Security & IT terms113 [Day 308] NDR(Network Detection and Response) NDR(Network Detection and Response) NDR(Network Detection and Response)은 악성 행위자와 의심스러운 행위에 대한 네트워크 트래픽을 모니터링하고 네트워크에 대한 사이버 위협 탐지에 대응할 수 있도록 하는 사이버 보안 카테고리 NDR 시스템의 증가는 해커에서 국가까지 범죄 행위자들에 의한 시스템 차원의 공격이 증가하고 있다는 것을 반영하고 있음 Gartner가 2020년에 'NDR solution category'를 수립했는데, 기존에는 "network traffic analysis."이라고 불렀음 이와 같은 카테고리의 진화는 Response(방화벽에 명령을 전송하여 의심스러운 트래픽을 차단하는 것과 같은 자동화 대응, 위협 탐지 및 사고 대응과 같은 .. 2021. 6. 13. [Day 307] CloudOps CloudOps(Cloud Operations, 클라우드 운영) CloudOps는 "클라우드 기반 플랫폼과 여기에 상주하는 애플리케이션 및 데이터가 오랜 시간 동안 잘 작동 할 수 있도록 하는 모범 사례 및 절차의 공식화"를 의미 CloudOps는 클라우드 기반 아키텍처에 적용된 DevOps 및 기존 IT 운영의 정점 클라우드 이전에 대부분의 조직은 IT 담당자가 물리적인 네트워크 및 서버 성능을 관리하고 모니터링 했으나, 클라우드 환경으로 이전하면서 물리적인 서버는 더이상 관리하지 않음. 그러나 운영 자체의 필요성이 사라진 것은 아니므로 경고, 모니터링 등이 클라우드에 최적화되어야 함 CloudOps의 이점 확장성 – CloudOps는 스토리지를 위한 추가 하드웨어 없이 용량을 조절 (증가 / 감소)하.. 2021. 6. 12. [Day 296] SSL 가시성 확보 SSL 가시성 확보(트래픽 복호화) 필요성 기존 보안 솔루션은 암호화된 트래픽을 분석하여 방어할 수 없기 때문에, SSL을 이용한 공격이 증가하고 있음 APT 공격에서 가장 흔히 사용되는 방식이 Drive by download 방식이며, Watering Hole 유형의 기법을 통해 감염된 사이트에 방문과 동시에 악성코드를 다운로드 하도록 하는 방식을 많이 사용 보안 솔루션은 해당 사이트 자체를 미리 인지하여 차단하는 방식을 사용하거나, 실시간으로 해당 사이트의 응답데이터를 분석하여 악성여부를 판단함. 또는 다운로드된 악성 파일을 검사하는 정적 분석 또는 동적 분석을 통하여 파일 자체를 차단하기도 함 최근 공격자들은 악성파일을 감염시키는 과정에서 보안솔루션의 방어를 회피하기 위하여, SSL 로 암호화된 사.. 2021. 6. 1. [Day 294] Cyber Kill Chain Kill Chain 핵이나 미사일 공격 징후가 보이면 해당 시설에 대한 탐지와 타격을 공격 이전에 완료하는 일련의 공격형 방어시스템을 의미 Cyber Kill Chain 공격자는 사이버상에서 Target에 대한 공격을 위해 일련의 공격 단계를 거치는데, 이런 단계 중 어느 한 단계의 공격을 탐지/차단/대응해 목표 달성 이전에 선제적으로 무력화시키는 방어시스템을 말함 공격자의 공격단계 중 하나를 사전에 제거하면 실제 공격까지 이어지지 않는다는 점에 착안한 방어 전략 * 출처 : 알기사 정보보안기사 실기 https://www.csoonline.com/article/2134037/strategic-planning-erm-the-practicality-of-the-cyber-kill-chain-approach-.. 2021. 5. 30. 이전 1 2 3 4 5 6 7 8 ··· 29 다음
