ํšจ์œจ์ ์ธ ๋ณด์•ˆ ์†”๋ฃจ์…˜ ํ™œ์šฉ๋ฒ•, ์ตœ์ ํ™”๋œ ๋„๊ตฌ ์‚ฌ์šฉ ๋ฐฉ๋ฒ•,
๊ทธ๋ฆฌ๊ณ  ๊ธฐ์ˆ ์ ์ธ ๋…ธํ•˜์šฐ๋ฅผ ํ†ตํ•ด PLURA๋ฅผ ํ™œ์šฉํ•œ
๋ฌธ์ œ ํ•ด๊ฒฐ์˜ ์ƒˆ๋กœ์šด ๊ธฐ์ค€์„ ์ œ์‹œํ•ฉ๋‹ˆ๋‹ค.

Coldโ€‘Boot ๊ณต๊ฒฉ ๋‹ค์‹œ๋ณด๊ธฐ โ€“โ€ฏRAM ์ž”๋ฅ˜ ๋ฐ์ดํ„ฐ๋กœ ์•”ํ˜ธํ™” ํ‚ค๋ฅผ ํ›”์น˜๋Š” ๋ฌผ๋ฆฌ์  ์œ„ํ˜‘

Coldโ€‘Boot ๊ณต๊ฒฉ ๋‹ค์‹œ๋ณด๊ธฐ โ€“โ€ฏRAM ์ž”๋ฅ˜ ๋ฐ์ดํ„ฐ๋กœ ์•”ํ˜ธํ™” ํ‚ค๋ฅผ ํ›”์น˜๋Š” ๋ฌผ๋ฆฌ์  ์œ„ํ˜‘

์š”์•ฝโ€ฏ3์ค„
1๏ธโƒฃ Coldโ€‘Boot ๊ณต๊ฒฉ์€ ๋ƒ‰๊ฐํ•œ RAMโ€ฏ์ž”๋ฅ˜ ๋ฐ์ดํ„ฐ์—์„œ ์•”ํ˜ธํ™” ํ‚ค๋ฅผ ์ถ”์ถœํ•ฉ๋‹ˆ๋‹ค.
2๏ธโƒฃ 2008๋…„ ํ”„๋ฆฐ์Šคํ„ด๋Œ€ ์—ฐ๊ตฌ๋กœ ์กด์žฌ๊ฐ€ ์ž…์ฆ๋˜์—ˆ๊ณ , 2018๋…„ Fโ€‘Secure๊ฐ€ ์ตœ์‹  ๋…ธํŠธ๋ถ์—์„œ๋„ ์žฌํ˜„ํ–ˆ์Šต๋‹ˆ๋‹ค.
3๏ธโƒฃ ๋Œ€๊ทœ๋ชจ ๋žœ์„ฌ์›จ์–ด๋ณด๋‹ค ํ‘œ์  ๊ณต๊ฒฉยทํฌ๋ Œ์‹์— ํ˜„์‹ค์ ...

๋” ์ฝ๊ธฐ
RAM ์•ˆ์˜ ๋น„๋ฐ€๋ฒˆํ˜ธ๋ฅผ ๋…ธ๋ฆฐ๋‹ค โ€“โ€ฏT1003.001:โ€ฏLSASS ๋ฉ”๋ชจ๋ฆฌ ๋คํ”„ ๊ณต๊ฒฉ

RAM ์•ˆ์˜ ๋น„๋ฐ€๋ฒˆํ˜ธ๋ฅผ ๋…ธ๋ฆฐ๋‹ค โ€“โ€ฏT1003.001:โ€ฏLSASS ๋ฉ”๋ชจ๋ฆฌ ๋คํ”„ ๊ณต๊ฒฉ

์š”์•ฝโ€ฏ3์ค„
1๏ธโƒฃ ๊ณต๊ฒฉ์ž๋Š” lsass.exe์˜ ๋ฉ”๋ชจ๋ฆฌ๋ฅผ ๋คํ”„ํ•ด ํŒจ์Šค์›Œ๋“œโ€ฏํ•ด์‹œยทํ† ํฐ์„ ํƒˆ์ทจํ•ฉ๋‹ˆ๋‹ค.
2๏ธโƒฃ Eventย IDย 4656/10 ๋“ฑ ํ”„๋กœ์„ธ์Šคโ€‘ํ•ธ๋“ค ์ ‘๊ทผ ๋กœ๊ทธ๋กœ ํƒ์ง€๊ฐ€ ๊ฐ€๋Šฅํ•ฉ๋‹ˆ๋‹ค.
3๏ธโƒฃ LSASSโ€ฏPPLโ€ฏ+โ€ฏCredentialโ€ฏGuardโ€ฏ+โ€ฏASR...

๋” ์ฝ๊ธฐ
IDS/IPS/NDR, ์ •๋ง ์ฝ”์–ด ๋ณด์•ˆ์ผ๊นŒ?

IDS/IPS/NDR, ์ •๋ง ์ฝ”์–ด ๋ณด์•ˆ์ผ๊นŒ?

๐Ÿ”’IDS/IPS/NDR์ด ์˜ˆ์ „์ฒ˜๋Ÿผ โ€œ๋ฌด์กฐ๊ฑด ์ฝ”์–ดโ€๋กœ ๋ถ„๋ฅ˜๋˜์ง€ ์•Š๊ณ , ์šด์˜ ๋ณด์•ˆ(๋ถ€๊ฐ€์  ์š”์†Œ)์— ๋” ๊ฐ€๊น๋‹ค๊ณ  ๋ณด์•„์•ผ ํ•ฉ๋‹ˆ๋‹ค.

๋” ์ฝ๊ธฐ
NAC(Network Access Control) ๋„์ž… ์ž๊ฐ€ ์ง„๋‹จํ•˜๊ธฐ

NAC(Network Access Control) ๋„์ž… ์ž๊ฐ€ ์ง„๋‹จํ•˜๊ธฐ

๐Ÿ“– NAC(Network Access Control) ๋„์ž…์ด ๋ณด์•ˆ์— ์‹ค์งˆ์ ์ธ ๋„์›€์ด ๋˜๋Š”๊ฐ€?

๋ชฉํ‘œ: “NAC ์†”๋ฃจ์…˜์ด ๋ณด์•ˆ ๊ฐ•ํ™”๋ฅผ ์œ„ํ•œ ํ•„์ˆ˜ ์š”์†Œ์ธ์ง€, ์•„๋‹ˆ๋ฉด ๋ถˆํ•„์š”ํ•œ ๊ด€๋ฆฌ ๋ถ€๋‹ด์„ ์ดˆ๋ž˜ํ•˜๋Š”์ง€ ๋ถ„์„ํ•ฉ๋‹ˆ๋‹ค. ๋‹จ์ˆœํ•œ IP...

๋” ์ฝ๊ธฐ
NAC(Network Access Control) ๋„์ž…์ด ํ•„์š”ํ•œ๊ฐ€? ํšจ์œจ์ ์ธ ๋Œ€์•ˆ์„ ์ œ์‹œํ•ฉ๋‹ˆ๋‹ค

NAC(Network Access Control) ๋„์ž…์ด ํ•„์š”ํ•œ๊ฐ€? ํšจ์œจ์ ์ธ ๋Œ€์•ˆ์„ ์ œ์‹œํ•ฉ๋‹ˆ๋‹ค

๐Ÿ“– NAC(Network Access Control) ์†”๋ฃจ์…˜ ๋„์ž…์ด ํ•„์š”ํ•œ๊ฐ€? ํ˜„์‹ค์ ์ธ ๊ฒ€ํ† 

๋ชฉํ‘œ: “์ •๋ณด๋ณด์•ˆ์—์„œ๋Š” ์„ ์ œ์  ๋Œ€์‘์ด ํ•„์ˆ˜์ ์ž…๋‹ˆ๋‹ค. ํ•˜์ง€๋งŒ ๊ณผ๋„ํ•œ ์„ ์ œ์  ๋Œ€์‘์ด ์˜คํžˆ๋ ค ์ค‘์š”ํ•œ ๋ณด์•ˆ ์œ„ํ˜‘์„ ๊ฐ„๊ณผํ•˜๊ฒŒ ๋งŒ๋“ค ์ˆ˜๋„ ์žˆ์Šต๋‹ˆ๋‹ค. ๋ณธ ๊ธ€์—์„œ๋Š” NAC...

๋” ์ฝ๊ธฐ
์ œ๋กœ ํŠธ๋Ÿฌ์ŠคํŠธ ์•„ํ‚คํ…์ฒ˜(ZTA, Zero Trust Architecture) ๊ธฐ๋ณธ ์›๋ฆฌ

์ œ๋กœ ํŠธ๋Ÿฌ์ŠคํŠธ ์•„ํ‚คํ…์ฒ˜(ZTA, Zero Trust Architecture) ๊ธฐ๋ณธ ์›๋ฆฌ

๐Ÿ”์ œ๋กœ ํŠธ๋Ÿฌ์ŠคํŠธ ์•„ํ‚คํ…์ฒ˜(ZTA)๋Š” ๋ณด์•ˆ ๊ฐ•ํ™”์™€ ์œ„ํ˜‘ ๋Œ€์‘์„ ์œ„ํ•ด ๋‹ค์Œ๊ณผ ๊ฐ™์€ ๊ธฐ๋ณธ ์›์น™์— ๋”ฐ๋ผ ์„ค๊ณ„ ๋ฐ ๋ฐฐํฌ๋ฉ๋‹ˆ๋‹ค. ์ด๋Š” ์กฐ์ง ๋‚ด ๋ฆฌ์†Œ์Šค์™€ ๋ฐ์ดํ„ฐ ๋ณดํ˜ธ๋ฅผ ์ตœ์šฐ์„ ์œผ๋กœ ํ•˜์—ฌ ๋ณด์•ˆ ํƒœ์„ธ๋ฅผ ๊ฐ•ํ™”ํ•˜๊ธฐ ์œ„ํ•œ ์ „๋žต์  ์ ‘๊ทผ๋ฒ•์ž…๋‹ˆ๋‹ค.

๋” ์ฝ๊ธฐ
์ œ๋กœ ํŠธ๋Ÿฌ์ŠคํŠธ ์•„ํ‚คํ…์ฒ˜(ZTA)์˜ ๋…ผ๋ฆฌ์  ๊ตฌ์„ฑ ์š”์†Œ

์ œ๋กœ ํŠธ๋Ÿฌ์ŠคํŠธ ์•„ํ‚คํ…์ฒ˜(ZTA)์˜ ๋…ผ๋ฆฌ์  ๊ตฌ์„ฑ ์š”์†Œ

1. ์ •์ฑ… ์—”์ง„ (PE, Policy Engine)

  • ์—ญํ• : ์ฃผ์ฒด์— ๋Œ€ํ•œ ๋ฆฌ์†Œ์Šค ์•ก์„ธ์Šค ๊ถŒํ•œ ๋ถ€์—ฌ ์—ฌ๋ถ€๋ฅผ ๊ฒฐ์ •ํ•ฉ๋‹ˆ๋‹ค.
  • ๊ธฐ๋Šฅ:
    • ์™ธ๋ถ€ ์†Œ์Šค(์˜ˆ: CDM ์‹œ์Šคํ…œ, ์œ„ํ˜‘ ์ธํ…”๋ฆฌ์ „์Šค) ๋ฐ ์—”ํ„ฐํ”„๋ผ์ด์ฆˆ ์ •์ฑ…์„ ์ž…๋ ฅ๋ฐ›์•„ ์•ก์„ธ์Šค๋ฅผ ํ—ˆ์šฉ, ๊ฑฐ๋ถ€ ๋˜๋Š” ์ทจ์†Œํ•ฉ๋‹ˆ๋‹ค.
    • ์ •์ฑ… ๊ด€๋ฆฌ์ž(PA)...

๋” ์ฝ๊ธฐ
Kubernetes(k8s) with PLURA

Kubernetes(k8s) with PLURA

0. ๊ฐœ์š”

PLURA๋Š” ๋‹ค์Œ์„ ๋Œ€์ƒ์œผ๋กœ ๋กœ๊ทธ ์ƒ์„ฑ/์ˆ˜์ง‘/๋ถ„์„ ๋ฐ ์ด์ƒ ์ง•ํ›„ ํƒ์ง€๋ฅผ ์ œ๊ณตํ•˜๋Š” ํ†ตํ•ฉ ๋ณด์•ˆ ์ด๋ฒคํŠธ ๊ด€๋ฆฌ(SIEM) ์„œ๋น„์Šค์ž…๋‹ˆ๋‹ค.

  • ์šด์˜์ฒด์ œ: ์ด๋ฒคํŠธ ๋กœ๊ทธ, syslog, auditlog
  • ์›น์„œ๋ฒ„: ์•ก์„ธ์Šค ๋กœ๊ทธ (์š”์ฒญ ๋ณธ๋ฌธ & ์‘๋‹ต ๋ณธ๋ฌธ ํฌํ•จ)
  • ์‘์šฉํ”„๋กœ...

๋” ์ฝ๊ธฐ