Column 📰

해킹 사건에 대응하는 클라우드 보안 플랫폼의 중요성

🔒최근 해킹 사건이 연이어 발생하며, 기업과 정부기관까지 피해를 입는 사례가 증가하고 있습니다. 정보 유출로 인한 2차 피해까지 우려되는 상황에서, 보안 솔루션의 중요성이 그 어느 때보다 강조되고 있습니다....

NDR의 한계: 해결 불가능한 미션

📡 NDR(Network Detection and Response)은 네트워크 보안 기술로 자리 잡았지만, 본질적으로 해결하기 어려운 한계를 가지고 있습니다.
암호화된 트래픽 분석의 구조적 한계와 고급 위협 탐지의 어려움 등,...

침입차단시스템(IPS) 이해하기

🛡️침입차단시스템(IPS, Intrusion Prevention System)은 네트워크와 호스트에서 발생하는 보안 위협을 사전에 찾아내고 차단하는 핵심 기술입니다. 하지만 오늘날처럼 보안 위협이 다양하고 교묘해진 상황에서, IPS를 단일 솔루션으로만 바라보는 접근은 ...

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🔐샤오치잉(Xiaoqiying)은 사이버 스파이 활동과 대규모 정보 수집을 목적으로 활동하는 것으로 알려진 해킹 그룹입니다. 이 문서에서는 샤오치잉의 활동과 목적, 효과적인 보안 대응 방안을 살펴봅니다.

보안상 응답 상태값 변경 필요한가요?

❓웹 서버 관리에서 서버 응답값을 항상 ‘200’으로 설정하는 것이 정보보안에 도움이 될까요? 이를 둘러싼 논의와 함께 바람직한 대응 방안을 살펴봅니다.

웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다.

🌐웹 공격의 위협

전체 사이버 공격의 80% 는 웹을 통한 공격에서 시작됩니다.
랜섬웨어 공격의 70%는 웹 경유로 발생합니다.

웹은 현대 비즈니스의 중심인 동시에, 해커들이 가장 먼저 노리는 취약점이기도 합니다.

웹 서비스의 취약점은 대응할 수 있을까?

🌐웹 공격의 심각성을 고려할 때, 웹 서비스의 취약점 개선을 위한 접근 방법은 무엇일까요? 웹 서비스는 다양한 위협에 노출되어 있으며, 이에 대응하기 위한 체계적이고 실질적인 보안 전략이 필요합니다.

요청 본문 로그 저장 시 용량 증가율 분석

📝전통적으로 웹 서버의 액세스 로그(access.log)에는 요청 본문(Post-body)이 포함되지 않습니다. 이는 기본 설정에서 본문 로그가 제공되지 않으며, 본문 로그로 인해 용량 증가를 우려하기 때문입니다. 그러나, 본문 로그는 웹 방화벽(WAF) 우회 공격을 ...