Partnership

Partnership

[지니언스 뉴스레터 2024.03 Vol. 51]

페이지 정보

profile_image
작성자 관리자
조회 93회 작성일 24-04-02 10:57

본문

f7b82ec15d6c8d6857e1339a7daed2f2_1712022917_5891.jpg
대부분의 해킹 침해 사고는 소프트웨어 또는 애플리케이션에 존재하는 보안 취약점(또는 보안 약점)을 악용하여 발생합니다.

만약 개발 과정에서 시큐어 코딩 또는 보안을 고려하지 못했거나 취약점이 있는 오픈소스를 사용할 경우, 예상치 못한 작은 요소가 거대한 침해사고로 이어질 수 있습니다.

때문에 현재 사용 중인 소프트웨어가 취약점이 존재하거나 노출된 버전인지 빠르게 확인할 수 있어야 합니다.

이번 블로그에서는 다양한 실사례를 예시로 Genian EDR을 통해 소프트웨어와 이벤트에 대한 가시성을 확보하고 관리하는 방법에 대해 소개합니다.

Genian EDR을 통해 소프트웨어 취약점 관리하기
17634_1709701786.png
Genians Blog
슬기로운 EDR 생활 : 소프트웨어 취약점 관리
17634_1709701789.png

대부분의 해킹 침해 사고는 소프트웨어 또는 애플리케이션에 존재하는 보안 취약점(또는 보안 약점)을 악용하여 발생합니다. 


만약 개발 과정에서 시큐어 코딩 또는 보안을 고려하지 못했거나 취약점이 있는 오픈소스를 사용할 경우, 예상치 못한 작은 요소가 거대한 침해사고로 이어질 수 있습니다. 때문에 현재 사용 중인 소프트웨어가 취약점이 존재하거나 노출된 버전인지 빠르게 확인할 수 있어야 합니다.

 

이번 블로그에서는 다양한 실사례를 예시로 Genian EDR을 통해 소프트웨어와 이벤트에 대한 가시성을 확보하고 관리하는 방법에 대해 소개합니다.

Genians Blog
새해 오피니언 언론 칼럼 위장 해킹 분석
17634_1709601589.png
연휴 이후, 신년 업무에 돌입하는 시기를 악용한 스피어 피싱 공격이 발견되었습니다. 공격자는 새해 첫날 공개된 언론사 오피니언 칼럼 내용을 암호화된 ZIP 압축파일에 담아 메일로 전달했습니다.
 
압축 내부에는 악성 LNK 파일이 존재하는데, 파일을 실행하면 공격자의 구글 드라이브에 있는 악성코드(XenoRAT)가 피해자의 PC에서 작동됩니다.
 
이와 같은 APT 공격은 컴퓨터에 악성 파일을 저장하지 않고 악성 행위를 수행하는 형태로 작동합니다. 따라서 위협을 조기에 식별하기 위해 반드시 이상행위의 가시성을 확보해야 합니다.
Previous Blog  
17634_1709601674.png
한계를 넘어: ZTNA와 다른 사이버 보안 솔루션
17634_1709601679.png
2024년 Webinar 안내장 사칭 APT 공격 포착
Genians News
2024 지니언스 상반기 공개채용
17634_1709601585.png

2024년 지니언스 상반기 공개 채용을 진행합니다.

'개발/기술' 파트로 채용을 진행하고 있으니 많은 관심 부탁드립니다.

Media Report
Release Note
Genian NAC v5.x

- 노드액션을 다수의 정책에 일괄적용하는 기능이 추가되었습니다.

- 센서의 동작상태에 따라 센서맵(Sensor Map)에서 색상이 구분되도록 개선되었습니다.

- 백신정보수집 플러그인에 하우리 Virobot Security v1.0 제품이 추가되었습니다.

Genian EDR v2.x
- 이중 또는 조작된 확장자를 사용하여 실행되는 스크립트를 탐지하는 기능이 추가 되었습니다.
- 파일링크 관련(SuspiciousLnkFile 등) 탐지 기능이 개선 되었습니다.
- 원격테스크톱의 네트워크 드라이브 접속 불가 문제가 해결되었습니다.
17634_1683009292.png
17634_1683009294.png
NAC    EDR    GPI    IPAM    ZTNA   Contact Us

지니언스 | 경기도 안양시 동안구 벌말로 66, 평촌역 하이필드지식산업센터 A동 12층
COPYRIGHT © 2023 GENIANS, INC. ALL RIGHTS RESERVED.

NEWS

Total 55건 1 페이지
  • 55
    [지니언스 뉴스레터 2024.05 Vol. 53] 침해사고의 영향력은 갈수록 심각해지고 있습니다.피해를 방지하기 위해서는 지속적인 감시와 탐지 체계를 통해 이상 징후를 신속히 감지해야 합니다.Genian EDR을 활용하여 침해사고를 식별, 제한, ...
  • 54
    [지니언스 뉴스레터 2024.04 Vol. 52] 지니언스는 자사 제품 및 서비스의 취약점을 발굴하고 보안을 강화하기 위해 22년 3월부터 업계 최초로 버그바운티를 시행하고 있습니다.이번 블로그에서는 약 2년간의 버그바운티 운영 실적을 공유하고, ...
  • 열람중
    [지니언스 뉴스레터 2024.03 Vol. 51] 대부분의 해킹 침해 사고는 소프트웨어 또는 애플리케이션에 존재하는 보안 취약점(또는 보안 약점)을 악용하여 발생합니다.만약 개발 과정에서 시큐어 코딩 또는 보안을 고려하지 못했거나 취약점이 있는 오...
  • 52
    [지니언스 뉴스레터 2024.02 Vol. 50] 최근 변화된 업무 환경에 따라 제로트러스트(Zero Trust)의 개념이 확대.발전하고 있으며, NAC 또한 ZTNA(Zero Trust Network Access)로 빠르게 변화하고 있습...
  • 51
    [지니언스 뉴스레터 July 2023 Vol.43] 2019년 말에 등장한 LockBit 랜섬웨어 조직은 러시아에 기반을 두고 전 세계의 기업 및 공공기관을 대상으로 활동하고 있습니다.모든 랜섬웨어 조직들 중 가장 활발히 활동하고 있으며, ...
  • 50
    [지니언스 뉴스레터 June 2023 Vlol.42]  보안 업계에서 가장 중요한 것 중 하나, 바로 보안 인증입니다.지니언스 솔루션의 인증 담당자들을 만나보고 보안 인증이란 무엇인지, 어떻게 일하는 지를 자세히 알아봅니다.@media onl...
  • 49
    [지니언스 뉴스레터 May 2023 Vol.41] Genians Security Center는 기업에 대한 위협을 식별하고 대응하기 위한 능동적이며, 효율적인 Threat Hunting 전략을 연구하며 제시합니다. 효율적인 Threat Huntin...
  • 48
    [지니언스 뉴스레터 Apil 2023 Vol.40] 오늘날 랜섬웨어는 윌가 가장 많이 당하는 공격 중 하나입니다.전 세계의 수많은 조직과 기업이 랜섬웨어를 방지하고 피해를 입지 않기 위해서 많은 시간과 예산을 투자하고 있지만 그 위협은 여전합니다.G...
  • 47
    [지니언스에서 RSAC 2023 초대코드를 드립니다] 지니언스가 세계최대 보안 박람회 RSAC에 Genian ZTNA가 참가합니다.지니언스가 올해도 RSAC 2023에 참가합니다. 지니언스가 드리는 RSAC 무료 초대코드를 확인하세요.이 메일이 잘 안...
  • 46
    [지니언스 뉴스레터 March 2023 Vol.39] 제로트러스트(Zero Trust)가 차세대 보안 모델로 주목 받으면서 관련 기술이 자주 언급됩니다.대표적으로 ZTNA (Zero Trust Network Access)와 SDP(Software De...
  • 45
    [지니언스 뉴스레터 January 2023 Vol.37] 실제 고객의 EDR 활용을 알아보는 EDR 탐구생활. 이번에는 부산광역시 고객을 만났습니다.첨단 ICT 기술이 집약된 스마트시티를 만들어 나가는 부산광역시디지털 혁신에 발맞춰 보안 고도화도...
  • 44
    [파이오링크 2022년 12월 1호 뉴스레터] 취약점 진단, 솔루션 구축, 관제까지 한번에!  네트워크 뿐만 아니라 보안도 잘 아는 파이오링크! 네트워크·보안 장비 개발과 제조는 물론 다양한 보안서비스도 수행하고 있는데...
  • 43
    [지니언스 뉴스레터 December 2022 VOL.36] 제로트러스트(ZeroTrust)가 주목 받고 있습니다. 과거 IPS(Intrusion Prevention System, 침입차단시스템) 솔루션이 성장할 때와 유사...
  • 42
    [파이오링크 2022년 11월 2호 뉴스레터] 2022년 11월 2호데이터센터와 온실가스 문제 디지털 가속화로 데이터센터가 빠르게 늘어나고 있습니다. 24시간 가동되어야 하는 특성상 막대한 전력을 사용하고 있는데요. 전세계 사용량이 일부 국...
  • 41
    [지니언스 뉴스레터 November 2022 VOL.35] ISMS 대응을 위한 NAC의 활용~!!지이언스에는 ISMS 문제 해결에 도움이 될 수 있는 'Genian NAC(Network Access Control)'의 활용 방안을 백서를 통해 소개합니다....
  • 40
    [파이오링크 2022년 11월 1호] 파이오링크 3분기 매출 약 405억원 '역대 최대'파이오링크의 3분기 실적이 발표되었습니다. 전년 동기 대비 누적매출 17%, 영업이익 7%, 당기순이익 15% 증가, 3분기 매출...

검색