사이버 위협헌팅 보안기업 ‘씨큐비스타'(대표 전덕조)가 서울 역삼동 한국과학기술회관서 개최된 보안 컨퍼런스 ‘K-CTI 2025’에서 ‘네트워크 기반 공격자 TTP 탐지 대응기술’과 이에 따른 ‘지능형 공격 탐지 패러다임 전환 전략’을 공개해, 1,200여명이 넘는 보안 담당자 및 책임자들로부터 큰 관심을 끌었다고 16일 밝혔다.
전덕조 대표는 기존 방화벽, IDS·IPS, SIEM, 네트워크 샌드박스 등 다양한 보안 솔루션들이 파일리스 공격과 랜섬웨어, 제로데이, 암호화된 트래픽 내 위협을 실질적으로 탐지하지 못한다고 지적하고, ‘공격자 해킹전략'(TTP. Tactics, Techniques, Procedures)을 기반으로 한 새로운 위협 헌팅 대응기술을 처음 발표했다.
전덕조 대표는 보안관제센터가 놓치는 20%의 교묘한 지능형 위협이 가장 큰 피해를 입히는 보안사고의 주범이라고 강조하고, 실시간 위협 헌팅이 가능한 차세대 NDR 보안솔루션을 통해 정적 탐지 방식의 한계를 극복하고 능동적 대응으로 전환하는 보안패러다임 전략과 사례를 공개해, 발표장에 참석한 1,200여 보안전문가들로부터 큰 호응을 얻었다.
씨큐비스타는 컨퍼런스 발표후 국방분야와 주요 대기업, 다수의 국가기관 및 정보기관 등 500명이 넘는 보안 담당자 및 책임자들이 부스를 방문해, 기존 보안 솔루션으로는 최근 급증한 지능형 공격을 탐지하기 어려워 이를 효과적으로 헌팅할 수 있는 차세대 NDR 솔루션 ‘패킷사이버’ 도입과 운영전략에 대해 상담을 요청해 왔다고 설명했다.
씨큐비스타의 차세대 NDR 솔루션 ‘패킷사이버'(PacketCYBER v2.0)는 미국 국가안보국(NSA)의 내부 해커조직 ‘특수접근작전실'(TAO)의 해킹 플레이 북 6단계를 기준으로 설계된 최첨단 위협헌팅 플랫폼이다. ▲’네트워크 탐지 및 대응'(NDR)은 정찰·C&C 서버 접속·내부망 이동·정보 유출 등 4단계로 탐지하고 ▲’실시간 파일 탐지 및 대응'(FDR)은 초기 감염 및 추가 공격 도구 설치 등 2단계로 탐지함으로써 전체 공격 단계를 완벽하게 탐지하는게 특징이다.
‘패킷사이버’는 국내 NDR 업계 최초로 최상위 보안관리기관의 ‘보안기능확인서’ 인증을 획득하고, 소프트웨어 품질인증(GS인증) 1등급 획득 및 조달 등록까지 완료해 한국 및 아시아의 공공·금융·국가 기관 등 다수의 고객사에 적용되며 기술력을 인정받고 있다.
씨큐비스타는 ‘패킷사이버’와 함께 국내 최초 패시브 방식 IoT 보안솔루션 ‘IoTCYBER v2.0’을 성장동력으로 삼아, 올해 파트너사들과 함께 리셀러 네트워크를 확대해 신규고객 발굴에 집중하고, 일본과 아시아 등 해외시장 석권에도 총력을 기울일 방침이다.
‘K-CTI’는 사이버위협 및 침해사고대응 인텔리전스 컨퍼런스로, 정부기관 및 공공, 금융기관, 대기업, 중견기업 정보보안 책임자 등 보안전문가들이 한 자리에 모여 최신 사이버 위협 동향과 대응 전략을 공유하는 보안전문 컨퍼런스로 자리매김하고 있다.
전덕조 씨큐비스타 대표는 “보안 담당자 및 책임자들의 가장 큰 고민거리는 공격자 해킹전략이 날로 지능화·고도화됨에 따라 공격자의 TTP를 신속 정확하게 탐지해 대응하고 싶지만, 기존 보안솔루션으로는 이들 위협을 효과적으로 탐지하지 못한다는 점”이라며 “차세대 NDR 보안솔루션 ‘패킷사이버’는 공격자의 공격 전술·기술·절차(TTP)를 네트워크 관점에서 실시간 탐지해 대응할 수 있고, 고속 위협헌팅 플랫폼을 제공함으로서 새로운 위협 탐지 및 헌팅 패러다임을 제시해 지능형 공격에 효과적으로 대응할 수 있는 유일한 대안”이라고 말했다.
씨큐비스타(CQVista)는 NDR·FDR 원천기술 기반으로 실시간 네트워크 위협헌팅 시스템 ‘패킷사이버’를 개발 및 보급하고 있는 독보적인 사이버 보안기업이다. 한국과 아시아의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있으며, 보안보고서 ‘씨큐리포트'(CQ Report)를 발행하고 있다. 최근 과학기술정보통신부, 국토교통부, 해양수산부 등이 공동 수행중인 국가 프로젝트에 참여해, AI기반 위협헌팅기술 개발을 선도하고 있다.
- 관련 기사 더 보기
C-QVista Unveils Next-Generation Threat Hunting Technology Packet Cyber at 'K-CTI 2025'
Cyber threat hunting security company 'Cubista' (CEO Jeon Deok-jo) announced on the 16th that it had attracted great interest from over 1,200 security officers and managers by revealing 'Network-based Attacker TTP Detection and Response Technology' and the 'Intelligent Attack Detection Paradigm Shift Strategy' based on it at the security conference 'K-CTI 2025' held at the Korea Science and Technology Center in Yeoksam-dong, Seoul.
CEO Jeon Deok-jo pointed out that various security solutions such as existing firewalls, IDS/IPS, SIEM, and network sandboxes are unable to effectively detect fileless attacks, ransomware, zero-days, and threats in encrypted traffic, and announced for the first time a new threat hunting response technology based on 'attacker hacking strategies' (TTP. Tactics, Techniques, Procedures).
CEO Jeon Deok-jo emphasized that the 20% of sophisticated intelligent threats missed by security control centers are the main culprits of security incidents that cause the greatest damage, and revealed a security paradigm strategy and case that overcomes the limitations of static detection methods and switches to active response through a next-generation NDR security solution capable of real-time threat hunting, receiving a great response from the approximately 1,200 security experts in attendance.
Ccubista explained that after the conference presentation, more than 500 security officers and managers from the defense sector, major corporations, numerous government agencies, and intelligence agencies visited the booth and requested consultation on the introduction and operational strategies of the next-generation NDR solution 'Packet Cyber' that can effectively hunt down intelligent attacks that have recently become difficult to detect with existing security solutions.
C-Qvista's next-generation NDR solution, 'PacketCYBER v2.0', is a cutting-edge threat hunting platform designed based on the six-stage hacking playbook of the Special Access Operations Office (TAO), an internal hacking organization of the U.S. National Security Agency (NSA). ▲'Network Detection and Response' (NDR) detects in four stages, including reconnaissance, C&C server access, internal network movement, and information leakage, and ▲'Real-time File Detection and Response' (FDR) detects in two stages, including initial infection and installation of additional attack tools, thereby perfectly detecting the entire attack stage.
'Packet Cyber' is the first in the domestic NDR industry to obtain the 'Security Function Confirmation Certificate' certification from the top security management agency, and has also completed the 1st grade software quality certification (GS certification) and procurement registration, and is recognized for its technological prowess as it is applied to many clients including public, financial, and government organizations in Korea and Asia.
Together with 'Packet Cyber', SecVista will focus on finding new customers by expanding its reseller network with partners this year, using 'IoTCYBER v2.0', the first domestic passive IoT security solution, as its growth engine, and will also make all-out efforts to conquer overseas markets such as Japan and Asia.
'K-CTI' is a cyber threat and breach response intelligence conference, and has established itself as a security professional conference where security experts, including information security managers from government agencies, public institutions, financial institutions, large corporations, and mid-sized companies, gather in one place to share the latest cyber threat trends and response strategies.
Jeon Deok-jo, CEO of Ccubista, said, “The biggest concern of security officers and managers is that as attackers’ hacking strategies become more intelligent and sophisticated by the day, they want to quickly and accurately detect and respond to attackers’ TTPs, but existing security solutions cannot effectively detect these threats.” He added, “The next-generation NDR security solution, ‘Packet Cyber,’ can detect and respond to attackers’ attack tactics, techniques, and procedures (TTPs) in real time from a network perspective, and by providing a high-speed threat hunting platform, it presents a new threat detection and hunting paradigm. It is the only alternative that can effectively respond to intelligent attacks.”
CQVista is a unique cybersecurity company that develops and distributes the real-time network threat hunting system 'Packet Cyber' based on NDR·FDR original technology. It has been adopted by public institutions, financial institutions, and government agencies in Korea and Asia, and is recognized as the best security solution company, and publishes the security report 'CQ Report'. Recently, it is leading the development of AI-based threat hunting technology by participating in a national project jointly conducted by the Ministry of Science and ICT, the Ministry of Land, Infrastructure and Transport, and the Ministry of Oceans and Fisheries.
- See more related articles
セキュビスタ、「K-CTI 2025」で次世代脅威ハンティング技術パケットサイバーを公開
サイバー脅威ハンティングセキュリティ企業「セキュビスタ」(代表チョン・ドクジョ)がソウル駅三洞韓国科学技術会館で開催されたセキュリティカンファレンス「K-CTI 2025」で「ネットワークベースの攻撃者TTP検出対応技術」とこれに伴う「インテリジェント攻撃検出パラダイム0」担当者および責任者から大きな関心を集めたと16日明らかにした。
チョン・ドクチョ代表は、既存のファイアウォール、IDS・IPS、SIEM、ネットワークサンドボックスなど多様なセキュリティソリューションが、ファイルレス攻撃とランサムウェア、ゼロデイ、暗号化されたトラフィック内の脅威を実質的に検出できないと指摘し、「攻撃者ハッキング戦略」(TTP.Tactics、Techniques、Procedures)を基盤とした新しい脅威。
チョン・ドクチョ代表は、セキュリティ管制センターが逃す20%の巧妙なインテリジェント脅威が最大の被害を与えるセキュリティ事故の主犯だと強調し、リアルタイムの脅威ハンティングが可能な次世代NDRセキュリティソリューションを通じて静的検知方式の限界を克服し、能動的対応に転換するセキュリティパラダイム0と発表セキュリティ専門家から大きな呼応を得た。
セキュビスタはカンファレンス発表後、国防分野と主要大企業、多数の国家機関および情報機関など500人を超えるセキュリティ担当者および責任者がブースを訪問し、既存のセキュリティソリューションでは最近急増したインテリジェント攻撃を検知することが難しく、これを効果的にハンティングできる次世代NDRソリューションを導入来たと説明した。
セキュビスタの次世代NDRソリューション「パケットサイバー」(PacketCYBER v2.0)は、米国国家安全保障局(NSA)の内部ハッカー組織「特殊アクセス作戦室」(TAO)のハッキングプレイブック6段階を基準に設計された最先端の脅威ハンティングプラットフォームだ。 ▲「ネットワーク検知および対応」(NDR)は偵察・C&Cサーバ接続・内部ネットワーク移動・情報流出など4段階で検知し、▲「リアルタイムファイル検知および対応」(FDR)は初期感染および追加攻撃ツールの設置など2段階で検知することで、全体攻撃段階を完全に検知するのが特徴だ。
'パケットサイバー'は国内NDR業界初で最上位セキュリティ管理機関の'セキュリティ機能確認書'認証を獲得し、ソフトウェア品質認証(GS認証)1等級獲得および調達登録まで完了し、韓国およびアジアの公共・金融・国家機関など多数の顧客会社に適用され技術力を認められている。
セキュビスタは「パケットサイバー」とともに、国内初のパッシブ方式のIoTセキュリティソリューション「IoTCYBER v2.0」を成長動力とし、今年パートナー企業と共にリセラーネットワークを拡大し、新規顧客の発掘に集中し、日本やアジアなど海外市場の席巻にも総力を注ぐ方針だ。
'K-CTI'はサイバー脅威および侵害事故対応インテリジェンスカンファレンスで、政府機関および公共、金融機関、大企業、中堅企業情報セキュリティ責任者などセキュリティ専門家らが一桁に集まり、最新のサイバー脅威動向と対応戦略を共有するセキュリティ専門カンファレンスとして位置づけている。
チョン・ドクチョ・セキュビスタ代表は「セキュリティ担当者および責任者の最大の悩みは、攻撃者のハッキング戦略が日々知能化・高度化するにつれ、攻撃者のTTPを迅速に正確に検出して対応したいが、既存のセキュリティソリューションではこれらの脅威を効果的に検出できないという点」とし「次世代NDRセキュリティ」戦術・技術・手続き(TTP)をネットワークの観点からリアルタイムで検知して対応でき、高速脅威ハンティングプラットフォームを提供することで、新たな脅威検知およびハンティングパラダイムを提示し、インテリジェント攻撃に効果的に対応できる唯一の代替案だ」と述べた。
セキュビスタ(CQVista)は、NDR・FDR源泉技術基盤でリアルタイムネットワーク脅威ハンティングシステム「パケットサイバー」を開発および普及している独自のサイバーセキュリティ企業だ。韓国とアジアの公共機関や金融機関、国家機関などに採択され、最高のセキュリティソリューション企業として認められており、セキュリティ報告書「セキュリティレポート」(CQ Report)を発行している。最近、科学技術情報通信部、国土交通部、海洋水産部などが共同遂行中の国家プロジェクトに参加し、AI基盤脅威ハンティング技術開発を先導している。
- 関連記事をもっと見る
C-QVista 在“K-CTI 2025”上推出下一代威胁搜寻技术 Packet Cyber
网络威胁搜寻安全公司‘Cubista’(代表全德祖)16日表示,在首尔驿三洞韩国科学技术振兴院举办的安全会议‘K-CTI 2025’上,公开了‘基于网络的攻击者TTP检测和应对技术’以及以此为基础的‘智能攻击检测范式转变战略’,引起了1200多名安全官兵和管理人员的极大兴趣。
全德祖代表指出,现有的防火墙、IDS/IPS、SIEM、网络沙箱等各种安全解决方案无法有效检测无文件攻击、勒索软件、零日漏洞、加密流量中的威胁,并首次发布了基于‘攻击者黑客策略’(TTP.战术、技术、程序)的全新威胁搜寻应对技术。
全德祖代表强调,安全管控中心遗漏的20%复杂智能威胁,才是造成最大损失的安全事件的元凶,并通过可实时追踪威胁的下一代NDR安全解决方案,公开了突破静态检测方式限制、转为主动应对的安全范式战略及案例,获得了约1200名到场安全专家的热烈反响。
Ccubista 介绍说,会议发表结束后,来自国防部门、大公司、众多政府机构和情报机构的 500 多名安全官员和管理人员参观了展位,并要求就下一代 NDR 解决方案“Packet Cyber”的引入和运营策略进行咨询,该解决方案可以有效追踪最近难以用现有安全解决方案检测到的智能攻击。
C-Qvista 的下一代 NDR 解决方案“PacketCYBER v2.0”是一个尖端威胁搜寻平台,其设计基于美国国家安全局 (NSA) 内部黑客组织“特别访问行动办公室”(TAO) 的 6 步黑客攻击手册。 ▲“网络检测与响应”(NDR)通过侦察、C&C服务器访问、内网移动、信息泄露等四个阶段进行检测,▲“实时文件检测与响应”(FDR)通过初始感染、安装追加攻击工具等两个阶段进行检测,从而完美检测整个攻击阶段。
'Packet Cyber'在韩国NDR业界首次获得最高安全管理机构颁发的'安全功能确认证书'认证,并完成了一级软件质量认证(GS认证)和采购注册,被韩国及亚洲的公共、金融、政府机构等众多客户采用,其技术实力得到认可。
SecVista今年将与‘Packet Cyber’一起,以国内首个被动式物联网安全解决方案‘IoTCYBER v2.0’为增长动力,致力于扩大与合作伙伴的经销商网络,寻找新客户,并全力以赴征服日本和亚洲等海外市场。
“K-CTI”是网络威胁与入侵应对情报会议,已成为安全专业会议,来自政府机构、公共机构、金融机构、大型企业和中型企业的信息安全经理等安全专家齐聚一堂,分享最新的网络威胁趋势和应对策略。
Ccubista首席执行官Jeon Deok-jo表示:“安全官员和管理人员最大的担忧是,随着攻击者的黑客策略日益智能化和复杂化,他们希望快速准确地检测并应对攻击者的TTP,但现有的安全解决方案无法有效检测这些威胁。”他补充道:“下一代NDR安全解决方案‘Packet Cyber’能够从网络角度实时检测并响应攻击者的攻击策略、技术和程序(TTP),并通过提供高速威胁搜寻平台,展现出一种全新的威胁检测和搜寻模式。这是能够有效应对智能攻击的唯一替代方案。”
CQVista 是一家独特的网络安全公司,开发和分销基于 NDR 和 FDR 源技术的实时网络威胁搜寻系统“Packet Cyber”。被韩国及亚洲的公共机构、金融机构、政府机关等认可为最佳安全解决方案企业,并出版名为‘安全报告’(CQ Report)的安全报告。最近,科学技术信息通信部、国土交通部和海洋水产部正在参与一项联合国家项目,并主导基于人工智能的威胁搜寻技术的开发。
- 查看更多相关文章
C-QVista dévoile Packet Cyber, sa technologie de chasse aux menaces de nouvelle génération, au salon « K-CTI 2025 »
La société de sécurité de chasse aux cybermenaces « Cubista » (PDG Jeon Deok-jo) a annoncé le 16 qu'elle avait suscité un grand intérêt auprès de plus de 1 200 agents et responsables de la sécurité en dévoilant la « technologie de détection et de réponse TTP des attaquants basée sur le réseau » et la « stratégie de changement de paradigme de détection d'attaque intelligente » basée sur celle-ci lors de la conférence sur la sécurité « K-CTI 2025 » qui s'est tenue au Centre coréen des sciences et technologies à Yeoksam-dong, Séoul.
Le PDG Jeon Deok-jo a souligné que diverses solutions de sécurité telles que les pare-feu existants, les IDS/IPS, les SIEM et les sandbox réseau ne sont pas en mesure de détecter efficacement les attaques sans fichier, les ransomwares, les zero-days et les menaces dans le trafic crypté, et a annoncé pour la première fois une nouvelle technologie de réponse à la chasse aux menaces basée sur les « stratégies de piratage des attaquants » (TTP. Tactiques, Techniques, Procédures).
Le PDG Jeon Deok-jo a souligné que les 20 % de menaces intelligentes sophistiquées manquées par les centres de contrôle de sécurité sont les principaux responsables des incidents de sécurité qui causent les plus grands dommages, et a révélé une stratégie et un cas de paradigme de sécurité qui surmontent les limites des méthodes de détection statiques et passent à une réponse active grâce à une solution de sécurité NDR de nouvelle génération capable de chasser les menaces en temps réel, recevant une excellente réponse des quelque 1 200 experts en sécurité présents.
Ccubista a expliqué qu'après la présentation de la conférence, plus de 500 agents de sécurité et responsables du secteur de la défense, de grandes entreprises, de nombreuses agences gouvernementales et d'agences de renseignement ont visité le stand et ont demandé des conseils sur l'introduction et les stratégies opérationnelles de la solution NDR de nouvelle génération « Packet Cyber » qui peut traquer efficacement les attaques intelligentes qui sont récemment devenues difficiles à détecter avec les solutions de sécurité existantes.
La solution NDR de nouvelle génération de C-Qvista, « PacketCYBER v2.0 », est une plate-forme de chasse aux menaces de pointe conçue sur la base du manuel de piratage en 6 étapes du « Special Access Operations Office » (TAO), une organisation de piratage interne de la National Security Agency (NSA) des États-Unis. ▲ « Network Detection and Response » (NDR) détecte en quatre étapes, y compris la reconnaissance, l'accès au serveur C&C, le mouvement du réseau interne et la fuite d'informations, et ▲ « Real-time File Detection and Response » (FDR) détecte en deux étapes, y compris l'infection initiale et l'installation d'outils d'attaque supplémentaires, détectant ainsi parfaitement l'ensemble de l'étape d'attaque.
« Packet Cyber » est le premier dans le secteur national du NDR à obtenir la certification « Security Function Confirmation Certificate » de la plus grande agence de gestion de la sécurité, et a également obtenu la certification de qualité logicielle de 1ère année (certification GS) et l'enregistrement des achats, et est reconnu pour ses prouesses technologiques car elles sont appliquées à de nombreux clients, notamment des organisations publiques, financières et gouvernementales en Corée et en Asie.
En collaboration avec « Packet Cyber », SecVista se concentrera cette année sur la recherche de nouveaux clients en élargissant son réseau de revendeurs avec des partenaires, en utilisant « IoTCYBER v2.0 », la première solution de sécurité IoT passive nationale, comme moteur de croissance, et fera également tous les efforts possibles pour conquérir des marchés étrangers tels que le Japon et l'Asie.
« K-CTI » est une conférence sur les menaces cybernétiques et les réponses aux violations, et s'est imposée comme une conférence professionnelle de la sécurité où les experts en sécurité, y compris les responsables de la sécurité de l'information des agences gouvernementales, des institutions publiques, des institutions financières, des grandes entreprises et des entreprises de taille moyenne, se réunissent en un seul endroit pour partager les dernières tendances en matière de cybermenaces et les stratégies de réponse.
Jeon Deok-jo, PDG de Ccubista, a déclaré : « La plus grande préoccupation des responsables et des responsables de la sécurité est que, à mesure que les stratégies de piratage des attaquants deviennent de plus en plus intelligentes et sophistiquées, ils souhaitent détecter et répondre rapidement et précisément aux TTP des attaquants, mais les solutions de sécurité existantes ne peuvent pas détecter efficacement ces menaces. » Il a ajouté : « Packet Cyber, la solution de sécurité NDR de nouvelle génération, est capable de détecter et de contrer les tactiques, techniques et procédures d'attaque (TTP) des attaquants en temps réel, du point de vue du réseau. Grâce à sa plateforme de traque des menaces à haut débit, elle propose un nouveau paradigme de détection et de traque des menaces. C'est la seule alternative capable de répondre efficacement aux attaques intelligentes. »
CQVista est une société de cybersécurité unique qui développe et distribue « Packet Cyber », un système de recherche de menaces réseau en temps réel basé sur les technologies sources NDR et FDR. Elle a été reconnue comme la meilleure société de solutions de sécurité par les institutions publiques, les institutions financières et les agences gouvernementales en Corée et en Asie, et publie un rapport de sécurité appelé « Secure Report » (CQ Report). Récemment, le ministère des Sciences et des TIC, le ministère des Terres, des Infrastructures et des Transports et le ministère des Océans et des Pêches participent à un projet national conjoint et dirigent le développement d'une technologie de chasse aux menaces basée sur l'IA.
- Voir plus d'articles connexes
You must be logged in to post a comment.