'보안강화' 태그의 글 목록

2016.05.26 18:23

[CONCERT] 제5기 정보보호 조직역량강화 교육

2016.05.26 18:23 in 정보보호 (Security)

			트윗하기

저작자표시비영리변경금지

Posted by 날으는물고기

hi.pe.kr, 물고기, 보안강화, 보안사고, 보안정책, 정보보호, 정보보호조직, 조직역량강화

Trackback 0 Comment 0

2015.09.15 20:19

보안분석 가능한 무료툴 5개

2015.09.15 20:19 in 정보보호 (Security)

			트윗하기

관리해야 하는 보안영역이 확장되고 있는 것에 대한 대책 갈구

새로운 하드웨어 구입·인력 채용·직원 교육이 되어야 가능한 일

http://www.boannews.com/media/view.asp?idx=47852

▲ 예뻐지기 위해서 도구가 필요하듯, 보안강화를 위해서도 도구가 필요

1. 시스코의 OpenSOC

“더 이상 기존의 위협 탐지 기능에만 머무르고 있을 수 없다.” 시스코(Cisco) 시스템의 파블로 살라자르(Salazar) 매니저가 말했다. 실제로 빅데이터 분석이 가능한 애플리케이션에 대한 니즈가 갈수록 높아지고 있어 시스코는 결국 지난해 11월, 보안 분석 프레임워크인 OpenSOC를 오픈 소스로 공개하기로 했다고 밝혔다. 이는 비정상적인 데이터를 찾아내는 어노말리(anomaly) 탐지 및 보안사고 포렌식 플랫폼 등 다양한 기능을 갖추고 있다. 이를 위해 스톰(Storm), 카프카(Kafka), 엘라스틱서치(Elasticsearch) 등을 포함한 하둡(Hadoop)의 에코시스템의 요소들을 통합시켜 활용하고 있어 패킷 캡쳐, 인덱싱(indexing), 저장, 데이터 스트리밍 처리, 배치(batch) 처리, 실시간 검색, 집계 등이 가능하다. OpenSOC는 여기를 누르면 연결된다.

2. 커뮤니티 버전의 infinit.e

두 번째는 빅데이터 플랫폼인 이카나우(IKANOW)가 오픈소스로 공개한 보안 분석 툴이다. 이는 infinit.e라는 툴로 서드 파티 애플리케이션들을 통합하여 수집, 검색, 데이터 위젯(widget), 엑스포트(export) 기능이 가능하다. 이러한 infinit.e 툴은 무료로 사용할 수 있는 커뮤니티 버전과 유료로 사용하는 기업용 버전 두 가지가 있으며 커뮤니티 버전의 경우 기업용의 기본적인 기능만을 갖추고 있다. 비록 기본적인 기능이라고는 하지만 수집, 저장, 프로세스, 리트라이브(retrieve), 분석, 비체계화 되어 있는 문서 및 체계화되어 있는 기록 구분 등과 같은 핵심적인 기능은 수행할 수 있다. 또한 수집된 모든 소스들을 하나의 데이터 모델로 변형시켜 공통된 쿼리(query)를 만들어내는가 하면 알고리즘 스코어링 및 전반적인 데이터세트 분석까지 가능하다. 해당 툴은 여기를 누르면 연결된다.

3. 스플렁크(Splunk)

실시간 빅데이터 분석 플랫폼인 스플렁크(Splunk)도 무료 분석 툴을 제공하고 있다. 이는 데이터 인덱싱 및 맵리듀스(MapReduce) 기능을 통해 보안사고 정보들을 수집하고 분석하여 통계까지 낼 수 있다. 또한 위협 관련 기밀 데이터들을 기반으로 문서의 위협여부가 구분할 수 있다. 이는 여기를 누르면 다운받을 수 있다.

4. 에얼리언볼트(AlienVault)의 OTX

에얼리언볼트(AlienVault)의 OTE(Open Threat Exchange)는 소프트웨어 툴이 아니다. 이는 글로벌 위협 연구원 및 보안 전문가들에게 접속 권한을 제공하는 플랫폼인데 위협정보 공유는 물론 공동 리서치까지 진행되고 있다. 다양한 소스를 통해 응집된 데이터들을 보안 인프라스트럭처를 만들어내고 이를 지속적으로 업데이트하여 멤버들이 활용하고 있다. 각종 최신 위협정보, 트렌드, 기술에 대한 정보를 토론하는 등 활발하게 운영되고 있는 공간이다. OTX는 여기를 눌러 가입할 수 있다.

5. 오픈소스 위협 기밀 시스템 구축

심바이오시스 국제 대학교(Symbiosis International University)의 정보기술 센터 연구원들이 위협 기밀 시스템을 구축했다. 진화하는 사이버위협에 맞서 비용 효율과 유동성이 높은 솔루션이라는 것이 그들의 주장이다.

“우리가 만든 솔루션은 심플하고 구축하고 사용하기가 매우 쉽다.” 사바리 기리쉬 나이르(Sabari Girish Nair)와 프리티 퓨리(Priti Puri) 박사의 설명이다. 해당 시스템은 지속되는 보안위협의 보안 로그 및 프로필을 저장하고 관리할 수 있다.

물론 이는 다른 공식 분석 시스템과 비교했을 때는 기능적으로 부족할 수 있지만 무료라는 점과 쉽게 사용하여 수정할 수 있다는 점을 고려하면 충분히 가치가 높다고 평가되고 있다. 이는 여기를 누르면 연결된다.

출처 : 보안뉴스

저작자표시비영리변경금지

Posted by 날으는물고기

hi.pe.kr, infinit.e, OpenSOC, OTX, Splunk, 기밀, 무료툴, 물고기, 보안강화, 보안분석, 오픈소스, 위협, 정보보호

Trackback 0 Comment 0

2015.06.23 18:42

보안 강화하려는 개발팀을 위한 8가지 질문

2015.06.23 18:42 in 프로그램 (C,PHP)

			트윗하기

보안은 습관의 문제, 익히기 어렵지만 행하긴 쉬워

자동화 기능도 필요하고 인간의 분석능력도 필요하고

http://www.boannews.com/media/view.asp?idx=46721&kind=0

개발의 여건과 환경을 만드는 데에는 크게 기능적인 사항과 비기능적인 사항이 있는데, 보안을 비기능적인 사항 중 하나로 여기는 데에 문제가 있다. 그런 개발팀을 맞닥트리면 나는 조엘식 테스트를 떠올리고 안전한 소프트웨어 개발을 할 수 있도록 최대한 돕는다. 이때 내가 이들에게 묻는 건 다음과 같다.

1. 애플리케이션을 목록화하고 있는가?

2. 환경을 짧은 시간 안에 구축하는 게 가능한가?

3. 위협 모델링 작업을 하는가?

4. 안전한 개발의 라이프사이클이라는 개념이 확립되어 있는가?

5. 개발자 훈련 및 교육에 보안도 들어있는가?

6. 자동화된 스캐닝 및 실험 툴을 사용하는가?

7. 침투 실험을 하는가?

8. 임원들 중에 보안을 1순위로 놓고 있는 인물이 있는가?

출처 : 보안뉴스