Partnership

Partnership

[지니언스 뉴스레터 2024.11 Vol. 59]

페이지 정보

profile_image
작성자 관리자
조회 35회 작성일 24-11-22 10:39

본문

fe4c662ccccf8f04fc5dfa1015857477_1732239644_2811.jpg
클라우드 환경은 눈에 보이지 않는 데이터 센터와 네트워크 인프라 위에서 운영되기 때문에 직접적인 관리가 어렵습니다. 
따라서 보안 위협이나 장애 발생 시 대응 체계가 더욱 중요합니다.
이번 블로그에서는 지니언스 CloudOps팀이 개발부터 운영에 이르기까지 어떻게 보안을 강화하고 장애에 대응하는지 살펴봅니다.

클라우드 환경에서의 보안 강화와 장애 대응
17634_2473288_1731028169088697253.png
Genians Blog
Genians Saas 서비스 : 보안과 장애대응
17634_2473288_1730095717234896640.png

클라우드 환경은 눈에 보이지 않는 데이터 센터와 네트워크 인프라 위에서 운영되기 때문에 직접적인 관리가 어렵습니다. 


따라서 보안 위협이나 장애 발생 시 대응 체계가 더욱 중요합니다.


이번 블로그에서는 지니언스 CloudOps팀이 개발부터 운영에 이르기까지 어떻게 보안을 강화하고 장애에 대응하는지 살펴봅니다.

Genians Blog
중동을 향한 Genians의 도약, GITEX 2024 참가 후기
17634_2473288_1730768048642351757.png
지난 10월, 지니언스가 중동 최대 IT 전시회인 '자이텍스 두바이 2024(GITEX)'에 참가했습니다.

현재 중동 지역은 IT 인프라 구축과 디지털 전환에 막대한 투자를 이어가고 있으며, 이에 따라 사이버 보안 수요도 급증하고 있습니다.

이번 전시회를 통해 Genian NAC에 대한 긍정적인 반응을 확인했으며, 이미 중동 내 대다수의 조직에서 도입하여 운영 중인 EDR 솔루션의 현지 니즈도 파악할 수 있었습니다.

이 밖에도 GITEX 2024에서 얻은 다양한 인사이트를 함께 확인해 보세요.
Genians Blog
APT37 위협 배후의 사이버 정찰 활동 분석
17634_2473288_1730089385807623764.png
국가 배후 사이버 안보 위협군 APT37 그룹은 국내 대북분야 전문가를 상대로 다양한 사이버 첩보 활동을 주도하고 있습니다. 

APT37 그룹은 미리 준비된 위협 인프라를 통해 지능적인 사전 정찰을 반복하여 공격에 필요한 기초 정보를 수행하는 행동 패턴을 보입니다.

이번 공격에서 위협 행위자는 메일을 통해 RoKRAT 악성모듈이 숨겨진 바로가기(LNK) 파일을 전달거나, 웹 비콘을 악용해 추적한 사용자 정보를 초기 정찰용 자료로 활용하기도 했습니다.

이와 같은 공격 전술에 대응하기 위해서는 단말 이벤트 흐름을 수집 분석하고, 기존에 알려지지 않은 이상행위 자체를 폭넓게 분석하고 판단할 수 있는 솔루션이 필요합니다.
Previous Blog  
17634_2473288_1730089725505709805.png
Google Form과 NAC REST API를 이용한 IP 신청(Sheet 버전)
17634_2473288_1730089729362412655.png
김수키(Kimsuky)그룹의 'BlueShark' 위협 전술 분석
Genians News
지니언스 기술지원센터 TAC 2팀 신입사원을 만나다
17634_2473288_1731023826378849929.png
이번 Genians News의 주인공은
기술지원센터 TAC 2팀 연구원입니다.

지니언스에 입사하기까지의 과정과
현재 담당하고 있는 업무에 대해 함께 살펴보세요.
Media Report
17634_1683009292.png
17634_1683009294.png
NAC    EDR    GPI    IPAM    ZTNA   Contact Us

지니언스 | 경기도 안양시 동안구 벌말로 66, 평촌역 하이필드지식산업센터 A동 12층
COPYRIGHT © GENIANS, INC. ALL RIGHTS RESERVED.

NEWS

Total 58건 1 페이지
  • 열람중
    [지니언스 뉴스레터 2024.11 Vol. 59] 클라우드 환경은 눈에 보이지 않는 데이터 센터와 네트워크 인프라 위에서 운영되기 때문에 직접적인 관리가 어렵습니다. 따라서 보안 위협이나 장애 발생 시 대응 체계가 더욱 중요합니다.이번 블...
  • 57
    [지니언스 뉴스레터 2024.10 Vol. 58] 제품 개발 과정에서 모든 고객의 요구 사항을 수용하는 데는 한계가 있습니다.그러나 연동을 위한 API와 편의성/접근성을 지닌 서비스들이 시중에 출시되어 있어, 이를 이용해 고객의 요구 사항을 직접 ...
  • 56
    [지니언스 뉴스레터 2024.09 Vol. 57] 가트너의 하이프사이클을 통해 바라본 제로트러스트와 ZTNA Genians Blog ZTNA를 통해 본, 제로트러스트 성공의 조건 가트너의 하이프사이클(Hype Cycle) 보고서는 기술이 등...
  • 55
    [지니언스 뉴스레터 2024.05 Vol. 53] 침해사고의 영향력은 갈수록 심각해지고 있습니다.피해를 방지하기 위해서는 지속적인 감시와 탐지 체계를 통해 이상 징후를 신속히 감지해야 합니다.Genian EDR을 활용하여 침해사고를 식별, 제한, ...
  • 54
    [지니언스 뉴스레터 2024.04 Vol. 52] 지니언스는 자사 제품 및 서비스의 취약점을 발굴하고 보안을 강화하기 위해 22년 3월부터 업계 최초로 버그바운티를 시행하고 있습니다.이번 블로그에서는 약 2년간의 버그바운티 운영 실적을 공유하고, ...
  • 53
    [지니언스 뉴스레터 2024.03 Vol. 51] 대부분의 해킹 침해 사고는 소프트웨어 또는 애플리케이션에 존재하는 보안 취약점(또는 보안 약점)을 악용하여 발생합니다.만약 개발 과정에서 시큐어 코딩 또는 보안을 고려하지 못했거나 취약점이 있는 오...
  • 52
    [지니언스 뉴스레터 2024.02 Vol. 50] 최근 변화된 업무 환경에 따라 제로트러스트(Zero Trust)의 개념이 확대.발전하고 있으며, NAC 또한 ZTNA(Zero Trust Network Access)로 빠르게 변화하고 있습...
  • 51
    [지니언스 뉴스레터 July 2023 Vol.43] 2019년 말에 등장한 LockBit 랜섬웨어 조직은 러시아에 기반을 두고 전 세계의 기업 및 공공기관을 대상으로 활동하고 있습니다.모든 랜섬웨어 조직들 중 가장 활발히 활동하고 있으며, ...
  • 50
    [지니언스 뉴스레터 June 2023 Vlol.42]  보안 업계에서 가장 중요한 것 중 하나, 바로 보안 인증입니다.지니언스 솔루션의 인증 담당자들을 만나보고 보안 인증이란 무엇인지, 어떻게 일하는 지를 자세히 알아봅니다.@media onl...
  • 49
    [지니언스 뉴스레터 May 2023 Vol.41] Genians Security Center는 기업에 대한 위협을 식별하고 대응하기 위한 능동적이며, 효율적인 Threat Hunting 전략을 연구하며 제시합니다. 효율적인 Threat Huntin...
  • 48
    [지니언스 뉴스레터 Apil 2023 Vol.40] 오늘날 랜섬웨어는 윌가 가장 많이 당하는 공격 중 하나입니다.전 세계의 수많은 조직과 기업이 랜섬웨어를 방지하고 피해를 입지 않기 위해서 많은 시간과 예산을 투자하고 있지만 그 위협은 여전합니다.G...
  • 47
    [지니언스에서 RSAC 2023 초대코드를 드립니다] 지니언스가 세계최대 보안 박람회 RSAC에 Genian ZTNA가 참가합니다.지니언스가 올해도 RSAC 2023에 참가합니다. 지니언스가 드리는 RSAC 무료 초대코드를 확인하세요.이 메일이 잘 안...
  • 46
    [지니언스 뉴스레터 March 2023 Vol.39] 제로트러스트(Zero Trust)가 차세대 보안 모델로 주목 받으면서 관련 기술이 자주 언급됩니다.대표적으로 ZTNA (Zero Trust Network Access)와 SDP(Software De...
  • 45
    [지니언스 뉴스레터 January 2023 Vol.37] 실제 고객의 EDR 활용을 알아보는 EDR 탐구생활. 이번에는 부산광역시 고객을 만났습니다.첨단 ICT 기술이 집약된 스마트시티를 만들어 나가는 부산광역시디지털 혁신에 발맞춰 보안 고도화도...
  • 44
    [파이오링크 2022년 12월 1호 뉴스레터] 취약점 진단, 솔루션 구축, 관제까지 한번에!  네트워크 뿐만 아니라 보안도 잘 아는 파이오링크! 네트워크·보안 장비 개발과 제조는 물론 다양한 보안서비스도 수행하고 있는데...
  • 43
    [지니언스 뉴스레터 December 2022 VOL.36] 제로트러스트(ZeroTrust)가 주목 받고 있습니다. 과거 IPS(Intrusion Prevention System, 침입차단시스템) 솔루션이 성장할 때와 유사...

검색