11월 5주차 보안소식은 어떤 것이 있을까요?

미국의 중국 통신장비규제 & 가트너가 선정 SIEM 리더 😀

2022. 11. 29.

Korean news Briefing

540만 트위터 사용자의 정보, 여러 해커들이 입수

다크웹에 트위터 침해 사고에서부터 흘러 나온 대규모의 정보가 거래되는 중이라고 합니다. 트위터 사용자들 중 약 540만 명의 이메일과 전화번호가 여기에 포함되어 있습니다. 이미 여러 해킹 단체들이 이를 구매한 것으로 보입니다. 해당 정보는 지난 7월 말 한 해킹 단체가 트위터에서 발견된 취약점을 익스플로잇 함으로서 얻어낸 것입니다.

미국 정부, 중국 화웨이와 ZTE 통신 장비 금지시켜

미국 정부가 중국의 IT 기업 화웨이와 ZTE에서 제조된 통신 장비들의 사용을 금지시켰다고 합니다. 국가 안보에 직접적인 위협이 되기 때문이라고 합니다. 두 회사 모두 미국의 연방통신위원회(FCC)가 공식 지정한 위협으로서 미국에서는 진작부터 알려져 왔긴 했지만 “앞으로 이 두 회사에서 만든 모든 장비를 사용할 수 없다”는 규정이 명백히 나온 건 처음입니다. 미국 통신사들은 이제 장비 수급을 위해 다른 회사와 거래를 해야 합니다.

▶ 이번 주 보안기사 Top 5

이 메일이 잘 안보이시나요?

Let's do intelligence Security

전세계의 보안팀 리더들과 이야기를 하면 항상 따라잡기가 어려운 4가지 주제들이 있는데 이는 아래와 같습니다. 많은 보안적인 지원에도 불구하고 이 아래의 문제들은 사라지지 않습니다. 오히려 포스트 코로나 환경에서 점점 정교해지고 있습니다.

계속 진화하고 증가하는 보안 위협상황
기술력 있는 보안 전문가들을 외부에서 불러오는 것과 이러한 전문가들을 회사 내에 유지
복잡한 IT 환경들에 대해 배우고 관리하며, 그에 따라 툴을 이용한 보안
SIEM 소프트웨어를 포함한 그들의 보안 툴에서 나오는 정보에 기반하여 행동하는 능력

IBM는 기업의 이 도전과제들을 수 많은 방법으로 도와 왔습니다. 특히 SIEM은 오늘날 뿐만 아니라 미래에도 보안팀에게 있어서 주요 보안분석툴 중에 하나일 것 입니다. 그러나 보안은 독립되게 별도로 존재하는 것이 아니라 보안 팀들이 그들의 업무에서 필요로 하는 워크플로우, 데이터, 비지니스 문맥들과 같이 전반적인 영역에 걸쳐 있습니다. SIEM을 넘어서 EDR,ASM, NDR, 아이덴티티, 데이터보안, CWPP, CSPM 까지 영역을 넘나 듭니다.

▶ 가트너가 선정한 SIEM 리더

Vulnerability in detail

Squatting Campaigns

#Walmart #Facebook #Santander Bank #Microsoft #Netflix #Disney #RBC Royal Bank #HDFC Bank #AliExpress #Capital One #Grupo Bancolombia #DHL #Instagram

Risk Collections

#SSH Brute Force Live

▶ Multiple Vulnerabilities Identified in Juniper Networks Junos OS

▶ F5 BIG-IP and BIG-IQ Cross-Site Request Forgery (CVE-2022-41622) & F5 BIG-IP Security Bypass (CVE-2022-41800)

▶ X-Force 취약점 대시보드

QRadar SIEM/SOAR Tips & Function

[교육] 로그 보기에서 unknown으로 보이는 이벤트에 대한 이벤트 매핑(Events mapped in DSM Editor displays with status Unknown in Log Activity)

IBM Cloud Security

미국, 유럽 등 해외로 진출하는 한국 기업들은 국내뿐 아니라 해외의 글로벌 보안 컴플라이언스에 맞춰야 합니다. 이 때 IBM 최신기술이 집약된 글로벌 SOC 보안센터를 구축하거나 차세대 MSS 보안서비스로 보안 운영을 하여 이러한 요구사항에 적극적으로 대응하고 있습니다. 한 번의 보안투자가 어려운 경우, 기간별로 비용을 지불하여 사용할 수 있는 구독형 서비스가 가능한 것도 IBM 통합보안 서비스의 장점입니다.