레코디드 퓨처는 다양한 데이터 소스에서 수집된 정보에 머신러닝 기술을 적용, 고객에게 유의미한 정보를 찾는 OSINT 기반의 Threat Intelligence 서비스 입니다.
Why Threat Intellegence?
사이버 위협의 트렌드가 변경되고 있습니다. 새로운 위협에 대응하고 있습니까?
악성코드 / 취약점 공격 시대의 종말
2000년대 중반 이후 현재까지 사이버 위협은 취약점과 악성코드를 이용해 사용자 PC 등 클라이언트를 공격하는 방식이 주류를 이루었습니다.
최근에는 취약점 차단을 위한 제조사 차원의 노력과 EDR 등 차세대 보안 솔루션이 등장하면서 기존 방식의 공격은 점점 더 어려워 지고 있습니다.
특정 산업군을 대상으로 하는 타켓형 공격의 증가
IoT, 산업제어설비 등은 운영 특성상 패치 및 업그레이드가 매우 어렵습니다.
일반 IT영역에서 공격이 어려워 지면서, 공격자들은 이러한 산업군을 대상으로 공격을 진행하고 있습니다.
국내의 전자회사, 일본의 자동차 회사 등이 최근에 랜섬웨어의 공격을 당해 막대한 피해를 입었습니다.
앞으로는 산업군별 공격조직과 그 조직의 TTP를 이해하고, 그에 상응하는 대응전략이 필요합니다.
레코디드 퓨처는 모든 공격조직을 그룹화하고, 다음과 같은 행동정보를 추적하여 사용자에게 제공합니다.
•Threat actors
•Malware
•Technical indicators
•Geographies
•Technologies
•Products
•People
•Companies, organizations
OSINT를 활용하는 공격의 증가
앞으로는 피싱처럼 악성코드가 없는 공격이 증가할 것으로 예상됩니다.
공격자들은 공격목표 회사 임직원들의 계정정보를 탈취하고, 정상 사용자로 위장하여 전산망에 침투하고 있습니다.
과거와는 다르게 공격자들은 계정정보를 얻기 위해 직접적인 공격을 하기보다는, Open Source Intelligence를 활용합니다.
최근 딥웹에서는 수십억건의 개인정보가 거래되고 있습니다.
구글, 딥웹 등에서 회사 및 임직원에 관련된 정보를 획득할 경우, 악성코드 없는 공격이 수월해 질 수 있습니다.
앞으로는 기업에서도 OSINT를 통해 회사와 관련된 정보가 인터넷 상에 얼마나 유출되어 있는지를 평가하고 대응해야 합니다.
레코디드 퓨처는 약 90만개의 데이터 소스에서 수백억건의 데이터를 수집, 고객사와 관련된 정보를 머신러닝으로 분석/제공 합니다.
데이터 소스 목록
레코드디 퓨처 구현사례
레코디드 퓨처는 SIEM 등 다양한 솔루션과 완벽한 통합을 제공합니다.
다운로드 링크: linearity.co.kr
SPLUNK에 레코디드 퓨처를 연동하면 회사로 들어오는 모든 IP, Domain, Hash를 조사해서 회사를 노리고 있는 미상의 공격자를 자동으로 식별할 수 있습니다.