본문 바로가기

management11

효과적인 보안 관리와 대응을 위한 정보 수집 및 자동화 전략: IoC, MITRE ATT&CK, Tabletop 훈련 Linux Malware Mallox 관련 정보를 자동으로 수집하고, 내부 IoC(Indicators of Compromise)를 추가적으로 확인하여 슬랙 채널에 스레드로 등록하는 시스템을 구성하려면, 다음과 같은 단계로 구성할 수 있습니다.1. 데이터 소스 선택Mallox 관련 정보를 수집할 수 있는 데이터 소스를 선택해야 합니다.Malware Information Sharing Platform (MISP): Mallox와 같은 악성코드 정보를 공유하는 플랫폼VirusTotal: 다양한 악성코드 샘플과 관련 IoC 정보를 제공하는 서비스Threat Intelligence 피드: 외부 Threat Intelligence 피드를 통해 Mallox와 관련된 새로운 IoC를 자동으로 수집 가능2. IoC 수집.. 2024. 12. 15.
보안 태세 플랫폼(SPP) 효과적인 운영을 위한 개념 및 활용 가이드 기본 개념부터 그래프 데이터베이스 활용까지오늘날의 디지털 시대에서 조직의 보안 태세를 강화하는 것은 그 어느 때보다 중요해졌습니다. 다양한 IT 자산과 복잡한 네트워크 환경에서 발생하는 보안 위협에 대응하기 위해서는 체계적인 접근이 필요합니다. 보안 태세 플랫폼(Security Posture Platform, SPP)을 효과적으로 운영하기 위한 기본 개념부터 인프라 구축, 데이터 수집, 분석 및 활용, 그리고 그래프 데이터베이스를 통한 자산 관리와 보안 관리의 연계까지 정리합니다.1. 보안 태세 플랫폼(SPP)의 기본 개념 이해보안 태세 플랫폼은 조직 내 IT 자산(서버, 네트워크 장비, 애플리케이션 등)을 모니터링하고 보안 상태를 분석하여 위험을 사전에 감지하고 대응할 수 있도록 도와주는 시스템입니다... 2024. 11. 24.
스마트홈 IoT 시스템 구축 전력 사용량 및 히스토리 모니터링 Home Assistant에서 전력 사용량 및 그 히스토리를 효과적으로 표현하기 위해 여러 가지 Lovelace UI 모듈을 사용할 수 있습니다. 다음은 몇 가지 유용한 Lovelace 카드와 각각의 설치 및 설정 방법입니다.1. Energy DashboardHome Assistant의 기본 제공 기능인 Energy Dashboard는 전력 사용량과 에너지 생산을 시각화합니다. 이 대시보드를 설정하기 위해서는 각각의 전력 사용량 센서를 energy 플랫폼에 등록해야 합니다.설정 -> 에너지로 이동합니다.각 전력 사용량 센서를 전력 소비, 전력 생산에 맞게 추가합니다.데이터가 축적되면 대시보드에서 시간대별 또는 일별 소비량을 확인할 수 있습니다.2. Mini Graph CardMini Graph Card는.. 2024. 10. 31.
ITAM 디지털화 통한 체계적인 관리로 정확한 최신 자산정보 유지 IT 자산 관리(IT Asset Management, ITAM) 개요IT 자산 관리는 조직의 IT 자산(하드웨어, 소프트웨어, 네트워크 장비 등)을 추적, 관리, 최적화하는 프로세스입니다. 이를 통해 자산의 상태를 모니터링하고, 효율적인 자산 사용을 보장하며, 비용을 절감하고, 보안 리스크를 줄이는 것이 목표입니다. Linux 환경에서는 다양한 도구와 스크립트를 활용하여 ITAM을 자동화할 수 있습니다.ITAM 도구들Snipe-IT설명: 오픈 소스 IT 자산 관리 소프트웨어로, 하드웨어와 소프트웨어 자산을 추적할 수 있습니다.기능: 자산 등록, 체크아웃, 감가상각 계산, 라이선스 관리 등.설치 및 사용법# Docker 설치 예시docker run -d --name snipeit \ -e MYSQL_RO.. 2024. 8. 13.
Windows Update 상태 체크 및 강제 업데이트 PowerShell 실행 관리 Windows에서 업데이트의 마지막 수행 일자를 체크하고, 그 일자가 1개월 이상 지났을 경우 강제로 업데이트를 실행하는 스크립트를 PowerShell을 사용하여 작성할 수 있습니다.# 윈도우 업데이트 서비스를 가져옵니다.$UpdateSession = New-Object -ComObject Microsoft.Update.Session$UpdateSearcher = $UpdateSession.CreateUpdateSearcher()# 마지막 검색 시간을 확인합니다.$LastSearch = $UpdateSearcher.QueryHistory(0, 1)if ($LastSearch.Count -gt 0) { $LastUpdateDate = $LastSearch[0].Date $CurrentDate =.. 2024. 7. 14.
728x90

티스토리툴바