Column 📰

IPS와 NDR 차이와 한계

🔍 IPS(Intrusion Prevention System)와 NDR(Network Detection and Response)은 모두 네트워크 보안 범주에 속합니다. 그러나 현대의 보안 환경, 특히 TLS/SSL 등 암호화가 보편화된 환경에서는 이들 솔루션이 제 기능...

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion Prevention System)은 네트워크 보안의 핵심 요소로, 네트워크 및 호스트 기반 보안 솔루션들과 함께 사용되어 다양한 보안 위협에 대응합니다. 그러나 IPS는 암호화된 패킷 분석에서 한계가 있으며, 이를 보완하기 위...

[QnA] Splunk 에서 요청 본문(request body) 로그 분석 알아보기 with ChatGPT

💬 Splunk 에서 웹 요청 본문(request body) 로그를 분석할 수 있을까?

“본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 번역과 정리 과정에서 변협이 없습니다.”

마이터 어택 관점에서 고급감사정책 활용

🔍 고급감사정책은 시스템 내부의 이벤트를 모니터링하고 분석하는 데 핵심적인 역할을 하며, 특히 마이터 어택(MITRE ATT&CK) 관점에서 보안 로그를 강화하여 공격 탐지와 예방에 탁월한 효과를 발휘합니다....

워드프레스로 만든 사이트 필수 보안 TOP 10

워드프레스는 웹사이트를 쉽고 저렴하게 제작할 수 있다는 장점 때문에 십 년 넘게 전세계적으로 널리 사랑 받아오고 있습니다. 2022년도 기준으로 전세계 웹사이트의 43%가 워드프레스로 구축되었다고 하니 그 인기가 얼마나 대단한지 가늠할 수 있을 것입니다.

하지만 워드...

퍼블릭 비대면 서비스 선택 시 확인할 보안 서비스

코로나는 온라인 비대면 서비스 증대에 폭발적인 촉매제 역할을 하고 있습니다.

비대면 서비스 중에는 재택근무에서 활용이 되는 다양한 서비스들도 포함되어 있습니다.

협업 도구가 대표적인 비대면, 재택근무 솔루션입니다.

그렇습니다. 퍼블릭 비대면 서비스가 기업 내부 시스템 ...

홈페이지 변조 해킹 기술 똑똑해져…보안 강화 필요

해커가 웹사이트를 공격한 후 필요한 정보를 탈취한 후, 이차적인 피해를 위해 홈페이지에 악성코드를 심는다.

혹은 웹 쉘을 이용하여 공격 성공된 사이트에 대하여 지속적인 연결을 유지하려고 한다.

이러한 공격은 홈페이지 위변조를 통해 이루어지는데.

인터넷 기사에 따르면 한...

우리는 왜 GET/POST 로그를 분석하는가?

HTTP란?

HTTP(Hypertext Transfer Protocol)는 클라이언트와 서버 간의 통신을 가능하게 하는 프로토콜입니다.
HTTP는 요청-응답(Request-Response) 구조로 작동하며, 클라이언트가 서버에 요청을 보내고 서버는 이에 대한 응답을 제...