ํจ์จ์ ์ธ ๋ณด์ ์๋ฃจ์
ํ์ฉ๋ฒ, ์ต์ ํ๋ ๋๊ตฌ ์ฌ์ฉ ๋ฐฉ๋ฒ,
๊ทธ๋ฆฌ๊ณ ๊ธฐ์ ์ ์ธ ๋
ธํ์ฐ๋ฅผ ํตํด PLURA๋ฅผ ํ์ฉํ
๋ฌธ์ ํด๊ฒฐ์ ์๋ก์ด ๊ธฐ์ค์ ์ ์ํฉ๋๋ค.

Bastion Host ์ด์
Bastion Host๋?
Bastion Host๋ Public ๋คํธ์ํฌ์์ Private ๋คํธ์ํฌ์ ๋ํ ์ก์ธ์ค๋ฅผ ์ ๊ณตํ๊ธฐ ์ํ ๋ชฉ์ ์ ๊ฐ์ง ์๋ฒ์
๋๋ค.
์ผ๋ฐ์ ์ผ๋ก Amazon VPC (Virtual Private Cloud)์ Public Subnet...

MITRE ATT&CK ์ดํด
๋ง์ดํฐ(MITRE)๋ ์ทจ์ฝ์ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ธ CVE(Common Vulnerabilities and Exposures)๋ฅผ ๊ฐ๋ ํ๋ ๋น์๋ฆฌ ๋จ์ฒด๋ก ์ดํ(ATT&CK, Adversarial Tactics, Techniques ๋ฐ Common Knowledge)์ด๋ผ๋ ...
๋ ์ฝ๊ธฐ
Windows Remote Logging
Active Directory ํ๊ฒฝ์์ **Windows Event Collector(WEC)**๋ฅผ ๊ตฌ์ฑํ๋ฉด ์๊ฒฉ ์ด๋ฒคํธ ๋ก๊ทธ๋ฅผ ์ค์์์ ์์งํ๊ณ ๊ด๋ฆฌํ ์ ์์ต๋๋ค.
์ด ๊ธฐ๋ฅ์ ์ค์ ์ง์ค์ ๋ก๊ทธ ๊ด๋ฆฌ ๋ฐ ๋ชจ๋ํฐ๋ง์ ๊ฐ๋ฅํ๊ฒ ํ๋ฉฐ, ์กฐ์ง์ ๋ณด์ ๋ฐ ์ด์ ํจ์จ์ฑ์ ํฅ์์...

์คํ์์ค ์น ๋ฐฉํ๋ฒฝ WebKnight
WebKnight๋ AQTRONIX์ฌ์์ ๊ฐ๋ฐํ IIS ์น์๋ฒ์ ์ค์นํ ์ ์๋ ๊ณต๊ฐ์ฉ ์น ๋ฐฉํ๋ฒฝ์ ๋๋ค. WebKnight๋ ISAPI ํํฐ ํํ๋ก ๋์ํ๋ฉฐ, IIS ์๋ฒ ์๋จ์ ์์นํ์ฌ ์น์๋ฒ๋ก ์ ๋ฌ๋๊ธฐ ์ด์ ์ IIS ์น์๋ฒ๋ก ๋ค์ด์จ ๋ชจ๋ ์น ์์ฒญ์ ๋ํด ์น์๋ฒ ๊ด๋ฆฌ...
๋ ์ฝ๊ธฐ
ํผ๋ธ๋ฆญ ํด๋ผ์ฐ๋๋ฅผ ํ์ฉํ ์น ํธ์คํ
ํ๋นํธ์ํ๋ฆฌํฐ๋ ํํ์ด์ง/๋ธ๋ก๊ทธ๋ฅผ PLURA ์๋น์ค ๋ง๊ณผ ์์ ํ ๋ถ๋ฆฌํ์ฌ ์ด์ํ๊ณ ์์ต๋๋ค.
์์ ์ฑ๊ณผ ๋ณด์์ฑ์ ๋ฌด๊ฒ๋ฅผ ๋ PLURA ์๋น์ค ๋ง๊ณผ ๋ฌ๋ฆฌ, ์ ํฌ ํํ์ด์ง/๋ธ๋ก๊ทธ๋ ํผํฌ๋จผ์ค์ ์ค์ ์ ๋๊ณ
ํผ๋ธ๋ฆญ ํด๋ผ์ฐ๋์ ๊ตฌ์ฑํ์์ต๋๋ค.