Tech 🤖

효율적인 보안 솔루션 활용법, 최적화된 도구 사용 방법,
그리고 기술적인 노하우를 통해 PLURA를 활용한
문제 해결의 새로운 기준을 제시합니다.

제로 트러스트 아키텍처(ZTA, Zero Trust Architecture) 기본 원리

🔐제로 트러스트 아키텍처(ZTA)는 보안 강화와 위협 대응을 위해 다음과 같은 기본 원칙에 따라 설계 및 배포됩니다. 이는 조직 내 리소스와 데이터 보호를 최우선으로 하여 보안 태세를 강화하기 위한 전략적 접근법입니다.

제로 트러스트 아키텍처(ZTA)의 논리적 구성 요소

1. 정책 엔진 (PE, Policy Engine)

역할: 주체에 대한 리소스 액세스 권한 부여 여부를 결정합니다.
기능:
- 외부 소스(예: CDM 시스템, 위협 인텔리전스) 및 엔터프라이즈 정책을 입력받아 액세스를 허용, 거부 또는 취소합니다.
- 정책 관리자(PA)...

Kubernetes(k8s) with PLURA

0. 개요

PLURA는 다음을 대상으로 로그 생성/수집/분석 및 이상 징후 탐지를 제공하는 통합 보안 이벤트 관리(SIEM) 서비스입니다.

운영체제: 이벤트 로그, syslog, auditlog

웹서버: 액세스 로그 (요청 본문 & 응답 본문 포함)

응용프로...

ANONYMOUS LOGON, NTLM V1 사용 정책 중지

ANONYMOUS LOGON란?

익명 사용자 계정을 통해 인증 없이 파일 및 폴더에 접근할 수 있는 기능을 말합니다.
이 설정이 활성화된 상태에서는 보안 위협이 증가할 수 있습니다.

sqlmap

sqlmap은 SQL Injection 결함을 감지하고 악용할 수 있는 Python으로 작성된 오픈 소스 침투 테스트 도구입니다.

주요 특징

지원 데이터베이스: MySQL, PostgreSQL, Oracle, Microsoft SQL Server 등 최신 데이터베이스...

Apache JMeter Log4Shell 대응 방법

Apache 소프트웨어 재단은 Log4j 2에서 발생한 취약점을 해결하기 위한 보안 업데이트를 권고하고 있습니다.
Apache JMeter는 주로 사용자 PC에서 사용되기 때문에 각별한 주의가 필요합니다.
이 취약점은 서버뿐만 아니라 클라이언트 환경에서도 영향을 미칠 ...