Column

지금은 기업 보안이 무엇보다 중요한 시대입니다. 언제, 어디서든 예상치 못한 사이버 공격이 일어날 수 있죠. 그런데 보안 문제가 생겼을 때, 그 원인을 찾는 데 시간이 많이 걸리는 게 문제입니다. PLURA 포렌식이 있으면 이런 걱정은 끝! 이상 징후나 변조된 데이터를 자동으로 분석해, 빠르게 문제를 해결할 수 있습니다. PLURA 포렌식, 이렇게 간편해요 PLURA 포렌식은 자동으로 시스템의 초기

금융위원회가 2024.8.13 기존 망분리 규제를 개선하고 금융 보안에 관한 패러다임을 전환하기 위해 관련 법과 제도를 전면 개편하는 내용의 금융보안망분리 개선 로드맵을 발표하였습니다. 금융권 망분리 규제는 2013년에 발생한 사이버 테러 사건으로 인하여 국내 일부 은행의 전산 서비스가 중단된 것을 계기로 도입되었으나, 금융 경쟁력 저하 및 금융권 보안 발전 저해 요인으로 지적되어 왔습니다. 또한 최근 모든 시장에

연일 쏟아지는 해킹 관련 기사들, 개인 기업은 물론 정부기관의 피해도 이어지고 있습니다. 인터넷의 활성화와 통신 기술이 빠르게 발전하면서 정보 유출 사고 역시 급격하게 증가하는 추세인데요. 문제는 해킹을 통해 탈취된 정보가 보이스피싱 등 제2의 피해를 일으킬 수 있다는 사실입니다. 해킹을 막기 위해 보안 프로그램을 설치하고 있지만 초기 도입 비용이 만만치 않은 상황. 이를 해결하기 위해 최근

Webshell(웹쉘) Web Shell은 웹 서버에 업로드된 후, 원격에서 서버를 제어할 수 있도록 해주는 악성 스크립트입니다. 이를 통해 공격자는 서버의 파일 시스템에 접근하고 명령을 실행할 수 있습니다. 주요 기능 파일 관리: 업로드, 다운로드, 수정, 삭제 명령 실행: 서버에서 shell 명령 실행 네트워크 활동: 다른 시스템 공격 및 악성 코드 전파 데이터베이스 접근: 민감한 정보 유출   Webshell 실행/분석 정보 MD5

키워드: Microsoft Defender Antivirus   Microsoft Defender Antivirus는 Microsoft Windows 의 바이러스 백신 소프트웨어 구성 요소입니다 . [1] Defender 역시 실행 결과를 Log로 남기며, PLURA는 Microsoft Defender에서 작성하는 Log 역시 가져옵니다. [2] 즉, PLURA의 필터에 매칭되는 alert 뿐 아니라 Defender에서 탐지되는 Host 단의 악성 감염에 대한 alert도 받아보실 수 있습니다.   PLURA 룰에 매칭되는 Defender의

SSL/TLS 인증서를 사용한 웹 패킷의 탐지와 대응은 웹방화벽(WAF) 영역입니다.[1]   키워드: NDR, NIPS, ETA, 영구기관 “본 내용은 ChatGPT v4와 QnA를 정리한 것으로 ChatGPT v4가 작성한 부분에 있어서 임의 수정된 사실은 없습니다.”   Q. NDR(Network Detection and Response)에 대하여 설명해 주세요. NDR(Network Detection and Response)는 네트워크 트래픽을 실시간으로 분석하여 악의적인 활동이나 위협을 탐지하고 대응하는 보안 기술입니다.

키워드: IPS, OSI 7 Layer “본 내용은 ChatGPT v4와 QnA를 정리한 것으로 ChatGPT v4가 작성한 부분에 있어서 임의 수정된 사실은 없습니다.”   Q. IPS (Intrusion Prevention System) 를 OSI(Open Systems Interconnection) 모델 기반으로 어떤 영역에 대하여 침입 대응을 하는지 설명해 주세요. IPS (Intrusion Prevention System)는 OSI (Open Systems Interconnection) 모델에 기반하여 네트워크의 다양한 층에서 침입을

키워드: IPS, NIPS, HIPS, 하이브리드 IPS “본 내용은 ChatGPT v4와 QnA를 정리한 것으로 ChatGPT v4가 작성한 부분에 있어서 임의 수정된 사실은 없습니다.” Q. IPS 를 HIPS 와 NIPS 로 분리하여 검토하려고 합니다. 적합한가요? IPS (Intrusion Prevention System)를 HIPS (Host Intrusion Prevention Systems)와 NIPS (Network Intrusion Prevention Systems)로 분리하여 검토하는 것은 보안 영역에서 일반적이고 적합한 접근

정보보안 담당자들은 현대 디지털 사회의 의료진에 비유될 수 있으며, 해커라는 현대의 테러리스트와의 대결에서 사이버 공간이라는 광활한 전장에서 우리의 웹사이트, 서버, 개인 컴퓨터를 수호하기 위해 그들의 존재를 바칩니다. 이 사이버 전장은, 매일 포탄이 터지는 야전병원에 비견될 만큼, 긴장과 위험이 상존하는 곳입니다. 이들의 헌신은 저녁 시간, 휴일, 심지어 명절도 구분하지 않는 24시간 내내, 일년 내내 계속되는 끊임없는

웹방화벽을 구축할 때 하드웨어와 소프트웨어 각각의 옵션을 고려하는 것은 중요합니다. 각각의 접근 방식은 특유의 장단점을 가지고 있으며, 이는 조직의 보안 요구사항, 예산, 인프라 구조에 따라 선택이 달라질 수 있습니다. 키워드: 웹방화벽, 하드웨어 vs 소프트웨어 “본 내용 중 1.하드웨어 기반 웹방화벽 장단점과 2.소프트웨어 기반 웹방화벽 장담점만 ChatGPT v4와 QnA를 정리한 것으로 ChatGPT v4가 작성한 부분에 있어서