ใ๋ณด์์ ๋จ์ผ ์ ํ์ด ์๋ ํ๋ซํผ์์
๊ธฐ๋ณธ์ ์ผ๋ก ํตํฉ๋์ด์ผ ํ๋คใ
๐ข Lee Klarich, CPO, Palo Alto Networks
์ต์ ๊ธ
NAC(Network Access Control) ๋์ ์๊ฐ ์ง๋จํ๊ธฐ
๐ NAC(Network Access Control) ๋์ ์ด ๋ณด์์ ์ค์ง์ ์ธ ๋์์ด ๋๋๊ฐ? ๋ชฉํ: “NAC ์๋ฃจ์ ์ด ๋ณด์ ๊ฐํ๋ฅผ ์ํ ํ์ ์์์ธ์ง, ์๋๋ฉด ๋ถํ์ํ ๊ด๋ฆฌ ๋ถ๋ด์ ์ด๋ํ๋์ง ๋ถ์ํฉ๋๋ค. ๋จ์ํ IP ๊ธฐ๋ฐ ์ ๊ทผ ์ ์ด๊ฐ ํดํน ๋ฐฉ์ด์ ํจ๊ณผ์ ์ธ์ง ...
๋ ์ฝ๊ธฐNAC(Network Access Control) ๋์ ์ด ํ์ํ๊ฐ? ํจ์จ์ ์ธ ๋์์ ์ ์ํฉ๋๋ค
๐ NAC(Network Access Control) ์๋ฃจ์ ๋์ ์ด ํ์ํ๊ฐ? ํ์ค์ ์ธ ๊ฒํ ๋ชฉํ: “์ ๋ณด๋ณด์์์๋ ์ ์ ์ ๋์์ด ํ์์ ์ ๋๋ค. ํ์ง๋ง ๊ณผ๋ํ ์ ์ ์ ๋์์ด ์คํ๋ ค ์ค์ํ ๋ณด์ ์ํ์ ๊ฐ๊ณผํ๊ฒ ๋ง๋ค ์๋ ์์ต๋๋ค. ๋ณธ ๊ธ์์๋ NAC ๋์ ์ ...
๋ ์ฝ๊ธฐ๋ ๋ ํ vs ๋ธ๋ฃจ ํ, ๋๊ฐ ์ ๋ฆฌํ ๊น?
โ๏ธ ๋ ๋์ ๋ธ๋ฃจ ํ์ ์ธ์, ๊ณผ์ฐ ์ฐฝ๊ณผ ๋ฐฉํจ์ผ๊น? ํด์ปค์ ๋ธ๋ฃจ ํ ๊ฐ์ ์ธ์์ ํํ ‘์ฐฝ๊ณผ ๋ฐฉํจ’์ ๋น์ ๋ฉ๋๋ค. ํด์ปค๋ ๊ณ์ํด์ ์งํํ๋ฉฐ, ๋ธ๋ฃจ ํ์ ์ด์ ๋ง์ ๋ฐฉ์ด ์ฒด๊ณ๋ฅผ ์ง์์ ์ผ๋ก ๊ฐํํด์ผ ํฉ๋๋ค.
๋ ์ฝ๊ธฐ๋ํธ๋ฆฌํ ๋ณธํํผ์ ๋ฉ์ฒญ์ด ์ด๋ก
๐ง ๋ํธ๋ฆฌํ ๋ณธํํผ์ ๋ฉ์ฒญ์ด ์ด๋ก 1. ๋ฐฐ๊ฒฝ ๋ํธ๋ฆฌํ ๋ณธํํผ(Dietrich Bonhoeffer, 1906~1945)๋ ๋ ์ผ์ ์ ํ์์ด์ ์ฒ ํ์๋ก, ๋์น ์ ๊ถ์ ์ ํญํ๋ค๊ฐ ์ฒํ๋์์ต๋๋ค. ๊ทธ์ ์ ์ ์ ํญ๊ณผ ๋ณต์ข (Widerstand und Ergebung,...
๋ ์ฝ๊ธฐ์ ๋ณด๋ณด์ ์ ํ ์ ํ ์ฒดํฌ๋ฆฌ์คํธ
๐ก๏ธ ์ ๋ณด๋ณด์ ์ ํ ์ ํ ์ฒดํฌ๋ฆฌ์คํธ ์ ๋ณด๋ณด์ ๋ด๋น์๋ ์ ์ ํ ๋ณด์ ์ ํ์ ์ ํํ๋ ๋ฐ ์ด๋ ค์์ ๊ฒช์ ์ ์์ต๋๋ค. ์ด์ ๋ฐ๋ผ, ๋ณด์ ์ ํ์ด ์ค์ง์ ์ผ๋ก ๋ณด์ ๊ฐํ๋ฅผ ์ํ ๊ฒ์ธ์ง, ์๋๋ฉด ๋จ์ํ ๊ด๋ฆฌ ํธ์๋ฅผ ์ํ ๊ณผ์ ๋์ ์ ํ์ธ์ง๋ ํจ๊ป ๊ฒํ ํ ํ์๊ฐ ์์ต๋๋ค. ๋ณธ ์ฒดํฌ...
๋ ์ฝ๊ธฐ์ ํต์ ์ธ SOC vs PLURA-XDR ํ๋ซํผ
โ๏ธ์ ํต์ ์ธ SOC(Security Operation Center)์ PLURA-XDR์ ๋ชจ๋ ๊ธฐ์ ๋ณด์์ ์ํ ๊ด์ ์ฒด๊ณ๋ผ๋ ์ ์์ ๊ณตํต์ ์ด ์์ง๋ง, ๋์ ๋น์ฉ, ์ด์ ํจ์จ์ฑ, ๊ทธ๋ฆฌ๊ณ ๋ณธ์ง์ ์ญํ ์ธก๋ฉด์์ ํฐ ์ฐจ์ด๋ฅผ ๋ณด์ ๋๋ค. PLURA-XDR์ ๋จ์ํ ๊ด์ ๋ฅผ ๋์ด ...
๋ ์ฝ๊ธฐํ์ฑ์ ํฅํ ๋จธ์คํฌ์ ๊ฑฐ๋ํ ํผ์ฆ
๐ ์๋ก : ์ผ๋ก ๋จธ์คํฌ์ ์ฐฝ์กฐ์ ๋๊ธฐ โ ํ์ฑ ์๋ฏผ์ง ๊ฑด์ค ์ผ๋ก ๋จธ์คํฌ์ ๊ถ๊ทน์ ์ธ ๋ชฉํ๋ ํ์ฑ์ ์ธ๊ฐ์ด ๊ฑฐ์ฃผํ ์ ์๋ ์๋ฏผ์ง๋ฅผ ๊ฑด์คํ๋ ๊ฒ์ ๋๋ค. ๊ทธ๋ฌ๋ ํ์ฑ์ ๊ธฐ์กด ์ธํ๋ผ๊ฐ ์ ๋ฌดํ๊ณ , ๋ฐฉ์ฌ์ , ์ ์จ, ๋ฎ์ ๋๊ธฐ์ ๋ฑ ๊ทนํ์ ํ๊ฒฝ ๋ฌธ์ ๋ฅผ ์๊ณ ์์ต๋๋ค....
๋ ์ฝ๊ธฐ์ ๋ก ๋ฐ์ด ๊ณต๊ฒฉ ๋์ ์ ๋ต
๐ต๏ธโโ๏ธ ์ต๊ทผ ์ฌ์ด๋ฒ ๋ณด์ ์ํ์ด ์ ์ ๋ ์ ๊ตํด์ง๋ฉด์ ๊ธฐ์กด์ ์๊ทธ๋์ฒ ๊ธฐ๋ฐ ํ์ง ๋ฐฉ์๋ง์ผ๋ก๋ ๋์์ด ์ด๋ ค์์ง๊ณ ์์ต๋๋ค. ์ ๋ก๋ฐ์ด ๊ณต๊ฒฉ(Zero-Day Attack)๊ณผ ์๋ ค์ง์ง ์์ ๊ณต๊ฒฉ(Unknown Attack)์ ๋ณด์ ์์คํ ์ด ๋ฏธ์ฒ ์ธ์งํ์ง ๋ชปํ ์๋ก์ด ๋ฐฉ์์ผ...
๋ ์ฝ๊ธฐ๋ฐฉํ๋ฒฝ(Firewall)์ ๋ํ ์ฌ๋ฐ๋ฅธ ์ดํด
๐ก๏ธ ๋ฐฉํ๋ฒฝ: ๋ด๋ถ ๋ณดํธ์ ํธ๋ํฝ ๊ด๋ฆฌ์ ํต์ฌ ์จํ๋ ๋ฏธ์ค ํ๊ฒฝ์์ ๋ด๋ถ ๋คํธ์ํฌ ๋ณดํธ ๋ฐ ์ถ์ ํ๋ ํธ๋ํฝ์ ๊ด๋ฆฌํ๋ ์ผ์ ๋ฐ๋์ ๋ฐฉํ๋ฒฝ(firewall)์ด ์ํํด์ผ ํ ํต์ฌ ๊ณผ์ ์ ๋๋ค.
๋ ์ฝ๊ธฐ์น์ ์ ์ฒด ๋ก๊ทธ ๋ถ์์ ์ ์ค์ํ๊ฐ?
๐ ์ต๊ทผ ๋ณด์ ์ํ์ด ๋์ฑ ์ง๋ฅํ๋๊ณ , ์ฌ๋ฌ ๋จ๊ณ์ ๊ฑธ์ณ ์จ๊ฒจ์ง ํํ๋ก ์งํ๋๋ ๊ณต๊ฒฉ ๊ธฐ๋ฒ๋ค์ด ๋์ด๋๊ณ ์์ต๋๋ค. ๋จ์ํ ํน์ ์์ฒญ(GET/POST)์๋ง ์ง์คํ๊ธฐ๋ณด๋ค๋, ์น์ ์ ์ฒด ํธ๋ํฝ ๋ก๊ทธ๋ฅผ ๋ถ์ํจ์ผ๋ก์จ ๋์ฑ ๊น์ด ์๊ณ ๊ด๋ฒ์ํ ๋ณด์ ์ ๋ณด๋ฅผ ์ป์ ์ ์์ต๋๋ค....
๋ ์ฝ๊ธฐPLURA-XDR์ ํ์ฉํ ๊ณต๊ธ๋ง ๋ณด์ ๊ฐํ ๋ฐฉ์
๐ต๏ธโโ๏ธ ์บ ํ์ธ: PLURA-XDR์ ํ์ฉํ ๊ณต๊ธ๋ง ๋ณด์ ๊ฐํ ๋ฐฉ์ 1. ์ ์ ๋ฐฐ๊ฒฝ ๊ณต๊ธ๋ง ๋ณด์ ์ํ์ ์ฆ๋ ์ต๊ทผ ๊ธฐ์ ๊ฐ ์ฐ๊ณ๊ฐ ๋ณต์กํด์ง์ ๋ฐ๋ผ, ๊ณต๊ธ๋ง(Supply Chain)์ ๋ ธ๋ฆฐ ์ฌ์ด๋ฒ ๊ณต๊ฒฉ์ด ๊ธ์ฆํ๊ณ ์์ต๋๋ค. ํนํ ๋๊ธฐ์ ๊ณผ ํ๋ ฅ์ฌ ๊ฐ ๋คํธ์ํฌ, ์์คํ , ...
๋ ์ฝ๊ธฐ์จํ๋ ๋ฏธ์ค DDoS ์๋๋ ๋๋ฌ๋ค
๐ ์ด์ ์จํ๋ ๋ฏธ์ค์์ DDoS๋ฅผ ๋ง๋ ์๋๋ ๋๋ฌ์ต๋๋ค. DDoS(๋ถ์ฐ ์๋น์ค ๊ฑฐ๋ถ ๊ณต๊ฒฉ)๋ ๋ณผ๋ฅจ์ ์์ธ์ด ๋๊ท๋ชจ ํธ๋ํฝ(Volumetric)๋ถํฐ ์ ํ๋ฆฌ์ผ์ด์ ๊ณ์ธต(L7) ๊ณต๊ฒฉ๊น์ง ๋ค์ํด์ง๋ฉฐ, ์ฃผ์ ํ๊ฒ์ ์น ์๋น์ค๊ฐ ๋๊ณ ์์ต๋๋ค. ๊ณต๊ฐ๋ ์น ์๋น์ค๋ ๋ณธ์ง์ ์ผ๋ก ์ธ...
๋ ์ฝ๊ธฐ1๋ถ ์์ ํดํน ์ฌ๋ถ ํ๋จ, PLURA-XDR์ ์ฆ๊ฐ์ ์ธ ๊ฐ์์ฑ
๐ ํดํน ์ฌ๋ถ ํ๋จ, 1๋ถ์ด๋ฉด ์ถฉ๋ถํฉ๋๋ค ์ค๋๋ ์ฌ์ด๋ฒ ๋ณด์์์ ๊ฐ์ฅ ์ค์ํ ์์๋ ์ ์ํ ํ์ง์ ๋์์ ๋๋ค. ํดํน ์ฌ๊ณ ๊ฐ ๋ฐ์ํ๋ฉด ๋จ ๋ช ๋ถ์ ์ง์ฐ๋ ๋ง๋ํ ํผํด๋ฅผ ์ด๋ํ ์ ์์ต๋๋ค. ๊ทธ๋ ๋ค๋ฉด, ํดํน ์ฌ๋ถ ํ๋จ์ ์ผ๋ง๋ ๋ง์ ์๊ฐ์ด ๊ฑธ๋ฆด๊น์? ๋ต์ 1๋ถ์ด๋ฉด ์ถฉ๋ถํฉ๋...
๋ ์ฝ๊ธฐํ์ํ ๋, ํ์ํ ๋ณด์๋ง ์ ํํ์ธ์: PLURA vs. ๊ธฐ์กด ๋ณด์ ์๋ฃจ์
๐ ์ผ๋ฐ ๋ณด์ ์๋ฃจ์ ์ ๊ณ ๋ฏผ ๊ธฐ์ ์ด ๋ณด์ ์๋ฃจ์ ์ ๋์ ํ ๋ ๊ฐ์ฅ ๋จผ์ ๊ณ ๋ คํ๋ ์์๋ ๋น์ฉ ๋๋น ํจ์จ์ฑ์ ๋๋ค. ๋ฐฉํ๋ฒฝ, EDR, SIEM, WAF ๋ฑ ๋ค์ํ ๋ณด์ ์๋ฃจ์ ์ด ์์ง๋ง, ์ค์ ๋ก ์ฌ์ฉํ๋ ๊ธฐ๋ฅ์ 20%๋ ์ ๋๋ ๊ฒฝ์ฐ๊ฐ ๋ง์ต๋๋ค. ๋ฌธ์ ๋ ์ฌ์ฉํ์ง๋ ์๋ ๊ธฐ๋ฅ...
๋ ์ฝ๊ธฐ๋ณต์ฌ๋ ์์คํ ํ์ผ, ๋ณด์ ์๋ฃจ์ ์ ๋์ผํ๊ฒ ๋ณผ๊น?
๐ต๏ธโโ๏ธ ๋ง์ค์ปค๋ ์ด๋ฉ(Masquerading), ๋ณด์ ์๋ฃจ์ ์ ์ ์ ํ์ผ๊ณผ ์ ์ฑ ํ์ผ์ ์ด๋ป๊ฒ ๊ตฌ๋ณํ ๊น์? ์ฌ์ด๋ฒ ๊ณต๊ฒฉ์ ์ ์ ๋ ์ ๊ตํด์ง๊ณ ์์ผ๋ฉฐ, ๊ทธ์ค์์๋ ๋ง์ค์ปค๋ ์ด๋ฉ(Masquerading) ๊ธฐ๋ฒ์ ๋ณด์ ์๋ฃจ์ ์ ์ฐํํ๋ ๋ฐ ๋งค์ฐ ํจ๊ณผ์ ์ธ ๋ฐฉ์์ ๋๋ค. ์ด ๊ธฐ์ ...
๋ ์ฝ๊ธฐProcess Hollowing: ๊ณต๊ฒฉ ๊ธฐ๋ฒ๊ณผ ํ์ง ์ ๋ต
๐ค1. Process Hollowing ์ด๋? Process Hollowing์ T1055.012๋ก Process Injection์ ์๋ธ ํ ํฌ๋(Sub-technique)์ผ๋ก, ์ ์์ ์ธ ํ๋ก์ธ์ค์ ๋ฉ๋ชจ๋ฆฌ ์ฃผ์ ๊ณต๊ฐ์ ํผ์ํ์ฌ ์ ์ฑ ์ฝ๋๋ฅผ ์คํํ๋ ๊ธฐ๋ฒ์ ๋งํฉ๋๋ค....
๋ ์ฝ๊ธฐDeep Seek๊ฐ ์ด๋ฐํ ์ง์ ์ฆ๋ฅ ์ดํดํ๊ธฐ
๐ก ๋ฅ๋ฌ๋ ๋ชจ๋ธ์ ๊ฒฝ๋ํ๊ฐ ์ ์ฐจ ์ค์ํด์ง๋ฉด์, ์ง์ ์ฆ๋ฅ(Knowledge Distillation)๊ฐ ํฐ ๊ด์ฌ์ ๋ฐ๊ณ ์์ต๋๋ค. ์ด๋ ๋๊ท๋ชจ Teacher ๋ชจ๋ธ์ด ํ์ตํ ์ง์์, ๊ฒฝ๋ Student ๋ชจ๋ธ์ โ์ฆ๋ฅโํ์ฌ ์ ๋ฌํจ์ผ๋ก์จ,...
๋ ์ฝ๊ธฐ๋ํ ์ธ์ด ๋ชจ๋ธ(LMM) ํธ๋ ๋ ๋ถ์
๐ค๐ค๐ค ๋ํ ์ธ์ด ๋ชจ๋ธ(Large Multimodal Model, LMM)์ ์ต๊ทผ AI ์ ๊ณ์์ ๊ฐ์ฅ ํฐ ๊ด์ฌ์ ๋ฐ๊ณ ์๋ ๋ถ์ผ์ ๋๋ค. Transformer ๊ธฐ๋ฐ์ ๊ณ ๋ํ๋ ์ธ์ดยท์ด๋ฏธ์งยท์ค๋์ค ๋ชจ๋ธ๋ค์ด ๊ฐ๋ฐ๋์ด, ๋ค์ํ ์ฐ์ ๋ถ์ผ์์ ํ์ฉ์ด ๊ธ์ฆํ๊ณ ์์ต๋๋ค....
๋ ์ฝ๊ธฐ์ผ๋ง๋ ๋ง์ ์ฌ์ฉ์๊ฐ ์จํ๋ ๋ฏธ์ค ํ๊ฒฝ์์ ์ธ๋ผ์ธ WAF๋ฅผ ์ฌ์ฉํ ๊น?
๐ ์จํ๋ ๋ฏธ์ค ํ๊ฒฝ์์ ์น ์ ํ๋ฆฌ์ผ์ด์ ๋ณด์์ ๊ฐํํ๊ธฐ ์ํด ์น๋ฐฉํ๋ฒฝ(WAF)์ด ํ์์ ์ผ๋ก ์ฌ์ฉ๋ฉ๋๋ค. ์น๋ฐฉํ๋ฒฝ์ ๋ฐฐํฌ ๋ฐฉ์์๋ ๋ํ์ ์ผ๋ก ์ธ๋ผ์ธ ๋ชจ๋์ ๋ฆฌ๋ฒ์ค ํ๋ก์ ๋ชจ๋๊ฐ ์กด์ฌํ๋ฉฐ, ๊ธฐ์ ๋ค์ ๊ฐ ํ๊ฒฝ์ ๋ง์ถฐ ์ ์ ํ ๋ฐฉ์์ ์ฑํํฉ๋๋ค. ๊ทธ๋ ๋ค๋ฉด ์ค์ ๋ก ์จํ๋ ๋ฏธ์ค ํ๊ฒฝ...
๋ ์ฝ๊ธฐ์์ ์ปดํจํ ์ ํ์ฃผ์์ ๊ฐ๋ฅ์ฑ
โ๏ธ ํ์ฌ ๊ฐ ๋ถ์ผ๋ณ๋ก ์๊ณ ๋ฆฌ์ฆ์ด ๋ชจ๋ ์ ๋ฆฌ๋ ์ํฉ์ ์๋๋ฉฐ, ๋ง์ ๊ฒฝ์ฐ์๋ ๊ฐ๋ฅ์ฑ์ ๋ฐํ์ผ๋ก ์ ์๋ ์ฐ๊ตฌ ๋จ๊ณ์ ๋จธ๋ฌผ๋ฌ ์์ต๋๋ค. ๊ทธ๋ฌ๋ ์ผ๋ถ ๋ถ์ผ์์๋ ์ด๋ฏธ ๊ตฌ์ฒด์ ์ธ ์๊ณ ๋ฆฌ์ฆ์ด ๊ฐ๋ฐ๋์๊ณ , ์ค์ง์ ์ธ ์์ฉ ๊ฐ๋ฅ์ฑ์ด ํ์ธ๋ ์ํ์ ๋๋ค. ์ด๋ฅผ ๋ค์๊ณผ ๊ฐ์ด ๊ตฌ๋ถํด๋ณผ ์ ์...
๋ ์ฝ๊ธฐํ๋นํธ(ํํ ) ์๊ณ ๋ฆฌ์ฆ ์๊ฐ
โ๏ธ ํ๋นํธ(ํํ ) ์๊ณ ๋ฆฌ์ฆ์ ํ์ฌ ์ด๊ธฐ ๋จ๊ณ๋ก, ์ด๋ก ์ ๊ฐ๋ฅ์ฑ์ ์ค์ฌ์ผ๋ก ์ฐ๊ตฌ๊ฐ ์งํ๋๊ณ ์์ต๋๋ค. ์ผ๋ถ ์๊ณ ๋ฆฌ์ฆ์ ์ด๋ฏธ ๊ฐ๋ฐ๋์ด ํน์ ๋ฌธ์ ์ ๋ํ ์ ์ฌ๋ ฅ์ ๋ณด์ฌ์ฃผ์์ง๋ง, ๋๋ถ๋ถ์ ์์ฉ์ ์์ง ์คํ์ ์ ๋๋ค. ํ๋์จ์ด์ ๋ฐ์ ์๋์ ๋ง๋ฌผ๋ ค ์ค์ ์ฐ์ ์ ํ์ฉ์ ์ ํ์ ์ด...
๋ ์ฝ๊ธฐ์ค์ยท์ค๊ฒฌ ๊ธฐ์ ์ NIPS/NDR, ์ ๋ง๋ก ํ์ํ ๊น?
โ๏ธ์ค์ยท์ค๊ฒฌ ๊ธฐ์ ํ๊ฒฝ์ ์ ์ ๋ก, ๋คํธ์ํฌ ๊ธฐ๋ฐ ๋ณด์ ์๋ฃจ์ ์ธ NIPS(Network-based Intrusion Prevention System)์ NDR(Network Detection & Response)์ด โ๊ณผ์ฐ ๊ผญ ํ์ํ๊ฐ?โ๋ผ๋ ์ง๋ฌธ์ ๋ค์ ์ดํด๋ด ๋...
๋ ์ฝ๊ธฐ์น์ ํตํ ๋ฐ์ดํฐ์ ์ถ ํดํน ๋์ ๊ฐ๋ก
๐งโ๐ป ํดํน์ ์ต์ข ๋ชฉํ๋ ๋ฐ์ดํฐ์ ์ถ์ ๋๋ค. ๊ณ ๊ฐ์ ๋ณด, ๊ฐ์ธ์ ๋ณด, ๊ธฐ์ ์ ํต์ฌ ์์ฐ์ด ๋์์ ๋๋ค. ๋ฐ์ดํฐ์ ์ถ ํดํน์ ๋ชฉ์ ์ ๋์ด ๋๋ ๋น์ฆ๋์ค์ด๊ธฐ ๋๋ฌธ์ ๋๋ค. ๋ฐ๋๋ก ํดํน ๋นํ ๊ธฐ์ ์ ์ฅ์์๋ ๋ง๋ํ ๊ธ์ ์ ํผํด์ ๊ธฐ์ ์ ๋ถ์ ์ ์ธ ์ด๋ฏธ์ง๊ฐ ํ๋๋ฉ๋๋ค. ๊ณผ์ง๊ธ, ์ง๋จ์ ...
๋ ์ฝ๊ธฐIPS์ ์งํ์ ๋ณด์ ํ๊ฒฝ์ ๋ณํ
๐ ์นจ์ ๋ฐฉ์ง ์์คํ (IPS, Intrusion Prevention System)์ ๋ณด์ ๊ธฐ์ ์ ์ค์ํ ๊ตฌ์ฑ ์์๋ก, ๋คํธ์ํฌ๋ ํธ์คํธ(์๋ฒ ๋๋ PC ๋ฑ)์์ ๋ค์ํ ์ํ์ ์ฐพ์๋ด๊ณ ์ด๋ฅผ ๋ง๋ ์ญํ ์ ํฉ๋๋ค. ๊ทธ๋ฌ๋ ๋ค์๊ณผ ๊ฐ์ ํฐ ๋ณํ๋ค์ด ๋ณด์ ํ๊ฒฝ์ ์์ ํ ๋ฐ๊พธ์...
๋ ์ฝ๊ธฐPC์ ์๋ฒ์ ๋ฐฑ์ ์ ์๋์ฐ์ฆ ๋ํ๋๋ง์ผ๋ก ์ถฉ๋ถํ๋ค
๐ก๏ธ ์ ํต์ ์ธ ๋ฐฑ์ (Antivirus), ์ฌ์ ํ ์ฌ์ฉํ๊ณ ๊ณ์ ๊ฐ์? ๋ง์ ๊ธฐ์ ๊ณผ ๊ฐ์ธ์ ์ฌ์ ํ ์ ํต์ ์ธ ๋ฐฑ์ (Antivirus, AV)์ ์ฌ์ฉํ๊ณ ์์ต๋๋ค. ํ์ง๋ง ์ฌ์ด๋ฒ ์ํ์ด ๋๋ ์ด ๊ณ ๋ํ๋๊ณ ์๋ ์ง๊ธ, ์ ํต์ ์ธ AV๋ ์ ๋๋ก ๋์ํ์ง ๋ชปํ๊ณ ์์ต๋๋ค. ๋ง์ดํฌ๋ก์...
๋ ์ฝ๊ธฐ๋ณด์์ ๋ณดํ์ผ๊น?
โ๏ธ๋ณด์๊ณผ ๋ณดํ์ ๋ชจ๋ ์ํ์ ๋๋นํ๋ค๋ ์ ์์ ๊ณตํต์ ์ด ์์ง๋ง, ๋น์ฉ, ๊ธฐ์ ์ฑ์ฅ, ๊ทธ๋ฆฌ๊ณ ๋ณธ์ง์ ์ญํ ์ธก๋ฉด์์ ๋ณด์๊ณผ ๋ณดํ์ ์ฐจ์ด๋ ๊ทน๋ช ํฉ๋๋ค. PLURA-XDR์ ๋จ์ํ ์ํ์ ๋๋นํ๋ ๊ฒ์ ๋์ด ๊ธฐ์ ์ ์ง์์ ์ธ ์ฑ์ฅ๊ณผ ํจ์จ์ ์ธ ์ด์์ ์ง์ํ๋ฉฐ, ์ด๋ฌํ ์ ์์ ๋ณด...
๋ ์ฝ๊ธฐPLURA ํฌ๋ ์์ผ๋ก ๋น ๋ฅด๊ฒ ๋์ํ์ธ์
๐ ๊ธฐ์ ๋ณด์์ ์ค์์ฑ ํ๋ ์ฌํ์์ ๊ธฐ์ ๋ณด์์ ๋ ์ด์ ์ ํ์ด ์๋ ํ์์ ๋๋ค. ์ฌ์ด๋ฒ ๊ณต๊ฒฉ์ ์์ธกํ ์ ์์ผ๋ฉฐ, ๋ฐ์ ์ ๋ฌธ์ ์ ์์ธ์ ์ฐพ๋ ๋ฐ ์๊ฐ์ด ์ค๋ ๊ฑธ๋ฆฌ๋ ๊ฒ์ ์น๋ช ์ ์ธ ๊ฒฐ๊ณผ๋ฅผ ์ด๋ํ ์ ์์ต๋๋ค. ํ์ง๋ง PLURA...
๋ ์ฝ๊ธฐํดํน ์ฌ๊ฑด์ ๋์ํ๋ ํด๋ผ์ฐ๋ ๋ณด์ ํ๋ซํผ์ ์ค์์ฑ
๐์ต๊ทผ ํดํน ์ฌ๊ฑด์ด ์ฐ์ด์ด ๋ฐ์ํ๋ฉฐ, ๊ธฐ์ ๊ณผ ์ ๋ถ๊ธฐ๊ด๊น์ง ํผํด๋ฅผ ์ ๋ ์ฌ๋ก๊ฐ ์ฆ๊ฐํ๊ณ ์์ต๋๋ค. ์ ๋ณด ์ ์ถ๋ก ์ธํ 2์ฐจ ํผํด๊น์ง ์ฐ๋ ค๋๋ ์ํฉ์์, ๋ณด์ ์๋ฃจ์ ์ ์ค์์ฑ์ด ๊ทธ ์ด๋ ๋๋ณด๋ค ๊ฐ์กฐ๋๊ณ ์์ต๋๋ค....
๋ ์ฝ๊ธฐ์น๋ฐฉํ๋ฒฝ์ ์ฅ๋จ์ , ํ๋์จ์ด vs ์ํํธ์จ์ด ๊ธฐ๋ฐ
๐งฑ์น๋ฐฉํ๋ฒฝ์ ๊ตฌ์ถํ ๋ ํ๋์จ์ด ๊ธฐ๋ฐ๊ณผ ์ํํธ์จ์ด ๊ธฐ๋ฐ์ ์ต์ ์ ๋น๊ตํ๋ ๊ฒ์ ๋งค์ฐ ์ค์ํฉ๋๋ค. ๊ฐ๊ฐ์ ๋ฐฉ์์ ์กฐ์ง์ ๋ณด์ ์๊ตฌ์ฌํญ, ์์ฐ, ์ธํ๋ผ์ ๋ฐ๋ผ ์ ํฉ์ฑ์ด ๋ค๋ฆ ๋๋ค. 1. ํ๋์จ์ด ๊ธฐ๋ฐ ์น๋ฐฉํ๋ฒฝ์ ์ฅ๋จ์ ๐ข์ฅ์ : โก์ฑ๋ฅ ์ ์ฉ ์ฅ๋น๊ฐ ๋์ ์ฒ๋ฆฌ๋๊ณผ ๋น ๋ฅธ ๋ฐ์ดํฐ ...
๋ ์ฝ๊ธฐ[WEB] ์น์ ๊ณต๊ฒฉ๊ณผ create_function ํจ์์ ์ทจ์ฝ์ฑ
Webshell(์น์) ๊ฐ์ ์น์(Webshell)์ ์น ์๋ฒ์ ์ ๋ก๋๋ ์ ์ฑ ์คํฌ๋ฆฝํธ๋ก, ๊ณต๊ฒฉ์๊ฐ ์๋ฒ๋ฅผ ์๊ฒฉ์ผ๋ก ์ ์ดํ ์ ์๊ฒ ํฉ๋๋ค. ์ด๋ฅผ ํตํด ์๋ฒ์ ํ์ผ ์์คํ ์ ์ ๊ทผํ๊ณ ๋ช ๋ น์ ์คํํ ์ ์์ต๋๋ค. ์ฃผ์ ๊ธฐ๋ฅ ํ์ผ ๊ด๋ฆฌ: ์ ๋ก๋, ๋ค์ด๋ก๋, ์์ , ์ญ์ ๋ช ...
๋ ์ฝ๊ธฐPLURA์์ Microsoft Defender Antivirus ๋ก๊ทธ ํ์ธํ๊ธฐ
๐ก๏ธMicrosoft Defender Antivirus๋? Microsoft Defender Antivirus๋ Microsoft Windows์ ๋ด์ฅ ๋ฐ์ด๋ฌ์ค ๋ฐฑ์ ์ํํธ์จ์ด ๊ตฌ์ฑ ์์์ ๋๋ค. [1] Defender๋ ํ์ง ๊ฒฐ๊ณผ๋ฅผ ๋ก๊ทธ๋ก ๋จ๊ธฐ๋ฉฐ, PLURA๋ ์ด ๋ก๊ทธ...
๋ ์ฝ๊ธฐNDR์ ํ๊ณ: ํด๊ฒฐ ๋ถ๊ฐ๋ฅํ ๋ฏธ์
๐ก NDR(Network Detection and Response)์ ๋คํธ์ํฌ ๋ณด์ ๊ธฐ์ ๋ก ์๋ฆฌ ์ก์์ง๋ง, ๋ณธ์ง์ ์ผ๋ก ํด๊ฒฐํ๊ธฐ ์ด๋ ค์ด ํ๊ณ๋ฅผ ๊ฐ์ง๊ณ ์์ต๋๋ค. ์ํธํ๋ ํธ๋ํฝ ๋ถ์์ ๊ตฌ์กฐ์ ํ๊ณ์ ๊ณ ๊ธ ์ํ ํ์ง์ ์ด๋ ค์ ๋ฑ,...
๋ ์ฝ๊ธฐ์นจ์ ์ฐจ๋จ์์คํ (IPS) ์ดํดํ๊ธฐ
๐ก๏ธ์นจ์ ์ฐจ๋จ์์คํ (IPS, Intrusion Prevention System)์ ๋คํธ์ํฌ์ ํธ์คํธ์์ ๋ฐ์ํ๋ ๋ค์ํ ๋ณด์ ์ํ์ ์ฌ์ ์ ์ฐพ์๋ด๊ณ ์ฐจ๋จํ๋ ๊ธฐ์ ์ ๋๋ค. ํ์ง๋ง, IPS...
๋ ์ฝ๊ธฐ์ค์ค์น์(Xiaoqiying) ํดํน ๊ณต๊ฒฉ ๋์ํ๊ธฐ
๐์ค์ค์น์(Xiaoqiying)์ ์ฌ์ด๋ฒ ์คํ์ด ํ๋๊ณผ ๋๊ท๋ชจ ์ ๋ณด ์์ง์ ๋ชฉ์ ์ผ๋ก ํ๋ํ๋ ๊ฒ์ผ๋ก ์๋ ค์ง ํดํน ๊ทธ๋ฃน์ ๋๋ค. ์ด ๋ฌธ์์์๋ ์ค์ค์น์์ ํ๋๊ณผ ๋ชฉ์ , ํจ๊ณผ์ ์ธ ๋ณด์ ๋์ ๋ฐฉ์์ ์ดํด๋ด ๋๋ค.
๋ ์ฝ๊ธฐ๋ณด์์ ์๋ต ์ํ๊ฐ ๋ณ๊ฒฝ ํ์ํ๊ฐ์?
โ์น ์๋ฒ ๊ด๋ฆฌ์์ ์๋ฒ ์๋ต๊ฐ์ ํญ์ โ200โ์ผ๋ก ์ค์ ํ๋ ๊ฒ์ด ์ ๋ณด๋ณด์์ ๋์์ด ๋ ๊น์? ์ด๋ฅผ ๋๋ฌ์ผ ๋ ผ์์ ํจ๊ป ๋ฐ๋์งํ ๋์ ๋ฐฉ์์ ์ดํด๋ด ๋๋ค.
๋ ์ฝ๊ธฐ[WEB] ๊ด๋ฆฌ์ ํ์ด์ง ๋ ธ์ถ ๋์
๐๏ธ๊ฐ์ ๊ด๋ฆฌ์ ํ์ด์ง ๋ ธ์ถ์ ์ธ๊ฐ๋์ง ์์ ์ฌ์ฉ์ ๋ฐ ๊ณต๊ฒฉ์๊ฐ ์ ๊ทผํ ์ ์๋๋ก ๋ณดํธ๋์ด์ผ ํ๋ ๊ด๋ฆฌ์ ํ์ด์ง๊ฐ ์ธ๋ถ์ ๋ ธ์ถ๋ ์ํฉ์ ์๋ฏธํฉ๋๋ค. ์ด๋ฌํ ๋ ธ์ถ์ ์ฌ๊ฐํ ๋ณด์ ์ํ์ ์ด๋ํ ์ ์์ต๋๋ค.
๋ ์ฝ๊ธฐ[Windows] ๊ณต์ ํด๋ ์ทจ์ฝ์ ๋์
๐๏ธ๊ฐ์ Windows ์ด์ ์ฒด์ ๋ ๊ด๋ฆฌ ๋ชฉ์ ์ผ๋ก ๊ธฐ๋ณธ์ ์ผ๋ก ๋ค์๊ณผ ๊ฐ์ ๊ณต์ ํด๋๋ฅผ ์ค์ ํฉ๋๋ค:
๋ ์ฝ๊ธฐ[Apache Tomcat] ๋ฒ์ ์ ๋ณด ๋ ธ์ถ ๋์
๐๏ธ ๊ฐ์ ๐ฑ Apache Tomcat์ ๊ธฐ๋ณธ ์ค์ ์ํ์์ ์ค๋ฅ ๋ฐ์ ์ ์๋ฒ ๋ฒ์ ์ ๋ณด๊ฐ ๋ ธ์ถ๋ ๊ฐ๋ฅ์ฑ์ด ์์ต๋๋ค. ์ด๋ ๊ณต๊ฒฉ์๊ฐ ์๋ฒ์ ์ทจ์ฝ์ ์ ์ ์ฉํ ๊ฐ๋ฅ์ฑ์ ๋์ด๋ฏ๋ก, ๋ฒ์ ์ ๋ณด๋ฅผ ์จ๊ธฐ๋ ์ค์ ์ด ๋ฐ๋์ ํ์ํฉ๋๋ค.
๋ ์ฝ๊ธฐ์น๋ฐฉํ๋ฒฝ ์๋ ํํ์ด์ง ์ด์์ ์์ ๋ฒจํธ ์๋ ์ด์ ๊ณผ ๊ฐ์ต๋๋ค.
๐์น ๊ณต๊ฒฉ์ ์ํ ์ ์ฒด ์ฌ์ด๋ฒ ๊ณต๊ฒฉ์ 80% ๋ ์น์ ํตํ ๊ณต๊ฒฉ์์ ์์๋ฉ๋๋ค. ๋์ฌ์จ์ด ๊ณต๊ฒฉ์ 70%๋ ์น ๊ฒฝ์ ๋ก ๋ฐ์ํฉ๋๋ค. ์น์ ํ๋ ๋น์ฆ๋์ค์ ์ค์ฌ์ธ ๋์์, ํด์ปค๋ค์ด ๊ฐ์ฅ ๋จผ์ ๋ ธ๋ฆฌ๋ ์ทจ์ฝ์ ์ด๊ธฐ๋ ํฉ๋๋ค.
๋ ์ฝ๊ธฐ์ ๋ก ํธ๋ฌ์คํธ ์ํคํ ์ฒ(ZTA, Zero Trust Architecture) ๊ธฐ๋ณธ ์๋ฆฌ
๐์ ๋ก ํธ๋ฌ์คํธ ์ํคํ ์ฒ(ZTA)๋ ๋ณด์ ๊ฐํ์ ์ํ ๋์์ ์ํด ๋ค์๊ณผ ๊ฐ์ ๊ธฐ๋ณธ ์์น์ ๋ฐ๋ผ ์ค๊ณ ๋ฐ ๋ฐฐํฌ๋ฉ๋๋ค. ์ด๋ ์กฐ์ง ๋ด ๋ฆฌ์์ค์ ๋ฐ์ดํฐ ๋ณดํธ๋ฅผ ์ต์ฐ์ ์ผ๋ก ํ์ฌ ๋ณด์ ํ์ธ๋ฅผ ๊ฐํํ๊ธฐ ์ํ ์ ๋ต์ ์ ๊ทผ๋ฒ์ ๋๋ค.
๋ ์ฝ๊ธฐ์ ๋ก ํธ๋ฌ์คํธ ์ํคํ ์ฒ(ZTA)์ ๋ ผ๋ฆฌ์ ๊ตฌ์ฑ ์์
1. ์ ์ฑ ์์ง (PE, Policy Engine) ์ญํ : ์ฃผ์ฒด์ ๋ํ ๋ฆฌ์์ค ์ก์ธ์ค ๊ถํ ๋ถ์ฌ ์ฌ๋ถ๋ฅผ ๊ฒฐ์ ํฉ๋๋ค. ๊ธฐ๋ฅ: ์ธ๋ถ ์์ค(์: CDM ์์คํ , ์ํ ์ธํ ๋ฆฌ์ ์ค) ๋ฐ ์ํฐํ๋ผ์ด์ฆ ์ ์ฑ ์ ์ ๋ ฅ๋ฐ์ ์ก์ธ์ค๋ฅผ ํ์ฉ, ๊ฑฐ๋ถ ๋๋ ์ทจ์ํฉ๋๋ค. ์ ์ฑ ๊ด๋ฆฌ์(PA)์ ํจ...
๋ ์ฝ๊ธฐ์น ์๋น์ค์ ์ทจ์ฝ์ ์ ๋์ํ ์ ์์๊น?
๐์น ๊ณต๊ฒฉ์ ์ฌ๊ฐ์ฑ์ ๊ณ ๋ คํ ๋, ์น ์๋น์ค์ ์ทจ์ฝ์ ๊ฐ์ ์ ์ํ ์ ๊ทผ ๋ฐฉ๋ฒ์ ๋ฌด์์ผ๊น์? ์น ์๋น์ค๋ ๋ค์ํ ์ํ์ ๋ ธ์ถ๋์ด ์์ผ๋ฉฐ, ์ด์ ๋์ํ๊ธฐ ์ํ ์ฒด๊ณ์ ์ด๊ณ ์ค์ง์ ์ธ ๋ณด์ ์ ๋ต์ด ํ์ํฉ๋๋ค.
๋ ์ฝ๊ธฐ์์ฒญ ๋ณธ๋ฌธ ๋ก๊ทธ ์ ์ฅ ์ ์ฉ๋ ์ฆ๊ฐ์จ ๋ถ์
๐์ ํต์ ์ผ๋ก ์น ์๋ฒ์ ์ก์ธ์ค ๋ก๊ทธ(access.log)์๋ ์์ฒญ ๋ณธ๋ฌธ(Post-body)์ด ํฌํจ๋์ง ์์ต๋๋ค. ์ด๋ ๊ธฐ๋ณธ ์ค์ ์์ ๋ณธ๋ฌธ ๋ก๊ทธ๊ฐ ์ ๊ณต๋์ง ์์ผ๋ฉฐ, ๋ณธ๋ฌธ ๋ก๊ทธ๋ก ์ธํด ์ฉ๋ ์ฆ๊ฐ๋ฅผ ์ฐ๋ คํ๊ธฐ ๋๋ฌธ์ ๋๋ค. ๊ทธ๋ฌ๋, ๋ณธ๋ฌธ ๋ก๊ทธ๋ ์น ๋ฐฉํ๋ฒฝ(WAF) ์ฐํ ๊ณต๊ฒฉ์ ...
๋ ์ฝ๊ธฐ์น๋ฐฉํ๋ฒฝ ์ฐํ ๊ณต๊ฒฉ์ ๋ํ ๋์ ์ ๋ต
๐ ์น๋ฐฉํ๋ฒฝ(WAF)์ ์น ์์คํ ๋ณดํธ์ ํต์ฌ์ ๋๋ค. ๊ทธ๋ฌ๋, ์ฐํ ๊ณต๊ฒฉ์ ๋ํ ํจ๊ณผ์ ์ธ ๋์ ์ ๋ต์ด ์์ผ๋ฉด ์ ์ฑ ํธ๋ํฝ์ด ํ์ง/์ฐจ๋จ์ ํผํด ์น ์์คํ ์ ๋๋ฌํ ์ ์์ต๋๋ค. ์ด๋ฅผ ๋ฐฉ์งํ๊ธฐ ์ํ ๋์ฑ ์ ์์๋ด ๋๋ค.
๋ ์ฝ๊ธฐWAF vs IPS vs UTM: ์น ๊ณต๊ฒฉ ์ต์ ์ ๋ฐฉ์ด ์๋ฃจ์ ์ ํํ๊ธฐ
๐ป ์น ๊ณต๊ฒฉ์ ๋์ํ๊ธฐ ์ํ ์ต์ ์ ๋ณด์ ์๋ฃจ์ ์ ๋ฌด์์ผ๊น์? WAF(Web Application Firewall), IPS(Intrusion Prevention System), UTM(Unified Threat Management)์ ์ฃผ์ ๊ธฐ๋ฅ๊ณผ ์ฅ๋จ์ ์ ๋น๊ตํ๊ณ , ...
๋ ์ฝ๊ธฐPassGAN: AI ๊ธฐ๋ฐ ํจ์ค์๋ ํฌ๋ํน ์ดํด์ ๋์ ์ ๋ต
๐ค PassGAN์ GAN(Generative Adversarial Network) ๊ธฐ๋ฐ์ AI ๊ธฐ์ ์ ํ์ฉํ์ฌ ํจ์ค์๋ ํฌ๋ํน์ ์ฌ์ฉ๋ ์ ์๋ ๊ฐ๋ ฅํ ๋๊ตฌ์ ๋๋ค. ์ด ๋ฌธ์์์๋ PassGAN์ ์๋ ์๋ฆฌ์ ๋ณด์ ์ํ์ ์ดํด๋ณด๊ณ , ํจ๊ณผ์ ์ธ ๋์ ๋ฐฉ์์ ์ ์ํฉ๋๋ค.
๋ ์ฝ๊ธฐKubernetes(k8s) with PLURA
0. ๊ฐ์ PLURA๋ ๋ค์์ ๋์์ผ๋ก ๋ก๊ทธ ์์ฑ/์์ง/๋ถ์ ๋ฐ ์ด์ ์งํ ํ์ง๋ฅผ ์ ๊ณตํ๋ ํตํฉ ๋ณด์ ์ด๋ฒคํธ ๊ด๋ฆฌ(SIEM) ์๋น์ค์ ๋๋ค. ์ด์์ฒด์ : ์ด๋ฒคํธ ๋ก๊ทธ, syslog, auditlog ์น์๋ฒ: ์ก์ธ์ค ๋ก๊ทธ (์์ฒญ ๋ณธ๋ฌธ & ์๋ต ๋ณธ๋ฌธ ํฌํจ) ์์ฉํ๋ก๊ทธ...
๋ ์ฝ๊ธฐ๋ก๊ทธ ๋ถ์์ผ๋ก ํดํน ์กฐ์ฌํ๊ธฐ๋ ์ ํ(Myth)?
ํดํน ๊ณต๊ฒฉ์ ๋ฐ์ผ๋ฉด ๊ฑฐ์ ๋๋ถ๋ถ ๋ก๊ทธ ๋ถ์์ ํฉ๋๋ค. ๋ก๊ทธ ๋ถ์์ผ๋ก ์ด๋ป๊ฒ ํดํน ๋นํ๋์ง, ์ด๋ค ๋ฐ์ดํฐ๊ฐ ์ ์ถ๋์๋์ง ์ ์ ์๋ค๊ณ ์๊ฐํ๊ธฐ ๋๋ฌธ์ด๊ฒ ์ฃ . ํ์ง๋ง ๋ก๊ทธ๋ ์ ์ ๋ก ์์ฑ๋์ง ์์ต๋๋ค.
๋ ์ฝ๊ธฐํฌ๋ฆฌ๋ด์ ์คํฐํ ๊ณต๊ฒฉ ๋์ํ๊ธฐ
โ๋ณธ ๋ด์ฉ์ ChatGPT์ QnA๋ฅผ ์ ๋ฆฌํ ๊ฒ์ผ๋ก ChatGPT ๊ฐ ์์ฑํ ๋ถ๋ถ์ ์์ด์ ์์ ์์ ๋ ์ฌ์ค์ ์์ต๋๋ค.โ Q1. ํฌ๋ฆฌ๋ด์ ์คํฐํ ๊ณต๊ฒฉ์ ์ค๋ช ํด ์ฃผ์ธ์. ํฌ๋ฆฌ๋ด์ ์คํฐํ(Credential Stuffing) ๊ณต๊ฒฉ์ ๋๋์ ID์ Password ๋ชฉ๋ก์ ...
๋ ์ฝ๊ธฐ์นจ์ ์ฐจ๋จ์์คํ (IPS)์ ๋ํ ์ดํด
๐์นจ์ ์ฐจ๋จ์์คํ (IPS, Intrusion Prevention System)์ ๋คํธ์ํฌ ๋ณด์์ ํต์ฌ ์์๋ก, ๋คํธ์ํฌ ๋ฐ ํธ์คํธ ๊ธฐ๋ฐ ๋ณด์ ์๋ฃจ์ ๋ค๊ณผ ํจ๊ป ์ฌ์ฉ๋์ด ๋ค์ํ ๋ณด์ ์ํ์ ๋์ํฉ๋๋ค. ๊ทธ๋ฌ๋ IPS๋ ์ํธํ๋ ํจํท ๋ถ์์์ ํ๊ณ๊ฐ ์์ผ๋ฉฐ, ์ด๋ฅผ ๋ณด์ํ๊ธฐ ์...
๋ ์ฝ๊ธฐ