How to Fortify Your Security Operations with Technology and Expertise

고객사에서 현재 진행 중이거나 이전에 발생한 공격자 활동 식별 서비스 소개
: Mandiant 침해 진단 서비스는 지능형 위협 범죄자, 업계 최고의 위협 인텔리전스 및 FireEye 기술을 통해 시행되는 침입에 대응하는 포괄적인 경험을 결합하여 현재 진행 중인 침입이나 과거의 침입을 식별하고, 보안 아키텍처의 약점, 취약점, 부적절한 사용 또는 정책 위반 및 시스템 보안의 잘못된 구성을 식별하여 위험을 평가하며, 미래의 사고에 효과적으로 대응할 수 있는 역량을 향상시킵니다.
어떤 방식과 목적으로 진행되는 지에 대한 설명을 확인할 수 있습니다.

2021년 3월 마이크로소프트는 Exchange Server의 제로 데이 취약점을 노린 HAFNIUM 캠페인이 진행 중이라 밝혔습니다. 마이크로소프트의 발표에 따르면 이번 위협은 취약점을 이용해 초기 시스템 접근 권환을 획득한 후 웹 쉘을 배포하고, 이를 발판 삼아 자격 증명 덤핑(Credential Dumping) 기술을 사용해 엔드포인트 상에서 다양한 조직원의 자격 증명을 수집하는 것으로 추정됩니다. 어떠한 일이 있었고 파이어아이에서 어떻게 대응 했는지에 대한 설명을 들어보세요.

2020년말 글로벌 이슈로 등극한 솔라윈즈 공급망 공격(Supply Chain)에 대한 이야기와 시사점, 이를 통해 우리가 2021년 한 해 동안 중요하게 생각해야 하는 사이버 보안 전략에 대해 이야기 해보려고 합니다.

- 솔라윈즈는 어떤 사건이었고 어떤 영향이 있었을까?
- 공급망(Supply Chain)을 통한 공격이 주는 의미는 무엇일까?
- 파이어아이가 바라보는 2021년 주요 위협과 대응방안은 무엇일까?
- 원격근무, 클라우드, 공급망, 글로벌 펜데믹, 랜섬웨어 등에 대한 대응방안은 무엇일까?

FireEye의 Mandiant 팀의 분석을 통해 확인된 공급망을 활용하여 침입을 수행하는 위협 행위자인 UNC2452는 운영 보안에 크게 초점을 맞추고 있습니다. 일반적으로 정상적인 운영활동을 통한 공격 및 특징에 대한 관심은 제한적이었고 탐지하기가 매우 어려웠습니다. 하지만, 우리는 이 공격들에 대해 빠르게 배우고 있습니다.

본 영상을 통해 UNC2452에 대한 전반적인 활동에 대한 특성을 이해하시길 바라며
관련하여 추가적인 궁굼한 부분은 FireEye에게 문의 주시기 바랍니다.

FIN11은 재정적으로 동기 부여가 강력한 공격그룹으로 적어도 2016년부터 활성화되어 광범위한 산업군 및 나라 및 기업에 걸쳐 광범위한 피해를 주고 있으며, 다양한 피싱 캠페인을 통한 공격을 진행중입니다. 우리 기업이 이와 같은 공격을 대응 하기 위해서 FIN11을 잘 알아야 할것입니다. 본 세션을 통해서 FIN11에 대한 대략적인 내용을 얻어가시기 바랍니다.

2020년 랜섬웨어는 작년보다 더 극성을 부렸습니다. 위협은 증가했고, 피해도 늘었습니다. 관련해 맨디언트 위협 인텔리전스 전문가들도 바빠졌습니다. 잠재적 위험이 큰 랜섬웨어를 이용한 캠페인을 탐색하고 추적하는 데 많은 시간과 노력을 기울여 왔습니다. 관련해 이번 포스팅에서는 맨디언트가 추적해온 KEGTAP, SINGLEMALT, WINEKEY 랜섬웨어를 이용한 캠페인에 대한 분석 내용을 소개하겠습니다.

Today is the day you outplay cyber attackers. They can deliver easy to execute, threats with immediate impact through an as-a-service model. To beat them, CISOs must assemble skilled cyber security staff, threat intelligence and technology into an innovative managed detection and response (MDR) capability.

Navigating the MDR marketplace can be difficult without insight from peer organizations with established programs. Stanley Parret, Mandiant Principal Consultant and Patrick O'Sullivan, Director of Security Engineering at Alorica can give you insights and advice for selecting the best MDR solutions for your needs and show you how you can outmaneuver attackers.

Join this session to:
 Understand emergent threats and tactics that drive your need to quickly detect and respond to cyber threats.
 Realize that you’re not in an either-or situation and learn how to align people, technology and operations in your SOC.
 See what it looks like to outplay your attacker in a live tabletop exercise.

Cyber crime has redefined security operations for governments and the private sector. A continually evolving threat environment means cyber crime is growing in both scale and diversity. Public and private organizations must shed any pre-disposed focus on cyber espionage to adopt a proactive, intelligence led mission.

Tim Wellsmore, head of Mandiant government programs across Asia Pacific and Japan, helps Australia manage national efforts on financially motivated cyber security threats and related cyber intelligence collection. In this session, he’ll:

- Examine an intelligence led model for uplifting government cyber defense operations to counter cyber crime threat activity.
- Show you how the private sector can uniquely support governments as they implement a proactive intelligence-led cyber mission.-
- Deliver insights on the tactics and methods cyber criminals use against both public and private sector organizations.

In the security community, stories are how we warn, educate and inform one another, if only so others will learn from and avoid the same mistakes. Because ransomware has seen such a resurgence in recent years, almost everyone has a ransomware story to tell, but very few are willing to share details about their trials so that others might be more fortunate.

Join Stephen Schommer from the City of Sammamish, Washington as he recounts past ransomware experiences, and provides insights and advice to better prepare for and navigate this all-too-common cyber security horror story. Attendees can ask questions after the presentation.

많은 기업들은 조직을 보호하기 위해 많은 돈을 투자하고, 다양한 보안 솔루션들을 동시에 사용하고 있습니다. 그런데, 얼마나 효율적으로 위협으로 부터 보호를 받고 있는지 파악하기 어렵습니다.

"현 보안 상태에 정확한 진단이 필요합니다."
"빠르게 변화하는 위협과 공격 트렌드에 항시 대비할 수 있게 최신의 보안 상태로 유지해야 합니다. "
"진단 이후 보안성 및 운영을 개선하기 위한 행동이 가능해야 합니다"
"객관적인 기준에 의한 결과 도출로 경영층부터 내부직원까지 공감되어야 합니다"

FireEye Verodin으로 면밀하게 현 보안 상태를 진단하고 허점을 찾아내어 조직에 최적화된 보안 프로그램을 구성해서 "SECURITY EFFECTIVENESS"를 실현하세요.

새로운 APT(지능형 지속 위협) 그룹이 데이터 도용, 인프라 침해, 피해자의 비즈니스 운영 방해 등 호시탐탐 기회를 엿보고 있는 상황에서 사이버 보안의 최전선을 방어하는 일은 끝이 없는 전쟁입니다. FireEye가 새롭게 명명한 위협 그룹, APT41도 예외가 아닙니다

숫자는 현재의 상황을 명확하게 보여줍니다. 20 억 명이 넘는 비즈니스 사용자에게 매일 2810 억 개의 이메일이 발송되고 있습니다. 모든 사이버 공격의 91 %는 이메일로 시작하며, 악의적인 공격이 조직에게 영향을 미치는 데는 하나의 이메일로 충분합니다. 그리고 지속적으로 진화하는 공격자들의 공격 방법 때문에도, 조직이 피해를 입지 않기는 점차 어려워지고 있습니다.

본 웨비나에서 아래 내용을 확인해 보시기 바랍니다.

•이메일 보안 관련 사이버 환경의 상태.
•새로운 전술, 기술, 절차와 함께 공격 경로가 어떻게 변화하는지, 그리고 사용자가 주의해야 할 사항.
•진화하는 공격을 잡는 데 있어서 FireEye가 차별화된 이유와 이에 대한 이점

FireEye는 FireEye Mandiant 팀이 현장에서 경험한 실제 침해조사 결과를 기반으로 변화하는 사이버 위협 정보를 공유해 드리고자 매년 M-Trends 보고서를 발행하고 있습니다.
금번 M-Trends 2019 보고서는 2018년의 주요 사이버 공격에 대한 현장 침해조사 결과에 기초하여 공격자들이 현재 이용하는 수법, 행동 양식, 그리고 목적 이면에 숨겨진 최신 동향에 대해 공유 드립니다.

본 웨비나에서는 M-Trends 2019 보고서를 중심으로 한국 사이버보안에서 관찰되는 동향에 대해 다룰 예정입니다.
 지능형 지속 위협(APT) 그룹 : 지난 10년간 북한, 러시아, 중국 및 이란 사이버팀의 진화 방식과 2018년에 APT로 승격된 공격그룹
 ‘ 한 번 표적은 영원한 표적’이란 말이 그 어느때보다 중요한 이유
 인수 합병(M&A) 활동 시 도사리고 있는 피싱 위험
 실용적인 보안 지침을 제공하는 사례연구
 현장의 침해사고 대응 사례를 바탕으로 개발한 새로운 방어 기술

인공 지능(AI)은 기업 시스템을 위한 향상된 보안 체계를 제공하기도 하지만, 해커가 그 시스템을 더 쉽게 침투할 수 있는 방법 또한 제공합니다. 기업의 네트워크 보안을 위해서는 AI에 완전히 의지하기 이전에 AI가 사이버 보안에 어떤 영향을 미칠지 먼저 파악해야 합니다.

3부작 웨비나 시리즈의 그 두번째 세션은 다음과 같은 내용을 다룰 예정입니다.
• AI 기술이 어떻게 기업의 방어 역량을 강화시키는가?
• 사이버 공격자들이AI를 활용하여 어떻게 공격의 범위와 복잡성을 발전시키는가?
• 파이어아이는 내부 보안 및 툴을 강화시키기 위해 머신러닝 기능을 어떻게 활용하고 있는가?

인공 지능(AI)은 양날의 검을 가진 기술로서 한층 향상된 사이버 보안 툴을 기업에 제공하기도 하지만, 공격자의 공격법 또한 발전시킬 수 있습니다. 이러한 AI와 관련된 신기술이 귀사에 끼칠 영향력을 파악하기 위해서는AI의 현재와 잠재적인 역량에 대한 이해가 중요합니다. 리포트의 저자가 직접 밝히는 지능형 멀웨어에 대한 발견 및 핵심 정보를 본 라이브 웨비나에서 확인하실 수 있습니다.

3부작의 웨비나 시리즈 중 그 첫번째 세션을 이진원 기술총괄 이사와 함께 하세요. 본 웨비나의 주제는 아래와 같습니다.
• AI 기술에 대한 이해 (데이터 처리를 위해 사용되는 다양한 기술의 차이점과 각 기술의 단점을 파악)
• AI 툴이 사이버 도메인에서 공격적이면서 방어적인 목적으로 사용될 수 있는 방법
• 민간 분야에서의 AI통합 및 기술 개발의 현황과 국가가 AI툴을 어떻게 활용할 지에 대한 지정학적인 상황정보를 제공, 미래의 위협 지형에 대한 통찰

이메일내 URL 탐지 기법(FAUDE, DUA 등) 200% 활용하기
/ 김현섭 수석 컨설턴트, FireEye

Custom IOC, Malware Guard, Enterprise Search 200% 활용하기
/ 박종석 수석 컨설턴트, FireEye

Smartvision 기능 200% 활용하기
/ 오진석 수석 컨설턴트, FireEye

- 머신러닝을 활용한 엔드포인트 매직!
/ 이진원 기술 총괄 이사, FireEye