Column 📰

WAF vs IPS vs UTM: 웹 공격 최적의 방어 솔루션 선택하기

💻 웹 공격에 대응하기 위한 최적의 보안 솔루션은 무엇일까요?
WAF(Web Application Firewall), IPS(Intrusion Prevention System), UTM(Unified Threat Management)의 주요 기능과 장단점을 비교하고, ...

웹방화벽 우회 공격에 대한 대응 전략

🌐 웹방화벽(WAF)은 웹 시스템 보호의 핵심입니다.
그러나, 우회 공격에 대한 효과적인 대응 전략이 없으면 악성 트래픽이 탐지/차단을 피해 웹 시스템에 도달할 수 있습니다. 이를 방지하기 위한 대책을 알아봅니다.

PassGAN: AI 기반 패스워드 크래킹 이해와 대응 전략

🤖 PassGAN은 GAN(Generative Adversarial Network) 기반의 AI 기술을 활용하여 패스워드 크래킹에 사용될 수 있는 강력한 도구입니다.

이 문서에서는 PassGAN의 작동 원리와 보안 위협을 살펴보고, 효과적인 대응 방안을 제시합니다.

로그 분석으로 해킹 조사하기는 신화(Myth)?

해킹 공격을 받으면 거의 대부분 로그 분석을 합니다.

로그 분석으로

어떻게 해킹 당했는지,
어떤 데이터가 유출되었는지

알 수 있다고 생각하기 때문이겠죠.

하지만 로그는 저절로 생성되지 않습니다.

IPS와 NDR 차이와 한계

🔍 IPS(Intrusion Prevention System)와 NDR(Network Detection and Response)은 모두 네트워크 보안 범주에 속합니다. 그러나 현대의 보안 환경, 특히 TLS/SSL 등 암호화가 보편화된 환경에서는 이들 솔루션이 제 기능...

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion Prevention System)은 네트워크 보안의 핵심 요소로, 네트워크 및 호스트 기반 보안 솔루션들과 함께 사용되어 다양한 보안 위협에 대응합니다. 그러나 IPS는 암호화된 패킷 분석에서 한계가 있으며, 이를 보완하기 위...

[QnA] Splunk 에서 요청 본문(request body) 로그 분석 알아보기 with ChatGPT

💬 Splunk 에서 웹 요청 본문(request body) 로그를 분석할 수 있을까?

“본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 번역과 정리 과정에서 변협이 없습니다.”

마이터 어택 관점에서 고급감사정책 활용

🔍 고급감사정책은 시스템 내부의 이벤트를 모니터링하고 분석하는 데 핵심적인 역할을 하며, 특히 마이터 어택(MITRE ATT&CK) 관점에서 보안 로그를 강화하여 공격 탐지와 예방에 탁월한 효과를 발휘합니다....