한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
뉴스 알림: Lumu, Black Hat USA 2023에서 새로운 위협 사냥 서비스 출시 발표
홈 » 보안 블로거 네트워크 » 뉴스 알림: Lumu, Black Hat USA 2023에서 새로운 위협 사냥 서비스 출시 발표
마이애미, 플로리다, 2023년 8월 1일 –? 조직이 실시간으로 손상을 측정할 수 있도록 지원하는 지속적인 손상 평가(Continuous Compromise Assessment) 사이버 보안 모델을 개발한 Lumu는 Black Hat USA 2023에서 Threat Hunting용 Lumu를 선보일 예정입니다.
Threat Hunting용 Lumu는 자동화를 사용하여 네트워크를 지속적으로 모니터링하고 비정상적인 활동을 지적함으로써 기존 사이버 보안 도구보다 한 단계 더 발전했습니다. 비정상적인 상황이 감지되면 인시던트가 생성되고 자동으로 헌트가 시작됩니다.
Lumu의 창립자이자 CEO인 Ricardo Villadiego는 “방어 기술은 위협 행위자를 찾기 위해 규칙, 휴리스틱 및 이상값에 의존하지만 이러한 기술에는 위협 사냥 관행에 필수적인 한 가지 필수 구성 요소, 즉 네트워크를 방어하는 실무자의 창의성이 부족합니다.”라고 말했습니다.
Villadiego는 “효과적인 위협 사냥에는 인간의 선견지명이 필요하며 도구는 인간의 능력을 증폭시켜야 합니다.”라고 말합니다. "우리의 새로운 기능은 사이버 보안 제품 및 관리 보안 서비스의 탐지 기능을 우회하는 공격을 찾아 위협 사냥꾼이 더 나은 업무를 수행하는 데 도움이 됩니다."
효과적인 위협 사냥을 위해서는 인간의 지능, 창의성, 예지력과 첨단 기술 도구가 제공하는 속도, 규모 및 효율성의 융합이 필요합니다. 이러한 조합을 통해 조직은 위협을 보다 효율적이고 사전에 감지하고 대응할 수 있어 궁극적으로 사이버 공격의 잠재적 영향을 줄일 수 있습니다. Threat Hunting용 Lumu는 다음과 같은 방법으로 위협 사냥꾼을 지원합니다.
방아쇠
•사고: 위협 사냥 훈련을 시작하기 위해 엔드포인트의 좌표와 정보를 제공합니다.
•재생: Lumu는 2년간의 메타데이터를 저장하고 이전 메타데이터를 새로운 위협 인텔리전스와 비교하여 제로데이 위협과 새로운 공격으로부터 방어합니다.
•글로벌 마이터 매트릭스: 공격자가 위협 사냥의 우선순위를 정하고 조직을 표적으로 삼는 데 사용하는 전술과 기술에 대한 자세한 보기를 제공합니다.
조사
•위협 트리거: Lumu의 위협 인텔리전스 엔진 또는 타사 소스에서 보고한 사고와 관련된 침해 지표(IoC)가 포함되어 있습니다.
•침해 레이더: 위협 사냥꾼의 접촉 패턴을 표시하여 일시적인 접촉과 지속적이고 자동화된 공격을 구별하는 데 도움이 됩니다.
•공격 분산: 위협 행위자로부터 가장 큰 영향을 받는 조직 영역을 파악하여 우선순위 지정이 가능합니다.
해결
•운영 타임라인: 모든 사건에는 팀이 해결 흐름 단계를 추적할 수 있는 타임라인 섹션이 포함되어 있습니다.
•이메일 보고서: 각 사건은 발생한 상황과 어떤 조치가 취해졌는지에 대한 모든 세부정보를 필요에 따라 CISO 및 다른 사람에게 직접 이메일로 보낼 수 있는 기능을 제공합니다.
•대응 자동화: Lumu를 기존 사이버 스택과 연결하여 활성 위협에 대해 자동화된 조치를 취합니다.
랜섬웨어 그룹이 성공적으로 방어를 우회하고 더욱 대담해짐에 따라 랜섬웨어는 2023년에도 기업에 대한 최대 위협으로 남아 있습니다. 랜섬웨어의 전구체와 공격이 일반적인 사이버 방어를 회피하는 방법을 강조하기 위해 Lumu는 2023년 랜섬웨어 플래시카드 업데이트도 발표했습니다. 위협 사냥 팀에 유용한 주요 결과는 다음과 같습니다.
•가장 널리 퍼진 랜섬웨어의 전구체(Qakbot, Phorpiex, Emotet, Cobalt Strike, Ursnif, Dridex 및 ZLoader)
•활성 사이버 범죄 조직이 사용하고 있는 랜섬웨어의 전조는 무엇입니까? 최근 Estée Lauder에 대한 사이버 공격 배후 그룹 중 하나인 ALPHV/BlackCat은 Emotet을 사용하고 있습니다. Conti의 파생물이자 최근 다국적 기술 기업 ABB에 대한 랜섬웨어 공격의 배후인 BlackBasta는 Qakbot을 사용하고 있습니다. Conti는 Qakbot과 Emotet을 사용하고, BitRansomware는 Phorpiex를 사용하고, Egregor는 Qakbor와 Ursnif를 사용합니다.
Threat Hunting용 Lumu에 대해 자세히 알아보려면 https://lumu.io/threat-hunting/을 방문하거나 Black Hat USA 2023, Start-Up City SC220을 방문하여 데모를 확인하세요.