[2024년 11월] - Genians Saas 서비스 : 보안과 장애대응

💁 Genians Blog

Genians Saas 서비스 : 보안과 장애대응

클라우드 환경은 눈에 보이지 않는 데이터 센터와 네트워크 인프라 위에서 운영되기 때문에 직접적인 관리가 어렵습니다.

따라서 보안 위협이나 장애 발생 시 대응 체계가 더욱 중요합니다.

이번 블로그에서는 지니언스 CloudOps팀이 개발부터 운영에 이르기까지 어떻게 보안을 강화하고 장애에 대응하는지 살펴봅니다.

💁 Genians Blog

중동을 향한 Genians의 도약, GITEX 2024 참가 후기

지난 10월, 지니언스가 중동 최대 IT 전시회인 '자이텍스 두바이 2024(GITEX)'에 참가했습니다.

현재 중동 지역은 IT 인프라 구축과 디지털 전환에 막대한 투자를 이어가고 있으며, 이에 따라 사이버 보안 수요도 급증하고 있습니다.

이번 전시회를 통해 Genian NAC에 대한 긍정적인 반응을 확인했으며, 이미 중동 내 대다수의 조직에서 도입하여 운영 중인 EDR 솔루션의 현지 니즈도 파악할 수 있었습니다.

이 밖에도 GITEX 2024에서 얻은 다양한 인사이트를 함께 확인해 보세요.

💁 Genians Blog

APT37 위협 배후의 사이버 정찰 활동 분석

국가 배후 사이버 안보 위협군 APT37 그룹은 국내 대북분야 전문가를 상대로 다양한 사이버 첩보 활동을 주도하고 있습니다.

APT37 그룹은 미리 준비된 위협 인프라를 통해 지능적인 사전 정찰을 반복하여 공격에 필요한 기초 정보를 수행하는 행동 패턴을 보입니다.

이번 공격에서 위협 행위자는 메일을 통해 RoKRAT 악성모듈이 숨겨진 바로가기(LNK) 파일을 전달거나, 웹 비콘을 악용해 추적한 사용자 정보를 초기 정찰용 자료로 활용하기도 했습니다.

이와 같은 공격 전술에 대응하기 위해서는 단말 이벤트 흐름을 수집 분석하고, 기존에 알려지지 않은 이상행위 자체를 폭넓게 분석하고 판단할 수 있는 솔루션이 필요합니다.

👀 Previous Blog

Google Form과 NAC REST API를 이용한 IP 신청(Sheet 버전)

김수키(Kimsuky)그룹의 'BlueShark' 위협 전술 분석

💚 Genians News

지니언스 기술지원센터 TAC 2팀 신입사원을 만나다

이번 Genians News의 주인공은

기술지원센터 TAC 2팀 연구원입니다.

지니언스에 입사하기까지의 과정과
현재 담당하고 있는 업무에 대해 함께 살펴보세요.

📰 Media Report

지니언스 | 경기도 안양시 동안구 벌말로 66, 평촌역 하이필드지식산업센터 A동 12층

지니언스㈜