- 랜섬웨어 탐지가 아닌 격리로 100% 근본적 보안 해결책 제안
- 현재 HEAT 보안 위협 노출 여부, 취약성, 잠재적 위협 요소 등에 대한 즉각적인 통찰력 제공

멘로시큐리티 아키텍처-제로트러스트 인터넷.jpg

멘로시큐리티는 오늘, 조직이 기존의 악성 URL 링크 분석 엔진을 우회하는 ‘HEAT(Highly Evasive Adaptive Threats)’ 공격 노출 정도를 평가할 수 있는 무료 보안 평가 도구인 ‘HEAT 체크(HEAT Check)’을 출시한다고 밝혔다. 

 

기존의 악성 URL 링크 분석 엔진을 우회하는 HEAT 공격은 사용자 기기에 장시간 머물며 대상 환경을 파악하여 랜섬웨어를 비롯한 악성 콘텐츠를 엔드포인트 기기에 전달하여 심각한 보안 위협으로 이어질 수 있다. 실제로 랜섬웨어를 탐지하지 못하는 오류를 일으켜 사용자 PC에 문제를 일으킬 수 있어, 랜섬웨어 탐지가 아닌 격리로 100% 근본적 보안 해결책을 갖춰야 한다.

 

HEAT 체크(HEAT Check)는 조직이 HEAT 공격에 대한 취약성을 더 잘 이해할 수 있도록 간단한 모의 침투 테스트를 실행하여, 노출 평가 분석 정보를 제공하여, 랜섬웨어 탐지가 아닌 격리로 100% 근본적 보안 해결책을 제시한다.

 

HEAT체크(HEAT Check)는 위협 행위자가 사용하는 여러 실제 HEAT 공격을 진행하여 결과치를 제공함으로써, 조직이 보안 환경을 강력하게 구축하기 위한 의사 결정을 내릴 수 있도록 지원하다. HEAT Check는 실제 악성 콘텐츠를 전달하지는 않는다. 업계 표준 EICAR(European Institute for Computer Antivirus Research) 파일을 사용하여 조직이 기존에 HEAT에 노출되었는지 여부를 테스트한다. 

 

원격 및 하이브리드 근무 환경이 자리잡으면서, 직원들이 웹 브라우저를 사용하여 일하고 클라우드 기반 애플리케이션에 더 많이 액세스를 하면서 ‘HEAT(Highly Evasive Adaptive Threats)’ 공격 위험이 증가하고 있다. 

 

실제로 멘로시큐리티의 ‘2022 사이버엣지 사이버위협 방어 리포트(2022 CyberEdge Cyberthreat Defense Report)’에 따르면 2021년 70% 이상의 조직이 랜섬웨어 공격을 받았다. 이는 2018년의 55%에서 크게 증가한 수치다.

 

보안 위협 대응 현황 (The state of threat prevention: evasive threats take center stage) 보고서에 따르면, 증가하는 웹 기반 사이버 위협에 대처할 준비가 되어 있는 조직이 10개 중 3개 미만인 것으로 나타났다. 또한, IT 의사결정권자의 62%가 지난 12개월 동안 브라우저 기반 공격을 받은 것으로 나타났으며, 조직이 가장 우려하는 보안 위협 목록은 멀웨어(47%)와 랜섬웨어(42%) 였으며, 보안 위협이 증가함에도 불구하고 1/3 미만(27%) 만이 기업 애플리케이션 및 리소스에 액세스 할 수 있는 모든 엔드포인트 기기에 고급 위협 보호 기능을 갖추고 있는 것으로 조사됐다. 이에 사이버 보안 전문가의 46%는 랜섬웨어가 5대 비즈니스 우선 순위 중 하나라고 답했다.

 

멘로시큐리티의 마크 건트립(Mark Guntrip) 사이버 보안 전략 담당 이사는 “HEAT 공격은 공격자들이 기존 보안 도구의 탐지를 피하기 위해 점점 더 진화된 기술을 사용하고 있다 HEAT 공격은 랜섬웨어와 같은 실제적인 공격은 물론 사용자, 엔드포인트 또는 애플리케이션을 대상으로 하는 모든 유형의 공격들이 개별적으로 또는 조합하여 진행되고 있다. HEAT Check는 기업이 이렇게 복잡한 공격으로부터 보호받을 수 있도록 돕는다”고 밝혔다. 

 

#멘로시큐리티#HEAT#
 

?

  1. 안랩, 통합 보안전략 컨퍼런스 ‘안랩 ISF 2022(AhnLab ISF 2022)’ 성료

    - 9월 22일(목), 그랜드 인터컨티넨탈 호텔에서 안랩 고객사 및 기업/기관 보안 담당자 대상으로 3년 만에 오프라인 행사로 개최 안랩이 22일(목) 그랜드 인터컨티넨탈 호텔에서 ‘Secure Cloud, Resilient Transformation(안전한 클라우드, 회복력 있는 전환)’...
    Date2022.09.23 Bynewsit Views16
    Read More
  2. 컴볼트, 데이터 보안 서비스 ‘메탈릭 쓰렛와이즈’ 출시…“조기 위협 탐지 및 무손실 전략 구현”

    - 데이터 보호 업계 최초의 ‘사이버 디셉션 서비스’ 신규 출시를 통해 랜섬웨어 위협 탐지 및 차단 기능 제공 컴볼트는 오늘 ‘메탈릭 쓰렛와이즈(Metallic ThreatWise)’ 데이터 보안 서비스를 공식 출시했다고 발표했다. 쓰렛와이즈는 알려지지 않은 위협과 제...
    Date2022.09.22 Category보안 Bynewsit Views26
    Read More
  3. 엑소니어스, '사이버보안 자산 인텔리전스 플랫폼’으로 국내시장 공략

    - ‘사이버보안 자산 인텔리전스 플랫폼’을 통해 국내 글로벌 하이테크 전문기업은 물론, 금융권과 통신, 인터넷 포털, 게임, 이커머스 시장을 집중 공략 사이버보안 자산 인텔리전스 플랫폼 전문업체 엑소니어스 코리아는 오늘, ‘사이버보안 자산 관리 플랫폼(...
    Date2022.09.20 Bynewsit Views30
    Read More
  4. 아카마이, 2022년 상반기 APJ 랜섬웨어 분석 보고서 발표… “비즈니스 서비스 분야에 공격 최다”

    아카마이 테크놀로지스는 글로벌 랜섬웨어 위협 보고서의 아시아 태평양 및 일본 지역(이하 APJ) 에디션을 공개하고, APJ 지역이 전 세계에서 북미 및 EMEA(유럽, 중동 및 아프리카) 지역에 이어 콘티(Conti) 랜섬웨어 공격을 세 번째로 많이 받았다고 밝혔다....
    Date2022.09.19 Category보안 Bynewsit Views16
    Read More
  5. 포티넷, 비정상 네트워크 행위 탐지 및 대응 솔루션 ’FortiNDR’ 발표…“셀프 러닝 AI 기술 적용“

    - FortiNDR, 머신 러닝과 차세대 AI의 심층 신경망을 통한 비정상적인 네트워크 활동을 파악, 사이버 공격 탐지 및 위협 노출 제한 포티넷코리아는 강력한 AI와 어용분석기술(pragmatic analytics)을 통해 사고 탐지 및 위협 대응 속도를 높여주는 새로운 NDR ...
    Date2022.09.14 Bynewsit Views31
    Read More
  6. 화웨이, 글로벌데이터 ’5G 모바일 코어 경쟁 환경 평가’에서 리더로 선정…”4년 연속 세계 1위”

    화웨이가 전 세계 5G 코어 솔루션 및 사용 사례에서 4년 연속 리더로 선정됐다. 글로벌 시장조사기관 글로벌데이터(GlobalData)는 최근 발표한 '5G 모바일 코어: 경쟁 환경 평가(5G Mobile Core: Competitive Landscape Assessment)' 보고서에서 화웨이 5G 코...
    Date2022.09.14 Bynewsit Views22
    Read More
  7. 티피링크, 영화 ‘공조2: 인터내셔날’에 공유기·스위칭 허브 제품 지원

    티피링크(TP-Link)가 영화 ‘공조2: 인터내셔날’에 와이파이 공유기 및 스위칭 허브 제품을 협찬했다고 밝혔다. 7일 공개된 ‘공조2: 인터내셔날’은 글로벌 범죄 조직을 잡기 위해 다시 만난 북한 형사 림철령(현빈)과 남한 형사 강진태(유해진) 여기에 뉴페이스...
    Date2022.09.13 Bynewsit Views23
    Read More
  8. 인텔, 브로드컴과 업계 최초 업체간 와이파이 7 기술 데모 시연

    인텔과 브로드컴은 초당 5기가비트 이상의 무선통신 속도를 제공하는 업계 최초의 업체간 와이파이 7 데모를 8일 공개했다. 이번 데모에는 브로드컴 와이파이 7 확장기(AP)에 연결된 와이파이 7 솔루션을 갖춘 인텔 코어 프로세서 기반 노트북이 사용됐다. 인...
    Date2022.09.13 Bynewsit Views12
    Read More
  9. 멘로시큐리티, 무료 보안 평가 도구 ‘HEAT 체크’ 출시

    - 랜섬웨어 탐지가 아닌 격리로 100% 근본적 보안 해결책 제안 - 현재 HEAT 보안 위협 노출 여부, 취약성, 잠재적 위협 요소 등에 대한 즉각적인 통찰력 제공 멘로시큐리티는 오늘, 조직이 기존의 악성 URL 링크 분석 엔진을 우회하는 ‘HEAT(Highly Evasive Ad...
    Date2022.09.13 Category보안 Bynewsit Views12
    Read More
  10. No Image

    안랩, ‘기후위기와 탄소중립’ 주제로 전사 ESG 환경 교육 진행

    - 연세대학교 대기과학과 홍진규 교수, 안랩 임직원 대상 기후위기 특강 - ‘분리수거’에서 ‘기후위기’까지 다양한 환경 지식 제공으로 임직원 환경 인식 제고 목표 안랩은 9월 7일(수) 전사 환경 교육을 진행했다고 밝히고, 임직원 ESG 교육의 일환으로 연세대...
    Date2022.09.08 Bynewsit Views17
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 Next
/ 7
CLOSE