트렐릭스, 'CISO의 마인드: 보안 사태의 이면' 연구 결과 발표 사이버 보안 기업 트렐릭스(Trellix)가 'CISO의 마인드(Mind of the CISO)' 이니셔티브의 일환으로 신규 연구 결과를 29일 발표했다. 트렐릭스는 사이버 공격 이후 직면하는 문제에 대한 이해도를 높이기 위해 주요 산업의 글로벌 최고정보보호책임자(CISO)를 대상으로 'CISO의 마인드: 보안 사태의 이면(Mind of the CISO: Behind the Breach)' 연구를 진행했다. 트렐릭스의 이번 연구는 글로벌 시장조사기관인 밴슨 본에 의해 진행됐으며 한국을 비롯해 미국, 멕시코, 브라질, 영국, 프랑스, 독일, 호주, 인도, 싱가포르, 아랍에미리트, 남아프리카공화국, 일본에서 최소 1000명의 직원을 둔 글로벌 기업의 CISO 500여 명을 대상으로 실시됐다. 조사가 실시된 산업군은 에너지 및 유틸리티, 의료, 공공, 제조 및 생산, 금융 서비스 등이며, 모든 응답자는 지난 5년 간 최소 한번은 사이버 보안 사태를 경험했다. 브라이언 팔마 트렐릭스 CEO는 "이사회의 사이버 공격에 대한 기민성과 사이버 리터러시 능력을 향상시키는 것이 CISO의 주요한 과업"이라며
"랜섬웨어 규모·정교함 증가...선제적 대응 필수" 미래형 XDR(통합 탐지 및 대응) 솔루션을 제공하는 사이버 보안 기업 트렐릭스(Trellix)가 '2024년 사이버보안 위협 글로벌 트렌드'를 8일 발표했다. 기업 및 소비자 모두 지정학적, 경제적 환경 변화로 인한 복잡함과 불확실성에 지속적으로 노출됨에 따라 효과적인 글로벌 위협 인텔리전스에 대한 필요성이 증대되고 있다. 트렐릭스 어드밴스드 리서치 센터(Advanced Research Center)는 리포트에 이러한 상황을 점검해 2024년 조직이 가장 염두 해 두어야 할 예측 및 주의점에 대한 인사이트를 담았다. 트렐릭스 어드밴스드 리서치 센터의 위협 인텔리전스 담당 총괄 존 포커는 "오늘날 사이버보안 환경은 그 어느 때보다 더 복잡하다"며 "랜섬웨어 그룹부터 범국가적 공격자까지 사이버 범죄자들은 보다 지능적이고 신속하며, 조직적으로 전술을 재구성하고 신종 공격기법을 도입하고 있다. 이는 2024년에도 변함없을 것"이라고 예측했다. 그는 또한 "2024년 증가하는 사이버 위협에서 벗어나 위협 행위자를 능가하고 압도하기 위해서는 전 업계가 지속적으로 경계하고, 실행 가능한 판단을 통해 새로운 위협에 대응
사이버 보안에 대한 필요성이 강조되는 시대다. 매년 새로운 사이버 공격이 등장하고, 공격 횟수도 증가하는 추세다. 한 예로, 락빗 등 랜섬웨어 조직의 왕성한 활동은 매년 랜섬웨어 공격시도 횟수를 갱신하고 있다. 그에 반해 기업에서는 보안 전문가 부재, 지연되는 보안 관련 투자 등으로 인해 피해 사례를 늘려가는 모양새다. 이를 위해 트렐릭스는 통합된 형태의 보안 관리를 지향하는 XDR 플랫폼을 앞세워 국내 시장 점유율을 높여가고 있다. 기업 보안 지지대 역할 자처하다 XDR은 ‘Extended Detection and Response’의 약자로, 사이버 보안 도구 및 전략의 한 형태다. XDR은 기존의 EDR, NDR과 같은 보안 분야를 통합하고 확장해 개선된 보안 대응 능력을 제공한다. XDR은 다양한 보안 데이터 소스를 통합해 공격 흔적을 분석하고 보안 위협을 조기에 탐지하며, 효과적인 대응을 수행하는 데 기여하고 있다. 이러한 데이터 소스에는 엔드포인트, 네트워크, 클라우드 환경, 애플리케이션 로그 등이 포함된다. 이에 트렐릭스는 XDR 플랫폼을 특화해 지능적인 보안 위협에 맞서고 있다. 트렐릭스가 추구하는 가치는 고객에게 ‘살아 있는 보안(Living
랜섬웨어 및 국가 주도 APT 공격 단체, 이메일 위협 등에 대한 증거 담아 트렐릭스가 2023년 1분기 사이버 보안 동향을 분석한 트렐릭스 어드밴스드 연구센터의 최신 사이버 위협 보고서를 공개했다. 이번 보고서는 매일 3000만 건 이상의 악성코드 샘플을 분석하는 전문 연구진들로 이뤄진 글로벌 네트워크를 통해 수집한 인사이트를 담았다. 또한, 10억 개의 센서와 오픈소스 및 비공개 소스 인텔리전스의 데이터를 종합적으로 수집해 원격 분석한 결과를 바탕으로 제작됐다. 존 포커(John Fokker) 트렐릭스 어드밴스드 연구센터의 위협 인텔리전스 담당 총괄은 “러시아-우크라이나 분쟁이 시작된 지 1년이 지난 지금 몇몇 국가들은 첩보 활동과 교란 작전을 위해 공격적인 사이버 능력을 전략적으로 활용하고 있다”고 말했다. 이어 그는 “선진국과 개발도상국 모두 주요 APT 단체로부터 통신, 에너지, 제조 등 핵심 인프라에 대한 위협을 받고 있다. 이는 공공 및 민간 조직이 빠르게 진화하는 위협에 선제적으로 대응하기 위해서는 첨단 보안 인프라를 구축해야 한다는 경고”라고 덧붙였다. 트렐릭스 어드밴스드 연구센터의 사이버 위협 보고서는 랜섬웨어 및 국가 주도 APT 공격 단