드 플랫폼 상에서의 감사, 컴플라이언스, 마이크로 세그멘테이션 및 정책 집행을 수행할 수 있다. 클라우드바이저리 솔루션은 AWS, 애저, 구글 클라우드, 쿠버네티스, 오픈스택, VM웨어는 물론 기존의 가상화 환경 뿐 아니라 베어 메탈 환경을 지원한다. 파이어아이는 클라우드바이저리를 통해 파이어아이 힐릭스 보안 운영 플랫폼을 확장함으로써 공격자 도구 및 기술에 대한 파이어아이가 지닌 전방위적인 지식을 바
[첨단 헬로티] 보안 솔루션 업체인 파이어아이가 오늘 파이어아이 맨디언트(FireEye Mandiant) 서비스의 새로운 클라우도 보안 평가 서비스와 사이버 디펜스 운영 컨설팅 서비스를 출시했다. 새로운 클라우드 보안 평가 서비스(Cloud Security Assessments)는 조직이 클라우드 플랫폼의 보안성을 평가하고 강화하는 데 도움을 준다. 사이버 디펜스 운영(Cyber Defense Operations) 컨설팅 서비스는 각 조직 또는 기업이 보유한 보안 운영 센터(SOC)의 탐지 및 대응 역량을 개선해 보안 시스템을 혁신적으로 변화시키는 데 기여할 예정이다. 파이어아이 서비스 제공담당 수석부사장 위르겐 커스처(Jurgen Kutscher)는 “파이어아이 맨디언트는 지난 15년 이상 사이버 보안 및 사이버 위협 인텔리전스 영역의 선두 위치에서 활동해왔다. 당사는 클라우드와 온프레미스 환경을 넘나들며 진화하는 공격자들의 위협에 대한 행동 유형과 과정에 대해 높은 이해도를 기반으로. 이번에 출시된 클라우드 보안 평가 서비스와 사이버 디펜스 운영 컨설팅 서비스는 고객이 침해 사고 전후 및 도중에 조직의 주요 자산을 보호할 수 있도록 한다&rdq
[첨단 헬로티] 보안 솔루션 기업 파이어아이(FireEye)가 실제 사이버 공격에 사용된 기술 및 툴 분석을 기반으로 한층 개선된 ‘파이어아이 이메일 보안(FireEye® Email Security) 솔루션’을 선보였다. ‘파이어아이 이메일 보안 솔루션’은 흔한 악성코드부터 고도의 사이버 위협까지 다양한 공격으로부터 고객사를 보호한다. 이번 솔루션은 딥러닝, 인공지능, 애널리틱스 기술 등 중요한 최신 기술을 기존 솔루션과 통합했으며, 고객들은 이를 활용해 다음과 같은 최첨단 기능으로 사이버 위협에 대응할 수 있다. - 타인 사칭 사이버 공격 탐지 및 예방 : CEO 사칭 사기 등 타인을 사칭하는 사이버 공격을 탐지하고 예방하며, 기존 보안 시스템을 우회하는 고도의 사이버 위협들로부터 고객사 보호 - 피싱 사이버 공격 탐지 및 예방 : 머신러닝 및 애널리틱스 엔진을 사용해 실시간으로 크레덴셜 피싱(credential phishing) 및 악성코드를 담은 웹사이트를 탐지 - 심층 관계 분석 : 악성코드가 없는 사이버 위협 등 비정상적 행동패턴을 탐지하고, 해킹된 이메일 계정상의 의심스러운 트래픽 확인 - 자동 경