보안 업체 파이어아이가 ‘파이어아이’ 상호를 포함해 파이어아이 제품 사업부를 사모펀드 심포니 테크놀로지 그룹(이하 STG)이 이끄는 컨소시엄에 매각하는 최종 절차에 진입했다고 4일 밝혔다. 이번 매각은 세금과 거래 관련 지출 포함하면 12억달러(1조3000억원) 규모로, 전액 현금으로 이뤄진다.매각 절차는 관련 규정 및 체결 조건에 따라 2021년 4분기 내 마무리될 예정이다. 이번 매각을 통해 파이어아이 네트워크, 이메일, 엔드포인트, 클라우드 보안 제품과, 이와 관련된 보안 관리 및 오케스트레이션 플랫폼이 맨디언트 솔루션 및 서
미국 의회가 최악의 해킹 사고로 꼽히는 ‘솔라윈즈 사태'의 진상을 밝히기 위한 청문회를 연다.22일(현지시각) 로이터 통신에 따르면 미국 하원 국토안보위원회는 26일 솔라윈즈 오리온 소프트웨어를 표적으로 한 공격을 포함한 사이버 보안 사건에 대해 공동 청문회를 가질 것이라는 성명을 발표했다.수드하카르 라마크리슈나 솔라윈즈 현 최고경영자(CEO)와 케빈 톰슨 전 솔라윈즈 CEO, 케빈 맨디아 파이어아이 CEO, 브래드 스미스 마이크로소프트 최고법률책임자 등의 경영진이 청문회에서 참석해 증언할 예정이다. 청문회는 유튜브와 웹사이트에서
인텔리전스 보안 솔루션 기업 파이어아이가 24일(현지시각) 미국 샌프란시스코에서 개최한 세계 최대 사이버보안 전시회인 ‘RSAC 2020’에서 ‘파이어아이 맨디언트 위협 인텔리전스 스위트 (FireEye Mandiant Threat Intelligence Suite) 솔루션’을 출시했다고 25일 전했다.맨디언트 위협 인텔리전스 스위트 솔루션은 위협 인텔리전스를 구독형과 서비스형으로 구성해 조직이나 기업이 원하는 수준에서 단계별로 이용할 수 있다. 인텔리전스 포트폴리오에서 나온 기술을 표준형, 고급형, 엔터프라이즈형 번들로 각각 제공
글로벌 보안 기업 파이어아이가 17일 클라우드바이저리(Cloudvisory)를 인수했다고 31일 밝혔다. 클라우드바이저리는 하이브리드・멀티 클라우드 환경에서 ▲가시성 ▲보안 ▲정책 관리 기능 등을 제공하는 클라우드 보안 플랫폼 업체다.파이어아이는 이번 인수로 자사 플랫폼인 ‘파이어아이 헬릭스'에 클라우드 워크로드 보안 역량을 강화할 수 있게 됐다. 이로써 클라우드와 컨테이너를 보안을 위한 통합 보안 운영 플랫폼을 제공한다는 목표다. 확장 기능으로는 ▲설정 사항 평가 ▲지속적인 환경 모니터링 ▲활동 리포트 등이 있다.그래디 서머스 파
국내외 보안 업계가 최근 디지털 트랜스포메이션(전환) 시대를 맞아 인수・합병(M&A)과 전략 투자로 활로 모색에 나섰다. 차세대 기술을 외부에서 들여와 빠른 태세 전환을 취하겠다는 전략이다.이는 전 산업계가 디지털 전환으로의 여정을 시작하면서 보안 업계도 덩달아 분주해진 탓이다. 네트워크 발달로 연결성이 짙어진 기업 환경을 노리는 사이버 위협 가능성이 높아졌다. 인공지능(AI) 등의 기술로 똑똑함을 높인 해커의 등장도 보안 업계에는 또 다른 숙제다.글로벌 컨설팅 기업 딜로이트에 따르면 파트너십과 M&A 등의 외부 수혈은 차세대 기술
파이어아이는 기업의 클라우드 보안・보안운영센터(SOC) 역량 개선을 돕고자 파이어아이 맨디언트(FireEye Mandiant)의 새로운 ‘클라우드 보안 평가 서비스’와 ‘사이버 디펜스 운영 컨설팅 서비스’를 23일 출시했다.클라우드 보안 평가 서비스는 조직이 클라우드 플랫폼의 보안성을 평가하고 강화하는 데 도움을 준다. 사이버 디펜스 운영 컨설팅 서비스는 각 기업이 보유한 SOC의 탐지・대응 역량을 개선하도록 이끈다.클라우드 보안 평가 서비스는 파이어아이 맨디언트 전문가들이 분석한 최신 클라우드 보안 위협 사례를 기반으로 제공된다.
한국 기업의 65%는 사이버 공격・침해 사건에 대응할 준비가 돼 있지 않은 것으로 나타났다. 사이버보험 미가입 여부도 일본과 중국을 제치고 가장 높은 수치(62%)를 기록했다.인텔리전스 보안 업체 파이어아이는 사이버보안 핵심 주제를 대상으로 한 설문조사 결과를 담은 첫 번째 ‘사이버 트렌드스케이프 리포트(Cyber Trendscape Report)’를 5일 발표했다. 북미와 유럽, 아시아 지역 800여 명의 최고정보보호책임자(CISO)와 고위 임원을 대상으로 조사했다.이번 조사 결과 세계 응답자의 절반 이상(56%) 이상이 20
증가하는 사이버 위협에 대응하는 조직의 보안 역량을 키우고자 파이어아이가 새로운 보안 서비스를 선보인다.글로벌 인텔리전스 보안 기업 파이어아이는 10일 자사의 새로운 ‘디지털 위협 모니터링(Digital Threat Monitoring)’을 출시했다고 밝혔다.디지털 위협 모니터링은 고객이 접근하지 못하는 웹상의 디지털 흔적을 방어하는 기능을 맡는다. 디지털 위협이 악화하기 전 위협 요소를 신속하게 노출해 문제를 효과적으로 규명하는 데 초점을 맞춘다. 조직 내부에만 머물던 네트워크가 외부로 활동을 넓히면서 사이버 방어 체계에도 변화가
"파이어아이와 베로딘은 적절한 조합이다. 전략적 보안인수로 시너지가 기대된다."글로벌 보안기업 파이어아이가 보안 측정 분야 업체 베로딘을 인수한 지 3개월만에 인수 배경에 대해 입을 열었다. 한국을 방문한 에릭 호 파이어아이 아태지역 총괄 사장은 22일 한국 사무실에서 기자들과 만나 "베로딘 인수를 통해 기술과 인텔리전스를 하나의 플랫폼으로 제공하게 됐다"며 "사이버 보안 분야의 리더가 될 것"이라고 밝혔다.기업은 어떤 위협이 있더라도 비즈니스 연속성을 가져야 한다. 기업은 물론 기관에게 있어 사이버 보안은 중요한 이슈다. 보안 인
북미 정상회담을 앞두고 중국 및 러시아와 연계된 지능형 지속 위협(APT) 공격 그룹이 한국을 여러 차례 공격한 정황이 포착됐다.7일 글로벌 보안 업체 파이어아이는 최근 한국을 대상으로 발생한 여러 건의 사이버 공격을 분석한 결과, 중국 및 러시아에 기반을 둔 조직이 배후로 의심된다고 밝혔다.파이어아이에 따르면, 한국을 노린 공격 그룹은 세 곳이다. 올해 5월 초 아시아태평양 지역 공기업과 민간기업을 대상으로 하는 사이버 첩보 조직 ‘탬프틱'이 한국 조직을 공격 대상으로 삼은 사례가 있다. 이들은 과거 중국 반체제 단체를 공격한 것
[IT조선 유진상] 지난 2014년부터 성행한 비교적 오래된 익스플로잇 킷 ‘공다’가 여전히 국내에서 사이버 공격 수단으로 활개를 치는 것으로 나타났다. 파이어아이(지사장 전수홍)는 21일 국내 뉴스 사이트를 통해 공다 익스플로잇 킷(GonDa Exploit Kit)이 유포된 정황을 포착했다고 밝혔다. 공다 익스플로잇 킷은 익스플로잇를 이용해 취약한 엔드포인트를 감염시키고, 타깃 시스템에 유해한 악성코드를 설치하는 익스플로잇 킷이다. 해당 익스플로잇 킷은 아직까지 자바(Java) 익스플로잇을 이용하는 비교적 오래된 공격 수단이며,
[IT조선 노동균] 파이어아이(지사장 전수홍)가 익스플로잇 가드(Explot Guard) 기능을 추가한 엔드포인트 보안 솔루션 ‘HX 3.1’을 출시한다고 8일 밝혔다.회사 측에 따르면, 익스플로잇 가드는 행위 기반 분석과 인텔리전스 기술을 활용해 개별 엔드포인트 활동을 평가하고, 평가를 통해 얻어진 데이터 간의 상관관계를 분석한다.이와 함께 주요 익스플로잇 종류에 대한 최근 DB를 바탕으로 익스플로잇 공격 여부를 확인하고, 공격자의 기존 공격을 파악하며, 알려지지 않은 공격을 탐지하기 위해 다양한 개별 및 통합 과정을 평가하는 역
[IT조선 노동균] 지난달 아이사이트 파트너스를 인수한 파이어아이가 올해 들어 벌써 두 번째로 보안 업체를 인수했다.15일 파이어아이는 보안 통합 및 자동화 전문 업체 인보타스(Invotas)를 인수했다고 밝혔다.인보타스는 기업들이 사이버 공격 탐지 결과와 위협 인텔리전스, 각 기업 내 사고 대응 보안 프로그램을 하나로 통합해 이용할 수 있도록 해주는 ‘시큐리티 오케스트레이터’라는 기술을 보유하고 있는 업체다.파이어아이는 인보타스 인수를 통해 확보한 보안 통합 및 자동화 역량을 바탕으로 고객들이 보안 관련 자원 부족을 해결할 수 있
[IT조선 노동균] 한국을 포함해 미국, 영국, 싱가폴 등 여러 주요 국가의 금융 서비스 및 보험 분야를 타깃으로 은밀하게 공격을 감행해온 악성코드가 발견돼 주의가 요구된다.파이어아이(지사장 전수홍)는 다층 난독화를 통한 잠입으로 아무런 흔적 없이 네트워크에 잠복하며 하드디스크를 손상시키는 ‘레이튼트봇(LATENTBOT)’이라는 악성코드를 발견했다고 28일 밝혔다.파이어아이의 동적 위협 인텔리전스(DTI)에 수집된 정보에 의하면, 레이튼트봇은 지난 2013년에 생성돼 한국을 포함한 미국, 영국, 브라질, UAE, 싱가폴, 캐나다,
[IT조선 노동균] 파이어아이(지사장 전수홍)가 사이버 위협 인텔리전스 제공 업체 아이사이트 파트너즈를 2억7500만달러에 인수했다고 22일 밝혔다. 아이사이트 파트너즈는 전 세계 17개국에 걸쳐 250명이 넘는 사이버 위협 인텔리전스 전문가를 바탕으로 사이버 위협과 공격 그룹을 추적하는 아이사이트 인텔리전스 네트워크를 운영하고 있다.지난 2014년 침해 대응 관리 솔루션 업체 맨디언트 인수에 이어 이번 아이사이트 파트너즈를 인수함으로써 사이버 위협 인텔리전스 역량을 강화한 파이어아이는 향후 산업별 맞춤형 사이버 위협 인텔리전스를
[IT조선 노동균] 파이어아이는 최근 중국 기반 사이버 범죄 조직 ‘admin@338’이 홍콩의 미디어 기업을 대상으로 스피어 피싱 이메일을 이용한 사이버 공격을 감행한 것을 포착했다고 13일 밝혔다. 파이어아이에 따르면, 이 사이버 범죄 조직은 공격 과정에서 CnC(명령 및 제어) 통신을 위해 클라우드 스토리지 서비스인 드롭박스(Dropbox)를 악용했으며, 주로 친민주주의 성향의 미디어를 대상으로 사이버 공격을 진행했다. 지난 8월, 사이버 범죄 조직 ‘admin@338’은 신문사, 라디오 및 TV 방송국 등 홍콩의 미디어 기업
[IT조선 노동균] 파이어아이(지사장 전수홍)는 애플 앱스토어에서 백도어(Backdoor)로 활용될 수 있는 악성 광고 라이브러리가 포함된 수천 개의 iOS 앱을 발견했다고 17일 밝혔다. 공격 그룹은 감염된 라이브러리를 통해 사용자 및 기기 정보에 악의적으로 접근할 수 있으며, 현재까지 2846개의 iOS 앱이 해당 라이브러리를 포함하고 있는 것으로 조사됐다.회사측에 따르면, 이 악성 라이브러리는 중국 기반 광고 회사인 애드세이즈(adsage)의 모바일 광고사인 모비세이즈(mobisage)의 소프트웨어 개발 킷(SDK)에서 발견됐
[IT조선 노동균] 한글과컴퓨터(대표 이홍구, 이하 한컴)는 지능형 사이버 공격 방어 기술의 선도 업체 파이어아이(대표 데이브 드왈트)와 관계 강화를 위한 업무협약을 체결했다고 16일 밝혔다.이번 업무협약 체결로 한컴은 파이어아이 측에 한컴오피스 장기 라이선스를 제공하게 되며, 이를 통해 한컴오피스 사용자들을 고도화된 공격으로부터 보호하기 위한 보안 역량이 더욱 강화될 것으로 회사측은 내다봤다.또 양사는 한컴오피스 SW 공격에 대해 적극적으로 협력하고, 사용자 보호를 위해 신속한 대응 강화 및 지속적인 시너지 창출을 도모한다는 계획
[IT조선 노동균] F5네트웍스와 파이어아이가 증가하는 보안 위협으로부터 기업들을 보호하기 위한 글로벌 파트너십을 체결했다. 이번 파트너십을 통해 양사는 F5네트웍스의 애플리케이션 딜리버리 인프라와 파이어아이의 지능형 위협 보안 기능이 통합된 보안 솔루션을 제공한다는 방침이다.조원균 F5네트웍스코리아 지사장은 “증가하는 보안위협 환경의 복잡성과 더불어 클라우드, 모빌리티, IoT와 같은 최신 트렌드는 아태지역에서 보안에 대한 접근 자체의 변화를 필요로 한다”며 “이번 F5와 파이어아이의 파트너십은 단순히 애플리케이션 딜리버리와 네트
[IT조선 노동균] 파이어아이(지사장 전수홍)는 최근 전 세계적으로 확산되고 있는 악성 애드웨어 기반의 안드로이드폰 대상 해킹 공격 2건을 포착했다고 밝혔다.우선 첫 번째 공격은 악성 애드웨어를 이용해 사용자의 안드로이드폰에 침입하고, 통제하는 수법을 이용한 것으로 나타났다. 공격 그룹은 유명 애플리케이션을 리패키지하며 악성 로직을 심어 배포한 뒤 이를 다운받은 스마트폰에 침입하는 수법을 이용했다. 사용자가 스마트폰에 악성 애플리케이션 다운받으면, 악성코드와 악성페이로드가 침입해 디바이스 관련 정보를 원격 서버에 업로드한다.이후 특