Creator

You are here:-Creator

About Creator

This author has not yet filled in any details.
So far Creator has created 108 blog entries.

[QnA] WAF vs IPS vs UTM 비교하여 웹 공격 최상의 제품 선택하기 with ChatGPT

웹 공격에 대비하기 위하여 웹방화벽 없이 IPS, UTM 장비만 운영하는 경우가 왕왕 있습니다. 해킹 그룹 샤오치잉 공격에서 보듯이 웹 공격에 수많은 기관과 기업이 무너지고 있습니다. 어떤 제품을 사용해야 하는지 살펴 보겠습니다. 키워드: WAF, IPS, UTM "본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 부분에 있어서 임의 수정된 사실은 없습니다." Q1. 웹 공격에 대응하기 위한

By |2023-05-03T07:56:02+09:005월 1st, 2023|Categories: Column|[QnA] WAF vs IPS vs UTM 비교하여 웹 공격 최상의 제품 선택하기 with ChatGPT 댓글 닫힘

웹방화벽 우회 공격 어떻게 대응할 수 있을까요?

키워드 : 웹방화벽, WAF, IPS, UTM, 웹 로그 분석, 특허 기술   웹방화벽(WAF, Web Application Firewall)은 웹을 보호하기 위해 가장 중요한 정보보안 시스템입니다.   침입차단시스템(IPS), 통합보안장비(UTM) 등이 있지만 웹방화벽(WAF)에 비하면 전문성이 떨어집니다.[1]   전체 공격의 80%는 웹 공격에서 시작됩니다.[2] 랜섬웨어 공격의 70%도 웹을 경유하고 있습니다.[3]   바로 웹 시스템을 보호하기 위하여는 반드시 전문 웹방화벽을 사용해야

By |2023-05-13T09:36:24+09:005월 1st, 2023|Categories: Column|웹방화벽 우회 공격 어떻게 대응할 수 있을까요? 댓글 닫힘

[QnA] 패스워드 크래킹 AI PassGAN 이해와 대응하기 with ChatGPT

키워드 : GAN 알고리즘,  PassGAN, 패스워드 크래킹, 대응 알고리즘 개발 "본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 부분에 있어서 임의 수정된 사실은 없습니다." Q1. GAN 알고리즘 설명해 주세요 GAN (Generative Adversarial Network) 알고리즘은 딥러닝 모델 중 하나로, 생성 모델(Generative Model) 중 하나입니다. GAN은 이론적으로 이미지, 음성, 텍스트 등 다양한 유형의 데이터를 생성할 수

By |2023-04-25T21:50:30+09:004월 23rd, 2023|Categories: Column|[QnA] 패스워드 크래킹 AI PassGAN 이해와 대응하기 with ChatGPT 댓글 닫힘

로그 분석으로 해킹 조사하기는 신화(Myth)?

해킹 공격을 받으면 거의 대부분 로그 분석을 합니다.   로그 분석으로 어떻게 해킹 당했는지, 어떤 데이터가 유출되었는지 알 수 있다고 생각하기 때문이겠죠.   하지만 로그는 저절로 생성되지 않습니다.   감사정책 설정이라는 사용자의 작업이 반드시 선행되어야 합니다. 웹의 요청본문과 응답본문을 로그로 남기기 위하여는 보다 더 특별한 작업을 해야 합니다.   지금 바로 프루라(PLURA) 만나 보세요.  

By |2023-03-13T15:42:26+09:003월 12th, 2023|Categories: Column|로그 분석으로 해킹 조사하기는 신화(Myth)? 댓글 닫힘

ChatGPT에게 해킹 대응 방법을 물어보았습니다. (2023.02.22)

Excellent Cyber Security Partner 「PLURA」  PLURA Letter - 2023.02. 중국 기반 해킹 그룹 샤오치잉(Xiaoqiying) 이해 및 대응 with ChatGPT  ChatGPT에게 물어 보았습니다. 1. 누구이며, 2. 어떤 공격을 하고, 3. 어떻게 대응해야 하는지 샤오치잉(Xiaoqiying) 해킹 공격 대응하기  1. 웹방화벽 필수 사용 2. 웹 로그 분석 시 반드시 요청 본문 포함 3. 계정탈취 공격인 크리덴셜 스터핑 대응해야

By |2023-02-23T15:21:52+09:002월 23rd, 2023|Categories: Newsletter|ChatGPT에게 해킹 대응 방법을 물어보았습니다. (2023.02.22) 댓글 닫힘

[QnA] 크리덴셜 스터핑 공격 대응하기 with ChatGPT

키워드 : 크리덴셜 스터핑 공격,  무차별 대입하는 공격, 요청 본문 분석, 메타 정보 분석, 클라우드 SaaS 보안 서비스, Credential Stuffing "본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 부분에 있어서 임의 수정된 사실은 없습니다." Q1. 크리덴셜 스터핑 공격을 설명해 주세요. 크리덴셜 스터핑(Credential Stuffing) 공격은 대량의 ID와 Password 목록을 이용하여 온라인 계정에 대한 비밀번호를 무차별

By |2023-10-06T16:50:02+09:002월 23rd, 2023|Categories: Column|[QnA] 크리덴셜 스터핑 공격 대응하기 with ChatGPT 댓글 닫힘

[QnA] IPS와 NDR 차이와 한계 with ChatGPT

키워드 : 침입차단시스템, 네트워크보안, 암호화 패킷 분석, 호스트보안, IPS(Intrusion Prevention System), NDR(Network Detection and Response), EDR(Endpoint Detection and Response) "본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 부분에 있어서 임의 수정된 사실은 없습니다." Q1. IPS 와 NDR의 차이점에 대하여 설명해 주세요. IPS와 NDR은 모두 네트워크 보안 기술이지만, 다음과 같은 차이점이 있습니다: 정의: IPS(Intrusion Prevention

By |2023-02-25T09:44:46+09:002월 23rd, 2023|Categories: Column|[QnA] IPS와 NDR 차이와 한계 with ChatGPT 댓글 닫힘

마이터 어택 관점에서 고급감사정책 활용 with ChatGPT

키워드 : 마이터 어택, 고급감사정책, 이벤트 채널, Windows PowerShell 채널, MITRE ATT&CK, Windows Event Log "본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 부분에 있어서 임의 수정된 사실은 없습니다." Q1. 마이터 어택 관점에서 로그 모니터링을 강화하기 위하여 고급감사정책을 활용하는 것이 반드시 필요할까요? 네, 마이터 어택 등 대규모 해킹 공격을 방지하기 위해서는 로그 모니터링을 강화하는

By |2023-02-25T09:49:15+09:002월 22nd, 2023|Categories: Column|마이터 어택 관점에서 고급감사정책 활용 with ChatGPT 댓글 닫힘

[QnA] Splunk 에서 요청 본문(request body) 로그 분석하기 with ChatGPT

키워드 : 스플렁크, 요청 본문 분석, 모드시큐리티, Splunk, Post-body, Request-body, ModSecurity, OWASP TOP 10 "본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 부분에 있어서 임의 수정된 사실은 없습니다." Q1. Splunk SIEM에서 요청 본문(request body) 분석이 가능한가요? Splunk SIEM은 로그 관리 및 보안 정보 및 이벤트 관리를 위한 플랫폼으로, 요청 본문(request body) 분석을 지원하는지 여부는

By |2023-02-25T09:51:38+09:002월 21st, 2023|Categories: Column|[QnA] Splunk 에서 요청 본문(request body) 로그 분석하기 with ChatGPT 댓글 닫힘

웹 서비스 공격에 대응하기 against 샤오치잉(Xiaoqiying)

웹 서비스를 보호하는데 가장 필수적인 제품은 웹방화벽(WAF, Web Application Firewall) 입니다. 네트워크 기반 침입차단시스템(NIPS, Network based Intrusion Prevention System) 제품에 인증서를 설치하여 병행 사용이 되기도 하지만, 앞선 논의와 같이 네트워크 IPS 제품은 더 이상 필요한 제품이 아닙니다.[1] NIPS는 제대로 동작할 수 없고, 네트워크 복잡성으로 장애 발생 확률을 올리기까지 하므로 오히려 제거해야 할 대상입니다.   웹방화벽(WAF)에서

By |2023-02-21T10:52:42+09:002월 20th, 2023|Categories: Column|웹 서비스 공격에 대응하기 against 샤오치잉(Xiaoqiying) 댓글 닫힘