본문 바로가기

전체 글348

[Day 320] SOAR(Security Orchestration, Automation and Response) SOAR(Security Orchestration, Automation and Response) 보안 시스템 및 정책을 자동화하는 기술 다양한 사이버 위협에 대해, 대응 수준을 자동으로 분류하고 표준화된 업무 프로세스에 따라 보안 업무 담당자와 솔루션이 유기적으로 협력할 수 있도록 지원하는 플랫폼 [참고] https://www.2e.co.kr/news/articleView.html?idxno=300903 보안 관제의 디지털 탈바꿈, SOAR의 개념과 주요 기능 - 투이컨설팅 기존 보안 관제의 한계보안 관제는 고객의 정보 자원과 기업 또는 기관의 정보자원을 외부로부터 보호하는 역할을 수행한다. 구체적으로는 랜섬웨어, 해킹, 스피어 피싱 등 각종 침입에 대응하 www.2e.co.kr 2021. 6. 25.
[Day 319] RBI(Remote Browser Isolation) RBI(Remote Browser Isolation, 원격 브라우저 격리) 사용자 디바이스를 브라우저 기반의 공격으로부터 보호하는 기술 사용자를 대신하여 웹사이트를 방문하는 클라우드에 대리 브라우저를 생성하고, 모든 컨텐츠를 랜더링함으로써 사용자 디바이스와 브라우저 기반 맬웨어간 웹 트래픽을 격리시킴 [참고] https://umbrella.cisco.com/solutions/remote-browser-isolation Remote Browser Isolation - Cisco Umbrella umbrella.cisco.com https://www.mcafee.com/enterprise/ko-kr/products/remote-browser-isolation.html Remote Browser Isolati.. 2021. 6. 24.
[Day 318] ICS, SCADA 산업제어 시스템(ICS: Industrial Control System) ICS(Industrial Control System)는 SCADA와 DCS(Distributed Control System)를 모두 포함하는 포괄적 용어 ICS 네트워크는 많은 인프라 및 원자재 시스템을 모니터링할 수 있음(아래 예시) 채굴작업 중 컨베이어 벨트 전기 그리드의 전력 소비량 천연가스 시설 내 밸브 압력 ICS 네트워크는 미션 크리티컬하므로 즉각적이고 고가용성이 필요 IT에서 보안은 CIA(Confidentity, Integrity and Availability) 3가지 요소 모두 우선순위가 높지만, OT/ICS 네트워크에서는 무결성, 기밀성보다 가용성이 가장 중요함 감시 제어 및 데이터 취득(SCADA: Superv.. 2021. 6. 23.
[Day 317] AWS Transit Gateway VPC Peering과 Transit Gateway 공통점 리전 간 VPC 연결 서로 다른 AWS 계정의 VPC 연결 VPC Peering과 Transit Gateway 차이 AWS Transit Gateway는 중앙 허브를 통해 VPC와 온프레미스 네트워크를 연결함 AWS Transit Gateway는복잡한 피어링 관계를 제거하여 네트워크를 간소화 AWS Transit Gateway가 클라우드 라우터 역할을 하므로 새로운 연결을 한 번만 추가하면 됨 VPC Peering이 좀 더 저렴함 [참고] https://dev.classmethod.jp/articles/different-from-vpc-peering-and-transit-gateway/ VPC Peering 과 Transit Gateway 어떻게.. 2021. 6. 22.