Column

510, 2023

[Apache Tomcat] 버전정보 노출 대응

By CERT-MSS|2024-02-24T11:17:18+09:0010월 5th, 2023|[Apache Tomcat] 버전정보 노출 대응 댓글 닫힘

개요 Apache Tomcat이 오류를 내보낼때 기본설정의 경우 버전정보가 노출되어 버전정보마다 다양한 취약점이 존재하여 버전정보가 보이지 않도록 설정을 해야합니다. 대응방법 1. Tomcat

3008, 2023

By Creator|2023-08-30T09:36:29+09:008월 30th, 2023|웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다. 댓글 닫힘

전체 공격의 80%는 웹 공격에서 시작됩니다. 랜섬웨어 공격의 70%도 웹을 경유하고 있습니다. 웹방화벽 운영만으로도 많은 공격을 막을 수 있습니다.

1906, 2023

By Creator|2023-06-21T13:20:03+09:006월 19th, 2023|정보보안담당자는 사이버 의사입니다 댓글 닫힘

의사는 1) 질병과 장애, 그리고 상해를 예방하고 2) 발생하면 진단하고 치료합니다. 3) 처방, 그리고 치료의 범위 및 방법을 결정하기 위해 의료기사, 간호사와 함께

2205, 2023

By Creator|2024-02-24T11:17:18+09:005월 22nd, 2023|PLURA XDR 철학 댓글 닫힘

“보안은 단일 제품이 아닌 플랫폼에서 기본적으로 통합되어야 한다.” - 팔로알토 CPO 리 클라리치(Lee Klarich, Palo Alto Networks) 정보보안 시스템의 체계는 1990년대부터 네트워크

1305, 2023

By Creator|2023-05-16T12:24:34+09:005월 13th, 2023|제로 트러스트 아키텍처(ZTA)의 논리적 구성 요소 댓글 닫힘

원문 "Zero Trust Architecture, NIST Special Publication 800-207" [1] 번역 by Google Translate 정책 엔진(PE, Policy Engine): 이 구성 요소는 주어진 주제에

1305, 2023

By Creator|2023-05-16T12:23:46+09:005월 13th, 2023|제로 트러스트 아키텍처 (ZTA, Zero Trust Architecture) 기본 원리 댓글 닫힘

원문 "Zero Trust Architecture, NIST Special Publication 800-207" [1] 번역 by Google Translate 제로 트러스트 아키텍처는 다음과 같은 제로 트러스트 기본 원칙을 준수하도록