새 글 등록

"맨디언트" 태그 검색 결과    전체 보기

클라우드 기반 데이터 보호 서비스 제공 기업이 Mandiant Security Validation을 선택한 이유

이번 포스팅에서는 파이어아이의 Mandiant Security Validation 도입 고객 사례를 살펴보겠습니다. 이 사례는 보안 체계가 잘 동작하고 있는지 그리고 보완해야...

코로나19 사태가 사이버 위협 트렌드에 끼친 영향

코로나19 사태 장기화는 사이버 보안 분야에도 큰 영향을 끼치고 있습니다. 전 세계적인 전염병 유행이 사이버 위협 동향에 어떤 영향을 끼쳤을까요? 코로나19를 주제로 삼은 피...

Trifecta 피싱 캠페인을 주도한 공격 그룹 UNC2529가 사용한 맬웨어 분석!

2020년 12월 맨디언트(Mandiant)는 다양한 산업계를 노린 글로벌 피싱 캠페인 활동을 발견했습니다. 이후 맨디언트는 이 공격자를 UNC2529이라 명명하고 추적을 이...

NATO에 대한 불신을 조장했던 정보 조작 캠페인 - Ghostwriter 최신 추적 관찰 내용 업데이트

맨디언트 위협 인텔리전스(Mandiant Threat Intelligence)는 2020년 7월 '고스트라이터(Ghostwriter)'라는 이름의 캠페인에 대한 조사 보고서를...

Active Directory Federation Services 서버 침해

Microsoft 365 같은 클라우드 기반 생산성 도구를 쓰는 것이 당연한 시대입니다. SaaS를 중요 업무 도구로 활용하는 것을 넘어 이제는 기간계 업무까지 클라우드를 기...

Pulse Secure VPN 장치 악용에 대한 공격자 행위 분석

맨디언트는 최근 중요 위협으로 회자되고 있는 Pulse Secure VPN 어플라이언스를 악용하는 12개의 악성 코드를 추적 중입니다. 이들은 주로 공격자가 VPN 장비에 접...

SaaS 방식으로 이용하는 XDR 서비스 - Mandiant Automated Defense

기업마다 보안 운영 센터(SOC)의 규모와 실력 차가 존재합니다. 예산이 다르고, 인력 규모가 다르기 때문이죠. 한때는 이런 격차를 인정할 수밖에 없던 시절이 있었습니다. 2...

맨디언트 OT 레드팀의 실전 해킹, IT와 OT의 경계를 넘나드는 기법

산업 환경에서 OT 보안의 중요성은 강조할 필요가 없습니다. 인더스트리 4.0 시대가 되면서 OT 환경 역시 디지털 전환 대상이 되었고, 사이버 보안은 이전 OT 환경과 비할...

<추천 세션> FireEye Mandiant Virtual Summit 2021 행사 중 전문성 트랙 하이라이트

4월 13일부터 15일까지 온라인에서 열리는 FireEye Mandiant Virtual Summit 2021 행사는 두 개의 트랙으로 진행됩니다. 하나는 혁신(Innovat...

<4월 13~15일> 초대합니다! FireEye Mandiant Virtual Summit 2021

전 세계를 강타한 전염병은 시장과 공공 모든 부분의 디지털 전환을 가속하고 있습니다. 백신의 등장으로 새로운 희망의 빛이 비추면서 기업과 기관은 이제 위기 극복과 함께 뉴노멀...

<고객 사례> 글로벌 에너지 기업이 엔드포인트가 쏟아 내는 얼럿 홍수에서 벗어나기 위해 선택한 방법 - 맨디언트 사이버 보안 운영

이번 포스팅에서는 글로벌 에너지 기업이 고객 사례를 소개합니다. 이 회사는 두 개 대륙에서 에너지 개발과 공급을 하고 있습니다. 이런 유형의 비즈니스를 하는 기업은 조직과 시...

Forrester 보고서에서 위협 인텔리전스 부문 리더로 꼽힌 FireEye & Mandiant

포레스터 리서치에서 최근 발표한 보고서에서 FireEye가 위협 인텔리전스 제품군 리더로 선정되었습니다. 참고로 이 보고서는 최근 보안 운영의 핵심 요소로 급부상 중인 위협 ...

Mandiant Advantage의 YARA 룰을 활용한 악성 코드 헌팅과 탐지 - 보안 운영자와 분석가의 귀중한 시간 아끼기!

매일 같이 수백만 개의 새로운 맬웨어 샘플이 발견됩니다. 이런 현실 속에서 정확하고 동시에 실행 가능한 최신 위협 인텔리전스를 확보하는 것은 쉬운 일이 아닙니다. 이는 시간,...

방화벽 기업 Accellion의 FTA 취약점을 노린 공격 피해 ~ 특별한 주의 요구

방화벽 기업인 Accellion이 제공하는 대용량 파일 전송 시스템인 FTA(File Transfer Appliance)의 제로 데이 취약점을 노린 공격의 피해가 커지고 있습...

어둠 속에서 한줄기 빛을 찾듯이 하는 위협 헌팅 - SolarWinds의 IT 관리 솔루션 업데이트를 이용한 공격자 헌팅 스토리

위협 헌팅(threat hunting)은 적극적인 방어 활동입니다. 적절한 경험과 도구 그리고 인력이 있다면 최신 공격이나 취약점 관련 소식이 있을 때 패치나 대책안이 나올 ...

오픈 소스 위협 인텔리전스! 공개된 정보가 갖는 각종 위험에서 벗어나는 쉽고 빠른 길 ~ Mandiant Advantage

위협 인텔리전스가 중요하다는 인식이 확산되면서 많은 조직이 이를 보안 운영에 반영하고 있습니다. 이처럼 위협 인텔리전스의 위상이 높아진 것은 분명 반길 일입니다. 하지만 한편...