보안 Information (46) 썸네일형 리스트형 커피 머신으로 해킹하는 법 - 위드네트웍스 ‘Smarter’ 사의 제품 보안 문제는 2015년 처음 대두되었습니다. 영국의 한 보안회사는 침해 테스트를 통해 Smarter 사의 스마트 주전자 iKettle의 초기 버전 Wi-Fi 암호키를 복구했습니다. 또한 iKettle의 두 번째 버전과 Smarter사의 Coffee Maker에서도 펌웨어 승인 부재 및 기기의 칩셋 안 신뢰 영역 부재와 같은 또 다른 문제가 있다는 것을 밝혀냈습니다. 그 결과, 해커들은 공장 펌웨어 버전을 악성으로 바꿀 수 있었고 해당 기기의 프로토콜을 리버스 엔지니어링하여 원격 제어를 가능하도록 할 수 있었습니다. 리버스 엔지니어링▼ 더보기 리버스 엔지니어링(reverse engineering, RE) 또는 역공학은 장치 또는 시스템의 기술적인 원리를 그 구조분석을 통해 발견.. SIEM이란 무엇인가? 더 효율적인 SOC를 위한 로드맵 - 위드네트웍스 최근 데이터 유출의 빈도와 강도가 계속 증가하면서, 사용자들은 더욱 개인 정보에 대한 보안과 프라이버시를 중시하게 되었습니다. 그리고 여러 기관, 기업들은 네트워크 및 민감 데이트를 안전하게 보호하기 위해 시스템을 꾸준히 개선하고 있습니다. SIEM (Security Information and Event Management, 보안 정보와 이벤트 관리)는 기계에서 발생한 중요 데이터 수집, 위협 측정하여 경보 발생시킵니다. 또한 IT 보안 전담 인력을 보조하고 보안 이벤트 강조 및 우선순위를 위한 표와 대시보드를 제공합니다. 하지만 전통적인 SIEM 솔루션은 의미있는 결과를 얻기 위해 필요한 정보가 방대할 뿐만 아니라 보안 전담 인력의 수작업이 필요하다는 한계가 있습니다. 따라서 오늘은 SIEM의 기능,.. 재택근무 도입 후 직면하는 4가지 주요 문제 - 위드네트웍스 많은 기업들이 코로나 19로 인해 재택근무를 도입하고 있지만, 그중 모든 직원들이 재택근무를 할 수 있도록 준비된 기업은 극소수입니다. 지금도 많은 기업들이 끝나지 않는 코로나 19의 위험 속에서 직원들의 건강을 위해 재택근무를 고려하고 있습니다. 오늘은 재택근무를 도입한 기업들이 가장 많이 직면하는 문제들 4가지를 소개하여 재택근무 시 발생할 수 있는 문제점과 또 그 해결방안을 살펴보도록 하겠습니다. 이를 통해 재택근무 도입을 고려하고 있는 기업들에게 도움이 되고자 합니다. 재택근무 도입 기업들이 직면하는 4가지 주요 문제 1. 홈 네트워크와 단말기 보호 2. 직원 트레이닝 3. 직원 업무 환경 조성 4. 비즈니스 연결성 CHALLENGE 1: 홈 네트워크와 단말기 보호 대다수의 기업들에게 있어 한꺼번.. AI(인공지능)을 보안 운영센터에 도입하면? - 위드네트웍스 사이버 보안 분야에서, AI(Artificial Intelligence; 인공 지능)라는 용어가 많이 사용되고 있지만 가끔 잘못 사용되기도 합니다. 그래서 오늘은 AI의 정확한 의미, 보안 운영 센터에 AI 도입 효과 그리고 어떻게 보안 팀에서 유용하게 사용되는지 알아보는 시간을 가지겠습니다. 4차 산업 혁명 시대가 도래하면서 스마트 기계를 잘 다루는 능력이 굉장히 중요해졌습니다. 사람들이 스마트 기계에 지배 당하는 모습을 묘사하는 영화들이 많이 있지만 실제로 사람과 기계는 협력할 것이며 그 중요도도 더욱 커질 것이라는 견해가 더욱 많습니다. 사이버 보안에서 AI 트렌드 최근 몇 년간, AI에 엄청난 투자가 있었습니다. 실제로 많은 기업들이 여러 솔루션에 AI 기술을 접목했습니다. 예를 들어, 마이크로소.. SIEM과 SOAR는 둘 다 필요한가? - 위드네트웍스 정보 보안 영역에 정말 많은 용어들이 있기 때문에, 각 용어들이 무엇을 의미하는지 혼동하기 쉽습니다. 보안 정보와 이벤트 관리(Security Information and Event Management) 즉, SIEM은 보안 오케스트레이션, 자동화 및 대응(Security Orchestration, Automation and Response), SOAR와 종종 혼동되곤 합니다. SIEM과 SOAR는 보안 운영 센터에서 운영되며 조직이 위협을 조직적으로 시간에 맞게 탐지하고 대응하도록 돕는 핵심 기술입니다. 결과적으로, 이 두가지 솔루션은 서로 보완하지만 각 기능과 역할에서는 차이가 있습니다. 이 두 솔루션의 차이에 대한 이해를 돕기 위해 살펴보겠습니다. 이를 통해 SIEM과 SOAR에서 최상의 가치를 도.. 802.1X 인증을 이용한 유.무선 보안 사례(FortiAuthenticator, 루커스 AP, 브로드케이트 스위치) - 위드네트웍스 최근 인프라 구간에서 사용자 인증을 통한 접근 제어에 대한 요구가 많습니다. 그래서, 이번에 1X 인증 관련해서 실제 구축 사례를 소개하고자 합니다. 일반적으로 1x의 인증의 경우 무선 사용자들에 대한 인증 방식으로 많이 사용이 되고 있습니다. AP Controller 장비와 인증 서버, AP로 구성되는 단순한 방식입니다. 하지만, 여기서 소개할 내용은 유.무선을 활용한 인증 방식입니다. 802.1x란? 인증을 통해 무선 802.11 네트워크및 유선 이더넷 네트워크를 보호하는 포트기반의 접근 프로토콜입니다. 즉, 인증을 하기 위해서 인터페이스 Port기반 접근 프로토콜이라는 것입니다. 각각은 사용자(User), 인증자(Authenticator), 인증서버(Authentication Server)의 3 요.. 이전 1 ··· 3 4 5 6 다음
