보안 Information (46) 썸네일형 리스트형 크리덴셜 스터핑 공격의 5 단계 - 위드네트웍스 2019년 전 세계를 떠들석하게 만들었던 사건이 있었습니다. 바로 932 GB에 달하는 수십억 개의 이메일 주소와 비밀번호가 포함된 데이터가 인터넷에서 떠돌아 다니고 있던 것이 밝혀진 사건이었습니다. 더욱 놀라운 것은 이 데이터들이 ‘유출’된 것이 아니라 ‘수집’된 것이었었습니다! 이러한 데이터가 어디서 왔는지 정확하게 알 수는 없지만, 일부는 2016년 드롭박스, 2012년 링크드인, 2013과 2014년 야후!와 2013 어도비에서 나온 것이라는 것이 밝혀졌습니다. 그렇다면 내 계정과 비밀번호가 떠돌아다닌다면 간단하게 비밀번호만 바꾸면 되지 않겠냐고 생각할 수도 있습니다. 하지만 비밀번호를 재설정하는 것은 중요한 것이 아닙니다. 진짜 문제는 같은 비밀번호를 여러 계정에서 사용한다는 것입니다. 만약 우.. 방화벽 없이도 보안 체계 구축이 가능하다? (feat. withFLOW) - 위드네트웍스 방화벽은 구식이다. 여러분은 이 말에 대해 어떻게 생각하시나요? 동의하시나요? 만약 단순한 패킷 필터링만 할 수 있는 오래된 방화벽이라면 그 말에 동의할 수 있습니다. 그러나 하지만 방화벽은 끊임없이 혁신해왔고 발전해왔기 때문에 네트워크 보안 기술이 발전했다고 해도, 방화벽은 기업 환경 보안에서 매우 필수&기본 요소입니다. 한 조사에 따르면 2019년 응답자 중 30%에 해당하는 기업이 100개 이상의 "방화벽을 사용한다"고 답했으며, 95%는 "방화벽이 향후 5년 동안 그 어느 때보다 중요하거나 더 중요할 것"이라고 응답했습니다. 그만큼 방화벽은 미래에도 계속 사용될 것이라는 것이죠. 하지만 네트워크 보안 위험이 계속 증가하고 하이브리드 환경이 점점 더 복잡해지면서 네트워크 가시성을 확보하기 어려워지고.. 방화벽 정책 통합관리를 위한 5가지 팁! - 위드네트웍스 코로나 19를 비롯해 전세계에서 다양한 변화로 인해 사람들의 일하는 방식은 끊임없이 변해왔지만 기업 내 가장 큰 보안 위협은 대부분 잘못된 보안 구성으로 인한 취약점이었습니다. 이와 관련된 자세한 설명은 아래에서 확인해주시기를 추천드립니다! 잘못된 보안 구성으로 인한 혼란 - 위드네트웍스 보안 위협이 진화하고 고도화됨에 따라 기업 전체 방화벽을 관리하는 것이 그 어느 때보다 중요해지고 있습... blog.naver.com 기업은 이러한 보안 구성 문제를 해결해야 더이상 이러한 기업내 반복되는 보안 사고의 악순환을 끊을 수 있습니다. 이를 위해 기업들은 보안 정책 관리 솔루션을 구축하고 있는데요, 오늘은 여러분의 비즈니스에 적합한 보안(방화벽) 정책 관리 솔루션을 선택하기 위한 5가지 팁을 소개해드리겠습니.. SOAR 운영 효율을 극대화 하라!(feat. withFLOW) - 위드네트웍스 SOAR(보안 오케스트레이션 자동화 및 대응) 플랫폼은 기업 내 대용량의 보안 로그와 트래픽 정보를 실시간으로 정확하게 분석하고 데이터 간 우선순위를 자동으로 계산하여 보다 빠른 사고 대응을 할 수 있도록 하는 차세대 보안 솔루션입니다. 이는 AI(인공지능), 머신러닝, 자동화, 행동 분석 및 위협에 대한 대응을 통합하고 광범위한 보안 플랫폼과 연동되어 기업 내의 보안 사고 및 위협 대응을 자동화합니다. 2018년 Cisco의 보고서에 따르면 SOC(보안 운영 센터)는 인력 부족으로 인해 발생하는 경고의 평균 56%밖에 조사하고 있지 못한다고 합니다. 반면 SOAR는 사고 대응을 자동화하여 리소스 부족으로 인해 무시되는 경고의 수를 크게 경감시킬 수 있습니다. 기업 내 보안 자동화 시스템을 구축하기 위해.. 보안취약점 관리가 어려운 이유?! (5) 예외 처리 - 위드네트웍스 withnetworks, withVTM, 보안취약점, 위드네트웍스, 조치진행파악, 취약점관리, 취약점통합관리 오늘은 '취약점 관리가 어려운 이유?!' 시리즈의 마지막 포스팅입니다. 지금까지 포스팅을 통해 보안취약점이 무엇이며,보안 취약점을 관리하기 위해 많은 기업과 기관들이 노력하고 있지만 여러가지 복잡한 절차와 담당자간 커뮤니케이션, 수작업 등으로 많은 어려움을 겪고 있다는 것을 알 수 있었는데요~ 잠시 지난 시간의 글들을 복습하는 시간을 가져보겠습니다 보안취약점 관리가 어려운 이유?! (1) 취약점 점검 대상 자산 파악의 어려움 보안취약점 관리가 어려운 이유?! (1) 취약점 점검 대상 자산 파악의 어려움 - 위드네트웍스 4차 산업혁명 시대가 본격적으로 시작되면서 모든 것들이 연결된 세상이 오게 되었.. 보안취약점 관리가 어려운 이유?! (4) 취약점 조치 진행 파악 - 위드네트웍스 2021년 3월 전세계를 떠들석하게 했던 마이크로소프트 익스체인지 서버(Microsoft Exchange Server) 제로데이 공격이 발생했습니다. 총 4개의 제로 데이 취약점을 활용하여 공격이 발생했으며 마이크로소프트는 취약점에 대해 신속하게 패치를 진행하였지만 이전에 표적이 된 경우 여전히 공격에 취약할 수 있다고 경고했었죠. 이로 인해 마이크로소프트 고객 수만명이 피해를 본 대규모 해킹 사건이었습니다. 보안취약점(Vulnerability)은 해킹 등 외부 공격으로 시스템의 보안정책을 침해하는 보안 사고의 실제 원인이 되는 시스템 상의 보안 허점 입니다. 즉, 기업의 네트워크에 침입하기 위한 빈틈, 바로 이 지점이 보안취약점 입니다. 제로 데이 공격(Zero-day Attack)은 컴퓨터 소프트웨어.. 보안취약점 관리가 어려운 이유?! (3) 취약점 조치 & 가이드 배포의 어려움 - 위드네트웍스 코로나 팬데믹 현상을 너머 앤데믹 현상으로 나아가고 있는 지금, 모든 사회 기반, 업무, 일상 등이 디지털화되어 가고 있습니다. 이러한 디지털 트랜스포메이션(Digital Transformation)은 디지털, IT 기술이 발전함에 따라 꾸준히 진행되어 왔지만 코로나 바이러스가 촉매가 되어 그 시기가 앞당겨지고 속도 또한 굉장히 빨라지고 있습니다. 이렇게 우리의 삶이 디지털화 되어가고 있는 지금, 바로 사이버 보안이 굉장히 중요해집니다. 왜냐하면 실제 범죄자들이 실물 재산을 훔쳐가는 것처럼 사이버 범죄자들 또한 디지털 재산, 개인 정보 등을 훔쳐 막대한 돈을 벌어드릴 계획을 세우고 있기 때문입니다. 실제 대한민국 경찰청이 2021년 6월 발표한 '2020년 사이버범죄 동향 분석 보고서'에 의하면 지난 해.. 보안취약점 관리가 어려운 이유?! (2) 자산별 진단 일정 관리의 어려움 - 위드네트웍스 보안취약점은 사이버 공격의 관문, 틈이 될 수 있습니다. 실제로 작년과 올해, 이러한 보안 취약점을 이용한 대규모 사이버 공격들이 정말 많고 그 피해규모가 상당했습니다. 하지만 여기서 주목해야 할 것은 보안취약점은 전 세계적으로 꾸준히 증가하고 있으나 반면에 공격이 이루어지는 데까지 소요되는 시간은 계속 단축되고 있다는 것입니다. 따라서 취약점으로 인한 사고를 방지하기 위해 정보통신기반보호법, 전자금융거래법 등의 법률을 규정하고 인증 제도를 도입하여 기관 및 조직이 정기적으로 자사 시스템의 취약점을 점검하도록 의무화 하고 있습니다. 보안취약점 점검 관리 프로세스 각 기관과 기업은 취약점 점검 컴플라이언스 준수를 위해 여러 취약점 점검 스캐너를 도입하여 취약점을 관리하고 있지만 복잡한 업무 프로세스와 많은.. 이전 1 2 3 4 5 6 다음
