전체 글71 악성 코드 대응 프로세스 안녕하세요 ! 이번 글에서는 악성 코드 대응 업무 프로세스에 대해서 글을 써보려고 합니다. 악성코드는 사용자의 의사와 관계없이 PC, 서버 등에 설치되어서 시스템을 파괴되거나 정보 유출 등의 악의적인 활동을 수행하도록 의도적으로 만들어진 소프트웨어를 말한다. 즉, 악의적인 소프트웨어를 총징한다. 1. 탐지 - 보안 솔루션 ( SIEM , EDR, APT ) 를 통해서 네트워크나 엔드 포인트에서 악성 코드 의심 파일을 탐지한다. - FireEye EX, Sniper ONE 같은 솔루션을 활용해서 실시간으로 악성 코드 탐지를 진행하고 의심스러운 활동이 발견되면 경고가 발생한다. 2. 분석 - 탐지된 악성 파일은 샌드박스나 악성 코드 분석 도구로 분석해서 악성 여부를 확인한다. - 동적 분석과.. 2024. 11. 10. 웹 애플리케이션 공격 대응 프로세스 안녕하세요 ! 이번 글에서는 웹 애플리케이션 공격 대응 프로세스는 보안 관제 업무의 각 단계를 체계적으로 글을 써보려고 합니다. 1단계 : 공격 정보 수집 1.1 분석 담당자 지정 : 현재 시간에 근무 중인 분석 담당자를 지정하여서 공격에 대응합니다. 1.2 IP 국가 정보 조회 : 공격자의 IP 주소에 대해서 WHOIS 조회를 통해서 국가 정보를 수집합니다. 1.3 자산 정보 조회 : 공격 대상 IP 에 대해서 대역 정보를 조회하고 내부망에 있는 IP인지 확인합니다. ( 화이트 리스트 조회 ) 1.4 이벤트 내 차단 여부 확인 : 방화벽 로그에서 해당 공격자의 IP가 이미 차단된 상태인지 확인합니다. 1.5 탐지 장비 로그 조회 : 방화벽, 침입 방지 시스템 ( IPS ) , 웹 방화벽 .. 2024. 11. 3. SSL ( Secure Sockets Layer ) / TLS ( Transport Layer Security ) 안녕하세요 ! 이번 글에서는 SSL / TLS 에 대해서 글을 써보려고 합니다. SSL 은 1990년대에 개발된 초기 암호화 프로토콜 입니다. 데이터를 암호화 하여서 전송 중에 도청이나 변조로부터 보호합니다. 하지만 보안상의 문제로 더 이상 사용되지 않고 TLS 로 대체되었습니다. TLS 은 SSL 을 기반으로 보안성을 개선한 프로토콜 입니다. 현재 대부분의 안전한 웹 연결에 사용됩니다. 최신 버전의 TLS 는 데이터 무결성, 인증, 암호화를 더 강화하여서 안전한 통신을 제공합니다. 따라서 현재 웹사이트의 HTTPS 연결은 대부분 TLS 를 사용합니다. 사용자가 안전하게 웹 브라우징을 할 수 있도록 도와줍니다. SSL 과 TLS 의 실용적인 예시에 대해서 설명드리겠습니다. 1. 온라인 쇼.. 2024. 11. 3. NG IPS ( Next-Generation Intrusion Prevention System ) 안녕하세요 ! 이번 글에서는 NG IPS 에 대해서 설명을 하도록 하겠습니다. NG IPS 는 전통적인 IPS 의 기능을 더욱 강화한 보안 장비입니다. NG IPS는 네트워크 환경에서 발생하는 공격을 탐지하고 차단할 뿐만 아니라, 차세대 방화벽 ( NGFW ) 의 당야한 기능을 결합하여서 보다 더 정밀하고 지능적인 보안을 제공합니다. NG IPS 의 주요 기능 대해 설명하도록 하겠습니다. 1. 지능형 위협 탐지 - NG IPS 는 시그니처 기반 탐지뿐 아니라, 행위 기반 분석, 이상 탐지, 머신 러닝 등의 기법을 사용하여서 새로운 유형의 공격 ( 제로 데이 공격 ) 을 탐지합니다. - 예를 들면, 알려지지 않은 악성 코드나 비정상적인 트래픽 패턴을 감지해서 제로 데이 위협에 대응할 수 있다. .. 2024. 11. 3. 이전 1 2 3 4 ··· 18 다음
