본문 바로가기

정보보호 (Security)369

보안 태세 플랫폼(SPP) 효과적인 운영을 위한 개념 및 활용 가이드 기본 개념부터 그래프 데이터베이스 활용까지오늘날의 디지털 시대에서 조직의 보안 태세를 강화하는 것은 그 어느 때보다 중요해졌습니다. 다양한 IT 자산과 복잡한 네트워크 환경에서 발생하는 보안 위협에 대응하기 위해서는 체계적인 접근이 필요합니다. 보안 태세 플랫폼(Security Posture Platform, SPP)을 효과적으로 운영하기 위한 기본 개념부터 인프라 구축, 데이터 수집, 분석 및 활용, 그리고 그래프 데이터베이스를 통한 자산 관리와 보안 관리의 연계까지 정리합니다.1. 보안 태세 플랫폼(SPP)의 기본 개념 이해보안 태세 플랫폼은 조직 내 IT 자산(서버, 네트워크 장비, 애플리케이션 등)을 모니터링하고 보안 상태를 분석하여 위험을 사전에 감지하고 대응할 수 있도록 도와주는 시스템입니다... 2024. 11. 24.
디지털 보안의 진화에 따른 자동화 통합 전략 사이버 위협 대응 디지털 시대의 보안 과제와 자동화의 필요성: RPA, BPA, SOAR, ELK, Splunk를 활용한 통합 보안 전략디지털 혁신은 전 세계 기업과 조직에 새로운 기회를 열어주었지만, 동시에 사이버 보안 위협의 증가라는 심각한 도전 과제를 가져왔습니다. 인터넷과 클라우드 기술의 발전으로 데이터의 양은 기하급수적으로 증가하고 있으며, 이에 따라 보안 위협도 더욱 복잡하고 정교해지고 있습니다. 네트워크와 데이터에 대한 공격은 단순한 해킹 시도를 넘어 국가 주도의 사이버 전쟁, 기업 스파이 활동, 랜섬웨어 공격 등으로 다양화되고 있습니다.이러한 환경에서 조직은 보안 인프라를 강화하고, 운영 효율성을 높이며, 인적 오류를 줄이기 위해 다양한 자동화 기술을 도입하고 있습니다. 디지털 시대의 보안 과제와 자동화의 .. 2024. 11. 15.
OAuth 2.0에서 PKCE 중요성과 기업 보안 전략 수립 가이드 현대의 디지털 환경에서 보안은 선택이 아닌 필수입니다. 특히 모바일 애플리케이션과 싱글 페이지 애플리케이션(SPA)의 증가로 인해 클라이언트 보안에 대한 중요성이 더욱 강조되고 있습니다. 이 글에서는 OAuth 2.0에서 PKCE(Proof Key for Code Exchange)의 역할과 보안 효과를 살펴보고, 기업이 포괄적이고 효과적인 보안 전략을 수립하고 실행하는 방법에 대해 알아보겠습니다.OAuth 2.0에서 PKCE의 목적과 보안 효과PKCE란 무엇인가?PKCE(Proof Key for Code Exchange)는 OAuth 2.0 프로토콜에서 인증 코드 흐름의 보안을 강화하기 위해 도입된 확장 기능입니다. 특히 모바일 앱이나 SPA처럼 클라이언트 비밀(Client Secret)을 안전하게 저장.. 2024. 11. 4.
Google Workspace (GWS) 보안 설정 체크리스트 및 적용 방법 GWS 도입 후 안전한 운영을 위해 보안 설정을 철저히 관리해야 합니다. 아래는 GWS 보안 설정을 위한 체크리스트와 각 설정의 적용 방법을 설명한 내용입니다.1. Identity and Authentication (신원 및 인증)1.1 2단계 인증 (2-Step Verification)적용 대상: 일반 사용자 및 관리자 그룹설정 방법Google Workspace Admin Console에 로그인합니다.Security > Authentication > 2-step verification으로 이동합니다.2단계 인증을 강제화합니다.OKTA 또는 다른 SSO 솔루션을 사용하는 경우 해당 솔루션에서 2단계 인증 정책을 설정합니다.1.2 Context Aware Access (컨텍스트 인식 접근)적용 대상: 전체.. 2024. 11. 2.
자동화된 파일 추출 및 보안 대응을 위한 Osquery 시스템 구축 Osquery는 Facebook에서 개발한 오픈 소스 도구로, SQL 기반의 쿼리를 통해 시스템의 상태와 활동을 모니터링할 수 있습니다. 시스템 관리 및 보안 분야에서 널리 사용되며, 크로스 플랫폼을 지원하여 다양한 운영 체제에서 활용할 수 있습니다. Osquery File Carve Server 프로젝트는 Osquery의 파일 카빙(carving) 기능을 활용하여 원격 시스템에서 파일을 추출하고, 이를 중앙 서버로 전송하여 저장 및 관리하는 시스템입니다. 이 프로젝트는 Golang, Docker, MongoDB, NGINX 등의 기술 스택을 사용하여 구축되며, 조직 내 보안 및 관리 업무를 효율화하는 데 기여합니다.주요 기술Golang: 서버 애플리케이션 개발 언어Docker & Docker Compo.. 2024. 11. 1.
728x90