씨큐비스타가 조사한 통계에 따르면 지난 5년간 발생한 사이버 침해사고 중 중소기업 피해 비중이 매년 80% 이상을 차지했다. 전체 사이버 침해 신고 건수 4080건 중 82.5%에 달하는 공격 피해 3364건이 중소기업에서 발생한 것으로 나타났다. 한편 작년 105억 원이던 정보보호 지원 예산이 내년에는 1/4 수준인 26억 원으로 축소돼 대비의 중요성은 더욱 커졌다. 씨큐비스타는 ‘보안 전담 인력 결여’,‘공격 사실 여부 인지 부족’,‘오래된 소프트웨어 버전’ 등 중소기업이 겪고 있는 보안의 어려움을 꼽으며, 사이버공격을 당할 경우 금전적 피해뿐 아니라 업무적 피해가 상당한 만큼 사전 점검과 체계적인 데이터 보호 전략이 필요하다고 강조했다. 이를 위해 씨큐비스타는 파트너사와 협력해 중소기업용 지능형 위협 탐지 및 대응 기능을 탑재한 차세대 NDR·FDR 보안솔루션 ‘패킷사이버’를 중심으로, 보안솔루션 및 전문인력 부족 문제를 해결하는 ‘중소기업용 매니지드 보안 서비스’를 제공한다. 전덕조 씨큐비스타 대표는 “중소기업 보안 수준은 언제 침해사고가 터져도 이상하지 않다”며 “인프라 및 전문인력 문제를 해결할 중소기업용 매니지드 보안 서비스를 개발해 취약한 국내
국내 보안기업 씨큐비스타는 차세대 보안솔루션 ‘패킷사이버(PacketCYBER)’의 국내 최초 네트워크 위협 탐지 및 대응(NDR) 부문 국가용 보안기능확인서 취득을 기념해 지난 11일 ‘씨큐비스타 파트너스데이’를 성황리에 개최했다고 밝혔다. 이번 행사에는 전덕조 씨큐비스타 대표를 비롯해 아이플래넷 이승열 대표, 이베이테크 황경구 대표, 한기술 박진수 상무, 티사이언티픽 김주형 상무, 나일소프트 김원규 전무, 엘세븐시큐리티 원찬영 상무, 에이스네트피아 최웅석 본부장, DB Inc 신성수 부장 등 파트너사와 총판기업, 잠재고객, 보안전문가 등 150여 명이 참석해 ‘패킷사이버’의 ‘새로운 시작’을 함께 축하했다. 특히 이베이테크, 아이플래넷, 티사이언티픽, 한기술 등 4개 총판기업이 특별 후원했다. 전덕조 대표는 행사에서 NDR의 등장 배경과 정의, 현존하는 NDR 기술 비교, 패킷사이버의 차별성과 경쟁력 등을 발표했다. 또한 조달청 디지털서비스몰에 유일하게 등록된 NDR 보안솔루션이자, 국내 최초로 NDR 유형의 국가용 보안기능확인서를 획득한 패킷사이버를 기반으로 파트너사와 함께 동반 성장할 것을 강조했다. 패킷사이버 데모 세션에서는 씨큐비스타 김백운 기술개
위협헌팅 보안기업 씨큐비스타(대표 전덕조)가 자사의 NDR·FDR 기반 보안솔루션 ‘패킷사이버’가 국내 최초로 ‘네트워크 위협 탐지 및 대응(NDR)’ 부문 보안기능확인서 인증을 취득했다고 23일 밝혔다. 공공 및 국방기관들은 2~3년 전부터 NDR 제품 도입을 적극 추진해 왔지만, 최상위 보안관리기관 인증을 받은 제품이 전무해 제품 도입에 어려움을 겪어 왔다. 이번 씨큐비스타의 인증 획득으로 정부부처와 주요 NDR 수요처들이 별도의 보안적합성 검증 절차 없이 NDR을 신속하게 도입할 수 있어 NDR 시장이 본격화될 것으로 기대된다. 패킷사이버는 국내 NDR 업계 최초이자 유일하게 최상위 보안관리기관의 ‘보안기능확인서’를 취득한 솔루션이다. 이 확인서는 국가·공공기관이 도입하는 정보보호시스템, 네트워크 장비 등의 안전성과 보안적합성을 검증하는 제도로, 국가정보원의 공인시험기관으로 지정된 한국아이티평가원(KSEL) 등 6개 기관에서 보안기능시험을 통과한 후 최상위 보안관리기관의 검증을 거쳐 최종 확정된다. 확인서의 유효기간은 5년이다. 패킷사이버는 위협·악성 여부와 관계없이 주요 프로토콜에 대한 양방향 통신 및 30여 종의 파일기록을 실시간으로 수집 및 분석하
위협헌팅 보안기업 씨큐비스타는 차세대 NDR·FDR 보안시스템 '패킷사이버'를 정부 중앙부처의 대국민 서비스 보안 강화 및 지능형 위협관리 솔루션으로 공급한다고 9일 밝혔다. 패킷사이버(PacketCYBER)는 지속 트래픽 4Gbps를 처리하며 현존하는 거의 모든 네트워크 기반 지능형 위협탐지 기술을 포괄한 고성능 NDR·FDR 보안솔루션이다. '모든 시스템은 이미 해킹됐다'는 전제하에 네트워크 전반에서 위협 행위를 찾아 제거하는 것이 특징이다. 씨큐비스타는 중앙부처 보안 전문가들이 국내외 NDR 솔루션들을 장기간 검토한 결과 패킷사이버가 ▲실시간 네트워크 이상행위 탐지 기능 ▲실시간 악성코드 탐지 기능 ▲문서 악성코드 탐지 기능이 결합된 Open NDR 기술로 높이 평가받아 대국민 서비스에 대한 사이버위협 대응을 위한 보안제품으로 최종 확정됐다고 설명했다. 패킷사이버 실시간 NDR 보안시스템은 각종 네트워크 이상행위 탐지, 문서 악성코드 유입 및 원인 분석 등에 활용되며 해킹 시 모든 공격과정 데이터를 촘촘하게 모니터링하는 등 다양한 위협헌팅 시스템을 제공할 예정이다. 전덕조 씨큐비스타 대표는 "차세대 보안시스템 패킷사이버를 국가 기관에 공급함으로써 제품의
위협헌팅 보안기업 씨큐비스타가 코로나 이후 급증하는 해킹을 효과적으로 방어하려면 보안관제센터(SOC)가 SIEM, EDR, NDR 등 사이버 보안 가시성 3요소를 반드시 확보해야 한다고 19일 밝혔다. 씨큐비스타는 랜섬웨어 공격 및 보안 위협의 복잡성이 증가함에 따라 많은 조직이 잠재적인 보안 위협을 방지하기 위해 '제로 트러스트(Zero Trust)'와 같은 보안방법론을 적용했음에도 불구, 보안시스템이 놓치는 위협이 20%에 달한다고 경고했다. 제로 트러스트는 네트워크 내·외부의 그 어떤 것도 신뢰하지 않고 항상 재검증한다는 뜻으로 이론적으론 가장 강력한 보안방법 중 하나로 손꼽힌다. 그러나 실제 현장에서는 조직별 업무환경이나 보유자원에 따라 방어성능의 편차가 불가피하며, 단말에서 발생한 위협만 탐지하는 등 완벽하게 구현해 내기가 매우 어려운 실정이다. 씨큐비스타는 이러한 문제를 보완하고 방어위주 보안에서 놓칠 수 있는 위협의 격차를 줄이기 위해 보안관제센터가 특정 단말기가 이전에 통신한 기록 및 위협까지 탐지해 가시성을 확장해 줄 '통합보안관제 솔루션'(SIEM)과 '엔드포인트 탐지 및 대응'(EDR), '네트워크 위협 탐지 및 대응'(NDR) 등 가시성
레드햇, 2023 쿠버네티스 보안 현황 보고서 발표 38% “보안 투자 충분치 않아”, 67% “보안 이슈로 쿠버네티스 구축 지연 경험 有” ‘컨테이너’, ‘컨테이너 런타임’, ‘도커’, ‘오케스트레이션’. 최근 클라우드 환경이 하드웨어 중심 구조에서 벗어나는 것이 트렌드로 변모함에 따라, 중요성이 대두되는 ‘쿠버네티스’와 관련한 개념들이다. 쿠버네티스는 ‘컨테이너’ 과정을 거친 애플리케이션을 ‘오케스트레이션’하는 도구다. 여기서 컨테이너는 애플리케이션 및 환경을 패키징하고 통합해 안전하게 실행하도록 하는 기술이다. 오케스트레이션은 여러 서버에 걸친 애플리케이션 컨테이너 및 사용 환경 설정을 배포·관리·확장·구성·조정 등을 통해 자동화 관리하는 프로세스다. 다시 말해, 쿠버네티스는 컨테이너화된 애플리케이션을 관리할 때 수반되는 프로세스를 자동화하는 플랫폼이다. 해당 플랫폼은 최근 성장을 위한 필수 과정으로 여겨지는 디지털 전환(DX)의 이니셔티브로 자리 잡았다. 이에 쿠버네티스를 채택하는 기업이 늘어나면서 컨테이너화된 애플리케이션에 대한 보안 위협과 그 방안이 산업의 새로운 과제로 급부상하고 있다. 레드햇은 전 세계 600명의 데브옵스(DevOps), 엔지니
수집된 데이터 기반으로 사이버 위협 탐지하는 AI 모델 공동 개발할 것으로 보여 로그프레소가 LG CNS와 MDR(Managed Detection and Response) 기술과 사업 협력에 대한 MOU를 체결하고 시장 공략에 나선다고 21일 밝혔다. 이번 MOU는 로그프레소와 LG CNS가 공동으로 사이버 침해 탐지 및 대응을 강화하고 기술과 사업의 협업 체계를 구축하기 위해 이뤄졌다. 양사는 사업 협력 추진체를 구성해 각 사의 역할과 운영 방안에 대해 상세히 논의했다. 로그프레소와 LG CNS는 EDR(Endpoint Detection and Response)과 NDR(Network Detection and Response) 등 다양한 보안 디바이스로부터 수집한 데이터를 기반으로, 사이버 위협을 탐지하는 AI 모델을 공동으로 제작할 예정이다. 해당 모델에 TI(Threat Intelligence), SOAR(Security Orchestration, Automation and Response) 기술을 적용해 자동으로 침해 대응하는 체계를 서비스하는 것에 의견을 모았다. 원격 근무가 활성화되고, 클라우드 전환이 가속화되는 상황에서 기업은 사이버 보안 위협에