어베스트코리아

EMSISOFT 2025.6의 새로운 기능: 시스템 호출 감지 (Syscall) Emsisoft는 지능형 위협에 대한 보호를 강화하기 위해 새로운 시스템 호출 탐지 (Syscall Detection) 기능을 도입했습니다. 이 기능은 일부 멀웨어가 기존 바이러스 백신 도구에서 숨기려고 사용하는 낮은 수준의 시스템 활동을 모니터링합니다. Windows의 기본 제공 이벤트 추적 기능을 활용하면 이제 레이더에 포착되지 않던 의심스러운 동작을 발견할 수 있습니다. 멀웨어가 표준 보안 검사를 건너뛰어 탐지를 피하려고 시도하더라도 시스템 호출 탐지는 여전히 이를 포착할 수 있습니다. 즉, 성능에 미치는 영향을 최소화하면서 더 빠르고 정확하게 위협을 탐지할 수 있습니다.현재 Emsisoft를 사용하고 있다면 자동 업..

랜섬웨어의 먹잇감, MICROSOFT AD 환경의 기업 네트워크: 왜 해커는 AD를 핵심 표적으로 할까? 요즘 기업들을 가장 두렵게 만드는 사이버 위협 중 하나는 단연 '랜섬웨어'일 것입니다. 중요한 데이터를 암호화하고 돈을 요구하는 악랄한 공격이죠. 그런데 많은 기업들이 사용하고 있는 MICROSOFT Active Directory (AD) 환경이 이런 랜섬웨어 공격에 특히 취약할 수 있다는 사실을 알고 계셨나요? 오늘은 MICROSOFT AD 환경의 기업 네트워크가 왜 랜섬웨어의 쉬운 먹잇감이 되는지, 그 구조적인 취약점들을 보고자 합니다. MICROSOFT AD, 왜 랜섬웨어에 취약할까요? 핵심은 '중앙 집중화'와 '오용 가능성' MICROSOFT AD는 기업 네트워크에서 사용자, 컴퓨터, 그..

“적을 이길 수 있는 기회는 적 자신이 제공한다”손자병법 - "손자병법" 최근에 EMSISOFT를 설치하는 고객 들의 시스템을 모니터링해 보면 일반백신으로 잘 방역을 하지만 윈도우의 시스템 프로그램이나 레지스트리, 그리고 SQL나 IIS 취약성을 통해 내부 신뢰되는 윈도우 프로그램을 이용한 해킹 사례가 자주 발견되고 있는 것을 발견할 수 있습니다. 이런 해킹과 인터넷 공격을 방어하기 위해 백신과 EMSISOFT EDR 을 함께 설치하여 함께 설치하여 방역을 높이도록 조치하고 있습니다. 이런 상황은 꽤 많이 발생하고 있는 사례인데, EMSISOFT의 LOLBin 관련 기사가 이와 관련하여 윈도우 시스템을 관리하는 기업에게 도움이 될 것으로 생각합니다.  LOLBins를 이해하려면 도둑이 창문을 깨고 집에 ..

안녕하세요? EMSISOFT 기업용 제품 중 엔터프라이즈 EDR 제품에 USB 매체제어 기능이 정식 추가되었습니다. USB 이동식 장치 기능을 허용하거나 사용금지할 수 있는 기능이 EMSISOFT 엔터프라이즈 EDR의 EDR 메뉴에서 ON/OFF할 수 있으며 클라우드 대시보드의 Removable devices 메뉴에서 USB에 장착된 기기 목록을 확인하고 허용할 지 차단할지를 선택할 수 있습니다. 기본 설정값은 Protection Policies의 EDR 메뉴에서 Removable Devices 기능은 ON으로 기본 사용함으로 설정되어 있으며 사용하지 않을 경우 OFF로 바로 끌 수 있습니다.    랜섬웨어 감염의 주된 경로 중에 하나가 담당직원 또는 유지보수 직원의 USB메모리 장착에 의해 발생할 수 ..

Emsisoft의 CTO인 Fabian Wosar는 "랜섬웨어는 오늘날 기업이 직면한 가장 큰 사이버 위협 중 하나입니다."라고 말했습니다 .    랜섬웨어는 더 이상 단순한 위협이 아닙니다. 랜섬웨어는 만연한 전염병으로 진화하여 기업을 포로로 잡고 중요한 데이터를 공개하기 위해 엄청난 금액을 요구합니다. 호스팅사업자 및 MSP로서 서비스 공급자는 인터넷 위협의 최전선에 서서 고객을 이 디지털 재앙으로부터 보호하여야 합니다. 이 포괄적인 가이드는 업계 모범 사례, 설득력 있는 통계, 전문가 통찰력 및 Emsisoft에서 제공하는 고급 기능을 활용하여 랜섬웨어 공격을 예방하기 위한 전략적 접근 방식을 설명합니다.  랜섬웨어: 사이버 범죄자들이 데이터를 인질로 잡는 방법 랜섬웨어는 피해자의 데이터를 암호화하..

Virus Bulletin과 VB100 테스트란 무엇입니까? 사이버 보안 분야에서 세계적으로 인정받는 기업인 Virus Bulletin은 바이러스 백신 제품에 대한 엄격하고 편견 없는 테스트로 유명합니다. VB100 인증은 오탐을 최소화하면서 맬웨어를 탐지하는 바이러스 백신 솔루션의 효율성과 신뢰성을 평가하도록 설계된 권위 있는 벤치마크 중 하나입니다. 현재 버전 1.5의 VB100 테스트 방법론은 포괄적이고 세심한 평가를 보장합니다.  VB100 테스트 방법론 이해VB100 테스트 방법론은 바이러스 백신 제품을 다양한 악성 및 깨끗한 테스트 사례에 적용하는 것을 포함합니다. 목표는 만연한 맬웨어 위협을 감지하고 합법적인 소프트웨어를 해로운 것으로 잘못 식별하지 않고 그렇게 하는 능력을 평가하는 것입니다..

끊임없이 변화하는 위협 환경에서 새로운 취약점과 공격 벡터가 항상 발견되는 현대 사이버 보안에서 다층 방어 전략은 더 이상 사치가 아니라 필수입니다. 이 접근 방식의 시각적 예는 스위스 치즈 모델로, 위험을 제거하기 위해 겹치는 수많은 독립 보호 계층의 필요성을 보여줍니다. 단일 장벽과 달리 다층 접근 방식을 사용하는 경우 한 계층에서 오류가 발생하는 경우 다른 계층은 잠재적인 위반을 견딜 준비가 되어 있습니다. 이는 사이버 보안 환경에 상당한 탄력성을 추가합니다. 스위스 치즈 모델의 이해스위스 치즈 모델은 각각의 강점과 약점을 지닌 여러 보안 계층이 함께 작동하여 뚫을 수 없는 방어 시스템을 만드는 방법을 보여주는 강력한 프레임워크를 제시합니다. 스위스 치즈 모델의 기원위험 분석과 계층화된 보안을 이해..

사이버 보안과 관련하여 제품이 맬웨어에 대해 얼마나 잘 작동하는지 또는 작동하지 않는지를 이해하는 것은 개인 사용자와 기업 모두에게 필수적입니다. 해당 분야의 선두 기업인 AVLab Cybersecurity Foundation은 최첨단 방법론과 글로벌 허니팟 네트워크를 사용하여 보안 솔루션의 효율성을 평가하는 고급 'In-the-Wild' 악성 코드 테스트에 전념하고 있습니다. Adrian Ścibor는 AVLab Cybersecurity Foundation의 창립자입니다. 사이버 보안 활동의 일환으로 위협에 대한 보호 솔루션 테스트를 담당하고 있습니다. 테스트 작업 외에도 Adrian은 사이버 공격으로부터 데이터와 시스템을 보호하기 위한 전략과 도구를 개발하고 테스트 방법론 개선에 중점을 두는 국제 비..

EMSISOFT Enterprise Security는 사이버 보안 보호의 우수성을 인정받아 AVLab Cybersecurity Foundation으로부터 2024년 올해의 제품 상을 받았습니다 . 이번 수상은 다양한 사이버 위협으로부터 비즈니스를 효과적으로 보호하는 Emsisoft의 능력을 강조하며 사이버 보안 부문의 리더로서의 입지를 확증합니다. AVLab Cybersecurity Foundation과 같은 독립적인 평가는 필수 벤치마크를 제공하여 기업이 혼잡한 시장에서 합법적으로 효과적인 보안 솔루션을 식별할 수 있도록 합니다. 수상 내용 AVLab Cybersecurity Foundation이 수여하는 올해의 제품 상은 사이버 보안 솔루션의 포괄적인 방어 능력과 위협 대응을 엄격히 승인한 것입니다...

안녕하세요? EMSISOFT 엔터프라이즈 EDR 제품의 업데이트가 곧 출시될 예정입니다. 4월 릴리스에는 원시 로그 EDR 데이터를 검색하는 기능이 도입됩니다. 이전에는 Osquery를 사용하여 탐지와 관련된 데이터만 볼 수 있었지만 이제 우리 팀은 엠시소프트의 클라우드에 저장된 과거 데이터를 활용하기 위해 가상 데이터 테이블을 추가하고 있습니다. 이제 Threat Hunting(위협 헌팅) 패널에 사용자 지정 보기를 추가하여 작업 영역 전체에서 다양한 이벤트(프로세스 시작, 레지스트리 변경 등)에 대한 원시 로그 데이터를 검색할 수 있습니다. 이렇게 하면 관리하는 시스템에서 발생한 일에 대한 더 많은 통찰력을 얻을 수 있으므로 이벤트가 발생한 시기와 이유를 그 어느 때보다 쉽게 파악할 수 있습니다. 또..