PLURA Blog 🌱

웹의 전체 로그 분석은 왜 중요한가?

최근 보안 위협이 더욱 지능화되고, 여러 단계에 걸쳐 숨겨진 형태로 진행되는 공격 기법들이 늘어나고 있습니다. 단순히 특정 요청(GET/POST)에만 집중하기보다는, 웹의 전체 트래픽 로그를 분석함으로써 더욱 깊이 있고 광범위한 보안 정보를 얻을 수 있습니다. 이번 글...

PLURA-XDR을 활용한 공급망 보안 강화 방안

🕵️‍♂️ 캠페인: PLURA-XDR을 활용한 공급망 보안 강화 방안 1. 제안 배경 공급망 보안 위협의 증대 최근 기업 간 연계가 복잡해짐에 따라, 공급망(Supply Chain)을 노린 사이버 공격이 급증하고 있습니다. 특히 대기업과 협력사 간 네트워크, 시스템, ...

온프레미스 DDoS 시대는 끝났다

🛑 이제 온프레미스에서 DDoS를 막는 시대는 끝났습니다. DDoS(분산 서비스 거부 공격)는 볼륨을 앞세운 대규모 트래픽(Volumetric)부터 애플리케이션 계층(L7) 공격까지 다양해지며, 주요 타겟은 웹 서비스가 되고 있습니다. 공개된 웹 서비스는 본질적으로 외...

1분 안에 해킹 여부 판단, PLURA-XDR의 즉각적인 가시성

🚀 해킹 여부 판단, 1분이면 충분합니다 오늘날 사이버 보안에서 가장 중요한 요소는 신속한 탐지와 대응입니다. 해킹 사고가 발생하면 단 몇 분의 지연도 막대한 피해를 초래할 수 있습니다. 그렇다면, 해킹 여부 판단에 얼마나 많은 시간이 걸릴까요? 답은 1분이면 충분합니...

필요할 때, 필요한 보안만 선택하세요: PLURA vs. 기존 보안 솔루션

🔍 일반 보안 솔루션의 고민 기업이 보안 솔루션을 도입할 때 가장 먼저 고려하는 요소는 비용 대비 효율성입니다. 방화벽, EDR, SIEM, WAF 등 다양한 보안 솔루션이 있지만, 실제로 사용하는 기능은 20%도 안 되는 경우가 많습니다. 문제는 사용하지도 않는 기능...

복사된 시스템 파일, 보안 솔루션은 동일하게 볼까?

🕵️‍♂️ 마스커레이딩(Masquerading), 보안 솔루션은 정상 파일과 악성 파일을 어떻게 구별할까요? 사이버 공격은 점점 더 정교해지고 있으며, 그중에서도 마스커레이딩(Masquerading) 기법은 보안 솔루션을 우회하는 데 매우 효과적인 방식입니다. 이 기술...

Process Hollowing: 공격 기법과 탐지 전략

🤔1. Process Hollowing 이란? Process Hollowing은 T1055.012로 Process Injection의 서브 테크닉(Sub-technique)으로, 정상적인 프로세스의 메모리 주소 공간을 훼손하여 악성 코드를 실행하는 기법을 말합니다....

Deep Seek가 촉발한 지식 증류 이해하기

💡 딥러닝 모델의 경량화가 점차 중요해지면서, 지식 증류(Knowledge Distillation)가 큰 관심을 받고 있습니다. 이는 대규모 Teacher 모델이 학습한 지식을, 경량 Student 모델에 ‘증류’하여 전달함으로써,...

대형 언어 모델(LMM) 트렌드 분석

🤖🤖🤖 대형 언어 모델(Large Multimodal Model, LMM)은 최근 AI 업계에서 가장 큰 관심을 받고 있는 분야입니다. Transformer 기반의 고도화된 언어·이미지·오디오 모델들이 개발되어, 다양한 산업 분야에서 활용이 급증하고 있습니다....

얼마나 많은 사용자가 온프레미스 환경에서 인라인 WAF를 사용할까?

🔍 온프레미스 환경에서 웹 애플리케이션 보안을 강화하기 위해 웹방화벽(WAF)이 필수적으로 사용됩니다. 웹방화벽의 배포 방식에는 대표적으로 인라인 모드와 리버스 프록시 모드가 존재하며, 기업들은 각 환경에 맞춰 적절한 방식을 채택합니다. 그렇다면 실제로 온프레미스 환경...

양자 컴퓨팅의 현주소와 가능성

⚛️ 현재 각 분야별로 알고리즘이 모두 정리된 상황은 아니며, 많은 경우에는 가능성을 바탕으로 제안된 연구 단계에 머물러 있습니다. 그러나 일부 분야에서는 이미 구체적인 알고리즘이 개발되었고, 실질적인 응용 가능성이 확인된 상태입니다. 이를 다음과 같이 구분해볼 수 있...

큐비트(퀀텀) 알고리즘 소개

⚛️ 큐비트(퀀텀) 알고리즘은 현재 초기 단계로, 이론적 가능성을 중심으로 연구가 진행되고 있습니다. 일부 알고리즘은 이미 개발되어 특정 문제에 대한 잠재력을 보여주었지만, 대부분의 응용은 아직 실험적입니다. 하드웨어의 발전 속도와 맞물려 실제 산업적 활용은 제한적이...

중소·중견 기업에 NIPS/NDR, 정말로 필요할까?

⛑️중소·중견 기업 환경을 전제로, 네트워크 기반 보안 솔루션인 NIPS(Network-based Intrusion Prevention System)와 NDR(Network Detection & Response)이 “과연 꼭 필요한가?”라는 질문을 다시 살펴봅니...

웹을 통한 데이터유출 해킹 대응 개론

🧑‍💻 해킹의 최종 목표는 데이터유출입니다. 고객정보, 개인정보, 기업의 핵심 자산이 대상입니다. 데이터유출 해킹의 목적은 돈이 되는 비즈니스이기 때문입니다. 반대로 해킹 당한 기업 입장에서는 막대한 금전적 피해와 기업에 부정적인 이미지가 확대됩니다. 과징금, 집단적 ...

IPS의 진화와 보안 환경의 변화

🔐 침입 방지 시스템(IPS, Intrusion Prevention System)은 보안 기술의 중요한 구성 요소로, 네트워크나 호스트(서버 또는 PC 등)에서 다양한 위협을 찾아내고 이를 막는 역할을 합니다. 그러나 다음과 같은 큰 변화들이 보안 환경을 완전히 바꾸었...

PC와 서버의 백신은 윈도우즈 디펜더만으로 충분하다

🛡️ 전통적인 백신(Antivirus), 여전히 사용하고 계신가요? 많은 기업과 개인은 여전히 전통적인 백신(Antivirus, AV)을 사용하고 있습니다. 하지만 사이버 위협이 나날이 고도화되고 있는 지금, 전통적인 AV는 제대로 대응하지 못하고 있습니다. 마이크로소...

보안은 보험일까?

⛑️보안과 보험은 모두 위협에 대비한다는 점에서 공통점이 있지만, 비용, 기업 성장, 그리고 본질적 역할 측면에서 보안과 보험의 차이는 극명합니다. PLURA-XDR은 단순히 위협에 대비하는 것을 넘어 기업의 지속적인 성장과 효율적인 운영을 지원하며, 이러한 점에서 보...

PLURA 포렌식으로 빠르게 대응하세요

🔍 기업 보안의 중요성 현대 사회에서 기업 보안은 더 이상 선택이 아닌 필수입니다. 사이버 공격은 예측할 수 없으며, 발생 시 문제의 원인을 찾는 데 시간이 오래 걸리는 것은 치명적인 결과를 초래할 수 있습니다. 하지만 PLURA...

해킹 사건에 대응하는 클라우드 보안 플랫폼의 중요성

🔒최근 해킹 사건이 연이어 발생하며, 기업과 정부기관까지 피해를 입는 사례가 증가하고 있습니다. 정보 유출로 인한 2차 피해까지 우려되는 상황에서, 보안 솔루션의 중요성이 그 어느 때보다 강조되고 있습니다....

웹방화벽의 장단점, 하드웨어 vs 소프트웨어 기반

🧱웹방화벽을 구축할 때 하드웨어 기반과 소프트웨어 기반의 옵션을 비교하는 것은 매우 중요합니다. 각각의 방식은 조직의 보안 요구사항, 예산, 인프라에 따라 적합성이 다릅니다. 1. 하드웨어 기반 웹방화벽의 장단점 🟢장점: ⚡성능 전용 장비가 높은 처리량과 빠른 데이터 ...

[WEB] 웹쉘 공격과 create_function 함수의 취약성

Webshell(웹쉘) 개요 웹쉘(Webshell)은 웹 서버에 업로드된 악성 스크립트로, 공격자가 서버를 원격으로 제어할 수 있게 합니다. 이를 통해 서버의 파일 시스템에 접근하고 명령을 실행할 수 있습니다. 주요 기능 파일 관리: 업로드, 다운로드, 수정, 삭제 명...

PLURA에서 Microsoft Defender Antivirus 로그 확인하기

🛡️Microsoft Defender Antivirus란? Microsoft Defender Antivirus는 Microsoft Windows의 내장 바이러스 백신 소프트웨어 구성 요소입니다. [1] Defender는 탐지 결과를 로그로 남기며, PLURA는 이 로그...

NDR의 한계: 해결 불가능한 미션

📡 NDR(Network Detection and Response)은 네트워크 보안 기술로 자리 잡았지만, 본질적으로 해결하기 어려운 한계를 가지고 있습니다. 암호화된 트래픽 분석의 구조적 한계와 고급 위협 탐지의 어려움 등,...

침입차단시스템(IPS) 이해하기

🛡️침입차단시스템(IPS, Intrusion Prevention System)은 네트워크와 호스트에서 발생하는 다양한 보안 위협을 사전에 찾아내고 차단하는 기술입니다. 하지만, IPS...

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🔐샤오치잉(Xiaoqiying)은 사이버 스파이 활동과 대규모 정보 수집을 목적으로 활동하는 것으로 알려진 해킹 그룹입니다. 이 문서에서는 샤오치잉의 활동과 목적, 효과적인 보안 대응 방안을 살펴봅니다.

보안상 응답 상태값 변경 필요한가요?

❓웹 서버 관리에서 서버 응답값을 항상 ‘200’으로 설정하는 것이 정보보안에 도움이 될까요? 이를 둘러싼 논의와 함께 바람직한 대응 방안을 살펴봅니다.

[WEB] 관리자 페이지 노출 대응

🏗️개요 관리자 페이지 노출은 인가되지 않은 사용자 및 공격자가 접근할 수 없도록 보호되어야 하는 관리자 페이지가 외부에 노출된 상황을 의미합니다. 이러한 노출은 심각한 보안 위협을 초래할 수 있습니다.

[Windows] 공유 폴더 취약점 대응

🏗️개요 Windows 운영 체제는 관리 목적으로 기본적으로 다음과 같은 공유 폴더를 설정합니다:

[Apache Tomcat] 버전 정보 노출 대응

🏗️ 개요 🐱 Apache Tomcat은 기본 설정 상태에서 오류 발생 시 서버 버전 정보가 노출될 가능성이 있습니다. 이는 공격자가 서버의 취약점을 악용할 가능성을 높이므로, 버전 정보를 숨기는 설정이 반드시 필요합니다.

웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다.

🌐웹 공격의 위협 전체 사이버 공격의 80% 는 웹을 통한 공격에서 시작됩니다. 랜섬웨어 공격의 70%는 웹 경유로 발생합니다. 웹은 현대 비즈니스의 중심인 동시에, 해커들이 가장 먼저 노리는 취약점이기도 합니다.

제로 트러스트 아키텍처(ZTA, Zero Trust Architecture) 기본 원리

🔐제로 트러스트 아키텍처(ZTA)는 보안 강화와 위협 대응을 위해 다음과 같은 기본 원칙에 따라 설계 및 배포됩니다. 이는 조직 내 리소스와 데이터 보호를 최우선으로 하여 보안 태세를 강화하기 위한 전략적 접근법입니다.

제로 트러스트 아키텍처(ZTA)의 논리적 구성 요소

1. 정책 엔진 (PE, Policy Engine) 역할: 주체에 대한 리소스 액세스 권한 부여 여부를 결정합니다. 기능: 외부 소스(예: CDM 시스템, 위협 인텔리전스) 및 엔터프라이즈 정책을 입력받아 액세스를 허용, 거부 또는 취소합니다. 정책 관리자(PA)와 함...

웹 서비스의 취약점은 대응할 수 있을까?

🌐웹 공격의 심각성을 고려할 때, 웹 서비스의 취약점 개선을 위한 접근 방법은 무엇일까요? 웹 서비스는 다양한 위협에 노출되어 있으며, 이에 대응하기 위한 체계적이고 실질적인 보안 전략이 필요합니다.

요청 본문 로그 저장 시 용량 증가율 분석

📝전통적으로 웹 서버의 액세스 로그(access.log)에는 요청 본문(Post-body)이 포함되지 않습니다. 이는 기본 설정에서 본문 로그가 제공되지 않으며, 본문 로그로 인해 용량 증가를 우려하기 때문입니다. 그러나, 본문 로그는 웹 방화벽(WAF) 우회 공격을 ...

웹방화벽 우회 공격에 대한 대응 전략

🌐 웹방화벽(WAF)은 웹 시스템 보호의 핵심입니다. 그러나, 우회 공격에 대한 효과적인 대응 전략이 없으면 악성 트래픽이 탐지/차단을 피해 웹 시스템에 도달할 수 있습니다. 이를 방지하기 위한 대책을 알아봅니다.

WAF vs IPS vs UTM: 웹 공격 최적의 방어 솔루션 선택하기

💻 웹 공격에 대응하기 위한 최적의 보안 솔루션은 무엇일까요? WAF(Web Application Firewall), IPS(Intrusion Prevention System), UTM(Unified Threat Management)의 주요 기능과 장단점을 비교하고, ...

PassGAN: AI 기반 패스워드 크래킹 이해와 대응 전략

🤖 PassGAN은 GAN(Generative Adversarial Network) 기반의 AI 기술을 활용하여 패스워드 크래킹에 사용될 수 있는 강력한 도구입니다. 이 문서에서는 PassGAN의 작동 원리와 보안 위협을 살펴보고, 효과적인 대응 방안을 제시합니다.

Kubernetes(k8s) with PLURA

0. 개요 PLURA는 다음을 대상으로 로그 생성/수집/분석 및 이상 징후 탐지를 제공하는 통합 보안 이벤트 관리(SIEM) 서비스입니다. 운영체제: 이벤트 로그, syslog, auditlog 웹서버: 액세스 로그 (요청 본문 & 응답 본문 포함) 응용프로그...

로그 분석으로 해킹 조사하기는 신화(Myth)?

해킹 공격을 받으면 거의 대부분 로그 분석을 합니다. 로그 분석으로 어떻게 해킹 당했는지, 어떤 데이터가 유출되었는지 알 수 있다고 생각하기 때문이겠죠. 하지만 로그는 저절로 생성되지 않습니다.

크리덴셜 스터핑 공격 대응하기

“본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 부분에 있어서 임의 수정된 사실은 없습니다.” Q1. 크리덴셜 스터핑 공격을 설명해 주세요. 크리덴셜 스터핑(Credential Stuffing) 공격은 대량의 ID와 Password 목록을 ...

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion Prevention System)은 네트워크 보안의 핵심 요소로, 네트워크 및 호스트 기반 보안 솔루션들과 함께 사용되어 다양한 보안 위협에 대응합니다. 그러나 IPS는 암호화된 패킷 분석에서 한계가 있으며, 이를 보완하기 위...

IPS와 NDR 차이와 한계

🔍 IPS(Intrusion Prevention System)와 NDR(Network Detection and Response)은 모두 네트워크 보안 범주에 속합니다. 그러나 현대의 보안 환경, 특히 TLS/SSL 등 암호화가 보편화된 환경에서는 이들 솔루션이 제 기능...

마이터 어택 관점에서 고급감사정책 활용

🔍 고급감사정책은 시스템 내부의 이벤트를 모니터링하고 분석하는 데 핵심적인 역할을 하며, 특히 마이터 어택(MITRE ATT&CK) 관점에서 보안 로그를 강화하여 공격 탐지와 예방에 탁월한 효과를 발휘합니다....

[QnA] Splunk 에서 요청 본문(request body) 로그 분석 알아보기 with ChatGPT

💬 Splunk 에서 웹 요청 본문(request body) 로그를 분석할 수 있을까? “본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 번역과 정리 과정에서 변협이 없습니다.”

웹 서비스 공격에 대응하기 against 샤오치잉(Xiaoqiying)

🏗️개요 웹 서비스를 보호하기 위한 필수적인 제품은 바로 웹 방화벽(WAF, Web Application Firewall) 입니다. 네트워크 기반 침입 차단 시스템(NIPS, Network-based Intrusion Prevention System)과 병행 사용하는 ...

ANONYMOUS LOGON, NTLM V1 사용 정책 중지

ANONYMOUS LOGON란? 익명 사용자 계정을 통해 인증 없이 파일 및 폴더에 접근할 수 있는 기능을 말합니다. 이 설정이 활성화된 상태에서는 보안 위협이 증가할 수 있습니다.

마이터어택 관점에서 고급감사정책 활용 with ChatGPT

본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 부분에 있어서 임의 수정된 사실은 없습니다. Q1. 마이터 어택 관점에서 로그 모니터링을 강화하기 위하여 고급감사정책을 활용하는 것이 반드시 필요할까요?

[QnA] 샤오치잉(Xiaoqiying) 해킹 공격 대응하기 with ChatGPT

“본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 부분에 있어서 임의 수정된 사실은 없습니다.” Q1. 샤오치잉(Xiaoqiying) 해킹 그룹의 이해 Xiaoqiying와 APT-C-23는 같은 해킹 그룹을 가리키는 ...

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🏗️개요 해킹 그룹 샤오치잉(Xiaoqiying) 은 18개 공공 기관 및 기업에 해킹 공격을 가했다고 주장하고 있습니다. 이번 공격 사례를 정리한 결과, 주요 경로는 웹 서버를 통한 공격이었습니다.

디렉토리 리스팅 공격 대응

🏗️개요 디렉토리 목록 공격은 기본 페이지(예: “index.html”)가 없는 경우에도 웹 서버가 디렉토리의 내용을 표시하도록 구성된 경우 발생하는 일종의 취약점입니다. 공격자는 이 취약점을 악용하여 중요한 파일이나 디렉터리 구조와 같은 중요한 ...

최신 글