Elasticsearch는 지속적인 업데이트를 통해 정보 보안 분야에서 적용 가능한 다양하고 강력한 기능들을 제공하고 있습니다. 주요 기능 중에는 SIEM 성능이 특히 향상되었습니다. 이전 Legacy 방식의 SIEM 솔루션들은 제가 겪어본 바로는 운영이나 성능 면에서 굉장히 비효율적인 점들이 많았습니다. 정보보안 관점에서 SIEM 용도로 엘라스틱을 사용할 때 얻을 수 있는 장점들에 대해 자세히 살펴보겠습니다. 불과 몇 년 전만 해도 … Read more
Apache Tomcat 튜닝으로 성능 향상 Apache Software Foundation에서 개발한 Apache Tomcat 은 웹 서버로도 기능하는 오픈 소스 Java 서블릿 컨테이너입니다. 100,000개가 넘는 웹사이트가 웹 서버로 Tomcat에 의존하는 반면, Java 애플리케이션 서버에 대한 Plumbr 설문 조사에 따르면 Java 기술을 사용하는 웹사이트의 60% 이상이 비즈니스 로직을 호스팅하기 위해 Apache Tomcat에 의존하는 것으로 나타났습니다. 프로덕션 환경은 고성능이어야 … Read more
클라우드 서비스는 SaaS, PaaS, IaaS라는 세 가지 형태로 구분됩니다. 이러한 세 가지 형태의 서비스는 모두 “클라우드 컴퓨팅” 기술을 바탕으로 운영된다는 특징을 가지고 있습니다. 다른 회사의 서버에 기반 시설을 설치하여 인터넷 연결만으로 이용 가능한 서비스를 제공합니다. 한편, 이 세 가지 서비스는 각각 차별화된 특징을 가지고 있습니다. 기업은 경영전략에 맞춰 SaaS, PaaS, IaaS 세 클라우드 유형 중 … Read more
최근 IT 분야에서 많이 언급되고 있는 벡터 데이터베이스가 무엇인지 이번 글을 통해 자세하게 알아보도록 하겠습니다. 벡터 DB란 무엇인가? 데이터는 여러 방식으로 전달될 수 있습니다. 비정형 정보로는 텍스트 문서, 리치 미디어, 오디오 등이 있고, 정형화된 정보로는 애플리케이션 로그, 테이블, 그래프 등이 있습니다. 기계 학습 분야에서의 발전 덕분에 인공지능 기술을 활용해서 임베딩 모델이라는 형태의 머신러닝 … Read more
제가 재직중인 회사에서 사용하는 특정 프로그램의 보안 결함으로 인해 랜섬웨어에 감염되는 사례를 다수 겪었습니다. 해커가 특정 솔루션의 보안 약점을 이용해서 운영 중인 서버에 침투한 것인데요. 침투 방식에는 다양한 유형이 있으며, 이번에는 실제 사례를 통해 공격 벡터와 공격 방식에 대해 살펴보겠습니다. 분석 결과, 공격 벡터는 윈도우 cmd 명령어 제어 권한을 얻은 후 파워쉘을 이용하여 악성 코드를 … Read more
최근 IT 분야에서는 AI 기술이 단연 최고 1순위로 화두가 되고 있습니다. 인공지능 기술 발달에 따른 보안의 역할도 매우 중요시 되고 있는데요. 오늘은 AI 보안에 대해서 구체적으로 알아보는 시간을 갖고 핵심 적인 AI 보안에 대해서 살펴보도록 하겠습니다. 본문 내용은 유명 보안업체 체크포인트 내용을 일부 참조하여 작성된 글임을 미리 말씀드립니다. AI 보안 취약시 위험성 … Read more
얼마전 오픈소스 OSINT Tool SpiderFoot을 테스해본 결과를 리뷰해봅니다. OSINT 수집도구에 관심이 있다면 SpiderFoot에 대해서 본문 내용을 통해 자세하게 알아보시면 도움을 얻을수 있을것입니다. 실제 설치하여 다양한 테스트를 해본 결과에 대한 리뷰를 지금부터 함께 살펴보실까요? SpiderFoot OSINT SpiderFoot는 광범위한 데이터 소스와 통합하고 직관적인 웹 기반 인터페이스 또는 명령줄 옵션을 제공하여 데이터 분석을 단순화하는 오픈 … Read more
saltstack은 무엇이며 saltstack으로 실무에서 유용하게 사요할수 있는 방안과 실제 예제를 통해 어떻게 사용되는지 설명드리도록 하겠습니다. 인프라 관리 자동화 툴을 고민중에 있다면 해결책을 찾을수 있을것입니다. Saltstack 이란? Saltstack는 Ansible, Puppet, Chef 등의 다른 소프트웨어와 비슷합니다. 이 솔루션은 중앙 집중식으로 통합된 운영 및 관리를 위한 확장 가능한 플랫폼으로서, 분산 시스템의 배치, 모니터링 및 유지관리 작업을 … Read more
최근 보안업계에서 화두가 되고 부각되고 있는 Secaas가 무엇일까요? 오늘은 이 Secaas의 핵심 기능인 데이터 관리와 분석 방법에 대해 자세히 알아보겠습니다. 해당 분야에서 일하시는 분들과 이제 막 입문하신 분들에게 제가 쓴 글이 조금이나마 도움이 되길 바랍니다. Secure as a Service는 어떤 서비스? SaaS는 “Security as a Service”의 약어로, 보안 서비스를 클라우드 기반으로 제공하는 것을 … Read more
이번 포스팅 에서는 APT(Advanced Persistent Threat)공격은 무엇인지? 상세하게 다뤄보도록 하겠습니다. APT 공격의 주요 특징은 목표를 달성하기 위해 인간과 자동화된 소프트웨어 상호 작용을 모두 사용한다는 것입니다. 여기에는 피싱, 악성 코드 또는 기타 사회 공학적 방법이 포함될 수 있습니다. 모바일 장치의 사용이 증가함에 따라 APT에 모바일 장치에 대한 공격이 포함되는 것은 드문 일이 아닙니다. 미디어를 통해 종종 나오는 기사를 보면 … Read more