펜테라(Pentera), NDR 기업 벡트라(Vectra)와 보안 협업.. 랜섬웨어 공격 대비 및 대응 능력 검증
자동화된 보안 검증의 선두 업체인 Pentera(이전의 Pcys)와 위협 탐지 및 대응의 선두 업체인 Vectra AI는 오늘 보안 팀이 랜섬웨어 및 고급 사이버 공격을 완전히 차단할 수 있도록 보장하는 파트너십을 발표했습니다.
자동화된 보안 검증의 선두 업체인 Pentera(이전의 Pcys)와 위협 탐지 및 대응의 선두 업체인 Vectra AI는 오늘 보안 팀이 랜섬웨어 및 고급 사이버 공격을 완전히 차단할 수 있도록 보장하는 파트너십을 발표했습니다.
2021년 7월 2일 REVIL 랜섬웨어 그룹은 사내 Kaseya VSA Server의 제로 데이 취약점을 성공적으로 이용하여 광범위한 공급망 사이버 공격을 가능하게 했습니다. 공격이 어떻게 발생했는지, 공격 에뮬레이션이 어떻게 도움이 될 수 있었는지, 그리고 유사한 위협 행위자 행동에 대비하기 위해 위협에 정통한 방어 전략을 구현하기 위해 무엇을 할 수 있는지 알아보겠습니다.
[알파포스트] 보안 전문 기업 소프트와이드시큐리티(대표 정진)가 자동화 보안 검증(Automated Security Validation) 플랫폼 ‘펜테라(PenTera)’를 선보인다.
랜섬웨어 공격은 처음에 MSP와 중소기업을 위한 IT 관리 소프트웨어 공급업체인 Kaseya를 대상으로 했습니다. 공격자는 초기 보고서를 바탕으로 취약점을 찾아내 악용하여 엔드포인트 및 서버를 원격으로 모니터링하고 관리하는 데 사용되는 Kaseya의 VSA(Virtual System Administrator) 솔루션을 손상시켰을 수 있습니다.
전염병 전반에 걸쳐 랜섬웨어 공격으로 전 세계 의료 기관의 운영이 중단되었습니다. 일선 근로자들이 환자의 생명을 유지하기 위해 싸웠기 때문에, 많은 문서화된 기록들이 손으로 기록되었고 전자 환자 건강 정보(ePHI)와 생명을 구하는 인터넷에 연결된 의료 장비가 없는 상황에서 효과적인 치료를 제공하기 위해 고군분투했습니다.
Pentera는 네트워크 내부의 최신 랜섬웨어 균주를 에뮬레이션하여 중요 자산에 도달하고 비즈니스를 중단시키기 위해 악용된 취약점과 경로를 노출합니다.
랜섬웨어는 오늘날 AttackIQ가 관찰한 가장 널리 퍼진 위협 중 하나이며 현재 이를 사용하는 범죄자 및 국가 행위자들에게 수십억 달러 규모의 산업입니다. 랜섬웨어의 확산을 감안할 때 공격자의 전술과 기술이 어떻게 변하는지 추적하여 이러한 행동이 진화함에 따라 고객이 보안 프로그램을 최적화하도록 도울 수 있습니다. 한때 랜섬웨어의 “commodity” 변종을 주로 보았지만, 공격자들은 이러한 종류의 행동을 유리하게 사용하는데 더욱 […]