본문 바로가기

정보보호 (Security)390

728x90
웹사이트 SSL/TLS 암호화 통신 알고리즘 보안 가이드라인 SSL/TLS 암호화 통신 알고리즘에 대한 보안 기준을 수립하는 것은 매우 중요합니다. 특히, 민감한 데이터를 보호하고 통신의 기밀성을 유지하기 위해 강력한 암호화 프로토콜과 안전한 사이퍼 슈트를 사용하는 것이 필요합니다. 다음은 TLS 1.3 및 이전 버전에 대한 보안 기준을 제시한 가이드입니다.1. TLS 버전 관리TLS 1.3 사용 권장TLS 1.2: 지원하되, TLS 1.3이 사용 가능한 환경에서는 반드시 TLS 1.3을 우선적으로 사용하도록 설정.TLS 1.1 및 1.0: 더 이상 안전하지 않으므로 지원 중단. 가능한 한 서비스 환경에서 완전히 제거.2. Cipher Suite, 암호문의 집합 구성TLS 1.3: TLS 1.3에서는 더 안전한 사이퍼 슈트를 사용하며, 이전 버전보다 간소화되어 있.. 2024. 9. 13.
FireEye 오픈소스 도구 HX Tool 활용 보안 이벤트 수집 분석 FireEye HX Tool은 FireEye가 제공하는 오픈소스 도구로, HX API를 사용하여 다양한 정보를 수집하고 관리할 수 있는 기능을 제공합니다. 이 도구는 FireEye HX의 기능을 확장하고, 보다 유연하게 보안 데이터를 수집하고 분석하는 데 도움을 줍니다. FireEye HX Tool을 사용하는 방법에 대해 설명하겠습니다.FireEye HX Tool 개요FireEye HX Tool은 Python으로 작성된 도구로, FireEye HX API를 쉽게 사용할 수 있게 해주는 스크립트와 라이브러리를 제공합니다. 이를 통해 다양한 보안 이벤트와 데이터를 수집하고 분석할 수 있습니다.FireEye HX Tool 설치 및 구성1. HX Tool 설치HX Tool은 GitHub에서 제공됩니다. 다음 명.. 2024. 8. 26.
FireEye HX APT 솔루션 다양한 보안 이벤트 탐지 분석 대응 FireEye HX는 다양한 보안 이벤트를 탐지하고 분석할 수 있는 강력한 APT/EDR 솔루션입니다.FireEye HX에서 이벤트 수집 방법1. 로그인 및 대시보드 접근FireEye HX 관리 콘솔에 로그인합니다. 대시보드에서 현재 상태와 최근 이벤트를 확인할 수 있습니다.2. 이벤트 설정설정 접근: 관리 콘솔에서 "Settings"로 이동합니다.정책 및 규칙 설정: "Policies" 또는 "Rules" 섹션으로 이동하여 필요한 이벤트 수집 정책을 설정합니다.기본 정책: 기본 제공되는 정책을 활용할 수 있으며, 필요에 따라 수정하거나 새로운 정책을 추가할 수 있습니다.규칙 설정: 특정 조건에 맞는 이벤트를 탐지하기 위해 규칙을 설정합니다. 예를 들어, 특정 파일 접근, 네트워크 연결, 프로세스 실행 .. 2024. 8. 25.
금융분야 망분리 규제완화 개선방향과 기대효과 로드맵 주요 내용혁신과 보안의 균형: 금융권의 망 분리 규제를 개선하여 새로운 균형을 도모생성형 AI 활용: 금융권에서도 생성형 AI를 활용한 혁신적인 금융서비스 출시 가능자율보안체계 구축: 자율보안 결과책임 원칙에 입각한 금융보안체계 구축추진 배경망분리 규제 개선 필요성: 망 분리로 인해 금융회사 및 전자금융업자의 업무 효율성이 떨어지고, 신기술 활용과 연구 개발이 어려워짐.산업 변화: 소프트웨어 시장이 자체 구축형에서 클라우드 기반 구독형(SaaS)으로 빠르게 전환, 생성형 AI의 활용이 산업 미래를 좌우하는 상황.보안 발전 저해: 일부 금융회사는 인터넷과 분리된 환경만을 구축하고 선진 보안체계를 도입하지 않으며, 변화하는 IT 환경에 부합하는 보안 조치를 갖추지 않음.샌드박스를 통한 규제 애로 해소 및 보.. 2024. 8. 18.
Google Workspace 감사 로그 Admin SDK API 활용 모니터링 Google Admin SDK API를 사용하여 OAuth 2.0 인증을 설정하는 방법입니다.Google Cloud Console에서 OAuth 2.0 클라이언트 ID 생성Google Cloud Console에 로그인합니다.API 및 서비스 > 사용자 인증 정보로 이동합니다.OAuth 2.0 클라이언트 ID를 생성합니다. 클라이언트 유형은 웹 애플리케이션을 선택합니다.리디렉션 URI를 추가합니다.OAuth 2.0 클라이언트 ID 생성 후 필요한 정보Client ID: 클라이언트 ID 생성 시 제공된 값Client Secret: 클라이언트 ID 생성 시 제공된 값n8n에서 OAuth 2.0 인증 설정n8n 인터페이스에 로그인합니다.Credentials 메뉴로 이동하여 새로운 OAuth2 API 자격 증명을.. 2024. 8. 17.
728x90
728x90