La société de sécurité de chasse aux cybermenaces « Cubista » (PDG Jeon Deok-jo) a annoncé le 16 qu'elle avait suscité un grand intérêt auprès de plus de 1 200 agents et responsables de la sécurité en dévoilant la « technologie de détection et de réponse TTP des attaquants basée sur le réseau » et la « stratégie de changement de paradigme de détection d'attaque intelligente » basée sur celle-ci lors de la conférence sur la sécurité « K-CTI 2025 » qui s'est tenue au Centre coréen des sciences et technologies à Yeoksam-dong, Séoul.
Le PDG Jeon Deok-jo a souligné que diverses solutions de sécurité telles que les pare-feu existants, les IDS/IPS, les SIEM et les sandbox réseau ne sont pas en mesure de détecter efficacement les attaques sans fichier, les ransomwares, les zero-days et les menaces dans le trafic crypté, et a annoncé pour la première fois une nouvelle technologie de réponse à la chasse aux menaces basée sur les « stratégies de piratage des attaquants » (TTP. Tactiques, Techniques, Procédures).
Le PDG Jeon Deok-jo a souligné que les 20 % de menaces intelligentes sophistiquées manquées par les centres de contrôle de sécurité sont les principaux responsables des incidents de sécurité qui causent les plus grands dommages, et a révélé une stratégie et un cas de paradigme de sécurité qui surmontent les limites des méthodes de détection statiques et passent à une réponse active grâce à une solution de sécurité NDR de nouvelle génération capable de chasser les menaces en temps réel, recevant une excellente réponse des quelque 1 200 experts en sécurité présents.
Ccubista a expliqué qu'après la présentation de la conférence, plus de 500 agents de sécurité et responsables du secteur de la défense, de grandes entreprises, de nombreuses agences gouvernementales et d'agences de renseignement ont visité le stand et ont demandé des conseils sur l'introduction et les stratégies opérationnelles de la solution NDR de nouvelle génération « Packet Cyber » qui peut traquer efficacement les attaques intelligentes qui sont récemment devenues difficiles à détecter avec les solutions de sécurité existantes.
La solution NDR de nouvelle génération de C-Qvista, « PacketCYBER v2.0 », est une plate-forme de chasse aux menaces de pointe conçue sur la base du manuel de piratage en 6 étapes du « Special Access Operations Office » (TAO), une organisation de piratage interne de la National Security Agency (NSA) des États-Unis. ▲ « Network Detection and Response » (NDR) détecte en quatre étapes, y compris la reconnaissance, l'accès au serveur C&C, le mouvement du réseau interne et la fuite d'informations, et ▲ « Real-time File Detection and Response » (FDR) détecte en deux étapes, y compris l'infection initiale et l'installation d'outils d'attaque supplémentaires, détectant ainsi parfaitement l'ensemble de l'étape d'attaque.
« Packet Cyber » est le premier dans le secteur national du NDR à obtenir la certification « Security Function Confirmation Certificate » de la plus grande agence de gestion de la sécurité, et a également obtenu la certification de qualité logicielle de 1ère année (certification GS) et l'enregistrement des achats, et est reconnu pour ses prouesses technologiques car elles sont appliquées à de nombreux clients, notamment des organisations publiques, financières et gouvernementales en Corée et en Asie.
En collaboration avec « Packet Cyber », SecVista se concentrera cette année sur la recherche de nouveaux clients en élargissant son réseau de revendeurs avec des partenaires, en utilisant « IoTCYBER v2.0 », la première solution de sécurité IoT passive nationale, comme moteur de croissance, et fera également tous les efforts possibles pour conquérir des marchés étrangers tels que le Japon et l'Asie.
« K-CTI » est une conférence sur les menaces cybernétiques et les réponses aux violations, et s'est imposée comme une conférence professionnelle de la sécurité où les experts en sécurité, y compris les responsables de la sécurité de l'information des agences gouvernementales, des institutions publiques, des institutions financières, des grandes entreprises et des entreprises de taille moyenne, se réunissent en un seul endroit pour partager les dernières tendances en matière de cybermenaces et les stratégies de réponse.
Jeon Deok-jo, PDG de Ccubista, a déclaré : « La plus grande préoccupation des responsables et des responsables de la sécurité est que, à mesure que les stratégies de piratage des attaquants deviennent de plus en plus intelligentes et sophistiquées, ils souhaitent détecter et répondre rapidement et précisément aux TTP des attaquants, mais les solutions de sécurité existantes ne peuvent pas détecter efficacement ces menaces. » Il a ajouté : « Packet Cyber, la solution de sécurité NDR de nouvelle génération, est capable de détecter et de contrer les tactiques, techniques et procédures d'attaque (TTP) des attaquants en temps réel, du point de vue du réseau. Grâce à sa plateforme de traque des menaces à haut débit, elle propose un nouveau paradigme de détection et de traque des menaces. C'est la seule alternative capable de répondre efficacement aux attaques intelligentes. »
CQVista est une société de cybersécurité unique qui développe et distribue « Packet Cyber », un système de recherche de menaces réseau en temps réel basé sur les technologies sources NDR et FDR. Elle a été reconnue comme la meilleure société de solutions de sécurité par les institutions publiques, les institutions financières et les agences gouvernementales en Corée et en Asie, et publie un rapport de sécurité appelé « Secure Report » (CQ Report). Récemment, le ministère des Sciences et des TIC, le ministère des Terres, des Infrastructures et des Transports et le ministère des Océans et des Pêches participent à un projet national conjoint et dirigent le développement d'une technologie de chasse aux menaces basée sur l'IA.
- Voir plus d'articles connexes
You must be logged in to post a comment.