인성정보, 위협 헌팅 솔루션 Infocyte HUNT 국내 총판 계약 체결
Infocyte HUNT, 악성코드와 지능형 위협에 의한 감염여부, Agent 설치없이 진단
[보안뉴스 김경애 기자] 인성정보(대표 원종윤)는 위협 헌팅 솔루션인 Infocyte HUNT에 대해 국내 총판 계약을 체결했다고 밝혔다.
[이미지=인성정보 홈페이지]
가트너는 2017년 보안팀의 최우선 순위로 탐지 및 대응(Detection and Response)을 꼽으며 향후 5년간 보안 시장을 선도할 것이라고 전망한 바 있다.
또한, Threat Hunting Report(2017) 등 최신 보안관련 연구에 따르면 44%의 위협은 기존의 자동화된 보안 도구로는 탐지되지 않고 있다. 공격자가 네트워크에서 발견되지 않고 머무른 시간은 약 6개월이며, 47%의 악성코드는 자체적으로 탐지하지 못하고 외부 기관에 의해 탐지됐다.
네트워크 관점에서는 △IDS, IPS 등 네트워크 보안 플랫폼은 알려진 공격 유입 또는 악성코드 설치를 방어하는데 유용하지만 알려지지 않은 악성코드 유입이나 설치를 방어할 수 없다. 샌드박스, 차세대 방화벽은 알려지지 않은 악성코드 유입을 상당부분 차단할 수 있으나, 선도업체의 경우에도 약 80% 정도의 효율성을 보이므로 상당부분이 우회된다.
엔드포인트 관점에서는 Anti-Xware 등 엔드포인트 보호 플랫폼은 알려진 공격 유입 또는 악성코드 설치를 방어하는데 유용하지만 알려지지 않은 악성코드의 유입이나 설치를 방어할 수 없다.
엔드포인트 탐지 및 대응은 어플리케이션 행위 및 IOC를 기반으로 진행중인 공격 탐지하며, 빅데이터 조사 및 다운스트림 침해 사고 데이터 분석을 위하여 이벤트 기록을 수집한다. 기본적으로 사이버 침입 체인에서 악성코드유입 및 설치를 방어하기 위한 솔루션의 경우 우회되는 침입 대책이 취약하다.
이에 따라 위협 헌팅에 대한 관심이 모아지고 있다. 인성정보 보안 사업부에서는 EDR Agent 설치없이 지능형 위협에 의한 감염여부 진단이 필요한 고객을 대상으로 Infocyte HUNT를 소개하고 있다. Infocyte HUNT는 미국 공군의 위협 헌팅 팀 출신들이 창업한 회사로서 이미 10개국 이상의 선진국에 지사를 설치해 글로벌 마케팅을 전개하고 있다.
위협 헌팅(Threat Hunting)은 사이버 침입 체인(Cyber Intrusion Chain)상에서 이미 침입한 위협이 피해를 유발하게 전에 적극적으로 추적해 제거하는 행위를 의미한다.
위협 헌팅이란 용어는 2005년 미국 공군에서 사용했으며 다양한 보안 수단을 사용하더라도 악성코드와 지능형 위협은 보안 수단을 우회해 침입할 수 있어 내부 네트워크 피해 유발 전 찾아서 제거하는 위협 헌팅팀이 운영됐다. 기존 보안 수단을 우회한 위협에 대한 능동적이고 반복적인 탐지 및 대응(Detection and Response) 절차를 수행한 것으로부터 유래했으며, 2011년부터 민간세계에서도 이러한 개념이 정착되기 시작했다. 2017년에는 보안 팀의 최우선순위로 자리 잡았다.
Infocyte HUNT는 엔드포인트에 대한 악성코드와 지능형 위협에 의한 감염여부를 Agent를 설치하지 않고도 진단할 수 있는 위협 헌팅 도구다. 보안 팀이 필요한 시점에 필요한 주기로 엔드포인트의 감염 여부를 진단할 수 있다.
네트워크 위협 헌팅은 방화벽, IPS, 샌드박스 솔루션을 우회한 악성코드 및 악성코드 설치 이후의 내부망 이동(Lateral Movement), C&C 등의 감염 징후를 탐지하여 개선이 필요한 정확한 엔드포인트 식별 및 침해사고 대응 활동 및 워크로드에 대한 우선순위를 구분하는 데 초점이 맞추어져 있다. 이를 위해 인공지능 기반 악성코드 탐지, 네트워크 이상탐지, 모든 통신 및 파일 다운에 대한 기록을 제공하여 고속으로 검색 및 조사 기능을 제공한다.
엔드포인트 위협 헌팅은 엔드포인트를 우회하거나 침해 이후 활동을 지속적으로 탐지해 개선이 필요한 엔드포인트를 식별한다. 뿐만 아니라 침해사고 대응 활동과 워크로드에 대한 우선순위를 구분할 수 있다. 특히 악성코드설치 이후의 내부망 이동(Lateral Movement), C&C 등의 감염 징후를 찾아내는데 초점이 맞춰져 있는 점이 특징이다.
또한, Infocyte HUNT를 통해 엔드포인트에 대한 악성코드 감염여부를 에이전트(Agent)를 설치하지 않고 진단한다. 이를 통해 Agent 기반 악성코드 탐지 기술의 Agent 설치 등의 문제점을 보완할 수 있는 동시에 Agent 설치가 불가능한 환경에서의 엔드포인트의 악성코드 감염 여부를 진단할 수 있다.
인성정보 보안사업부의 강신원 이사는 “기존 보안 솔루션을 우회한 위협을 찾아내야 하는 모든 기업에게 위협 헌팅은 글로벌 추세며, Infocyte HUNT를 통해 이러한 위협을 찾아내는데 도움을 줌으로써 보안 강화에 많은 도움이 될 것으로 기대된다”고 전했다. 또한, 씨큐비스타의 PacketCYBER와 같은 네트워크 기반 위협 헌팅 솔루션과의 연동을 통해 비용절감 등의 시너지 효과를 낼 수 있을 것으로 기대하고 있다고 덧붙였다.
[김경애 기자(boan3@boannews.com)]
Infocyte HUNT, 악성코드와 지능형 위협에 의한 감염여부, Agent 설치없이 진단
[보안뉴스 김경애 기자] 인성정보(대표 원종윤)는 위협 헌팅 솔루션인 Infocyte HUNT에 대해 국내 총판 계약을 체결했다고 밝혔다.
[이미지=인성정보 홈페이지]
가트너는 2017년 보안팀의 최우선 순위로 탐지 및 대응(Detection and Response)을 꼽으며 향후 5년간 보안 시장을 선도할 것이라고 전망한 바 있다.
또한, Threat Hunting Report(2017) 등 최신 보안관련 연구에 따르면 44%의 위협은 기존의 자동화된 보안 도구로는 탐지되지 않고 있다. 공격자가 네트워크에서 발견되지 않고 머무른 시간은 약 6개월이며, 47%의 악성코드는 자체적으로 탐지하지 못하고 외부 기관에 의해 탐지됐다.
네트워크 관점에서는 △IDS, IPS 등 네트워크 보안 플랫폼은 알려진 공격 유입 또는 악성코드 설치를 방어하는데 유용하지만 알려지지 않은 악성코드 유입이나 설치를 방어할 수 없다. 샌드박스, 차세대 방화벽은 알려지지 않은 악성코드 유입을 상당부분 차단할 수 있으나, 선도업체의 경우에도 약 80% 정도의 효율성을 보이므로 상당부분이 우회된다.
엔드포인트 관점에서는 Anti-Xware 등 엔드포인트 보호 플랫폼은 알려진 공격 유입 또는 악성코드 설치를 방어하는데 유용하지만 알려지지 않은 악성코드의 유입이나 설치를 방어할 수 없다.
엔드포인트 탐지 및 대응은 어플리케이션 행위 및 IOC를 기반으로 진행중인 공격 탐지하며, 빅데이터 조사 및 다운스트림 침해 사고 데이터 분석을 위하여 이벤트 기록을 수집한다. 기본적으로 사이버 침입 체인에서 악성코드유입 및 설치를 방어하기 위한 솔루션의 경우 우회되는 침입 대책이 취약하다.
이에 따라 위협 헌팅에 대한 관심이 모아지고 있다. 인성정보 보안 사업부에서는 EDR Agent 설치없이 지능형 위협에 의한 감염여부 진단이 필요한 고객을 대상으로 Infocyte HUNT를 소개하고 있다. Infocyte HUNT는 미국 공군의 위협 헌팅 팀 출신들이 창업한 회사로서 이미 10개국 이상의 선진국에 지사를 설치해 글로벌 마케팅을 전개하고 있다.
위협 헌팅(Threat Hunting)은 사이버 침입 체인(Cyber Intrusion Chain)상에서 이미 침입한 위협이 피해를 유발하게 전에 적극적으로 추적해 제거하는 행위를 의미한다.
위협 헌팅이란 용어는 2005년 미국 공군에서 사용했으며 다양한 보안 수단을 사용하더라도 악성코드와 지능형 위협은 보안 수단을 우회해 침입할 수 있어 내부 네트워크 피해 유발 전 찾아서 제거하는 위협 헌팅팀이 운영됐다. 기존 보안 수단을 우회한 위협에 대한 능동적이고 반복적인 탐지 및 대응(Detection and Response) 절차를 수행한 것으로부터 유래했으며, 2011년부터 민간세계에서도 이러한 개념이 정착되기 시작했다. 2017년에는 보안 팀의 최우선순위로 자리 잡았다.
Infocyte HUNT는 엔드포인트에 대한 악성코드와 지능형 위협에 의한 감염여부를 Agent를 설치하지 않고도 진단할 수 있는 위협 헌팅 도구다. 보안 팀이 필요한 시점에 필요한 주기로 엔드포인트의 감염 여부를 진단할 수 있다.
네트워크 위협 헌팅은 방화벽, IPS, 샌드박스 솔루션을 우회한 악성코드 및 악성코드 설치 이후의 내부망 이동(Lateral Movement), C&C 등의 감염 징후를 탐지하여 개선이 필요한 정확한 엔드포인트 식별 및 침해사고 대응 활동 및 워크로드에 대한 우선순위를 구분하는 데 초점이 맞추어져 있다. 이를 위해 인공지능 기반 악성코드 탐지, 네트워크 이상탐지, 모든 통신 및 파일 다운에 대한 기록을 제공하여 고속으로 검색 및 조사 기능을 제공한다.
엔드포인트 위협 헌팅은 엔드포인트를 우회하거나 침해 이후 활동을 지속적으로 탐지해 개선이 필요한 엔드포인트를 식별한다. 뿐만 아니라 침해사고 대응 활동과 워크로드에 대한 우선순위를 구분할 수 있다. 특히 악성코드설치 이후의 내부망 이동(Lateral Movement), C&C 등의 감염 징후를 찾아내는데 초점이 맞춰져 있는 점이 특징이다.
또한, Infocyte HUNT를 통해 엔드포인트에 대한 악성코드 감염여부를 에이전트(Agent)를 설치하지 않고 진단한다. 이를 통해 Agent 기반 악성코드 탐지 기술의 Agent 설치 등의 문제점을 보완할 수 있는 동시에 Agent 설치가 불가능한 환경에서의 엔드포인트의 악성코드 감염 여부를 진단할 수 있다.
인성정보 보안사업부의 강신원 이사는 “기존 보안 솔루션을 우회한 위협을 찾아내야 하는 모든 기업에게 위협 헌팅은 글로벌 추세며, Infocyte HUNT를 통해 이러한 위협을 찾아내는데 도움을 줌으로써 보안 강화에 많은 도움이 될 것으로 기대된다”고 전했다. 또한, 씨큐비스타의 PacketCYBER와 같은 네트워크 기반 위협 헌팅 솔루션과의 연동을 통해 비용절감 등의 시너지 효과를 낼 수 있을 것으로 기대하고 있다고 덧붙였다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
