리코디드 퓨처, 랜섬웨어의 공격을 실시간 정보를 통해 퇴치하는 AI 기반의 기능 개선을 발표
포스트21뉴스
승인
2024.10.10 20:56
의견
0
AI 기반의 공격 징후 정보는 랜섬웨어의 전체 수명 주기에 걸쳐 가시성 제고, 신속한 탐지와 선제적인 대응을 구현한다
보스턴, 2024년 10월 10일 /PRNewswire/ -- 전 세계 최대의 공격 징후 정보 회사 리코디드 퓨처(Recorded Future)는 오늘 랜섬웨어의 전체 공격 수명 주기에 걸쳐 공격에 선제적으로 대처할 수 있는 업계 최초의 새로운 랜섬웨어 탐지 기능을 발표했다. 이러한 기능은 조직들이 직면한 가장 시급하고 특별한 위험을 실시간으로 보여주는데 여기에는 그 조직들이 속한 특정 생태계 내 랜섬웨어 그룹의 움직임과 표적이 된 피해자들이 들어 있다. 리코디드 퓨처 AI를 이용하는 조직들은 AI 기반 보고 등 자동화된 맞춤형 랜섬웨어 정보를 받아 자체 보안 팀 확장 차원으로 실행 가능한 인사이트를 적시에 제공한다.
랜섬웨어는 2023년에 그 공격 회수가 70% 이상 증가하고 몸값으로 10억 달러가 지급되는 등 최고의 사이버 보안 위협으로 계속 자리 잡고 있다. 공격자들은 단순한 데이터 암호화에서 더 정교한 갈취 전술로 전환하고 있으며, 이로 인해 조직들은 재정적 손실, 사업 운영 중단과 평판의 손상에 대처해야 한다. 사이버 보안 분야에 대한 대규모 투자에도 불구하고 공격 징후의 조기 탐지는 계속해서 어려운 과제이며, 네트워크들은 랜섬웨어에 여전히 노출되어 있다. 리코디드 퓨처는 EDR, MFA와 기타 탐지 도구가 부족한 분야의 방어를 강화하며 보다 완벽한 보호를 위한 핵심 기능을 제공한다. 리코디드 퓨처는 이러한 문제 해결을 위해 아래와 같은 새로운 기능을 통해 보다 종합적인 가시성, 실시간 정보, 공격 징후 조기 탐지 능력을 제공하기 위해 동사 기존의 역량을 강화하고 있다.
- 랜섬웨어 위험 프로파일: 이제 조직들은 조직별로 랜섬웨어 노출 상황을 엔드투엔드로 보여주는 맞춤형 랜섬웨어 위험 프로파일을 모니터링함으로써 취약점과 공격받게 될 표면의 잠재적 위험을 조기에 찾아낼 수 있다. 이를 통해 보안 팀들은 대응 조치의 우선순위를 정하고 공격이 본격화되기 전에 공격에 대처할 수 있다.
- 피해자와 행위자 정보: 리코디드 퓨처는 랜섬웨어 그룹의 활동, 피해자, 특정 산업, 지역 또는 공급망과 같이 표적이 된 분야에 대한 실시간 정보를 제공한다. 이 정보는 MITRE ATT&CK 매핑과 리코디드 퓨처 인사익트 그룹(Insikt Group)의 심층 연구를 기반으로 하며, 보안 팀들이 공격 행위자들의 움직임을 더 잘 파악하고 선제적인 방어 결정을 내릴 수 있도록 지원한다.
- AI 생성 보고: 이제 조직들은 리코디드 퓨처 AI의 강력한 기능을 이용하여 상세한 오디언스별 랜섬웨어 정보 보고를 자동으로 생성할 수 있다. 이러한 보고를 통해 경영진과 보안 팀들에게 실행 가능한 정보가 적시에 제공됨으로써 수작업을 줄이고 의사 결정을 가속한다.
넬넷(Nelnet)의 사이버 공격 정보 애널리스트인 제레미 밀러(Jeremy Miller)는 "우리는 리코디드 퓨처의 AI 기반 정보 클라우드를 통해 랜섬웨어 행위자들을 퇴치하기 위해 선제적인 조치를 취할 수 있다"면서 "우리는 리코디드 퓨처의 공격 징후 정보 모듈을 사용함으로써 가장 우선순위가 높은 공격 징후에 관한 실행 가능한 정보가 포함된 AI 보고를 이용한 보고서를 작성하여 조직 전체의 관계자들에게 알릴 수 있다. 우리는 이를 통해 우리 조직을 가장 잘 보호하고 회복력을 높이는 방법을 알 수 있다"고 말했다.
랜섬웨어 공격은 현재의 조직들에게 복합적이며 진화하는 과제이다. 보안 팀들은 탐지 도구에 대한 엄청난 투자에도 불구하고 공격을 막는 데 필요한 가시성과 조기 탐지가 미흡한 경우가 많다. 리코디드 퓨처의 향상된 공격 징후 정보 모듈은 조직들에게 랜섬웨어 수명 주기 전반에 걸친 가시성을 종합적으로 제공하고, 랜섬웨어를 선제적으로 방어함으로써 회복력을 강화하고 이러한 공격으로 인한 재정, 사업 운영 상의 손실과 평판의 손상을 완화해준다.
리코디드 퓨처 공동 설립자 겸 CEO 크리스토퍼 알버그(Christopher Ahlberg) 박사는 "AI 기반 접근 방식은 정확한 정보를 통해 랜섬웨어 공격에 대한 선제적 방어와 회복력을 확보해주는 동시에 보안 팀들이 적대자들의 다음 움직임을 미리 파악할 수 있도록 해준다"면서 "우리는 공격 징후 정보와 클라이언트 원격 측정 자료를 결합하여 랜섬웨어 수명 주기를 살펴보고 리코디드 퓨처 AI를 적용함으로써 진실의 소스 하나를 만들고 우리 고객들 각각을 위해 랜섬웨어를 퇴치한다"고 말했다.
상세 정보가 필요하거나 시연 요청을 하고 싶은 경우
https://www.recordedfuture.com/outcomes/ransomware를 방문하기 바란다.
리코디드 퓨처의 랜섬웨어 탐지 기능에 대한 상세 자료는
https://www.recordedfuture.com/blog/enhanced-ransomware-solution-announcement에서 입수할 수 있다.
리코디드 퓨처 리코디드 퓨처는 세계 최대의 공격 징후 정보 회사이다. 리코디드 퓨처의 정보 클라우드는 적대자, 인프라 및 표적에 있는 엔드투엔드 정보를 제공한다. 개방형 웹, 다크 웹과 기술 소스에 인터넷을 인덱싱하는 리코디드 퓨처는 확장되는 공격 대상 표면과 공격 상황에 대한 가시성을 실시간으로 제공하여 고객들이 신속하고 자신 있게 행동함으로써 리스크를 줄이고 비즈니스를 안전하게 추진할 수 있도록 지원한다. 보스턴에 본사가 있으며 전세계에 사무소와 직원이 있는 리코디드 퓨처는 75여개국에 있는1,800개 이상의 기업 및 정부 조직들과 협력하여 편향되지 않고 실행 가능한 정보를 실시간으로 제공한다. 상세 정보는 recordedfuture.com에서 입수할 수 있다.
로고 - https://mma.prnasia.com/media2/705622/Recorded_Future_Logo.jpg?p=medium600
저작권자 ⓒ 포스트21뉴스, 무단 전재 및 재배포 금지