생계형 사이버 공격에 대응하기

사이버 공격자가 네이티브 툴을 악용하는 방법과 보안 팀이 이에 대응하는 방법을 알아보세요.

공격자는 더 이상 멀웨어를 가져올 필요가 없습니다. 이미 사용자 환경에 있는 것을 이용하기 때문입니다. LOTL(Living off the Land) 공격은 PowerShell, WMI, SSH와 같은 신뢰할 수 있는 시스템 도구를 악용하여 측면 이동, 활동 숨기기, 데이터 유출을 수행하면서 정상적인 작업과 혼합합니다. 이러한 은밀하고 파일 없는 기법은 이제 클라우드와 온프레미스 환경 모두에서 지능형 위협 그룹의 특징이 되었습니다.

↪cf_200D↩학습내용:

하이브리드 시스템을 통해 LOTL 공격이 침투, 지속, 확산되는 방법
낫페트야부터 볼트 타이푼, 블랙캣까지 주요 위협 그룹이 이러한 기술을 사용하는 이유
윈도우, 리눅스, 맥OS에서 가장 자주 악용되는 일상적인 바이너리 및 스크립트
LOTL 행동을 조기에 발견하는 방법
측면 이동을 즉시 중단하는 봉쇄 및 세분화 전략

↪cf_200D↩지금다운로드하세요.

‍

이 리소스 공유

하이라이트

주요 장점

자산 미리보기

생활 기반 사이버 공격에 대응하기: 사이버 공격자가 기본 도구를 악용하는 방법과 보안팀이 대응하는 방법.

‍

지금 다운로드

지금 보기

다운로드 다운로드

동영상 보기

양식을 제출하는 동안 문제가 발생했습니다. 다시 시도해 주세요.

이 리소스 공유

지금 다운로드

지금 보기

다운로드 다운로드

동영상 보기

양식을 제출하는 동안 문제가 발생했습니다. 다시 시도해 주세요.

이 리소스 공유

다운로드 다운로드

이 리소스 공유

클라우드 보안에 대한 가트너 하이프 사이클, 2021년 - 대표 벤더

마이크로세분화를 위한 포레스터 뉴웨이브™ - 리더

CRN 파트너 프로그램 가이드 2022 - 수상자

글로벌 인포섹 어워드 - 발행인의 선택

CRN 파트너 프로그램 가이드 2022 - 수상자

"Illumio의 이점을 바로 체감하기 시작했습니다. 우리는 환경에 대한 가시성을 확보하고 즉시 결정적인 조치를 취했습니다. 일루미오가 위험을 강조하고 정책을 제안하여 제로 트러스트 세분화를 간단하게 만들어주었기 때문에 이렇게 빠르게 움직일 수 있었습니다. 일루미오를 통해 단계별 접근 방식을 취하고 처음부터 가치를 실현할 수 있었습니다."

Jamie Rossato

최고 정보 보안 책임자
Lion

"Illumio를 통해 서버 및 애플리케이션 트래픽에 대한 전례 없는 가시성을 확보하게 되었습니다. 데이터 센터를 보호하는 능력에 큰 변화를 가져오고 있습니다."

물라 완

정보 기술 총괄 관리자
홍콩 전기

"랜섬웨어 공격의 공세로 인해 개방형 플랫폼에 기반한 엔드투엔드 가시성, 고급 분석 및 자동화된 조치가 필요하며, 이는 QRadar XDR의 설계 기반이 되는 기본 요소입니다. 일루미오와 같은 개방형 아키텍처와 세분화 플랫폼을 활용하여 고객이 랜섬웨어 및 기타 빠르게 변화하는 공격에 대한 조기 탐지, 오케스트레이션, 신속하고 자동화된 대응을 달성하도록 지원하는 QRadar XDR."

크리스 미넌

제품 관리 담당 부사장
IBM 보안