Home > 전체기사

인섹시큐리티, 무료 보안 세미나 연속 개최 ‘디지털포렌식·악성코드·취약점 탐지’

  |  입력 : 2023-03-20 11:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
기업·기관 내 보안·IT 관리자 대상 전문 교육 세미나 일정 안내

[보안뉴스 이소미 기자] 디지털 포렌식, 모바일 포렌식, 악성코드 포렌식 전문업체인 인섹시큐리티(대표 김종광)는 20일, 본사 독산동에 위치한 교육센터에서 기업 보안 담당자들을 대상으로 디지털 포렌식 방법을 소개하는 ‘마그넷 엑시움 세미나’, 악성코드 탐지 및 분석 방법을 소개하는 ‘조시큐리티 조샌드박스(Joe Sandbox) 세미나’, 보안 취약점 진단 및 관리 방법을 소개하는 ‘래피드7(RAPID7) 세미나’를 각 일정에 따라 연속 개최한다고 밝혔다.

▲2023 인섹시큐리티 보안세미나 일정 안내[이미지=인섹시큐리티]


디지털 포렌식 방법을 소개하는 ‘마그넷 엑시움 세미나’ 개최 : 3월 24일(금) 오후 2시
‘마그넷 엑시움 세미나’에서는 디지털 범죄 수사를 위한 디지털 포렌식 방법을 소개한다. 3월 24일(금) 오후 2시에 진행되는 이번 세미나에서는 ‘마그넷 엑시움(Magnet AXIOM)’을 사용해 로컬 및 원격 포렌식을 실습하고, 야라 룰즈 셋(Yara Rule Set)을 사용한 악성코드 탐지 분석을 실시한다. ‘마그넷 엑시움’은 컴퓨터, 스마트폰, 클라우드 등 서로 다른 경로에서 수집한 증거 데이터를 단일 케이스화해 증거 분석하는 솔루션이다. 각 증거 데이터 간 관계를 시각화한 연관 분석을 지원하며 안드로이드, iOS 모바일 폰 분석을 비롯해 ADB·아이튠즈 백업 데이터 증거 분석이 가능하다. 애플 아이튠즈, 마이크로소프트 오피스365, 구글 앱스, 트위터, 인스타그램 등 클라우드 환경에 대한 증거도 분석할 수 있다. 인섹시큐리티는 ‘핸즈온 랩 세미나’를 통해 정보 유출 사고의 분석 시나리오를 다루는 한편, △아티팩트 분석 실습 △파일서버 접속 기록 확인 △문서 실행기록 확인 △응용프로그램 실행기록 확인 등의 실습을 제공한다. 이와 함께 이동식 디스크 접근 정보, 메일, 클라우드, SNS 등 인터넷 사용 기록, 익스플로러(Explore) 활용 방법, 리포팅을 위한 파일 내보내기 등의 교육도 진행할 예정이다.

악성코드 탐지 및 분석 방법을 소개하는 ‘조시큐리티 조샌드박스(Joe Sandbox) 세미나’ 개최 : 3월 29일(수) 오후 3시
‘조샌드박스 세미나’에서는 멀웨어 분석 솔루션 기업인 ‘조시큐리티(JoeSecurity)’의 악성코드 정밀분석 솔루션을 활용해 실제처럼 악성코드를 탐지하고 분석할 계획이다. 오는 3월 29일(수) 오후 3시에 진행되는 ‘조샌드박스 세미나’에서는 최신 악성코드 동향에 대한 소개를 시작으로, 악성코드 분석 및 대응 방안을 실제로 실행해 볼 수 있도록 △‘조샌드박스’ 소개 △가상머신을 우회하는 악성코드를 분석하기 위한 ‘조샌드박스와 리얼머신(Real Machine) 연동 분석’ 시연 △이메일 첨부파일 분석용 샌드박스인 ‘조샌드박스 메일(Joe Sandbox Mail) 분석’ 시연 △‘조샌드박스 플러그인(Plugin)’ 제품 소개 등으로 구성된다. 조샌드박스(Joe Sandbox)는 업계 최초로 윈도우, 리눅스, 맥, 안드로이드, iOS 등 5가지 운영 체제 기반의 실행파일 및 문서 파일 분석을 지원하는 통합 플랫폼으로서, 다양한 엔드포인트 및 네트워크 포인트 솔루션, 망 분리 네트워크 솔루션과도 연동이 가능하다.

보안 취약점 진단 및 관리 방법을 소개하는 ‘래피드7(RAPID7) 세미나’ 개최 : 4월 14일(금) 오후 2시
‘래피드7 세미나’에서는 보안 취약점 진단 및 테스트, 모의해킹, 대응 방안을 소개한다. 오는 4월 14일(금) 오후 2시에 진행되는 이번 세미나에서는 기업 인프라 전반에 대한 보안 취약점 진단 및 관리 방법을 소개한다. 이와 함께 모의해킹 및 침투 시뮬레이션을 통해 현실적인 대응 방법과 웹 애플리케이션 취약점 관리 방안도 제시한다.

‘래피드7 보안 취약점 진단 실전 트레이닝’ 세션에서는 △기업 인프라 전반에 대한 보안 취약점 진단 및 관리 솔루션인 ‘넥스포스(Nexpose)’ △취약점 검증을 위한 모의해킹 및 침투 테스트 솔루션인 ‘메타스플로잇 프로(Metasploit Pro)’ △웹 애플리케이션 취약점 및 관리 솔루션인 ‘앱스파이더(AppSpider)’ 제품을 소개하고 설치 및 설정 방법, 주요 운영 팁, 진단 결과 및 보고서 생성 방법 등을 실제로 실행해 보며 익힐 수 있다. 래피드7 제품군은 조직 내 IT 인프라 전체에 대한 자산과 보안 및 컴플라이언스 취약점 현황에 대해 중앙 대시보드를 통해 포괄적인 가시성을 제공한다. 또한, 전 세계의 다양한 보안 취약점들을 자동으로 진단하며 실제 모의해킹 전문가들이 해킹 공격들을 래피드7 제품군으로 방어할 수 있도록 자동화 시뮬레이션해 기업 자산의 보안 안정성을 높여준다.

인섹시큐리티의 보안 세미나에는 기업과 기관 보안 및 IT 관리자라면 누구나 무료로 참석 가능하며, 신청 방법은 인섹시큐리티 교육 포털 웹사이트에서 신청하거나, 공식 이메일로 회사명, 이름, 이메일, 연락처를 작성해 보내면 된다.

인섹시큐리티 김종광 대표는 “하이브리드 업무 환경이 확대되고 공격 표면이 크게 늘어나면서, 내·외부 위협에 대한 예방과 대응 조치를 함께 마련해야만 하는 상황이다. 이에 데이터 침해 방지와 원격 에이전트의 디지털 포렌식 툴이 효과적인 대안이 될 수 있다. 또한, 보안 취약점을 빠르게 확인해 강력한 보안 환경을 구축할 수 있도록 보안 담당자들을 위한 전문 교육 세션을 지속적으로 진행할 계획”이라고 말했다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)