본문 바로가기

분류 전체보기3140

728x90
SOAR(Security Orchestration, Automation, and Response) 정리 SOAR(Security Orchestration, Automation, and Response)는 사이버 보안 위협과 사고에 대응하기 위해 보안 팀이 사용하는 기술과 프로세스의 집합입니다. 이 시스템은 보안 사고의 식별, 조사, 대응을 자동화하고 표준화함으로써 보안 운영의 효율성을 향상시키고, 위협에 대한 대응 시간을 단축합니다. 보안 오케스트레이션, 자동화, 및 대응은 다음과 같은 주요 구성 요소로 이루어져 있습니다. 보안 오케스트레이션: 서로 다른 보안 도구와 시스템을 통합하여 작업을 중앙 집중화하고 효율적으로 전파합니다. 이를 통해 보안 팀은 다양한 도구와 기술을 쉽게 조정하고, 사고 대응 프로세스를 가속화할 수 있습니다. 보안 자동화: 보안 프로세스와 작업을 자동화함으로써 필요한 인적 상호 작용.. 2024. 4. 16.
사용자 단말기 관리 시 보안 강화를 위한 사설 인증서 생성 및 배포 사설 인증서를 생성하고 관리하는 과정에서 필요한 명령어와 절차입니다. 이 예시에서는 OpenSSL을 사용하여 사설 CA(인증 기관) 설정 및 인증서 관리 과정을 설명하겠습니다. OpenSSL 설치 먼저 OpenSSL이 설치되어 있어야 합니다. 대부분의 Linux 배포판에서는 OpenSSL이 기본적으로 설치되어 있습니다. Windows 사용자의 경우 별도로 설치가 필요할 수 있습니다. 1. 사설 CA 설정 사설 CA를 설정하기 위해서는 루트 인증서와 키를 생성해야 합니다. 루트 키 생성 openssl genrsa -out rootCA.key 4096 이 명령어는 4096비트 길이의 RSA 개인 키를 생성합니다. 루트 인증서 생성 (자체 서명) openssl req -x509 -new -nodes -key .. 2024. 4. 15.
오류 지표 MTTR, MTBF, MTTF 이해와 장애 대응 능력 측정 및 개선 리스크를 줄이기 위해 MTTR(Mean Time to Remediate)을 감소시키는 것은 보안팀에게 중요한 과제입니다. MTTR을 줄이기 위한 구체적인 단계는 다음과 같습니다. 취약점 발견 및 집계: 첫 번째 단계는 코드 저장소, 소프트웨어 의존성, 소프트웨어 구성 목록(SBOMs), 컨테이너, 마이크로서비스 등 자산의 인벤토리를 생성하는 것입니다. 이러한 자산에 대한 컨텍스트를 추가하여, 누가 소유하고 있으며 어떤 중요한 비즈니스 기능에 영향을 미치는지 파악합니다. 비즈니스 리스크 평가: 수집한 컨텍스트를 사용하여 각 취약점을 위험도에 따라 평가합니다. 이를 통해 비즈니스에 가장 큰 위험을 초래하는 취약점을 우선 순위에 둘 수 있습니다. 삼중 분류(트리아지): 다음으로, 어떤 소프트웨어 자산이 수정되.. 2024. 4. 14.
고성능 네트워크 프록시 도구 Xray-core VPN 서버 구성 Xray-core를 활용하여 VPN 서버를 구축하고 사용하는 과정은 몇 가지 주요 단계로 구분됩니다. 이 과정은 Linux 기반 시스템을 중심으로 설명합니다. Xray-core는 VLESS, XTLS, REALITY 등 다양한 프로토콜을 지원하는 고성능 네트워크 툴입니다. 다음은 Xray-core를 사용하여 VPN 서버를 구축하고 사용하기 위한 기본적인 가이드입니다. 1. Xray-core 설치하기 Linux 스크립트 사용 XTLS/Xray-install 스크립트를 사용하거나, systemd가 없는 Linux 시스템의 경우 team-cloudchaser/tempest를 사용합니다. Docker 이미지가 필요한 경우, ghcr.io/xtls/xray-core, iamybj/docker-xray, teddy.. 2024. 4. 13.
Low-code 플랫폼과 엔티티 기반 모델링 통한 애플리케이션 개발 효율성 Appsmith는 개발자들이 빠르게 내부 도구, 관리자 패널, CRUD 앱 등을 빌드할 수 있는 오픈 소스 프레임워크입니다. UI 컴포넌트, 데이터베이스, REST API와 같은 다양한 리소스를 연결하여 애플리케이션을 만들 수 있습니다. Appsmith를 활용하는 방법은 다음과 같은 단계를 포함합니다. 환경 설정하기: Appsmith를 사용하기 위해, Docker를 사용하거나 Appsmith의 클라우드 버전을 사용할 수 있습니다. Docker를 사용하는 경우, 공식 문서에 따라 설치하고 실행합니다. 클라우드 버전을 사용하는 경우, Appsmith 웹사이트에서 계정을 생성하고 시작할 수 있습니다. 프로젝트 생성하기: Appsmith 대시보드에서 'New Application'을 클릭하여 새 애플리케이션을 .. 2024. 4. 12.
728x90
728x90

티스토리툴바