์ต์ ๋ณด์ ํธ๋ ๋, ํ์ ์ ์ธ ๊ธฐ์ ์ ๊ทผ๋ฒ, ๊ทธ๋ฆฌ๊ณ ์ปค๋ฆฌ์ด์ฌ์ ์
ํตํด ์ ๋ฌธ๊ฐ๋ค์ ์๊ฐ๊ณผ ๊ฒฝํ์ ๋ง๋๋ณด์ธ์.

IPS์ NDR ์ฐจ์ด์ ํ๊ณ
๐ IPS(Intrusion Prevention System)์ NDR(Network Detection and Response)์ ๋ชจ๋ ๋คํธ์ํฌ ๋ณด์ ๋ฒ์ฃผ์ ์ํฉ๋๋ค. ๊ทธ๋ฌ๋ ํ๋์ ๋ณด์ ํ๊ฒฝ, ํนํ TLS/SSL ๋ฑ ์ํธํ๊ฐ ๋ณดํธํ๋ ํ๊ฒฝ์์๋ ์ด๋ค ์๋ฃจ์ ์ด ์ ๊ธฐ๋ฅ...
๋ ์ฝ๊ธฐ
์นจ์ ์ฐจ๋จ์์คํ (IPS)์ ๋ํ ์ดํด
๐์นจ์ ์ฐจ๋จ์์คํ (IPS, Intrusion Prevention System)์ ๋คํธ์ํฌ ๋ณด์์ ํต์ฌ ์์๋ก, ๋คํธ์ํฌ ๋ฐ ํธ์คํธ ๊ธฐ๋ฐ ๋ณด์ ์๋ฃจ์ ๋ค๊ณผ ํจ๊ป ์ฌ์ฉ๋์ด ๋ค์ํ ๋ณด์ ์ํ์ ๋์ํฉ๋๋ค. ๊ทธ๋ฌ๋ IPS๋ ์ํธํ๋ ํจํท ๋ถ์์์ ํ๊ณ๊ฐ ์์ผ๋ฉฐ, ์ด๋ฅผ ๋ณด์ํ๊ธฐ ์...
๋ ์ฝ๊ธฐ![[QnA] Splunk ์์ ์์ฒญ ๋ณธ๋ฌธ(request body) ๋ก๊ทธ ๋ถ์ ์์๋ณด๊ธฐ with ChatGPT](https://blog.plura.io/cdn/column/splunk_request_body_analysis.jpg)
[QnA] Splunk ์์ ์์ฒญ ๋ณธ๋ฌธ(request body) ๋ก๊ทธ ๋ถ์ ์์๋ณด๊ธฐ with ChatGPT
๐ฌ Splunk ์์ ์น ์์ฒญ ๋ณธ๋ฌธ(request body) ๋ก๊ทธ๋ฅผ ๋ถ์ํ ์ ์์๊น?
โ๋ณธ ๋ด์ฉ์ ChatGPT์ QnA๋ฅผ ์ ๋ฆฌํ ๊ฒ์ผ๋ก ChatGPT ๊ฐ ์์ฑํ ๋ฒ์ญ๊ณผ ์ ๋ฆฌ ๊ณผ์ ์์ ๋ณํ์ด ์์ต๋๋ค.โ
๋ ์ฝ๊ธฐ
๋ง์ดํฐ ์ดํ ๊ด์ ์์ ๊ณ ๊ธ๊ฐ์ฌ์ ์ฑ ํ์ฉ
๐ ๊ณ ๊ธ๊ฐ์ฌ์ ์ฑ ์ ์์คํ ๋ด๋ถ์ ์ด๋ฒคํธ๋ฅผ ๋ชจ๋ํฐ๋งํ๊ณ ๋ถ์ํ๋ ๋ฐ ํต์ฌ์ ์ธ ์ญํ ์ ํ๋ฉฐ, ํนํ ๋ง์ดํฐ ์ดํ(MITRE ATT&CK) ๊ด์ ์์ ๋ณด์ ๋ก๊ทธ๋ฅผ ๊ฐํํ์ฌ ๊ณต๊ฒฉ ํ์ง์ ์๋ฐฉ์ ํ์ํ ํจ๊ณผ๋ฅผ ๋ฐํํฉ๋๋ค....
๋ ์ฝ๊ธฐ
์๋ํ๋ ์ค๋ก ๋ง๋ ์ฌ์ดํธ ํ์ ๋ณด์ TOP 10
์๋ํ๋ ์ค๋ ์น์ฌ์ดํธ๋ฅผ ์ฝ๊ณ ์ ๋ ดํ๊ฒ ์ ์ํ ์ ์๋ค๋ ์ฅ์ ๋๋ฌธ์ ์ญ ๋ ๋๊ฒ ์ ์ธ๊ณ์ ์ผ๋ก ๋๋ฆฌ ์ฌ๋ ๋ฐ์์ค๊ณ ์์ต๋๋ค. 2022๋ ๋ ๊ธฐ์ค์ผ๋ก ์ ์ธ๊ณ ์น์ฌ์ดํธ์ 43%๊ฐ ์๋ํ๋ ์ค๋ก ๊ตฌ์ถ๋์๋ค๊ณ ํ๋ ๊ทธ ์ธ๊ธฐ๊ฐ ์ผ๋ง๋ ๋๋จํ์ง ๊ฐ๋ ํ ์ ์์ ๊ฒ์ ๋๋ค.
ํ์ง๋ง ์๋...
๋ ์ฝ๊ธฐ
ํผ๋ธ๋ฆญ ๋น๋๋ฉด ์๋น์ค ์ ํ ์ ํ์ธํ ๋ณด์ ์๋น์ค
์ฝ๋ก๋๋ ์จ๋ผ์ธ ๋น๋๋ฉด ์๋น์ค ์ฆ๋์ ํญ๋ฐ์ ์ธ ์ด๋งค์ ์ญํ ์ ํ๊ณ ์์ต๋๋ค.
๋น๋๋ฉด ์๋น์ค ์ค์๋ ์ฌํ๊ทผ๋ฌด์์ ํ์ฉ์ด ๋๋ ๋ค์ํ ์๋น์ค๋ค๋ ํฌํจ๋์ด ์์ต๋๋ค.
ํ์ ๋๊ตฌ๊ฐ ๋ํ์ ์ธ ๋น๋๋ฉด, ์ฌํ๊ทผ๋ฌด ์๋ฃจ์ ์ ๋๋ค.
๊ทธ๋ ์ต๋๋ค. ํผ๋ธ๋ฆญ ๋น๋๋ฉด ์๋น์ค๊ฐ ๊ธฐ์ ๋ด๋ถ ์์คํ ...
๋ ์ฝ๊ธฐ
Bastion Host ์ด์
Bastion Host๋?
Bastion Host๋ Public ๋คํธ์ํฌ์์ Private ๋คํธ์ํฌ์ ๋ํ ์ก์ธ์ค๋ฅผ ์ ๊ณตํ๊ธฐ ์ํ ๋ชฉ์ ์ ๊ฐ์ง ์๋ฒ์
๋๋ค.
์ผ๋ฐ์ ์ผ๋ก **Amazon VPC (Virtual Private Cloud)**์ Public Subnet์ ์์น...

MITRE ATT&CK ์ดํด
๋ง์ดํฐ(MITRE)๋ ์ทจ์ฝ์ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ธ CVE(Common Vulnerabilities and Exposures)๋ฅผ ๊ฐ๋ ํ๋ ๋น์๋ฆฌ ๋จ์ฒด๋ก ์ดํ(ATT&CK, Adversarial Tactics, Techniques ๋ฐ Common Knowledge)์ด๋ผ๋ ...
๋ ์ฝ๊ธฐ