정보보호 (Security)398 728x90 [Paloalto] ML기반 NGFW의 4가지 주요요소 Palo Alto Networks의 ML 기반 NGFW(Next-Generation Firewall)는 네트워크 보안에 혁신적인 접근을 제공합니다. 이 시스템은 네 가지 핵심 요소로 구성됩니다. 인라인 ML 기반 방어: 실시간으로 멀웨어를 탐지하고 차단합니다. 이를 통해 멀웨어 변종과 신종 위협에 대한 즉각적인 대응이 가능합니다. 대규모 클라우드를 활용한 지연 없는 시그니처: 클라우드 기반의 분석을 통해 신속하게 위협을 탐지하고 대응합니다. 이는 새로운 멀웨어와 진화하는 위협에 효과적으로 대처할 수 있게 해줍니다. IoT 및 기타 연결된 디바이스에 대한 ML 기반 가시성: IoT 디바이스의 확산에 대응하여, ML을 사용해 네트워크 내의 모든 IoT 및 OT 디바이스를 식별하고 분류합니다. 자동화된 지능적.. 2024. 2. 12. 보안 이벤트 통합 및 보안 사고 대응 플랫폼 TheHive 구성 TheHive는 오픈 소스 보안 사고 대응 플랫폼으로, 이벤트를 통합하고 조직화하여 보안 팀이 보다 효과적으로 대응할 수 있도록 도와줍니다. 리눅스 시스템에서 보안 이벤트를 TheHive로 수집하는 데에는 몇 가지 단계가 포함됩니다. 이를 위해 Elasticsearch와 같은 백엔드 저장소도 사용될 수 있습니다. 아래는 이 과정을 자세히 설명한 것입니다.TheHive 설치 및 설정TheHive를 설치하고 구성합니다. TheHive는 자체적으로 또는 Docker를 사용하여 설치할 수 있습니다. 필요한 패키지와 구성 파일을 설치하고 설정합니다.Cortex 설치 (옵션)Cortex는 TheHive와 통합되어 자동화된 보안 작업을 지원합니다. Cortex를 설치하고 구성하여 TheHive와의 통합을 활성화할 수.. 2024. 2. 8. 사이버 보안 위험의 균형 전환: 소프트웨어의 원칙 및 접근 방식 CISA와 미국 및 국제 파트너 17곳이 함께 "Shifting the Balance of Cybersecurity Risk: Principles and Approaches for Secure by Design Software"라는 제품의 업데이트 버전을 발표했습니다. 이 업데이트 버전은 확장된 원칙과 지침을 담고 있으며, 새로운 국제 기관 8곳의 공동 인증을 포함하고 있습니다. 최초로 2023년 4월에 발표된 이 지침은 소프트웨어 제조업체들에게 보안 설계로 제품을 출시하는 것이 필요하다고 촉구하며, 보안 설계 제품만을 고객에게 제공하도록 설계 및 개발 프로그램을 개선할 것을 요구합니다. 이 업데이트된 지침은 수백 명의 개인, 회사, 비영리 단체들로부터 받은 피드백을 반영하고 있으며, 세 가지 원칙인 고.. 2024. 2. 3. 중소기업 기술유출 방지 IT보안 가이드라인 국정원 배포 국가정보원 산업기밀보호센터는 1월 26일에 '중소기업 IT보안 가이드라인'을 배포하여 중소기업의 해킹에 의한 기술유출 피해를 방지하고자 하고 있다. 이 가이드라인은 국정원 산업기밀보호센터와 한국산업기술보호협회가 협력하여 개발되었으며, 중소기업이 보안 조치를 쉽게 적용할 수 있도록 구성되었다. 한국인터넷진흥원의 자료에 따르면, 작년에 우리 기업에 대한 사이버공격 피해 중 92%가 중소기업에 집중되었음에도 불구하고, 중소기업은 보안에 대한 투자가 부족하며 보안책임자를 두기 어려워 '보안 사각지대'에 놓여있다. 가이드라인은 Windows 서버, ipTIME 공유기 등 중소기업에서 널리 사용되는 IT 장비와 소프트웨어를 대상으로 하며, 국내외 다양한 '중소기업 기술 보호' 자료를 분석하여 최신 보안조치 방안을 .. 2024. 1. 31. 전자금융업권 금융 IT 안전성 강화를 위한 가이드라인 시행 안내 전자금융업권 「금융 IT 안전성 강화를 위한 가이드라인」 시행과 관련된 안내되는 가이드라인의 중요한 포인트들을 간략하게 정리한 것입니다. 배경: 최근 금융업계에서는 IT 내부 통제 수준을 향상시키고, 개발 및 운영상의 문제점을 자율적이고 근본적으로 해결할 수 있는 환경 조성의 필요성이 대두되었습니다. 가이드라인 마련: 이에 따라 금융감독원과 7개 협회·중앙회가 함께 '금융 IT 안전성 강화를 위한 가이드라인'을 마련했습니다. 이 가이드라인은 전자금융업자들이 자신들의 상황에 맞게 적용할 수 있도록 구성되었습니다. 목적 및 중요성: 이 가이드라인의 주된 목적은 전자금융업자들이 IT 부문의 안정성을 강화하고, 잠재적인 리스크를 관리하는 데 있습니다. 이를 통해 금융 시스템의 전반적인 안정성과 신뢰성을 제고하려.. 2024. 1. 29. 이전 1 ··· 13 14 15 16 17 18 19 ··· 80 다음 728x90 728x90
