반응형 IT기술61 LotL(Living-off-the-Land) 공격에 대하여 LotL 공격 개요Living-off-the-Land (LotL) 공격은 시스템 내부의 합법적인 도구와 기능을 사용하여 악의적인 활동을 수행하는 사이버 공격 유형입니다. 이러한 공격은 시스템의 정상 기능을 악용하기 때문에 탐지와 예방이 더 어렵습니다.LotL 공격의 특징🕵️♀️ 은밀하고 탐지하기 어려운 공격 방식: 악성코드나 외부 도구를 사용하지 않고 시스템에 내장된 정상적인 도구를 악용하기 때문에 보안 솔루션에 쉽게 탐지되지 않습니다. 💻 시스템 내장 도구 활용: PowerShell, Windows Management Instrumentation(WMI) 등 운영체제에 기본적으로 포함된 도구를 악용합니다. 🔓 보안 통제 우회: 정상적인 도구를 사용하기 때문에 보안 솔루션에 의해 차단되지 않는 경.. 2024. 5. 26. 포스포인트(Forcepoint) 차세대 방화벽(NGFW) 리뷰 차세대 방화벽(NGFW)은 전통적인 방화벽의 기능(패킷 필터링, 상태 기반 검사, 네트워크 주소 변환(NAT) 등)과 함께 다른 네트워크 보안 기능들을 결합한 것입니다. 이러한 방화벽은 이전 세대의 방화벽과 구별되기 위해 "차세대"라는 명칭이 붙습니다. 차세대 방화벽이 클라우드에서 호스팅되어 서비스 형태로 제공될 때 이를 FireWall-as-a-Service(FWaaS) 또는 차세대 클라우드 방화벽이라고 부릅니다. FWaaS는 조직이 물리적인 방화벽 장비를 관리할 필요 없이 클라우드에서 방화벽 기능을 사용할 수 있도록 하여 관리의 편의성과 확장성을 제공합니다.포스포인트 회사 개요포스포인트(Forcepoint)는 사이버 보안 솔루션을 제공하는 글로벌 기업으로, 데이터 및 사용자 보호에 중점을 둔 다양한 .. 2024. 5. 26. 체크포인트(Checkpoint) 방화벽 리뷰 체크포인트(Check Point) 방화벽은 전 세계적으로 널리 사용되는 네트워크 보안 솔루션 중 하나입니다. 체크포인트 소프트웨어 테크놀로지스(주)에 의해 개발되었으며, 기업이나 조직의 네트워크를 외부의 위협으로부터 보호하는 데 필수적인 역할을 합니다. 체크포인트 방화벽은 주로 침입 방지 시스템(IPS), VPN, 모바일 보안 등 다양한 보안 기능을 제공합니다.체크포인트 회사 및 CEO 소개체크포인트 소프트웨어 테크놀로지스는 사이버 보안 솔루션 분야의 글로벌 리더로, 전 세계 기업과 정부를 보호하기 위해 노력하고 있습니다. 1993년에 설립된 이 회사는 방화벽, 보안 관리, 위협 방지 등 다양한 보안 솔루션을 제공하며, 특히 AI 기반의 클라우드 보안 솔루션인 Infinity Platform으로 잘 알려.. 2024. 5. 24. 팔로알토(Palo Alto) 방화벽 리뷰 팔로알토 네트웍스의 NGFW(차세대 방화벽)은 AI 기반의 프로세스를 사용하여 네트워크를 완벽하게 보호합니다. 팔로알토 네트웍스는 보안 소프트웨어 시장에서 항상 혁신의 선두에 서 있었으며, AI를 적용하여 악성 활동을 탐지하는 데 도움을 주는 것은 놀라운 일이 아닙니다.NGFW는 명시적으로 AI의 한 분야인 기계 학습을 사용합니다. 이를 통해 팔로알토 엔지니어들이 준비한 솔루션이 없는 제로데이 위협을 탐지할 수 있습니다. 이 혁신 덕분에 각 구현은 자율적으로 작동하며, 공격이 처음 발생한 경우에도 위협을 인식할 수 있습니다. 팔로알토 네트웍스에 대하여팔로알토 네트웍스는 2005년 사이버 보안 전문가인 니르 주크(Nir Zuk)에 의해 설립되었습니다. Check Point와 NetScreen에서 근무하며 .. 2024. 5. 23. 포티넷 방화벽(Fortigate) 리뷰 포티넷은 방화벽 중심의 기업입니다. 포티넷의 주요 제품은 차세대 방화벽인 FortiGate입니다. 방화벽은 수십 년 동안 일상적인 제품이었지만, 최근 몇 년 동안 네트워크 경계에서의 중요성이 높아졌습니다. 클라우드 서비스의 등장으로 네트워크 내외부의 트래픽이 크게 증가했기 때문입니다. 이에 따라 방화벽은 모든 트래픽을 제어할 수 있는 핵심 역할을 하게 되었습니다.클라우드 환경에 대응하기 위해 포티넷은 FortiGate를 네트워크 어플라이언스에서 엣지 서비스로 발전시켰습니다. 그 결과 고객들은 이 보안 서비스를 다양한 방식으로 배포할 수 있게 되었습니다. 네트워크 내부 또는 클라우드에 배치된 포티넷 방화벽은 데이터 유출 방지(DLP), DDoS 공격 방어 등 다양한 혜택을 제공합니다.포티넷 회사 개요포티넷.. 2024. 5. 20. Grafana(그라파나), 그것이 알고싶다 Grafana 개요Grafana는 모니터링과 관측을 위한 다중 플랫폼 오픈 소스 플랫폼입니다. 지원되는 데이터 소스에 연결하면 데이터를 쉽게 시각화하고 이해할 수 있습니다. Grafana는 차트, 그래프, 알림을 제공하여 데이터 위치에 관계없이 메트릭을 이해하는 데 도움을 줍니다. Grafana 대시보드는 다양한 소스의 데이터를 이해하는 데 도움을 줄 뿐만 아니라, 생성한 대시보드를 팀원들과 공유하고 탐색할 수 있게 합니다.Grafana는 다양한 데이터베이스에서 데이터를 쿼리, 시각화, 경고 및 탐색할 수 있는 기능을 제공합니다. 팀 간 데이터 공유와 문제 해결을 위한 협업을 지원합니다. 웹 기반 대시보드와 차트, 그래프, 경고 기능을 제공합니다Grafana의 몇 가지 전형적인 적용 사례:Zabbix, .. 2024. 5. 20. 이전 1 2 3 4 5 6 7 ··· 11 다음 반응형
