본문 바로가기

정보보호 (Security)428

728x90
클라우드 보안 체계 구축 CNAPP 솔루션 Wiz·CrowdStrike·오픈소스 테이텀 시큐리티 SNAPP(CNAPP) 핵심 기능Wiz CNAPP와의 기능·접근 방식 비교CrowdStrike Falcon Cloud Security(CNAPP 계열)에서의 유사 기능보안 관점에서 어떤 걸 어디에 쓰면 좋은지, 점검 포인트테이텀 시큐리티 SNAPP(CNAPP) – 국내 클라우드 특화 CNAPP테이텀은 아예 회사 슬로건부터 “클라우드 네이티브 보안”을 전면에 내세우는 국내 업체이고,Tatum CNAPP / Tatum CSPM 중심으로 국내 규제·컴플라이언스 대응을 강하게 밀고 있습니다.SNAPP / Tatum CNAPP에서 제공하는 주요 기능 축공식 소개·자료 기준으로 정리하면, Tatum CNAPP/SNAPP는 대략 이런 기능 구성을 가집니다.CSPM(Cloud Security Postu.. 2025. 12. 2.
AWS CloudTrail vs GCP Audit Logs: 클라우드 보안 감사 모니터링 설계 AWS CloudTrail 뭐하는 녀석인가1) 개념 요약CloudTrail = “AWS 계정에서 누가(Who), 언제(When), 무엇을(What), 어디서(Where) 했는지 기록하는 보안·감사 로그 서비스”AWS Console / CLI / SDK / 기타 서비스의 API 호출 내역을 기록관리형 서비스라서 계정 생성 시점부터 기본적으로 일부는 자동 활성화계정 단위/조직 단위(Organizations)로 구성 가능로그를 S3, CloudWatch Logs, EventBridge 등으로 연계 → 장기보관/실시간 탐지에 활용2) CloudTrail이 기록하는 주요 정보각 이벤트(로그 레코드)에는 보통 이런 정보가 포함됩니다.eventTime: 언제 호출되었는지 (UTC 시간)eventSource: 어느 서.. 2025. 11. 29.
Defense Confusion: 방어자를 눈멀게 하는 ‘혼란’의 기술과 대응 현대 공격자는 더 이상 “방패를 정면 돌파”하려 하지 않습니다. 대신 방패를 든 사람의 눈과 머리를 먼저 흐리게 만드는 것, 즉 방어 체계에 혼란(Confusion)을 주는 것에 집중합니다.이 글에서는 보안 관점에서의 Defense Confusion(방어 혼란)을 세 가지 맥락에서 정리하고,공격자는 어떻게 혼란을 만들고방어자는 어디서 혼란에 빠지며조직은 어떻게 명확성(Clarity)를 회복할 수 있는지를 실무 예시와 함께 정리를 해봅니다.Defense Confusion(방어 혼란)이란?보안에서 말하는 Confusion(혼란)은 단순한 감정 상태가 아니라, 정확한 판단이 구조적으로 불가능해진 상태를 의미합니다.이 글에서는 Confusion을 아래 세 가지 층위로 나눕니다.1) 전술적 혼란 (Tactical.. 2025. 11. 25.
AWS Lambda 서버리스 운영·보안 핵심 패턴과 위협·통제·체크리스트 — “서버가 안 보이는(Serverless) 만큼 권한·진입점·시크릿·이그레스·가시성을 표준화”가 핵심입니다.기본 개념 & 구조실행 모델: 이벤트 트리거(예: API Gateway, SQS, EventBridge, S3) → 함수 초단명 컨테이너 기동 → 핸들러 실행 → 종료/대기(컨테이너 재사용 가능).배포 단위: ZIP(런타임 의존) 또는 컨테이너 이미지(ECR). 레이어(공유 라이브러리)·확장(Extension)로 기능 확장.연계 자원: IAM(Role/Policy), VPC(보안그룹·엔드포인트), KMS, CloudWatch(X-Ray), Config·Security Hub·GuardDuty.비용/성능 키: 동시성(Reserved/Provisioned), 타임아웃, 메모리/CPU, 재시도, DLQ.. 2025. 11. 6.
크리덴셜 스터핑: 당신의 비밀번호를 노리는 자동 공격 “3단계 보안 습관” 한 번의 로그인으로 무너지는 일상 “비밀번호 재사용이 왜 위험할까?” 현실 사례로 보는 크리덴셜 스터핑 요즘 급증하고 있는 크리덴셜 스터핑(Credential Stuffing) 공격을 일반 이용자 관점에서 이해하고, 실제로 바로 적용할 수 있는 보안수칙을 알아봅니다. 복잡한 보안 용어는 쉬운 설명으로, 필요한 조치는 체크리스트로 담았습니다.1. 크리덴셜 스터핑이 뭐예요?유출된 아이디·비밀번호(자격 증명, Credential)를 공격자가 자동 프로그램으로 여러 사이트에 마구 대입(Stuffing) 하며 로그인에 성공하는 공격이에요. 왜 위험할까요?많은 사람이 여러 사이트에서 같은 비밀번호를 써요.과거에 A사이트에서 유출된 비밀번호가, B·C사이트에도 통하면 한 번에 여러 계정이 털릴 수 있어요.자동화 도구.. 2025. 10. 24.
728x90
728x90

티스토리툴바