pages.kr 날으는물고기 <º)))>< 🐬

본문 바로가기

🐬 날으는물고기

🐬 훈이겜터 @hun2game

🐬 최근 게시글

Prisma Access 활용 개인정보 망분리 효과와 인터넷 통제 및 보호 조치 「개인정보보호법」 및 「개인정보의 안전성 확보조치 기준」에서는 대규모 개인정보 처리자에 대해 망분리를 요구합니다. 망분리의 목적은 개인정보가 저장된 내부 업무망을 인터넷으로부터 물리적 또는 논리적으로 완벽히 분리하여 개인정보 유출 위험의 최소화입니다.물리적 망분리 (Physical Separation)개념인터넷망과 업무망을 독립된 단말과 네트워크로 완벽히 분리특징가장 높은 수준의 보안성 제공개인정보 처리 PC에서 인터넷 접근이 불가능하여 악성코드나 공격 차단 효과가 큼단점사용자 불편 증가, 업무 생산성 저하 우려망연계 솔루션(스토리지, VDI 등) 별도 구축 필요하여 비용 증가논리적 망분리 (Logical Separation)개념하나의 단말에 가상화 기술을 활용하여 인터넷 영역과 업무영역을 논리적으로 분.. 개인정보 (Privacy) 2025.03.26
공격표면 관리(ASM) 및 ASMS 구축과 운영 방안, MCP(Model Context Protocol) 기반 자동화 적용 공격표면 관리(ASM)란?공격표면 관리(ASM, Attack Surface Management)는 기업이 보유한 외부 및 내부 자산(IT 인프라, 웹 애플리케이션, API, 클라우드 리소스 등)에서 발생할 수 있는 보안 취약점을 자동으로 탐색하고, 이를 지속적으로 모니터링하여 위협을 사전에 차단하는 보안 프로세스입니다. ASM은 기업의 디지털 자산을 지속적으로 감시하여 다음과 같은 주요 기능을 수행합니다.공개된 자산 탐색: 도메인, IP, 클라우드 인프라, 외부 시스템 등을 자동으로 스캔취약점 분석: 알려진 보안 취약점, 잘못된 구성(Misconfiguration), 공개된 크리덴셜 등을 식별리스크 평가 및 대응: 위험도가 높은 자산을 우선순위로 설정하고 보안 조치를 권장지속적인 모니터링: 새로운 취약점.. 정보보호 (Security) 2025.03.25
API Gateway로 MCP와 연계한 양방향 생성형 AI 프롬프트 (AI Agent) 활용 Agentic AI(에이전틱 AI), Generative AI(생성형 AI), Model Context Protocol(MCP)는 모두 최신 AI 기술과 관련된 개념이지만, 각각의 목적과 특성이 다릅니다. 각 개념에 대한 기본 정의와 특성, 차이점, 활용 사례 등을 통해서 비교해 봅니다.1. Agentic AI (에이전틱 AI)기본 정의와 배경정보Agentic AI란 목표를 달성하기 위해 자율적으로 계획을 세우고 능동적으로 행동하는 인공지능 시스템을 의미합니다.기존 AI는 입력된 데이터를 기반으로 정적인 결과를 도출하는 반면, Agentic AI는 목표 설정, 상황 인지, 의사 결정, 계획 실행, 결과 평가까지 스스로 수행 가능한 자율성이 강조된 형태입니다.주요 특성자율성 (Autonomy): 독립적으로.. 인공지능 (AI,GPT) 2025.03.24
Redline 포렌식과 Sysmon, Sysinternals 연계한 Windows 위협 탐지 분석 자동화 Redline은 FireEye(현재 Trellix)에서 개발한 강력한 디지털 포렌식 및 메모리 분석 도구입니다. 보안 사고 대응(Incident Response, IR) 및 침해 분석(Compromise Assessment) 목적으로 사용되며, Windows 시스템에서 악성코드 감염 징후를 분석하고, 다양한 아티팩트를 수집하는 기능을 제공합니다.1. Redline의 주요 기능1) 프로세스 및 메모리 분석실행 중인 프로세스 목록 및 관련 메모리 분석DLL Injection 탐지 및 의심스러운 프로세스 확인악성코드가 숨겨둔 코드 인젝션 탐지네트워크 연결 중인 프로세스 확인 및 분석2) 시스템 및 파일 분석Windows 레지스트리(Registry) 키 분석파일 시스템에서 특정 파일 및 폴더의 변조 여부 검사P.. 모의해킹 (WAPT) 2025.03.23
라즈베리파이(Raspberry Pi)에서 Ubuntu, Docker, Jenkins CI/CD 환경 구축하기 라즈베리파이(Raspberry Pi)란?라즈베리파이(Raspberry Pi)는 영국의 라즈베리파이 재단에서 개발한 소형 싱글보드 컴퓨터(SBC)입니다. 저렴한 가격과 저전력 소비, 다양한 확장성과 높은 활용성 덕분에 교육, IoT, 홈서버, 로봇 등 다양한 용도로 사용됩니다.1. 라즈베리파이 모델 및 사양(1) 최신 및 주요 모델라즈베리파이에는 여러 모델이 있으며, 성능과 용도에 따라 구분됩니다.모델CPURAM저장장치네트워크USB기타Raspberry Pi 5Cortex-A76 2.4GHz (쿼드코어)4GB/8GB LPDDR4XmicroSD (PCIe 2.0 지원)2.5GbE 이더넷, Wi-Fi 6, BT 5.0USB 3.0 x2, USB 2.0 x2PCIe Gen2, 40핀 GPIORaspberry Pi.. 서버구축 (WEB,DB) 2025.03.22
삼성 SmartThings와 Home Assistant 연동 IoT 자동화 가이드 Home Assistant(홈어시스턴트)에 Samsung SmartThings(스마트싱스)를 연동하면 삼성 IoT 기기들을 하나의 플랫폼에서 쉽게 통합하고 자동화할 수 있습니다. 아래에서 자세한 방법과 함께 자동화 예시 및 점검 포인트를 안내합니다.1. 개요 및 배경정보Home Assistant는 오픈소스 스마트홈 플랫폼으로, 다양한 제조사의 IoT 장치를 통합하여 자동화할 수 있습니다.SmartThings는 삼성의 IoT 플랫폼으로서 SmartThings 허브 또는 삼성 제품군(에어컨, TV, 세탁기 등)을 제어합니다.두 플랫폼을 연결하면 Samsung IoT 제품군과 다른 제조사의 IoT 기기를 하나의 인터페이스에서 관리 및 자동화할 수 있습니다.2. Home Assistant와 SmartThings.. 스마트폰 (Mobile) 2025.03.21
Sigma 기반 Linux 환경 보안 위협 탐지 룰셋 작성 및 수행 가이드 Sigma 개요 및 배경Sigma는 SIEM 시스템 간에 범용적으로 활용 가능한 탐지 규칙 형식으로, YAML 형식으로 구성되어 있으며 다양한 탐지 조건을 명확히 정의할 수 있는 장점이 있습니다. Sigma 규칙을 sigmac을 활용하여 Elasticsearch, osquery, Wazuh 등 다양한 형태로 변환할 수 있습니다.탐지 시나리오: SSH Key 파일 무단 접근 및 변경 탐지리눅스 환경에서 공격자가 SSH 키 파일을 무단으로 접근하거나 변경하여 접근 권한을 획득하려는 시도를 탐지합니다.Sigma YAML 규칙 작성 예시title: Unauthorized SSH Key Access or Modificationid: 87654321-abcd-1234-abcd-87654321abcdlogsource.. 정보보호 (Security) 2025.03.20
AI 개발 혁신! Claude와 Cursor, MCP를 활용한 자동화 시스템 구축 Claude 3.5 Sonnet은 Anthropic이 개발한 고급 AI 언어 모델로, 이전 버전에서 크게 향상된 다양한 기능을 제공합니다.1. 비전(Vision) 기능 향상Claude 3.5 Sonnet은 이미지 내의 차트와 그래프를 해석하는 시각적 추론 작업에서 우수한 성능을 보입니다. 복잡한 그래프와 차트의 다양한 데이터를 정확하게 분석하여 의미를 도출할 수 있으며, 불완전한 이미지에서도 텍스트를 정확하게 전사하는 기능을 갖추고 있습니다.2. Artifacts 기능 도입이 모델은 새로운 "Artifacts" 기능을 도입하여, 코드, 텍스트 문서, 디자인 등 다양한 콘텐츠 생성을 지원합니다. 사용자가 콘텐츠 생성을 요청하면 대화 상자 옆에 새로운 창이 열리며, 실시간으로 결과물을 보고 편집할 수 있습니.. 프로그램 (PHP,Python) 2025.03.19
보안관제(SOC) 운영 Threat Hunting & Incident Response with XDR/EDR/SIEM/SOAR 보안 관제(Security Operations Center, SOC)는 침해 탐지(Detection), 위협 분석(Threat Analysis), 사고 대응(Incident Response, IR) 등을 수행하는 조직으로, SIEM(Security Information and Event Management), EDR(Endpoint Detection and Response), SOAR(Security Orchestration, Automation and Response) 등의 도구를 활용하여 보안 이벤트를 관리한다. 조직의 규모, 운영 방식(내부 SOC, 외부 위탁 관제, MSSP 등)에 따라 SOC의 구조는 다를 수 있지만, 일반적으로 SOC는 다층적 역할 체계(L1, L2, L3) 로 구성된다.1. .. 정보보호 (Security) 2025.03.18
어시웍스(AssiWorks)와 에이전틱(Agentic) AI 개념 및 활용 최근 AI 기술의 발전으로 많은 전형적인 기능이 마이크로서비스화되어 API로 제공되고 있으며, 문서·텍스트 등의 비정형 데이터 처리는 대규모 언어 모델(LLM) 기반으로 대체되고 있습니다. 이러한 흐름 속에서 어시웍스(AssiWorks)는 다양한 AI 기능을 도구화(Tool)하고, 이를 연결하여 워크플로우(Flow)를 설계하며, 최종적으로 사용자의 요구에 따라 실행되는 에이전트(Agent)를 구축할 수 있도록 지원하는 플랫폼입니다.어시웍스를 활용하면 코딩 없이도 사용자가 쉽게 AI 기반 워크플로우와 에이전트를 구성할 수 있으며, 이를 여러 개 조합하여 팀(Team) 단위의 협업이 가능한 AI 시스템을 설계할 수 있습니다.1. 어시웍스의 핵심 개념어시웍스는 AI의 주요 기능을 도구(Tool)화하여 워크플로.. 인공지능 (AI,GPT) 2025.03.17

🐬 JinjongTube

728x90

티스토리툴바