PLURA Blog 🌱

NAC(Network Access Control) 도입 자가 진단하기

📖 NAC(Network Access Control) 도입이 보안에 실질적인 도움이 되는가? 목표: “NAC 솔루션이 보안 강화를 위한 필수 요소인지, 아니면 불필요한 관리 부담을 초래하는지 분석합니다. 단순한 IP 기반 접근 제어가 해킹 방어에 효과적인지 ...

NAC(Network Access Control) 도입이 필요한가? 효율적인 대안을 제시합니다

📖 NAC(Network Access Control) 솔루션 도입이 필요한가? 현실적인 검토 목표: “정보보안에서는 선제적 대응이 필수적입니다. 하지만 과도한 선제적 대응이 오히려 중요한 보안 위협을 간과하게 만들 수도 있습니다. 본 글에서는 NAC 도입을 ...

레드 팀 vs 블루 팀, 누가 유리할까?

⛑️ 레드와 블루 팀의 싸움, 과연 창과 방패일까? 해커와 블루 팀 간의 싸움은 흔히 ‘창과 방패’에 비유됩니다. 해커는 계속해서 진화하며, 블루 팀은 이에 맞서 방어 체계를 지속적으로 강화해야 합니다.

디트리히 본회퍼의 멍청이 이론

🧠 디트리히 본회퍼의 멍청이 이론 1. 배경 디트리히 본회퍼(Dietrich Bonhoeffer, 1906~1945)는 독일의 신학자이자 철학자로, 나치 정권에 저항하다가 처형되었습니다. 그의 저서 저항과 복종(Widerstand und Ergebung,...

정보보안 제품 선택 체크리스트

🛡️ 정보보안 제품 선택 체크리스트 정보보안 담당자는 적절한 보안 제품을 선택하는 데 어려움을 겪을 수 있습니다. 이에 따라, 보안 제품이 실질적으로 보안 강화를 위한 것인지, 아니면 단순한 관리 편의를 위한 과잉 대응 제품인지도 함께 검토할 필요가 있습니다. 본 체크...

전통적인 SOC vs PLURA-XDR 플랫폼

⛑️전통적인 SOC(Security Operation Center)와 PLURA-XDR은 모두 기업 보안을 위한 관제 체계라는 점에서 공통점이 있지만, 도입 비용, 운영 효율성, 그리고 본질적 역할 측면에서 큰 차이를 보입니다. PLURA-XDR은 단순한 관제를 넘어 ...

화성을 향한 머스크의 거대한 퍼즐

🚀 서론: 일론 머스크의 창조적 동기 – 화성 식민지 건설 일론 머스크의 궁극적인 목표는 화성에 인간이 거주할 수 있는 식민지를 건설하는 것입니다. 그러나 화성은 기존 인프라가 전무하고, 방사선, 저온, 낮은 대기압 등 극한의 환경 문제를 안고 있습니다....

제로 데이 공격 대응 전략

🕵️‍♂️ 최근 사이버 보안 위협이 점점 더 정교해지면서 기존의 시그니처 기반 탐지 방식만으로는 대응이 어려워지고 있습니다. 제로데이 공격(Zero-Day Attack)과 알려지지 않은 공격(Unknown Attack)은 보안 시스템이 미처 인지하지 못한 새로운 방식으...

방화벽(Firewall)에 대한 올바른 이해

🛡️ 방화벽: 내부 보호와 트래픽 관리의 핵심 온프레미스 환경에서 내부 네트워크 보호 및 출입하는 트래픽을 관리하는 일은 반드시 방화벽(firewall)이 수행해야 할 핵심 과제입니다.

웹의 전체 로그 분석은 왜 중요한가?

🔍 최근 보안 위협이 더욱 지능화되고, 여러 단계에 걸쳐 숨겨진 형태로 진행되는 공격 기법들이 늘어나고 있습니다. 단순히 특정 요청(GET/POST)에만 집중하기보다는, 웹의 전체 트래픽 로그를 분석함으로써 더욱 깊이 있고 광범위한 보안 정보를 얻을 수 있습니다....

PLURA-XDR을 활용한 공급망 보안 강화 방안

🕵️‍♂️ 캠페인: PLURA-XDR을 활용한 공급망 보안 강화 방안 1. 제안 배경 공급망 보안 위협의 증대 최근 기업 간 연계가 복잡해짐에 따라, 공급망(Supply Chain)을 노린 사이버 공격이 급증하고 있습니다. 특히 대기업과 협력사 간 네트워크, 시스템, ...

온프레미스 DDoS 시대는 끝났다

🛑 이제 온프레미스에서 DDoS를 막는 시대는 끝났습니다. DDoS(분산 서비스 거부 공격)는 볼륨을 앞세운 대규모 트래픽(Volumetric)부터 애플리케이션 계층(L7) 공격까지 다양해지며, 주요 타겟은 웹 서비스가 되고 있습니다. 공개된 웹 서비스는 본질적으로 외...

1분 안에 해킹 여부 판단, PLURA-XDR의 즉각적인 가시성

🚀 해킹 여부 판단, 1분이면 충분합니다 오늘날 사이버 보안에서 가장 중요한 요소는 신속한 탐지와 대응입니다. 해킹 사고가 발생하면 단 몇 분의 지연도 막대한 피해를 초래할 수 있습니다. 그렇다면, 해킹 여부 판단에 얼마나 많은 시간이 걸릴까요? 답은 1분이면 충분합니...

필요할 때, 필요한 보안만 선택하세요: PLURA vs. 기존 보안 솔루션

🔍 일반 보안 솔루션의 고민 기업이 보안 솔루션을 도입할 때 가장 먼저 고려하는 요소는 비용 대비 효율성입니다. 방화벽, EDR, SIEM, WAF 등 다양한 보안 솔루션이 있지만, 실제로 사용하는 기능은 20%도 안 되는 경우가 많습니다. 문제는 사용하지도 않는 기능...

복사된 시스템 파일, 보안 솔루션은 동일하게 볼까?

🕵️‍♂️ 마스커레이딩(Masquerading), 보안 솔루션은 정상 파일과 악성 파일을 어떻게 구별할까요? 사이버 공격은 점점 더 정교해지고 있으며, 그중에서도 마스커레이딩(Masquerading) 기법은 보안 솔루션을 우회하는 데 매우 효과적인 방식입니다. 이 기술...

Process Hollowing: 공격 기법과 탐지 전략

🤔1. Process Hollowing 이란? Process Hollowing은 T1055.012로 Process Injection의 서브 테크닉(Sub-technique)으로, 정상적인 프로세스의 메모리 주소 공간을 훼손하여 악성 코드를 실행하는 기법을 말합니다....

Deep Seek가 촉발한 지식 증류 이해하기

💡 딥러닝 모델의 경량화가 점차 중요해지면서, 지식 증류(Knowledge Distillation)가 큰 관심을 받고 있습니다. 이는 대규모 Teacher 모델이 학습한 지식을, 경량 Student 모델에 ‘증류’하여 전달함으로써,...

대형 언어 모델(LMM) 트렌드 분석

🤖🤖🤖 대형 언어 모델(Large Multimodal Model, LMM)은 최근 AI 업계에서 가장 큰 관심을 받고 있는 분야입니다. Transformer 기반의 고도화된 언어·이미지·오디오 모델들이 개발되어, 다양한 산업 분야에서 활용이 급증하고 있습니다....

얼마나 많은 사용자가 온프레미스 환경에서 인라인 WAF를 사용할까?

🔍 온프레미스 환경에서 웹 애플리케이션 보안을 강화하기 위해 웹방화벽(WAF)이 필수적으로 사용됩니다. 웹방화벽의 배포 방식에는 대표적으로 인라인 모드와 리버스 프록시 모드가 존재하며, 기업들은 각 환경에 맞춰 적절한 방식을 채택합니다. 그렇다면 실제로 온프레미스 환경...

양자 컴퓨팅의 현주소와 가능성

⚛️ 현재 각 분야별로 알고리즘이 모두 정리된 상황은 아니며, 많은 경우에는 가능성을 바탕으로 제안된 연구 단계에 머물러 있습니다. 그러나 일부 분야에서는 이미 구체적인 알고리즘이 개발되었고, 실질적인 응용 가능성이 확인된 상태입니다. 이를 다음과 같이 구분해볼 수 있...

큐비트(퀀텀) 알고리즘 소개

⚛️ 큐비트(퀀텀) 알고리즘은 현재 초기 단계로, 이론적 가능성을 중심으로 연구가 진행되고 있습니다. 일부 알고리즘은 이미 개발되어 특정 문제에 대한 잠재력을 보여주었지만, 대부분의 응용은 아직 실험적입니다. 하드웨어의 발전 속도와 맞물려 실제 산업적 활용은 제한적이...

중소·중견 기업에 NIPS/NDR, 정말로 필요할까?

⛑️중소·중견 기업 환경을 전제로, 네트워크 기반 보안 솔루션인 NIPS(Network-based Intrusion Prevention System)와 NDR(Network Detection & Response)이 “과연 꼭 필요한가?”라는 질문을 다시 살펴봅니...

웹을 통한 데이터유출 해킹 대응 개론

🧑‍💻 해킹의 최종 목표는 데이터유출입니다. 고객정보, 개인정보, 기업의 핵심 자산이 대상입니다. 데이터유출 해킹의 목적은 돈이 되는 비즈니스이기 때문입니다. 반대로 해킹 당한 기업 입장에서는 막대한 금전적 피해와 기업에 부정적인 이미지가 확대됩니다. 과징금, 집단적 ...

IPS의 진화와 보안 환경의 변화

🔐 침입 방지 시스템(IPS, Intrusion Prevention System)은 보안 기술의 중요한 구성 요소로, 네트워크나 호스트(서버 또는 PC 등)에서 다양한 위협을 찾아내고 이를 막는 역할을 합니다. 그러나 다음과 같은 큰 변화들이 보안 환경을 완전히 바꾸었...

PC와 서버의 백신은 윈도우즈 디펜더만으로 충분하다

🛡️ 전통적인 백신(Antivirus), 여전히 사용하고 계신가요? 많은 기업과 개인은 여전히 전통적인 백신(Antivirus, AV)을 사용하고 있습니다. 하지만 사이버 위협이 나날이 고도화되고 있는 지금, 전통적인 AV는 제대로 대응하지 못하고 있습니다. 마이크로소...

보안은 보험일까?

⛑️보안과 보험은 모두 위협에 대비한다는 점에서 공통점이 있지만, 비용, 기업 성장, 그리고 본질적 역할 측면에서 보안과 보험의 차이는 극명합니다. PLURA-XDR은 단순히 위협에 대비하는 것을 넘어 기업의 지속적인 성장과 효율적인 운영을 지원하며, 이러한 점에서 보...

PLURA 포렌식으로 빠르게 대응하세요

🔍 기업 보안의 중요성 현대 사회에서 기업 보안은 더 이상 선택이 아닌 필수입니다. 사이버 공격은 예측할 수 없으며, 발생 시 문제의 원인을 찾는 데 시간이 오래 걸리는 것은 치명적인 결과를 초래할 수 있습니다. 하지만 PLURA...

해킹 사건에 대응하는 클라우드 보안 플랫폼의 중요성

🔒최근 해킹 사건이 연이어 발생하며, 기업과 정부기관까지 피해를 입는 사례가 증가하고 있습니다. 정보 유출로 인한 2차 피해까지 우려되는 상황에서, 보안 솔루션의 중요성이 그 어느 때보다 강조되고 있습니다....

웹방화벽의 장단점, 하드웨어 vs 소프트웨어 기반

🧱웹방화벽을 구축할 때 하드웨어 기반과 소프트웨어 기반의 옵션을 비교하는 것은 매우 중요합니다. 각각의 방식은 조직의 보안 요구사항, 예산, 인프라에 따라 적합성이 다릅니다. 1. 하드웨어 기반 웹방화벽의 장단점 🟢장점: ⚡성능 전용 장비가 높은 처리량과 빠른 데이터 ...

[WEB] 웹쉘 공격과 create_function 함수의 취약성

Webshell(웹쉘) 개요 웹쉘(Webshell)은 웹 서버에 업로드된 악성 스크립트로, 공격자가 서버를 원격으로 제어할 수 있게 합니다. 이를 통해 서버의 파일 시스템에 접근하고 명령을 실행할 수 있습니다. 주요 기능 파일 관리: 업로드, 다운로드, 수정, 삭제 명...

PLURA에서 Microsoft Defender Antivirus 로그 확인하기

🛡️Microsoft Defender Antivirus란? Microsoft Defender Antivirus는 Microsoft Windows의 내장 바이러스 백신 소프트웨어 구성 요소입니다. [1] Defender는 탐지 결과를 로그로 남기며, PLURA는 이 로그...

NDR의 한계: 해결 불가능한 미션

📡 NDR(Network Detection and Response)은 네트워크 보안 기술로 자리 잡았지만, 본질적으로 해결하기 어려운 한계를 가지고 있습니다. 암호화된 트래픽 분석의 구조적 한계와 고급 위협 탐지의 어려움 등,...

침입차단시스템(IPS) 이해하기

🛡️침입차단시스템(IPS, Intrusion Prevention System)은 네트워크와 호스트에서 발생하는 다양한 보안 위협을 사전에 찾아내고 차단하는 기술입니다. 하지만, IPS...

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🔐샤오치잉(Xiaoqiying)은 사이버 스파이 활동과 대규모 정보 수집을 목적으로 활동하는 것으로 알려진 해킹 그룹입니다. 이 문서에서는 샤오치잉의 활동과 목적, 효과적인 보안 대응 방안을 살펴봅니다.

보안상 응답 상태값 변경 필요한가요?

❓웹 서버 관리에서 서버 응답값을 항상 ‘200’으로 설정하는 것이 정보보안에 도움이 될까요? 이를 둘러싼 논의와 함께 바람직한 대응 방안을 살펴봅니다.

[WEB] 관리자 페이지 노출 대응

🏗️개요 관리자 페이지 노출은 인가되지 않은 사용자 및 공격자가 접근할 수 없도록 보호되어야 하는 관리자 페이지가 외부에 노출된 상황을 의미합니다. 이러한 노출은 심각한 보안 위협을 초래할 수 있습니다.

[Windows] 공유 폴더 취약점 대응

🏗️개요 Windows 운영 체제는 관리 목적으로 기본적으로 다음과 같은 공유 폴더를 설정합니다:

[Apache Tomcat] 버전 정보 노출 대응

🏗️ 개요 🐱 Apache Tomcat은 기본 설정 상태에서 오류 발생 시 서버 버전 정보가 노출될 가능성이 있습니다. 이는 공격자가 서버의 취약점을 악용할 가능성을 높이므로, 버전 정보를 숨기는 설정이 반드시 필요합니다.

웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다.

🌐웹 공격의 위협 전체 사이버 공격의 80% 는 웹을 통한 공격에서 시작됩니다. 랜섬웨어 공격의 70%는 웹 경유로 발생합니다. 웹은 현대 비즈니스의 중심인 동시에, 해커들이 가장 먼저 노리는 취약점이기도 합니다.

제로 트러스트 아키텍처(ZTA, Zero Trust Architecture) 기본 원리

🔐제로 트러스트 아키텍처(ZTA)는 보안 강화와 위협 대응을 위해 다음과 같은 기본 원칙에 따라 설계 및 배포됩니다. 이는 조직 내 리소스와 데이터 보호를 최우선으로 하여 보안 태세를 강화하기 위한 전략적 접근법입니다.

제로 트러스트 아키텍처(ZTA)의 논리적 구성 요소

1. 정책 엔진 (PE, Policy Engine) 역할: 주체에 대한 리소스 액세스 권한 부여 여부를 결정합니다. 기능: 외부 소스(예: CDM 시스템, 위협 인텔리전스) 및 엔터프라이즈 정책을 입력받아 액세스를 허용, 거부 또는 취소합니다. 정책 관리자(PA)와 함...

웹 서비스의 취약점은 대응할 수 있을까?

🌐웹 공격의 심각성을 고려할 때, 웹 서비스의 취약점 개선을 위한 접근 방법은 무엇일까요? 웹 서비스는 다양한 위협에 노출되어 있으며, 이에 대응하기 위한 체계적이고 실질적인 보안 전략이 필요합니다.

요청 본문 로그 저장 시 용량 증가율 분석

📝전통적으로 웹 서버의 액세스 로그(access.log)에는 요청 본문(Post-body)이 포함되지 않습니다. 이는 기본 설정에서 본문 로그가 제공되지 않으며, 본문 로그로 인해 용량 증가를 우려하기 때문입니다. 그러나, 본문 로그는 웹 방화벽(WAF) 우회 공격을 ...

웹방화벽 우회 공격에 대한 대응 전략

🌐 웹방화벽(WAF)은 웹 시스템 보호의 핵심입니다. 그러나, 우회 공격에 대한 효과적인 대응 전략이 없으면 악성 트래픽이 탐지/차단을 피해 웹 시스템에 도달할 수 있습니다. 이를 방지하기 위한 대책을 알아봅니다.

WAF vs IPS vs UTM: 웹 공격 최적의 방어 솔루션 선택하기

💻 웹 공격에 대응하기 위한 최적의 보안 솔루션은 무엇일까요? WAF(Web Application Firewall), IPS(Intrusion Prevention System), UTM(Unified Threat Management)의 주요 기능과 장단점을 비교하고, ...

PassGAN: AI 기반 패스워드 크래킹 이해와 대응 전략

🤖 PassGAN은 GAN(Generative Adversarial Network) 기반의 AI 기술을 활용하여 패스워드 크래킹에 사용될 수 있는 강력한 도구입니다. 이 문서에서는 PassGAN의 작동 원리와 보안 위협을 살펴보고, 효과적인 대응 방안을 제시합니다.

Kubernetes(k8s) with PLURA

0. 개요 PLURA는 다음을 대상으로 로그 생성/수집/분석 및 이상 징후 탐지를 제공하는 통합 보안 이벤트 관리(SIEM) 서비스입니다. 운영체제: 이벤트 로그, syslog, auditlog 웹서버: 액세스 로그 (요청 본문 & 응답 본문 포함) 응용프로그...

로그 분석으로 해킹 조사하기는 신화(Myth)?

해킹 공격을 받으면 거의 대부분 로그 분석을 합니다. 로그 분석으로 어떻게 해킹 당했는지, 어떤 데이터가 유출되었는지 알 수 있다고 생각하기 때문이겠죠. 하지만 로그는 저절로 생성되지 않습니다.

크리덴셜 스터핑 공격 대응하기

“본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 부분에 있어서 임의 수정된 사실은 없습니다.” Q1. 크리덴셜 스터핑 공격을 설명해 주세요. 크리덴셜 스터핑(Credential Stuffing) 공격은 대량의 ID와 Password 목록을 ...

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion Prevention System)은 네트워크 보안의 핵심 요소로, 네트워크 및 호스트 기반 보안 솔루션들과 함께 사용되어 다양한 보안 위협에 대응합니다. 그러나 IPS는 암호화된 패킷 분석에서 한계가 있으며, 이를 보완하기 위...

최신 글