ํจ์จ์ ์ธ ๋ณด์ ์๋ฃจ์
ํ์ฉ๋ฒ, ์ต์ ํ๋ ๋๊ตฌ ์ฌ์ฉ ๋ฐฉ๋ฒ,
๊ทธ๋ฆฌ๊ณ ๊ธฐ์ ์ ์ธ ๋
ธํ์ฐ๋ฅผ ํตํด PLURA๋ฅผ ํ์ฉํ
๋ฌธ์ ํด๊ฒฐ์ ์๋ก์ด ๊ธฐ์ค์ ์ ์ํฉ๋๋ค.

ColdโBoot ๊ณต๊ฒฉ ๋ค์๋ณด๊ธฐ โโฏRAM ์๋ฅ ๋ฐ์ดํฐ๋ก ์ํธํ ํค๋ฅผ ํ์น๋ ๋ฌผ๋ฆฌ์ ์ํ
๋ ์ฝ๊ธฐ์์ฝโฏ3์ค
1๏ธโฃ ColdโBoot ๊ณต๊ฒฉ์ ๋๊ฐํ RAMโฏ์๋ฅ ๋ฐ์ดํฐ์์ ์ํธํ ํค๋ฅผ ์ถ์ถํฉ๋๋ค.
2๏ธโฃ 2008๋ ํ๋ฆฐ์คํด๋ ์ฐ๊ตฌ๋ก ์กด์ฌ๊ฐ ์ ์ฆ๋์๊ณ , 2018๋ FโSecure๊ฐ ์ต์ ๋ ธํธ๋ถ์์๋ ์ฌํํ์ต๋๋ค.
3๏ธโฃ ๋๊ท๋ชจ ๋์ฌ์จ์ด๋ณด๋ค ํ์ ๊ณต๊ฒฉยทํฌ๋ ์์ ํ์ค์ ...

RAM ์์ ๋น๋ฐ๋ฒํธ๋ฅผ ๋ ธ๋ฆฐ๋ค โโฏT1003.001:โฏLSASS ๋ฉ๋ชจ๋ฆฌ ๋คํ ๊ณต๊ฒฉ
๋ ์ฝ๊ธฐ์์ฝโฏ3์ค
1๏ธโฃ ๊ณต๊ฒฉ์๋lsass.exe
์ ๋ฉ๋ชจ๋ฆฌ๋ฅผ ๋คํํด ํจ์ค์๋โฏํด์ยทํ ํฐ์ ํ์ทจํฉ๋๋ค.
2๏ธโฃ Eventย IDย 4656/10 ๋ฑ ํ๋ก์ธ์คโํธ๋ค ์ ๊ทผ ๋ก๊ทธ๋ก ํ์ง๊ฐ ๊ฐ๋ฅํฉ๋๋ค.
3๏ธโฃ LSASSโฏPPLโฏ+โฏCredentialโฏGuardโฏ+โฏASR...

IDS/IPS/NDR, ์ ๋ง ์ฝ์ด ๋ณด์์ผ๊น?
๐IDS/IPS/NDR์ด ์์ ์ฒ๋ผ โ๋ฌด์กฐ๊ฑด ์ฝ์ดโ๋ก ๋ถ๋ฅ๋์ง ์๊ณ , ์ด์ ๋ณด์(๋ถ๊ฐ์ ์์)์ ๋ ๊ฐ๊น๋ค๊ณ ๋ณด์์ผ ํฉ๋๋ค.
๋ ์ฝ๊ธฐ
NAC(Network Access Control) ๋์ ์๊ฐ ์ง๋จํ๊ธฐ
๐ NAC(Network Access Control) ๋์ ์ด ๋ณด์์ ์ค์ง์ ์ธ ๋์์ด ๋๋๊ฐ?
๋ ์ฝ๊ธฐ๋ชฉํ: “NAC ์๋ฃจ์ ์ด ๋ณด์ ๊ฐํ๋ฅผ ์ํ ํ์ ์์์ธ์ง, ์๋๋ฉด ๋ถํ์ํ ๊ด๋ฆฌ ๋ถ๋ด์ ์ด๋ํ๋์ง ๋ถ์ํฉ๋๋ค. ๋จ์ํ IP...

NAC(Network Access Control) ๋์ ์ด ํ์ํ๊ฐ? ํจ์จ์ ์ธ ๋์์ ์ ์ํฉ๋๋ค
๐ NAC(Network Access Control) ์๋ฃจ์ ๋์ ์ด ํ์ํ๊ฐ? ํ์ค์ ์ธ ๊ฒํ
๋ ์ฝ๊ธฐ๋ชฉํ: “์ ๋ณด๋ณด์์์๋ ์ ์ ์ ๋์์ด ํ์์ ์ ๋๋ค. ํ์ง๋ง ๊ณผ๋ํ ์ ์ ์ ๋์์ด ์คํ๋ ค ์ค์ํ ๋ณด์ ์ํ์ ๊ฐ๊ณผํ๊ฒ ๋ง๋ค ์๋ ์์ต๋๋ค. ๋ณธ ๊ธ์์๋ NAC...

์ ๋ก ํธ๋ฌ์คํธ ์ํคํ ์ฒ(ZTA, Zero Trust Architecture) ๊ธฐ๋ณธ ์๋ฆฌ
๐์ ๋ก ํธ๋ฌ์คํธ ์ํคํ ์ฒ(ZTA)๋ ๋ณด์ ๊ฐํ์ ์ํ ๋์์ ์ํด ๋ค์๊ณผ ๊ฐ์ ๊ธฐ๋ณธ ์์น์ ๋ฐ๋ผ ์ค๊ณ ๋ฐ ๋ฐฐํฌ๋ฉ๋๋ค. ์ด๋ ์กฐ์ง ๋ด ๋ฆฌ์์ค์ ๋ฐ์ดํฐ ๋ณดํธ๋ฅผ ์ต์ฐ์ ์ผ๋ก ํ์ฌ ๋ณด์ ํ์ธ๋ฅผ ๊ฐํํ๊ธฐ ์ํ ์ ๋ต์ ์ ๊ทผ๋ฒ์ ๋๋ค.
๋ ์ฝ๊ธฐ
์ ๋ก ํธ๋ฌ์คํธ ์ํคํ ์ฒ(ZTA)์ ๋ ผ๋ฆฌ์ ๊ตฌ์ฑ ์์
1. ์ ์ฑ ์์ง (PE, Policy Engine)
- ์ญํ : ์ฃผ์ฒด์ ๋ํ ๋ฆฌ์์ค ์ก์ธ์ค ๊ถํ ๋ถ์ฌ ์ฌ๋ถ๋ฅผ ๊ฒฐ์ ํฉ๋๋ค.
- ๊ธฐ๋ฅ:
- ์ธ๋ถ ์์ค(์: CDM ์์คํ , ์ํ ์ธํ ๋ฆฌ์ ์ค) ๋ฐ ์ํฐํ๋ผ์ด์ฆ ์ ์ฑ ์ ์ ๋ ฅ๋ฐ์ ์ก์ธ์ค๋ฅผ ํ์ฉ, ๊ฑฐ๋ถ ๋๋ ์ทจ์ํฉ๋๋ค.
- ์ ์ฑ ๊ด๋ฆฌ์(PA)...

Kubernetes(k8s) with PLURA
0. ๊ฐ์
PLURA๋ ๋ค์์ ๋์์ผ๋ก ๋ก๊ทธ ์์ฑ/์์ง/๋ถ์ ๋ฐ ์ด์ ์งํ ํ์ง๋ฅผ ์ ๊ณตํ๋ ํตํฉ ๋ณด์ ์ด๋ฒคํธ ๊ด๋ฆฌ(SIEM) ์๋น์ค์ ๋๋ค.
๋ ์ฝ๊ธฐ
- ์ด์์ฒด์ : ์ด๋ฒคํธ ๋ก๊ทธ, syslog, auditlog
- ์น์๋ฒ: ์ก์ธ์ค ๋ก๊ทธ (์์ฒญ ๋ณธ๋ฌธ & ์๋ต ๋ณธ๋ฌธ ํฌํจ)
- ์์ฉํ๋ก...