본문 바로가기

정보보호 (Security)341

SOC 효율성 극대화 방법: SOAR, UEBA, TI 및 기타 필수 도구 활용 CMDB(Configuration Management Database)는 조직의 IT 인프라에 있는 모든 정보 기술(IT) 자산(하드웨어, 소프트웨어, 네트워크 장비 등)과 그 자산들 간의 관계를 관리하는 데이터베이스입니다. CMDB는 IT 서비스 관리(ITSM)의 핵심 구성 요소 중 하나로, IT 인프라의 구성 요소(Configuration Items, CI)를 정의, 관리, 유지보수하는 데 도움을 줍니다.CMDB의 주요 기능자산 관리: IT 자산의 상세 정보(제조사, 모델, 위치, 상태 등)를 기록하고 관리합니다.관계 파악: IT 자산 간의 의존성 및 연결을 파악하여, 변경 사항이나 장애가 발생했을 때 영향을 미치는 범위를 이해합니다.변경 관리: IT 환경에 변경이 필요할 때, 변경 전후의 상태를 비.. 2024. 5. 22.
웹 취약점을 통한 시스템 호출 유형의 침해 탐지 및 예방 웹 취약점을 통한 시스템 콜 발생은 사이버 보안의 중대한 위험 중 하나입니다. 해커는 이러한 취약점을 이용하여 웹 어플리케이션을 조작하거나, 시스템 명령을 실행하여 서버를 제어할 수 있습니다. 이런 공격은 종종 원격 코드 실행(RCE), SQL 인젝션, 크로스 사이트 스크립팅(XSS) 등 다양한 형태로 나타납니다. 이를 모니터링하고 탐지, 대응하기 위한 방법 중 funcall을 활용해 볼 수 있습니다. funcall은 기능 호출을 의미하는 용어로, 프로그래밍에서 함수나 메서드를 실행하는 행위를 지칭할 수 있습니다. 보안 문맥에서 funcall 사용은 시스템 호출이나 라이브러리 함수 호출에 대한 모니터링을 통해, 비정상적인 행위를 탐지하고 분석하는 데 적용될 수 있습니다. 특히 웹 애플리케이션에서 발생할 .. 2024. 5. 14.
쿠키 도난 및 악성 행위로 인한 보안 위협 대응책 및 전략 쿠키 도난과 악성 행위로 인한 보안 위협에 대응하는 것은 다양한 방면에서의 조치를 필요로 합니다. 이미 고려하고 있을만한 점들을 바탕으로, 추가적인 대응책과 전략을 정리합니다.쿠키 도난 및 악성 행위에 대한 고려사항안전한 쿠키 관리: 모든 쿠키는 Secure 및 HttpOnly 플래그를 사용하여 설정되어야 합니다. 이는 쿠키가 HTTPS를 통해서만 전송되도록 하며, JavaScript를 통한 접근을 차단하여 XSS 공격의 위험을 줄입니다.세션 관리 강화: 주기적인 세션 리프레시와 더불어, 비정상적인 세션 활동이 감지될 경우 사용자에게 추가 인증을 요구하는 다단계 인증 메커니즘을 도입합니다.안티 바이러스 및 안티 맬웨어 솔루션: 최신 안티 바이러스 및 안티 맬웨어 솔루션을 사용하여 악성 코드의 존재를 탐지.. 2024. 5. 10.
n8n Webhook URL 호출 시 인증을 통한 보호조치 n8n을 사용하면서 Webhook URL의 노출 문제를 인증을 통해 해결하는 방법으로 여러 접근 방식이 있습니다. n8n은 HTTP Basic Auth, Header Auth, Query Parameters를 사용한 인증 등 여러 인증 방식을 지원합니다.1. HTTP Basic AuthHTTP Basic Auth는 사용자 이름과 비밀번호를 이용해 인증을 수행하는 가장 간단한 방식입니다. n8n에서 Webhook을 설정할 때, Authentication 옵션을 Basic Auth로 설정하고, 사용자 이름과 비밀번호를 지정할 수 있습니다.Webhook 노드를 열고 Authentication을 Basic Auth로 설정합니다.User와 Password 필드에 사용자 이름과 비밀번호를 입력합니다.이제, Webh.. 2024. 5. 9.
API, Database Credential 및 JWT Token 보호 조치 JWT (JSON Web Tokens)와 PostgreSQL 데이터베이스 크리덴셜 유출은 심각한 보안 문제를 일으킬 수 있습니다. 특히 JWT의 경우, 서명 키(Signing Key)가 유출되면 악의적인 사용자가 유효한 토큰을 생성하여 시스템에 무단으로 액세스할 수 있으므로, 이에 대한 철저한 보호 조치가 필요합니다. 다음은 JWT 서명 키와 PostgreSQL 데이터베이스 크리덴셜의 보안을 강화하기 위한 몇 가지 핵심 조치입니다.JWT 서명 키 보호강력한 키 생성: 서명 키는 충분히 길고 무작위로 생성되어야 합니다. 공격자가 예측하거나 브루트 포스 공격으로 찾아낼 수 없는 수준이어야 합니다.키 관리 시스템 사용: AWS KMS, HashiCorp Vault와 같은 키 관리 시스템을 사용하여 서명 키를 .. 2024. 5. 5.

티스토리툴바