platform6 보안 태세 플랫폼(SPP) 효과적인 운영을 위한 개념 및 활용 가이드 기본 개념부터 그래프 데이터베이스 활용까지오늘날의 디지털 시대에서 조직의 보안 태세를 강화하는 것은 그 어느 때보다 중요해졌습니다. 다양한 IT 자산과 복잡한 네트워크 환경에서 발생하는 보안 위협에 대응하기 위해서는 체계적인 접근이 필요합니다. 보안 태세 플랫폼(Security Posture Platform, SPP)을 효과적으로 운영하기 위한 기본 개념부터 인프라 구축, 데이터 수집, 분석 및 활용, 그리고 그래프 데이터베이스를 통한 자산 관리와 보안 관리의 연계까지 정리합니다.1. 보안 태세 플랫폼(SPP)의 기본 개념 이해보안 태세 플랫폼은 조직 내 IT 자산(서버, 네트워크 장비, 애플리케이션 등)을 모니터링하고 보안 상태를 분석하여 위험을 사전에 감지하고 대응할 수 있도록 도와주는 시스템입니다... 2024. 11. 24. 인프라 및 애플리케이션 청사진(논리적 표현 토폴로지) Conductor Manager Conductor는 종종 대규모의 서버 관리 및 오케스트레이션 작업을 위한 클라우드 기반 플랫폼의 일부로 사용되는 CLI (Command Line Interface) 도구입니다. 이 도구는 인프라의 배치, 관리 및 모니터링을 자동화하는 데 사용됩니다. Conductor CLI를 사용하면 개발자와 시스템 관리자가 명령어를 통해 클라우드 리소스를 효과적으로 제어할 수 있습니다.Conductor CLI 주요 기능디버깅과 워커 관리워커 프로세스의 상태를 확인하고 문제를 진단하는 명령어를 제공합니다.서버 유지 관리서버의 배치, 업데이트 및 유지 관리를 위한 명령어를 제공합니다.오케스트레이션여러 서버와 서비스를 조율하고 관리하는 고급 명령어를 통해 복잡한 배치 시나리오를 실행할 수 있습니다.Conductor CLI.. 2024. 10. 27. 조직 내부에 TI(Threat Intelligence) 환경 구축 및 운영으로 보안수준 향상 TI (Threat Intelligence) 환경을 내부에서 구축하고 운영하는 것은 조직의 보안 수준을 향상시키는 데 큰 도움이 될 수 있습니다. 여기에는 몇 가지 일반적이고 표준적인 방법들이 있습니다.TI 플랫폼 선정: 먼저, 조직에 맞는 TI 플랫폼을 선정해야 합니다. 시중에는 MISP (Malware Information Sharing Platform), ThreatConnect, Anomali ThreatStream 등 다양한 TI 플랫폼이 있습니다. 각 플랫폼의 기능, 비용, 호환성 등을 고려하여 선택하세요.데이터 수집: TI 환경의 핵심은 다양한 출처에서 정보를 수집하는 것입니다. 이는 공개 소스(OSINT), 사이버 범죄 포럼, 다크웹, 정부 보고서, 상업적 피드 등을 포함할 수 있습니다. .. 2024. 7. 4. Low-code 플랫폼과 엔티티 기반 모델링 통한 애플리케이션 개발 효율성 Appsmith는 개발자들이 빠르게 내부 도구, 관리자 패널, CRUD 앱 등을 빌드할 수 있는 오픈 소스 프레임워크입니다. UI 컴포넌트, 데이터베이스, REST API와 같은 다양한 리소스를 연결하여 애플리케이션을 만들 수 있습니다. Appsmith를 활용하는 방법은 다음과 같은 단계를 포함합니다. 환경 설정하기: Appsmith를 사용하기 위해, Docker를 사용하거나 Appsmith의 클라우드 버전을 사용할 수 있습니다. Docker를 사용하는 경우, 공식 문서에 따라 설치하고 실행합니다. 클라우드 버전을 사용하는 경우, Appsmith 웹사이트에서 계정을 생성하고 시작할 수 있습니다. 프로젝트 생성하기: Appsmith 대시보드에서 'New Application'을 클릭하여 새 애플리케이션을 .. 2024. 4. 12. 내부 사용자 SSO 인증과 외부 이용자 SML 인증 싱글 사인온(SSO)과 소셜 미디어 로그인(SML)은 모두 여러 애플리케이션 또는 웹사이트에 접근할 수 있는 인증 방법입니다. 그러나 이 두 방법은 서로 다른 목적을 가지고 있으며, 작동 방식 또한 다릅니다. 싱글 사인온(SSO) 목적: SSO는 사용자가 한 번 로그인하면 같은 조직 또는 관련 엔터티 내의 여러 시스템에 대해 다시 로그인할 필요 없이 접근할 수 있도록 설계되었습니다. 작동 방식: SSO는 도메인(웹사이트 또는 애플리케이션) 간의 신뢰 관계를 기반으로 합니다. 첫 로그인 시, 인증 서버가 사용자의 신원을 확인하고 토큰을 발급합니다. 이 토큰은 SSO 프레임워크 내의 다른 서비스에 접근할 때 다시 자격 증명을 입력할 필요 없이 사용됩니다. 사용 사례: SSO는 기업 환경에서 직원들이 이메일,.. 2024. 3. 27. 이전 1 2 다음 728x90
