회피적인 보안 위협 방식 분석내용

우리가 일하는 방식은 지난 몇 년간 크게 변화했지만 보안은 그렇지 않았습니다. 오늘날 지식 근로자들은 대부분의 시간을 웹 브라우저에서 비즈니스 크리티컬 애플리케이션에 액세스하고, 커뮤니케이션과 협업을 하고, 비즈니스가 필요한 속도로 진행되도록 하는 데 보냅니다.이 생산성 도구 덕분에 사무실 밖에서 일하는 사람들이 점점 늘어나고 있습니다.하지만 현재의 웹 보안 기술은 원격 작업이 거의 없었던 시기에 개발되었으며 웹 브라우저는 웹 사이트를 탐색하기 위한 간단한 인터페이스로 구성되었습니다.많은 조직에서 사용하는 탐지 기반 네트워크 및 엔드포인트 보안 도구 (예: Secure Web Gateways, SWG), 방화벽 및 샌드박스는 처음에는 네트워크와 엔드포인트를 보호하기 위한 것이었으나 이제는 현대 업무의 요구를 충족하지 못하고 있습니다.사이버 보안 업계에서는 거의 알려지지 않았고 보호도 받지 못하는 HEAT (고도로 회피적인 적응형 위협) 는 기존 보안 도구의 단점을 보완하기 위해 특별히 개발되었으며, 이것이 바로 이들이 해오고 있는 일입니다.

이 전자책에서는 공격자들이 HEAT 특성을 활용하여 탐지되지 않은 채 기존 보안 도구를 우회하고 네트워크를 자유롭게 지배하는 방법을 자세히 살펴보겠습니다.