디지털 세상 보호

보안 액세스 서비스 에지(SASE) 이해

09/19/2023 보안 액세스 서비스 에지(SASE - "사시"로 발음)는 네트워크 보안과 광역 네트워크(WAN) 기능을 통합된 클라우드 기반 서비스로 결합한 최신 아키텍처 프레임워크입니다. 사용자의 위치나 사용하는 디바이스에 관계없이 사용자에게 네트워크 리소스에 대한 안전하고 최적화된 액세스를 제공하도록 설계되었습니다. 보안 액세스 서비스 에지 [...]
자세히 보기

비밀 보호: 코드 난독화 기법에 대한 인사이트

06/29/2023 위협 행위자가 네트워크에 액세스하거나 사용자를 속여 악성 첨부파일을 다운로드하도록 유도하면 다음 단계로 페이로드를 다운로드합니다. 다음 단계는 페이로드를 다운로드하는 것으로, 툴세트나 멀웨어가 될 수 있습니다. 코드 난독화는 위협 행위자가 이 작업을 수행하는 데 있어 중요한 단계가 되었습니다. 웹쉘이든 유틸리티든 [...] [...]
자세히 보기

넷위트니스 오케스트레이터로 보안 운영의 효율성을 높이는 방법

06/07/2023 보안 운영(SecOps) 팀은 기술적으로 발전한 세상에서 얼굴 없는 원격 사용자의 사이버 공격으로부터 조직을 안전하게 보호해야 하는 복잡하고 끊임없이 진화하는 과제에 맞서 싸우고 있습니다. 위협, 신기술, 점점 더 정교해지는 사기의 증가로 인해 악의적인 공격자들보다 앞서 나가는 것이 그 어느 때보다 중요해졌습니다. 보안 오케스트레이션, 자동화 및 대응 [...]이 바로 여기에 있습니다.
자세히 보기

넷위트니스가 블랙햇 아시아 2023의 NOC에 참여하게 된 것을 자랑스럽게 생각합니다.

05/08/2023 이번 블랙햇 아시아 행사에서 넷위트니스는 블랙햇의 네트워크 운영 센터(NOC)에 참여하여 오랜 협력 관계를 이어가고 있습니다. 언제나 그렇듯이 영업 엔지니어링 및 사고 대응으로 구성된 노련한 글로벌 위협 추적 팀과 어깨를 나란히 하며 최고 수준의 SIEM, NDR 및 SOAR 서비스를 제공할 것입니다. 
자세히 보기

클라우드 SIEM: 철저한 분석

03/08/2023 일상적인 업무에 클라우드 기술을 사용 중이거나 시작하려는 기업이라면 NetWitness Cloud SIEM을 통해 안전하고 안전하게 운영할 수 있습니다!
자세히 보기

랜섬웨어 표적으로서의 USMS와 법 집행 기관에 대한 광범위한 시사점

03/02/2023   미국 연방보안관국(USMS)의 임무는 여러 분야를 통해 "연방법을 집행하고 연방 사법 시스템의 거의 모든 요소에 지원을 제공하는 것"입니다. 법 집행(LE)의 초점, 범위 및 범위는 이번 주 랜섬웨어와 데이터 유출을 모두 포함하는 최근 사이버 공격에 대한 보고서를 특히 우려스럽게 만듭니다. 이 [...] 동안
자세히 보기

벌집 제거에 대한 다섯 가지 생각

02/03/2023   지난 한 주 동안 서비스형 랜섬웨어인 Hive 랜섬웨어 그룹의 소탕이 뉴스에 등장했는데, 이는 정말 좋은 소식입니다. 이 범죄 기업을 중단시킴으로써 얻을 수 있는 명백한 이점 외에도 특히 주목해야 할 몇 가지 다른 중요한 사항이 있습니다. 관할권을 넘나드는 협력과 조정을 효과적으로 수행할 수 있습니다. 다음 중 [...]
자세히 보기

비용 부담 만들기: 비용을 높여 위협 행위자를 억제하는 방법

09/30/2022 소개 수년 전, 저는 사이버 보안 업계의 최고 전문가들과 함께 워싱턴 DC에서 열린 @suitsandspooks 패널에서 연설한 적이 있습니다. 그때 다루었던 주제 중 하나는 상업(민간 부문) 세계와 공공 세계에서의 능동적 방어 전략의 개념에 관한 것이었습니다. 당시에는 [...]에 대한 '해킹 반격'이라는 아이디어가 [...
자세히 보기

업데이트: 러시아/우크라이나 분쟁에 대해 알고 있는 사실과 사이버 보안 역량을 어떻게 준비해야 할까요?

03/25/2022 2022년 3월 25일 업데이트: 바이든 행정부는 3월 21일 성명을 발표하여 지속적인 분쟁의 일환으로 위협 행위자가 저지르는 잠재적인 사이버 활동에 직면하여 기업이 사이버 보안 역량과 보호를 강화할 것을 촉구했습니다. 행정부는 또한 조직에 사이버 보안 강화를 위한 여러 모범 사례를 실행할 것을 촉구했습니다 [...]
자세히 보기

아파치 Log4j 제로데이 취약점: 알아야 할 사항

12/14/2021 Log4j 취약점이 발견되자 NetWitness 팀은 NetWitness 플랫폼 내에서 Log4j 사용에 대한 즉각적인 조사를 시작했으며, 고객이 자체 환경에서 취약점을 악용하려는 시도를 식별하고 수정할 수 있도록 지원하기 위한 조치를 취했습니다.
자세히 보기

협업 도구가 해커 친화적일 수 있을까요?

11/19/2021 다시 미래로 돌아왔습니다. 많은 조직이 하이브리드 인력 모델을 유지하면서 기업과 직원들이 서서히 대면 업무로 복귀하고 있습니다. 그리고 이러한 원격 근무로의 전환으로 인해 웹 기반 협업 도구에 대한 의존도가 높아지고 있습니다. 실제로 Gartner의 연구에 따르면 협업 도구의 사용량이 [...]에 비해 거의 두 배 가까이 증가한 것으로 나타났습니다.
자세히 보기

NetWitness: XDR, 가시성, 그리고 SOC의 미래

09/16/2021 이 개요에서는 프로스트 앤 설리번의 다운로드 가능한 XDR 백서를 소개하며, XDR과 향상된 가시성, 보안 운영의 미래에 대한 XDR의 가치, 그리고 3가지 필수 핵심에 초점을 맞춰 조직에서 XDR을 도입해야 하는 이유를 다룹니다.
자세히 보기

랜섬웨어: 위협 탐지를 위한 초보자 가이드

08/11/2021 넷위트니스는 랜섬웨어 공격으로 인해 조직이 피해를 입는 것이 얼마나 치명적인지 잘 알고 있기 때문에 랜섬웨어 FAQ를 만들었습니다. 이 랜섬웨어 소개에서는 랜섬웨어에 대한 필수적인 개념을 설명하여 IT 및 비IT 전문가가 이 증가하는 위협에 대한 심층적인 지식을 갖추도록 돕습니다.
자세히 보기

XDR 및 제로 트러스트: 위협 탐지의 파트너

08/10/2021 제로 트러스트가 항상 XDR 논의의 일부인 것은 아니지만, 반드시 포함되어야 합니다. 이러한 위협 탐지 파트너의 관계가 기업의 디지털 혁신 보안에 매우 중요한 이유는 다음과 같습니다.
자세히 보기

그리프터와 함께하는 블랙햇 NOC 내부 들여다보기

07/20/2021 이 인터뷰에서는 그리프터라는 별명을 가진 닐 와일러가 20여 년 전 블랙햇에 참여하게 된 계기와 그 동안 이벤트의 네트워크 운영 센터(NOC)가 오늘날의 현대 사이버 보안 문제를 해결하기 위해 어떻게 발전해왔는지에 대해 이야기합니다.
자세히 보기

확인 가능한 자격증명: 차세대 웹에서 신뢰의 열쇠

07/14/2021 RSA, 다시 한 번 오픈 웹을 보호하다 1994년 월드와이드웹은 기로에 서 있었습니다. 5년 전 팀 버너스 리가 발명한 오늘날 우리가 단순히 '웹'이라고 부르는 기술은 인터넷의 사실상 인터페이스가 될 준비가 되어 있었습니다. 문서 기반의 인간 중심적인 포인트 앤 클릭 모델은 기술자들 사이에서 큰 인기를 끌었습니다 [...]
자세히 보기

급성장할 준비가 된 위협 인텔리전스 플랫폼

06/16/2021 처음부터 보안을 통합하면 프로젝트가 끝날 때 더 강력하고 안전한 구조가 만들어집니다. 보안 오케스트레이션, 자동화 및 대응(SOAR) 영역에서 필수 요소는 위협 인텔리전스 플랫폼(TIP) 기능입니다.
자세히 보기

IoT 엣지 에코시스템 보호

03/22/2021 IoT(사물 인터넷) 디바이스 및 시스템의 폭발적인 증가에 대응하기 위해 IoT 에지 아키텍처가 부상하고 있습니다. 이러한 개방형 에코시스템 접근 방식은 다양한 소스로부터의 기여를 가능하게 합니다. RSA는 다양한 IoT 에지 솔루션 전반에 걸쳐 보안을 강화하기 위해 노력하고 있습니다.
자세히 보기

미래를 대비하는 보안 운영 센터

02/15/2021 미래를 위한 SOC 구축을 위한 권장 사항.
자세히 보기

내부자 위협 완화를 위한 전략

09/09/2020 이 블로그 시리즈의 2부에서는 데이터 가시성 및 고급 분석의 핵심 테넌트를 포함한 내부자 위협 위험 완화 전략을 살펴보고 조직에 진화하는 위협에 대처하기 위한 로드맵을 제공합니다.
자세히 보기

혼란의 잿더미에서 혁신과 새로운 업무 방식이 떠오르다

07/28/2020 RSA CTO 줄피카르 람잔 박사가 ITPSmagazine과의 인터뷰에서 직원 및 비즈니스 운영을 물리적 위치로 전환할 때 발생하는 보안 및 위험 과제와 이 혼란의 시기가 새로운 혁신의 시대로 가는 촉매제가 될 수 있는 이유에 대해 이야기합니다.
자세히 보기

미래의 업무 환경을 위한 SOC 재구상

07/27/2020 에이미 블랙쇼와 마이클 애들러가 성공적인 가상 SOC를 구현하는 방법과 증가하는 동적 인력 위험의 위협을 관리하기 위해 조직이 해야 할 일에 대해 ITPSmagazine과 이야기를 나눕니다.
자세히 보기

새로운 사물 인터넷 시대의 디지털 위험 관리

07/15/2020 IoT 리스크는 디지털 리스크입니다. 이를 올바르게 관리하여 IoT의 잠재력을 최대한 활용하세요.
자세히 보기

역동적인 인력을 위한 보안 고려 사항

06/01/2020 일하는 방식이 완전히 바뀌었습니다. 사무실부터 가정, 원격지에 이르기까지 보안 운영에서 고려해야 할 사항은 무엇일까요? 그리고 이 역동적인 인력에 어떻게 적응해야 할까요? 이 새로운 현실에서 가장 먼저 고려해야 할 5가지 보안 고려 사항이 있습니다.
자세히 보기

인시던트 대응 운영

11/04/2019 리스크 관리, 위협 인텔리전스, 사고 대응이 합리적이고 실용적이며 운영적인 탐지 및 대응 모델에 통합되어 사이버 리스크 전략에 긍정적인 영향을 미칩니다. 인력 배치 모델(소규모 및 대규모), 도구, 관리형 서비스 제공업체도 성공적으로 활용할 수 있습니다.
자세히 보기