뉴스레터 - Genians

[2023년 9월] -실전! 제로트러스트(ZeroTrust)를 적용해 보자.(2편)

Written by Genians | Oct 4, 2023 7:06:59 AM
제로트러스트를 구현하기 위한 실제적인 방법은?
 
💁 Genians Blog
실전! 제로트러스트(ZeroTrust)를 적용해 보자.(2편)
이번 블로그에서는 지난편에서 설명한 성숙도 모델을 기반으로 제로트러스트를 구현하기 위한 실제적인 방법에 대해서 알아 보겠습니다. 
 
가장 중요한 점은 ‘우리는 이미 제로트러스트를 위한 요소를 보유하고 있으며 현재도 진행 중이다’ 라는 점을 이해하는 것 입니다. 
 
우리는 이미 제로트러스트를 위한 여정을 시작했습니다. 모두 같은 지도를 들고 같은 곳을 바라보고 있지만 가는 방법은 다를 수 밖에 없습니다.
 
각자의 상황에 맞게 한걸음씩 내 딛는다면 언젠가 우리는 목표한 곳에 이르게 될 것입니다. 지금 한 걸음을 떼는 것이 중요합니다. 
 
💁 Genians Blog
한국 내 대북분야 종사자를 겨냥한 고도화된 BitB 공격 등장
지난 7월 24일 GSC(Genians Security Center)는 북한 연계 해킹그룹의 소행으로 분류된 새로운 공격 징후를 포착했습니다. 
 
공격자는 국제 비정부단체에서 운영하는 페이스북 내용을 그대로 모방해 정교한 피싱 사이트를 개설, ‘Browser In The Browser(BitB)’ 공격 기술을 사용했습니다.
 
BitB 공격 기술은 웹 브라우저 내부에 인증 용도로 조작된 또 다른 팝업 창을 추가로 보여주는 피싱 수법입니다. 이때 웹 브라우저 화면과 URL 내용은 신뢰 가능한 공식 주소처럼 보이게 디자인이 가능합니다. 
 
GSC는 본 피싱 공격이 BitB 공격 기술을 절묘하게 사용한 점에 주목했습니다. 이번 보고서 사례처럼 외관상 보여지는 URL 주소의 진위여부를 판단하는데 보다 세심한 주의와 관심이 필요한 이유입니다. 
 
👀 Previous Blog  
EDR을 활용한 AsyncRAT 악성코드 추적하기
실전! 제로트러스트(ZeroTrust)를 적용해 보자. (1편)
 
💚 Genians News
지니언스 시큐리티 센터 연구원의 하루
지속적으로 발전하는 보안 위협을 파악하고 분석하는 
지니언스 시큐리티 센터
 
최신 보안 위협을 연구하고, Genian EDR 제품을 고도화 하는
지니언스 시큐리티 센터 연구원의 하루를 알아봅니다.
 
 
📰 Media Report
 
📒 Release Note
Genian NAC v5.x
- 리눅스 에이전트를 오프라인 환경에서도 설치할 수 있도록 패키징이 개선 되었습니다.
- 802.1X 환경에서 사용가능한 OAuth RADIUS 연동 기능이 추가 되었습니다.
- 리눅스에서 일정 기간이 지나면 에이전트 로그가 자동삭제 되도록 개선되었습니다.
 
Genian EDR v2.x
- 관리자의 API 키가 다른 관리자에게 노출되는 취약점이 수정되었습니다.
- REST API를 이용한 사용자 정보 동기화 기능이 추가 되었습니다.
- 자체보호 서비스 삭제 방지 기능이 추가 되었습니다. 
 
 
 
NAC    EDR    GPI    IPAM    ZTNA   Contact Us
 
지니언스 | 경기도 안양시 동안구 벌말로 66, 평촌역 하이필드지식산업센터 A동 12층
COPYRIGHT © 2023 GENIANS, INC. ALL RIGHTS RESERVED.
공유하기웹에서 보기