위협 탐지 및 대응

현시대의 근본적인 문제

RSA Conference에서 평생 공로상을 수상한 Art Coviello 씨는 이전에도 그랬듯이 수상 소감을 발표하면서 평생 자신을 상징해오던 탁월한 통찰력과 리더십을 보여 주셨습니다. 이번 주는 특히 미국 정부와 Apple 사이의 법적 논쟁의 맥락에서 개인 정보 보호와 보안의 상호 관계에 대한 논란이 많았던 주였습니다. 그러나 Art 씨는 청중에게 이 문제를 더 넓은 차원의 질문과 연결해 볼 것을 요구하면서…

운영 과학 수사 및 가시성: 시간이 중요

정보 보안 커뮤니티는 공격자와 방어자 간에 차이가 있는 현재 상태를 명확하게 인식하고 있습니다. 공격자는 빠르게 엔터프라이즈 시스템에 액세스해 엔터프라이즈 데이터를 밖으로 가져갈 수 있는 반면, 방어자는 위협을 탐지, 대응 및 복구하는 데 참을 수 없을 정도로 느리게 움직였습니다. 매년 Verizon Data Breach Investigation Report 발표를 통해 제공되는 것처럼, 사실에 근거한 분석 및 통찰력이 공유되면서 보안…

RSA Security Analytics의 새로운 동작 분석 엔진

실시간 동작 분석, 향상된 내부 이동 탐지 기능 및 주문형 추출 서비스를 사용하여 위협 탐지 및 대응을 가속화하고 컨텍스트를 제공하여 조사 속도를 개선하는 RSA Security Analytics 10.6이 이번 주에 발표되었습니다.    이 릴리즈는 위협을 식별하고 해결하여 위협 행위자가 비즈니스에 피해를 주기 전에 조치를 취할 수 있도록 고객을 지원하는 데 중점을 둡니다. 기존 고객은 물론 전체…

위협 탐지에 대한 조직의 시각: RSA 위협 탐지 설문조사 결과

영국의 유명한 박물학자인 찰스 다윈은 생존에 중요한 능력이 강인함이나 빠름이 아니라 변화에 적응하는 데 있다고 믿었습니다. RSA 고객에게 이 능력은 ‘현재의 위협 탐지 및 조사 기능의 효과를 인정 및 이해하고 이러한 기능을 최적으로 발전시킬 수 있는 방법을 결정하여 조직의 보안 요구 사항을 해결하는 능력’으로 풀이됩니다. 이러한 맥락에서 RSA는 고객이 사용하는 기술, 이러한 기술에 대한 만족도,…

고성능 보안으로의 이동

가정용 오디오 시스템은 1940~50년대에 Hi-Fi(High-Fidelity)라는 고성능 혁명을 겪었습니다. 소비자의 오디오 환경은 이 시기의 음악 녹음 산업과 스테레오 제조업체를 통해 크게 개선되었습니다.   엄밀히 말하면 개선된 오디오 캡처, 더 정교한 마스터링(입체 음향), 상당히 개선된 음악 재생 등의 모든 개선 사항이 합리적인 비용으로 달성되었다고 할 수 있습니다. 이와 같은 발전으로 소비자는 라이브 공연과 흡사한 청취 환경을 즐길…

위협 탐지 기술 – ATM 멀웨어(malware)

은행 ATM에서 돈을 훔치려면 단말기 자체를 물리적으로 조작해야 하던 때가 있었습니다.   차량 돌진처럼 단말기를 물리적으로 부수는 방법부터 고객 자격 증명을 훔치는 ‘스키머(skimmer)’를 사용하는 방법까지 수많은 범죄 수법이 수년에 걸쳐 반복되었습니다.   ATM 범죄가 성공하는 경우가 드문 것은 아니었지만 기존의 논리적 보안 수단으로 충분히 대응할 수 있는 수준이었습니다. 그러나 최근에는 ATM 보안에 새로 주목해야 할…