신뢰성과 보안성을 갖춘 클라우드 네이티브 애플리케이션 구동을 위한 SaaS 분석 플랫폼인 수모 로직(Sumo Logic, NASDAQ: SUMO)이 위협 연구 및 보안 탐지 부서인 수모 로직(Sumo Logic) Threat Labs를 출범했다고 밝혔다.

Threat Labs 부서는 수모 로직(Sumo Logic)이 고객사 보안 운영 현대화와 사이버 복원력 향상을 지원하기 위해 확대한 서비스 및 툴 중 하나다. 수모 로직(Sumo Logic)은 이번 주 샌프란시스코에서 열리는 RSA Conference 2022 (Booth #5463)에서 다양한 보안 인텔리전스 솔루션들의 기능성을 시연할 예정이다.

수모 로직(Sumo Logic) Threat Labs Unit은 수모 로직(Sumo Logic) 보안 고객을 대상으로 심층 탐지 콘텐츠, 신속한 대응 지침 및 실행 가능한 베스트 프랙티스를 지속적으로 제공하기 위해 구축됐다. 이 부서는 미군 및 보안 서비스 분야에서 포렌식, 사고 대응, 레드/블루 팀 구성, 공격 및 방어 사이버 작전 관련 경험을 쌓은 도메인 전문가로 구성돼 있다. 심층적인 인적 전문 지식을 바탕으로 한 Threat Labs Unit은 또한 보안 커뮤니티에 고급 탐지 논리와 베스트 프랙티스를 제공해 집단 방어 능력 강화를 지원한다.

수모 로직(Sumo Logic) Security Business Unit VP/GM인 Dave Frampton은 “회사의 Threat Labs Unit은 첨단화된 위협 연구를 통해 고객에게 실행할 수 있는 인사이트를 제공하는 한편, 업계의 집단 방어 향상을 위해 커뮤니티와 통찰력을 공유할 방침”이라며 “우리가 갖춘 심도 깊고 다양한 실무자 전문 지식은 실시간 글로벌 업데이트와 개별 고객을 위한 구축 사용자 지정을 결합한 독창적인 SaaS 모델로 제공되는 탐지 능력 강화로 이어질 것”이라고 말했다.

◇위협 연구를 통한 선제적 방어

최신 위협 표면은 또한 스택의 모든 레이어에서 애플리케이션 보안을 포함한다. 고객은 탐지, 조사 및 대응 작업 전반에 걸쳐 조율된 엔드투엔드 워크플로우가 필요하다. Threat Labs의 인사이트는 Cloud SIEM의 탐지 및 조사부터 Cloud SOAR의 자동화된 위협 대응에 이르기까지 수모 로직(Sumo Logic) 보안 포트폴리오 전반에 걸쳐 제공된다. 수모 로직(Sumo Logic)은 SaaS 제공 플랫폼을 통해 모든 고객에 대한 탐지 콘텐츠를 매주 최소 2회 업데이트를 해 일분일초가 중요한 환경 속에서 연구부터 구체적인 방어 적응까지 주기 시간을 단축한다.

◇수모 로직(Sumo Logic) Threat Labs 활동

4월 언론 보도에 따르면, 서버리스 컴퓨팅을 악용해 AWS Lambda 내부에서 암호화폐 채굴 사례를 생성하는 최초의 멀웨어가 발견됐다. Denonia라고 불리는 이 첨단 멀웨어는 탐지, 조사 및 대응에 대한 포괄적인 접근 방식이 필요하다. Threat Labs Unit은 수모 로직(Sumo Logic) 플랫폼에서 연구 및 탐지 엔지니어링을 수행했다. 그런 다음 팀은 Cloud SIEM에서 탐지할 콘텐츠를 생성하고, 플랫폼 전반에 걸쳐 분석 및 헌팅 활동을 제공하는 한편, Cloud SOAR의 응답을 모두 하나의 워크플로우로 조정했다.

수모 로직(Sumo Logic) Threat Labs Unit이 제공한 최신 자료:

·Denonia에 대한 정보: 서버리스 세계에 대한 보안
·Threat Labs 고객 대상 자료: Log4Shell CVE-2021-44228
·Threat Labs 커뮤니티 대상 자료: Single Sign-On (SSO) 로그인을 주목하라
·커뮤니티 대상 선제적 제공 자료: 무기화된 편집증 - 위협 감지 전략 수립
·eSentire 보고서: 소프트웨어 공급망 공격 위협 감지 능력 강화

수모 로직(Sumo Logic) 개요

수모 로직(Sumo Logic, NASDAQ: SUMO)은 첨단 디지털 비즈니스를 주도하는 인력을 지원한다. 수모 로직(Sumo Logic)은 SaaS 분석 플랫폼을 통해 고객이 안정적이고 안전한 클라우드 네이티브 애플리케이션을 제공하도록 한다. 수모 로직(Sumo Logic) Continuous Intelligence Platform™은 실무자와 개발자가 애플리케이션 안정성을 보장하고 최신 보안 위협에서 보호하며, 클라우드 인프라에 대한 인사이트를 확보하도록 지원한다. 전 세계 고객은 수모 로직(Sumo Logic)을 통해 클라우드 네이티브 애플리케이션용 옵저버빌리티와 보안 솔루션 전반에 걸쳐 강력한 실시간 분석 및 인사이트를 얻고 있다. 자세한 정보는 홈페이지에서 확인할 수 있다. 수모 로직(Sumo Logic)은 미국 및 외국에서 수모 로직(Sumo Logic)의 상표 또는 등록 상표다. 다른 모든 회사 및 제품명은 해당 소유자의 상표 또는 등록 상표일 수 있다. 제품, 업데이트, 기능 또는 출시일 등 기타 수정과 관련된 모든 정보는 예고 없이 변경될 수 있다. 문서에 설명된 모든 오퍼링, 업데이트, 기능 또는 수정 사항에 대한 개발, 출시 및 시기는 수모 로직(Sumo Logic)이 단독으로 재량권을 가지고 있으며 사용자는 구매 결정을 내릴 때 여기에 의존해서는 안 된다. 또한 이들 정보는 향후 특정 오퍼링, 업데이트, 기능 또는 수정 사항을 전달하기 위한 표현, 보증 또는 약속의 의미를 담고 있지 않다.

언론연락처: 수모 로직(Sumo Logic) Carmen Harris (469) 534-3069 수모 로직(Sumo Logic) 홍보대행 Strategic Jenna Shikoff (267) 300-7190

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다.