Kant's Times

SOC 3.0 - The Evolution of the SOC and How AI is Empowering Human Talent SOC 진화 단계SOC 1.0 (전통적인 수동 SOC)경고 트리아지 및 대응: 수동으로 알림을 분류하고 대응, 많은 오탐 발생탐지 및 상관관계 분석: 복잡한 쿼리와 규칙 작성 필요, 전문가 의존도 높음위협 조사: L2 및 L3 수준의 고급 분석가만 가능, 확장성 제한데이터 처리: 수동 데이터 통합 및 파싱, 벤더 변경 시 높은 비용과 복잡성 발생SOC 2.0 (부분 자동화 SOC)자동화된 경고 및 대응: SOAR(Security Orchestration, Automation, and Response) 도입, 자동화된 플레이북 제공탐지 및 상관관계 개선: XDR(Extended..

BlackLock Ransomware Targets Windows, VMware ESXi, & Linux Environments BlackLock Ransomware Targets Windows, VMware ESXi, & Linux EnvironmentsBlackLock ransomware, first identified in March 2024, has rapidly ascended the ranks of the ransomware-as-a-service (RaaS) ecosystem.gbhackers.com BlackLock 랜섬웨어 개요2024년 3월 최초 발견되어 빠르게 랜섬웨어 서비스(RaaS) 생태계에서 주요 그룹으로 부상2024년 말 데이터 유출 사이트에서 일곱 번째로 활발한 그룹으로 확인..

Nnice Ransomware Attacking Windows Systems With Advanced Encryption Techniques Nnice Ransomware Attacking Windows Systems With Advanced Encryption TechniquesA new strain of ransomware labeled "Nnice," following the continuous monitoring of underground forums as part of its Threat Discovery Process.gbhackers.com 개요CYFIRMA 연구팀이 새로운 랜섬웨어 "Nnice" 식별Windows 시스템을 대상으로 고급 암호화 기법 사용탐지 회피 및 지속성 유지 기능이 뛰어..

"생성형 AI의 복잡성, 사이버 회복탄력성에 큰 도전 과제" PwC 보고서 "생성형 AI의 복잡성, 사이버 회복탄력성에 큰 도전 과제" PwC 보고서AI의 급속한 발전이 한계를 넘어서고 규제 환경이 끊임없이 변화하면서 많은 기업이 사이버 회복 탄력성을 달성하는 것에 어려움을 겪고 있다.&nwww.itworld.co.kr 생성형 AI와 사이버보안 복잡성생성형 AI의 발전은 기업의 사이버 회복탄력성 달성에 큰 도전을 야기AI는 위협 탐지와 공격에 동시에 활용되며, 기술이 부족한 공격자도 정교한 피싱이나 딥페이크를 제작할 수 있도록 진입 장벽을 낮춤AI 사용은 데이터 무결성, 프라이버시 및 규정 준수 문제를 복잡하게 만듦주요 사이버 위협과 AI의 영향기업들이 가장 우려하는 4대 위협은 클라우드 위협, 해킹 및..