효율적인 λ³΄μ•ˆ μ†”λ£¨μ…˜ ν™œμš©λ²•, μ΅œμ ν™”λœ 도ꡬ μ‚¬μš© 방법,
그리고 기술적인 λ…Έν•˜μš°λ₯Ό 톡해 PLURAλ₯Ό ν™œμš©ν•œ
문제 ν•΄κ²°μ˜ μƒˆλ‘œμš΄ 기쀀을 μ œμ‹œν•©λ‹ˆλ‹€.

IDS/IPS/NDR, 정말 μ½”μ–΄ λ³΄μ•ˆμΌκΉŒ?

IDS/IPS/NDR, 정말 μ½”μ–΄ λ³΄μ•ˆμΌκΉŒ?

πŸ”’IDS/IPS/NDR이 μ˜ˆμ „μ²˜λŸΌ β€œλ¬΄μ‘°κ±΄ μ½”μ–΄β€λ‘œ λΆ„λ₯˜λ˜μ§€ μ•Šκ³ , 운영 λ³΄μ•ˆ(뢀가적 μš”μ†Œ)에 더 가깝닀고 보아야 ν•©λ‹ˆλ‹€.

뢀가적 μ„œλΉ„μŠ€

IDS/IPS/NDR, 어디에 μœ„μΉ˜ν•΄μ•Ό ν• κΉŒ?

μ •λ³΄λ³΄μ•ˆμ— μžˆμ–΄μ„œ μ½”μ–΄ λ³΄μ•ˆκ³Ό λΆ€κ°€ μ„œλΉ„μŠ€λ‘œ κ΅¬λΆ„ν•˜λ©°, IDS/IPS/NDR이 뢀가적 μš”μ†Œλ‘œ λΆ„λ₯˜...

더 읽기
NAC(Network Access Control) λ„μž… μžκ°€ μ§„λ‹¨ν•˜κΈ°

NAC(Network Access Control) λ„μž… μžκ°€ μ§„λ‹¨ν•˜κΈ°

πŸ“– NAC(Network Access Control) λ„μž…μ΄ λ³΄μ•ˆμ— μ‹€μ§ˆμ μΈ 도움이 λ˜λŠ”κ°€?

λͺ©ν‘œ: “NAC μ†”λ£¨μ…˜μ΄ λ³΄μ•ˆ κ°•ν™”λ₯Ό μœ„ν•œ ν•„μˆ˜ μš”μ†ŒμΈμ§€, μ•„λ‹ˆλ©΄ λΆˆν•„μš”ν•œ 관리 뢀담을 μ΄ˆλž˜ν•˜λŠ”μ§€ λΆ„μ„ν•©λ‹ˆλ‹€. λ‹¨μˆœν•œ IP...

더 읽기
NAC(Network Access Control) λ„μž…μ΄ ν•„μš”ν•œκ°€? 효율적인 λŒ€μ•ˆμ„ μ œμ‹œν•©λ‹ˆλ‹€

NAC(Network Access Control) λ„μž…μ΄ ν•„μš”ν•œκ°€? 효율적인 λŒ€μ•ˆμ„ μ œμ‹œν•©λ‹ˆλ‹€

πŸ“– NAC(Network Access Control) μ†”λ£¨μ…˜ λ„μž…μ΄ ν•„μš”ν•œκ°€? ν˜„μ‹€μ μΈ κ²€ν† 

λͺ©ν‘œ: “μ •λ³΄λ³΄μ•ˆμ—μ„œλŠ” μ„ μ œμ  λŒ€μ‘μ΄ ν•„μˆ˜μ μž…λ‹ˆλ‹€. ν•˜μ§€λ§Œ κ³Όλ„ν•œ μ„ μ œμ  λŒ€μ‘μ΄ 였히렀 μ€‘μš”ν•œ λ³΄μ•ˆ μœ„ν˜‘μ„ κ°„κ³Όν•˜κ²Œ λ§Œλ“€ μˆ˜λ„ μžˆμŠ΅λ‹ˆλ‹€. λ³Έ κΈ€μ—μ„œλŠ” NAC...

더 읽기
제둜 트러슀트 μ•„ν‚€ν…μ²˜(ZTA, Zero Trust Architecture) κΈ°λ³Έ 원리

제둜 트러슀트 μ•„ν‚€ν…μ²˜(ZTA, Zero Trust Architecture) κΈ°λ³Έ 원리

πŸ”μ œλ‘œ 트러슀트 μ•„ν‚€ν…μ²˜(ZTA)λŠ” λ³΄μ•ˆ 강화와 μœ„ν˜‘ λŒ€μ‘μ„ μœ„ν•΄ λ‹€μŒκ³Ό 같은 κΈ°λ³Έ 원칙에 따라 섀계 및 λ°°ν¬λ©λ‹ˆλ‹€. μ΄λŠ” 쑰직 λ‚΄ λ¦¬μ†ŒμŠ€μ™€ 데이터 보호λ₯Ό μ΅œμš°μ„ μœΌλ‘œ ν•˜μ—¬ λ³΄μ•ˆ νƒœμ„Έλ₯Ό κ°•ν™”ν•˜κΈ° μœ„ν•œ μ „λž΅μ  μ ‘κ·Όλ²•μž…λ‹ˆλ‹€.

더 읽기
제둜 트러슀트 μ•„ν‚€ν…μ²˜(ZTA)의 논리적 ꡬ성 μš”μ†Œ

제둜 트러슀트 μ•„ν‚€ν…μ²˜(ZTA)의 논리적 ꡬ성 μš”μ†Œ

1. μ •μ±… 엔진 (PE, Policy Engine)

  • μ—­ν• : 주체에 λŒ€ν•œ λ¦¬μ†ŒμŠ€ μ•‘μ„ΈμŠ€ κΆŒν•œ λΆ€μ—¬ μ—¬λΆ€λ₯Ό κ²°μ •ν•©λ‹ˆλ‹€.
  • κΈ°λŠ₯:
    • μ™ΈλΆ€ μ†ŒμŠ€(예: CDM μ‹œμŠ€ν…œ, μœ„ν˜‘ μΈν…”λ¦¬μ „μŠ€) 및 μ—”ν„°ν”„λΌμ΄μ¦ˆ 정책을 μž…λ ₯λ°›μ•„ μ•‘μ„ΈμŠ€λ₯Ό ν—ˆμš©, κ±°λΆ€ λ˜λŠ” μ·¨μ†Œν•©λ‹ˆλ‹€.
    • μ •μ±… κ΄€λ¦¬μž(PA)...

더 읽기
Kubernetes(k8s) with PLURA

Kubernetes(k8s) with PLURA

0. κ°œμš”

PLURAλŠ” λ‹€μŒμ„ λŒ€μƒμœΌλ‘œ 둜그 생성/μˆ˜μ§‘/뢄석 및 이상 징후 탐지λ₯Ό μ œκ³΅ν•˜λŠ” 톡합 λ³΄μ•ˆ 이벀트 관리(SIEM) μ„œλΉ„μŠ€μž…λ‹ˆλ‹€.

  • 운영체제: 이벀트 둜그, syslog, auditlog
  • μ›Ήμ„œλ²„: μ•‘μ„ΈμŠ€ 둜그 (μš”μ²­ λ³Έλ¬Έ & 응닡 λ³Έλ¬Έ 포함)
  • μ‘μš©ν”„λ‘œ...

더 읽기
ANONYMOUS LOGON, NTLM V1 μ‚¬μš© μ •μ±… 쀑지

ANONYMOUS LOGON, NTLM V1 μ‚¬μš© μ •μ±… 쀑지

ANONYMOUS LOGONλž€?

읡λͺ… μ‚¬μš©μž 계정을 톡해 인증 없이 파일 및 폴더에 μ ‘κ·Όν•  수 μžˆλŠ” κΈ°λŠ₯을 λ§ν•©λ‹ˆλ‹€.
이 섀정이 ν™œμ„±ν™”λœ μƒνƒœμ—μ„œλŠ” λ³΄μ•ˆ μœ„ν˜‘μ΄ 증가할 수 μžˆμŠ΅λ‹ˆλ‹€.

더 읽기
sqlmap

sqlmap

sqlmap은 SQL Injection 결함을 κ°μ§€ν•˜κ³  μ•…μš©ν•  수 μžˆλŠ” Python으둜 μž‘μ„±λœ μ˜€ν”ˆ μ†ŒμŠ€ 침투 ν…ŒμŠ€νŠΈ λ„κ΅¬μž…λ‹ˆλ‹€.

μ£Όμš” νŠΉμ§•

  • 지원 λ°μ΄ν„°λ² μ΄μŠ€: MySQL, PostgreSQL, Oracle, Microsoft SQL Server λ“± μ΅œμ‹  λ°μ΄ν„°λ² μ΄μŠ€...

더 읽기