랜섬웨어와 각종 사이버 공격 피해 지원 위해 자체 대응센터 개설
전문가팀 투입돼 사고 원인부터 재발방지 대책까지 일원화된 서비스
[보안뉴스 김영명 기자] 데이터 인텔리전스 기업인 S2W(대표 서상덕)은 고객이 사이버 공격에 선제적으로 대응할 수 있도록 지원하는 ‘침해 사고 대응 서비스(Incident Response Service : IR)’를 개시한다고 밝혔다.
▲S2W가 고객의 사이버 공격 피해에 선제적으로 대응하도록 지원하는 ‘침해 사고 대응 서비스’를 개시한다[이미지=S2W]
S2W(에스투더블유)는 고객 기업들이 최근 급증하는 랜섬웨어 및 각종 사이버 공격에 조직의 IT 인프라를 안전하게 보호하고 선제적으로 대응하기 위해 자체 침해 사고 대응센터를 통해 ‘침해 사고 대응 서비스’를 제공한다. 침해사고 대응센터는 S2W 내 세계적 수준의 사이버위협 인텔리전스(CTI) 분석 조직인 탈론(TALON)의 숙련된 사고 조사 전문가들로 운영되며, 침해사고와 관련된 전 과정에서 대응을 지원한다.
S2W의 침해 사고 대응센터의 사고 조사 전문가들은 경찰청, 한국인터넷진흥원, 금융보안원, 금융결제원 등 다년간 습득한 전문 지식과 다양한 사고 조사 사례에 대한 지식을 기반으로 명확한 사고 분석과 신속한 복구를 지원한다.
S2W는 멀웨어 및 취약점 분석, 디지털 포렌식, 랜섬웨어 분석, 위기관리, 피해 예측, 문제 해결 전략 구축 등을 비롯한 총 9개 영역의 침해사고 대응 서비스(IR)를 운영한다.
S2W의 침해 사고 대응 서비스(IR)는 고객의 요청을 접수하면 신속하게 악성코드 및 공격 도구를 탐지해 침해 수법과 경로를 분석하고, 이에 맞춰 대응 규칙을 세워 유사 및 추가 공격을 방어하기 위한 대응체제를 수립할 수 있도록 지원한다. 피해에 따른 감염 경로와 사고 원인 분석부터 재발 방지를 위한 지원까지 원스톱 서비스를 제공한다.
구체적인 사고 대응 서비스 프로세스는 △침해 사고 조사 요청 접수(고객 서비스 신청 이후 1일 이내에 조사관 배정 및 현장 투입) △침해 사고 초동 분석(악성코드 식별 및 채증, 공격그룹 식별, 식별된 공격그룹의 공격 수법 정보 제공, 초기 대응을 위한 탐지 규칙 수립) △침투 경로 확인(침투에 활용된 취약점 제거 작업 지원, 초동 분석에서 식별되지 않은 추가 피해 단말 식별) △공격자 도구 및 악성코드 탐지 정책 작성(공격자 도구 및 악성코드에 대한 전방위적 탐색 및 제거 작업 지원) △잔존 공격자 도구 및 악성코드 제거(기존에 발견되지 않은 추가 공격자 도구 및 악성코드 식별 후 제거 작업 지원) △공격자 프로파일링을 통한 유사 공격 방어(공격자의 기존 공격수법 인텔리전스에 기반한 식별되지 않은 공격을 탐지할 수 있는 방법론 제공) △추가 침투 방지(공격자의 추가 침투 시도에 대한 선제적 방어법 제공) 등으로 진행된다. 또한, S2W의 침해 사고 대응 서비스(IR) 신청은 공식 웹사이트를 통해 등록하면 된다.
▲곽경주 S2W 위협분석센터 센터장[사진=S2W]
곽경주 S2W 위협분석센터 센터장은 “S2W의 침해 사고 대응 서비스는 다양한 사이버 범죄 관련 자체 수집 및 분석된 위협 인텔리전스를 기반으로 신속하고 통찰력 있는 사고 조사 결과를 제공한다”며 “그동안 여러 경로를 통해 요청을 받고 사고대응과 방지책에 대한 서비스를 제공해 오고 있었다”고 말했다. 이어 “공식적인 서비스 제공을 통해 도움이 필요한 곳에 더 체계적이고 전문적인 서비스를 제공 드리고자 하는 게 목적”이라고 말했다.
[김영명 기자(boan@boannews.com)]
전문가팀 투입돼 사고 원인부터 재발방지 대책까지 일원화된 서비스
[보안뉴스 김영명 기자] 데이터 인텔리전스 기업인 S2W(대표 서상덕)은 고객이 사이버 공격에 선제적으로 대응할 수 있도록 지원하는 ‘침해 사고 대응 서비스(Incident Response Service : IR)’를 개시한다고 밝혔다.
▲S2W가 고객의 사이버 공격 피해에 선제적으로 대응하도록 지원하는 ‘침해 사고 대응 서비스’를 개시한다[이미지=S2W]
S2W(에스투더블유)는 고객 기업들이 최근 급증하는 랜섬웨어 및 각종 사이버 공격에 조직의 IT 인프라를 안전하게 보호하고 선제적으로 대응하기 위해 자체 침해 사고 대응센터를 통해 ‘침해 사고 대응 서비스’를 제공한다. 침해사고 대응센터는 S2W 내 세계적 수준의 사이버위협 인텔리전스(CTI) 분석 조직인 탈론(TALON)의 숙련된 사고 조사 전문가들로 운영되며, 침해사고와 관련된 전 과정에서 대응을 지원한다.
S2W의 침해 사고 대응센터의 사고 조사 전문가들은 경찰청, 한국인터넷진흥원, 금융보안원, 금융결제원 등 다년간 습득한 전문 지식과 다양한 사고 조사 사례에 대한 지식을 기반으로 명확한 사고 분석과 신속한 복구를 지원한다.
S2W는 멀웨어 및 취약점 분석, 디지털 포렌식, 랜섬웨어 분석, 위기관리, 피해 예측, 문제 해결 전략 구축 등을 비롯한 총 9개 영역의 침해사고 대응 서비스(IR)를 운영한다.
S2W의 침해 사고 대응 서비스(IR)는 고객의 요청을 접수하면 신속하게 악성코드 및 공격 도구를 탐지해 침해 수법과 경로를 분석하고, 이에 맞춰 대응 규칙을 세워 유사 및 추가 공격을 방어하기 위한 대응체제를 수립할 수 있도록 지원한다. 피해에 따른 감염 경로와 사고 원인 분석부터 재발 방지를 위한 지원까지 원스톱 서비스를 제공한다.
구체적인 사고 대응 서비스 프로세스는 △침해 사고 조사 요청 접수(고객 서비스 신청 이후 1일 이내에 조사관 배정 및 현장 투입) △침해 사고 초동 분석(악성코드 식별 및 채증, 공격그룹 식별, 식별된 공격그룹의 공격 수법 정보 제공, 초기 대응을 위한 탐지 규칙 수립) △침투 경로 확인(침투에 활용된 취약점 제거 작업 지원, 초동 분석에서 식별되지 않은 추가 피해 단말 식별) △공격자 도구 및 악성코드 탐지 정책 작성(공격자 도구 및 악성코드에 대한 전방위적 탐색 및 제거 작업 지원) △잔존 공격자 도구 및 악성코드 제거(기존에 발견되지 않은 추가 공격자 도구 및 악성코드 식별 후 제거 작업 지원) △공격자 프로파일링을 통한 유사 공격 방어(공격자의 기존 공격수법 인텔리전스에 기반한 식별되지 않은 공격을 탐지할 수 있는 방법론 제공) △추가 침투 방지(공격자의 추가 침투 시도에 대한 선제적 방어법 제공) 등으로 진행된다. 또한, S2W의 침해 사고 대응 서비스(IR) 신청은 공식 웹사이트를 통해 등록하면 된다.
▲곽경주 S2W 위협분석센터 센터장[사진=S2W]
곽경주 S2W 위협분석센터 센터장은 “S2W의 침해 사고 대응 서비스는 다양한 사이버 범죄 관련 자체 수집 및 분석된 위협 인텔리전스를 기반으로 신속하고 통찰력 있는 사고 조사 결과를 제공한다”며 “그동안 여러 경로를 통해 요청을 받고 사고대응과 방지책에 대한 서비스를 제공해 오고 있었다”고 말했다. 이어 “공식적인 서비스 제공을 통해 도움이 필요한 곳에 더 체계적이고 전문적인 서비스를 제공 드리고자 하는 게 목적”이라고 말했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
