지능형 지속 공격(APT), 랜섬웨어 등 고도화된 해킹 공격 대비 가능
EDR 솔루션에 특화된 관제·운영, 침해흔적 조사·분석 통합 제공
국내 1위 사이버보안 노하우 갖춘 Top-CERT 분석 역량 더해 다차원 보안 체계 수립 강화
[보안뉴스 박은주 기자] 라이프 케어 플랫폼 기업 SK쉴더스(대표 박진효)가 EDR에 특화된 위협 탐지 대응(MDR, Managed Detection Response) 서비스 확대에 나선다고 16일 밝혔다. 지난 1월, 서비스 출시 후 다수의 성공사례를 확보한 SK쉴더스는 EDR 관제·운영, 위협 헌팅, 침해흔적 조사, 보안체계 구축 등을 통합적으로 선보인다.
▲SK쉴더스 사이버보안 관제센터 시큐디움 센터 전경 [사진=SK쉴더스]
최근 도입이 확산되고 있는 EDR(엔드포인트 침입 탐지 및 대응)은 PC, 서버 등 엔드포인트에서 발생하는 보안 위협에 선제적인 탐지와 대응을 제공하는 솔루션이다. 빠르고 정확한 운영이 필요하기 때문에 다양한 경험을 바탕으로 한 EDR 전문 인력의 지원이 필수적이다. 외부의 공격 시도가 EDR에 한 번 포착되면 공격에 쓰인 해킹 기법, 지표 등을 전문가가 종합적으로 분석해 실제 위협인지 판단하는 과정이 요구되기 때문이다. 이에 SK쉴더스는 국내 사이버보안 1위 전문가 역량과 노하우를 강점으로 서비스를 구성했다고 발표했다.
우선, 기업의 환경에 맞춰 24시간 365일 EDR 운영관리, 관제 서비스를 제공한다. 이후, 위협 경로, 공격 유형, 위험도 등을 다각도로 분석해 공격 단계별 대응 방안을 수립한다. 특히, SK쉴더스의 침해사고전문대응팀인 Top-CERT가 실제 사고 현장에서 추출한 침해사고지표(IoC), 해킹 기법 등을 반영해 선제적인 위협 판별과 체계적인 대응이 가능하다. Top-CERT는 국내 다수의 해킹 사고를 대응하고 있어 국내에 최적화된 보안 체계를 수립할 수 있다고 소개했다.
또한, △위협 탐지 대응(MDR) 긴급 분석 보고서 △악성 IP, URL 등의 SK쉴더스가 분석한 침해사고지표(IoC) 정보 제공 △사고 발생 시 Top-CERT 투입 등 기업의 보안 역량 강화에 초점을 맞춰 서비스를 제공한다. 향후 EDR 솔루션과 타 보안장비까지 영역을 확장해 선제적으로 탐지하고 대응할 수 있는 XDR(확장 탐지 및 대응) 솔루션 연동도 추진할 예정이다.
한편, SK쉴더스는 숙련된 관제 운영, 전문 분석, 다양한 산업군별 레퍼런스를 바탕으로 2022년 이메일 보안 관제 서비스를 출시해 다수 고객의 이메일 보안 수준 강화에 기여했다고 말했다. 이번 EDR 특화 위협 탐지 대응(MDR) 서비스까지 라인업을 갖춰, 보다 다차원적인 보안 체계 구축에 앞장선다는 포부를 밝혔다.
SK쉴더스 김병무 클라우드 사업본부장은 “최근 랜섬웨어 공격과 지능형 지속 위협(APT) 공격이 거세지고 있어 기업에서도 보안 위협을 선제적으로 탐지하고 대응할 수 있는 시스템을 구축해야 할 시점”이라며, “EDR 솔루션을 비롯해 위협 탐지 대응 서비스는 전문가의 분석 능력이 뒷받침되어야 하는 만큼 SK쉴더스의 독보적인 보안 역량을 바탕으로 시장을 선도해 나갈 것”이라고 말했다.
[박은주 기자(boan5@boannews.com)]
EDR 솔루션에 특화된 관제·운영, 침해흔적 조사·분석 통합 제공
국내 1위 사이버보안 노하우 갖춘 Top-CERT 분석 역량 더해 다차원 보안 체계 수립 강화
[보안뉴스 박은주 기자] 라이프 케어 플랫폼 기업 SK쉴더스(대표 박진효)가 EDR에 특화된 위협 탐지 대응(MDR, Managed Detection Response) 서비스 확대에 나선다고 16일 밝혔다. 지난 1월, 서비스 출시 후 다수의 성공사례를 확보한 SK쉴더스는 EDR 관제·운영, 위협 헌팅, 침해흔적 조사, 보안체계 구축 등을 통합적으로 선보인다.
▲SK쉴더스 사이버보안 관제센터 시큐디움 센터 전경 [사진=SK쉴더스]
최근 도입이 확산되고 있는 EDR(엔드포인트 침입 탐지 및 대응)은 PC, 서버 등 엔드포인트에서 발생하는 보안 위협에 선제적인 탐지와 대응을 제공하는 솔루션이다. 빠르고 정확한 운영이 필요하기 때문에 다양한 경험을 바탕으로 한 EDR 전문 인력의 지원이 필수적이다. 외부의 공격 시도가 EDR에 한 번 포착되면 공격에 쓰인 해킹 기법, 지표 등을 전문가가 종합적으로 분석해 실제 위협인지 판단하는 과정이 요구되기 때문이다. 이에 SK쉴더스는 국내 사이버보안 1위 전문가 역량과 노하우를 강점으로 서비스를 구성했다고 발표했다.
우선, 기업의 환경에 맞춰 24시간 365일 EDR 운영관리, 관제 서비스를 제공한다. 이후, 위협 경로, 공격 유형, 위험도 등을 다각도로 분석해 공격 단계별 대응 방안을 수립한다. 특히, SK쉴더스의 침해사고전문대응팀인 Top-CERT가 실제 사고 현장에서 추출한 침해사고지표(IoC), 해킹 기법 등을 반영해 선제적인 위협 판별과 체계적인 대응이 가능하다. Top-CERT는 국내 다수의 해킹 사고를 대응하고 있어 국내에 최적화된 보안 체계를 수립할 수 있다고 소개했다.
또한, △위협 탐지 대응(MDR) 긴급 분석 보고서 △악성 IP, URL 등의 SK쉴더스가 분석한 침해사고지표(IoC) 정보 제공 △사고 발생 시 Top-CERT 투입 등 기업의 보안 역량 강화에 초점을 맞춰 서비스를 제공한다. 향후 EDR 솔루션과 타 보안장비까지 영역을 확장해 선제적으로 탐지하고 대응할 수 있는 XDR(확장 탐지 및 대응) 솔루션 연동도 추진할 예정이다.
한편, SK쉴더스는 숙련된 관제 운영, 전문 분석, 다양한 산업군별 레퍼런스를 바탕으로 2022년 이메일 보안 관제 서비스를 출시해 다수 고객의 이메일 보안 수준 강화에 기여했다고 말했다. 이번 EDR 특화 위협 탐지 대응(MDR) 서비스까지 라인업을 갖춰, 보다 다차원적인 보안 체계 구축에 앞장선다는 포부를 밝혔다.
SK쉴더스 김병무 클라우드 사업본부장은 “최근 랜섬웨어 공격과 지능형 지속 위협(APT) 공격이 거세지고 있어 기업에서도 보안 위협을 선제적으로 탐지하고 대응할 수 있는 시스템을 구축해야 할 시점”이라며, “EDR 솔루션을 비롯해 위협 탐지 대응 서비스는 전문가의 분석 능력이 뒷받침되어야 하는 만큼 SK쉴더스의 독보적인 보안 역량을 바탕으로 시장을 선도해 나갈 것”이라고 말했다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
