Elastic Security Labs: 보안 위협 연구에 대한 속보를 팔로우하세요

Elastic Security Labs는 이제 40명 이상의 업계 베테랑 팀의 위협 연구를 위한 공식 원스톱 도메인이 되었습니다.

Elastic은 여러 해 동안 시기적절하고 상세한 보안 위협 연구를 제공해 왔으며, 40편 이상의 연구 논문과도구를 발표해왔습니다. 우리는 보안 위협 연구를 더 쉽게 찾고 공유하게 하여 워크플레이스의 보안을 더욱 강화하고 업계 전체에 한 차원 높은 보호를 제공할 수 있도록 하고 싶습니다.

Devon Kerr Elastic Security Research 디렉터는 이렇게 말합니다. “지금까지는 주제 기반의 시기적절한 보안 위협 연구를 이용하거나 이에 접근하기가 어려웠다고 생각합니다. Elastic Security Labs는 이러한 격차를 해소하고 모든 보안 실무자가 조직을 보호하는 데 필요한 정보와 도구를 활용할 수 있도록 제공하고자 합니다.”

[여기에서 CUBA 및 기타 Malware에 대해 자세히 읽어보세요.]

조직을 위한 Elastic Security Labs 활용

위협 연구는 하나의 프로세스입니다. 우리는 체계적으로 접근하여 어떤 연구에 착수할지를 결정합니다. Elastic Security Labs는 다음 4단계를 고려함으로써 이러한 연구에 접근합니다.

1) 연구 아이디어

2) 연구 범위 결정

3) 실행

4) 제공

우리는 보안 팀이 위협을 탐지하거나 보안 전략을 개발할 때 가능한 완벽한 그림을 갖추도록 하고 싶습니다.

이를 위해서는, 위협 연구를 위협 인텔리전스, 탐지 과학 및 Malware 분석을 포함한 여러 관련 영역으로 생각해야 합니다. 완전한 그림을 갖추게 되면 밤에 어떤 일이 일어날 때 자신감을 얻을 수 있고, 어떤 것이 정말로 위협적이라는 확신이 들 때 더 빠르게 대응할 수 있습니다.

조직은 프로세스 초기에 침입 요소를 발견하지만 이러한 관찰을 무시하거나 오해하여 더 나쁜 결과를 초래하는 경우가 많습니다. 만약 그 프로세스를 알리고 대응 시간을 줄일 수 있다면, 더 나은 방향으로 나아가도록 할 수 있을 것입니다. 또한 귀하의 조직에서 이를 위한 적절한 지식과 기술을 갖춘 인력을 고용하거나 보유하는 데 어려움을 겪고 계시다면, Elastic의 도움을 받으실 수 있습니다.

위협 중심 연구의 직접적인 결과로 모든 규칙, 시그니처 및 지표는 물론 많은 기능 또는 기능 향상을 얻으실 수 있습니다. 해당 위협, 기술 또는 현상에 대한 심층적이고 포괄적인 이해를 추구함으로써, 충분한 정보를 갖추고 결과를 더 나은 것으로 바꾸기 위해 노력할 수 있습니다. 단순히 위협 상황을 조사하고 보고하는 것만이 아니라, 이러한 관찰 결과를 이해하고 실행 가능한 지침으로 전환할 수 있습니다.

Elastic Security Labs의 연구 계획

보안 연구, Malware 분석, 캠페인, 그룹 및 전술 등 여러 주제 영역에 걸쳐 연구를 제공합니다.

보안 연구 및 Malware 분석은 대부분의 인텔리전스 정보가 저맥락일 때 필수적입니다. 여러분의 팀이 저희가 하는 것과 동일한 수준으로 관찰하고 있는 사항을 이해하도록 하고 이러한 위협에 맞는 리소스를 제공해드리고 싶습니다. 이를 통해 위협으로 인해 발생한 일과 위협으로 인해 발생할 수 있는 상황에 대한 평가 및 위험 허용도를 기반으로 여러분의 환경에 대한 의사 결정을 내리실 수 있습니다.

이를 위해, 이와 같은 보고서를 다음과 같이 다양한 리소스에 링크해 드립니다.

• 임플란트 및 도구를 위한 Malware 분석 보고서
• 자체적으로 사용하기 위해 작성했으나 여러분에게도 도움이 될 것이라고 생각되는 유틸리티
• 관찰한 기술의 요약
• 여러분이 활성화하고 싶어할 만한 규칙 및 시그니처와 같은 아티팩트

분석을 개발하기 위해 Elastic 원격 측정 및 수많은 서드파티 리소스를 모니터링하고 그 결과를 여러분에게 전달해 드립니다.

공격 패턴 및 관련 연구는 비교적 흔해졌고, 이는 성숙한 보안 프로그램의 핵심 구성 요소라고 생각합니다. 우리는 새로운 기술, 변형 및 무기화된 기능을 지속적으로 모니터링하고 있습니다. 이는 계측을 지속적으로 추진하고 다른 Elastic 엔지니어링 팀이 개선의 우선순위를 정할 수 있도록 지원하고 있는 중요한 방법입니다. 이것은 누구나 효과적으로 하는 것을 배울 수 있는 탐지 과학과 밀접한 관련이 있습니다.

기술 또는 전술 범주를 언급할 때, 관련 연구 및 아티팩트에 링크하여 여러분의 환경에 엣지 케이스가 필요한 지점을 파악하고 우선 순위에 대해 보다 나은 의사 결정을 내릴 수 있도록 합니다. 저희의 논리 리포지토리 중 다수가 커뮤니티를 향하고 있다는 것을 언급해드려야 할 것 같습니다. 이것은 여러분이 바로 다시 커밋하고 커뮤니티를 도울 수 있다는 뜻입니다.

Malware를 분석하고 리버싱하기 위한 팀을 단독으로 유지하는 기업은 많지 않으며, 이러한 서비스를 제공하는 조직 중 상당수는 보편적으로 감당할 수 있는 수준이 아닙니다. 우리는 다양한 Malware를 식별하기 위해 Elastic 원격 측정, 서드파티 통계 및 자체 기능 혁신을 살펴봅니다. 그리고 이 모든 것은 소스 코드를 공유하고 이 미션을 수용하는 Elastic의 많은 훌륭한 파트너 없이는 불가능할 것입니다. 또한 Elastic 커뮤니티 없이는 불가능할 것입니다.

최근 연구의 주요 내용

이번 주에는 최고의 연구 논문과 가장 최근의 연구 논문 몇 편도 소개하고자 합니다.

• Elastic Security Labs는 지난해 12월에 BLISTER를 식별해냈고, 이 연구로 인해 BLISTER는 인터넷에서 거의 근절되었습니다.
• 가장 최근에, 저희 Linux 연구자들은 캠페인을 시작하기 위해 BPF의 백도어를 활용하는 방법인 eBPFdoor에 대해 썼습니다.
• 그리고, 가장 많이 읽은 연구 논문은 Log4j에 게재한 기사 네 편이었습니다. 우리는 신속하게 Log4j를 식별했고, 그 다음에 상세한 분석을 제공하고 Elastic으로 보호하는 방법을 공유했으며, 스프링 버전에 대해서도 추가 작업을 시행했습니다.