| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- opencv를이용한이미지자르기
- 네트워크보안
- rayframework
- ips/ids
- 이미지크롤링
- 정보보안
- 보안
- 보안관제
- 롯데그룹모의면접
- 롯데인재개발원
- 클레어키건
- CBI면접
- anti-virus
- 보안솔루션
- 통합보안솔루션
- network
- XDR
- 롯데모의면접
- 네트워크
- 방화벽
- JBLY
- dhcp
- 이처럼사소한것들
- mdr
- 크롤링
- SSLVPN
- EDR
- 웹스크래핑
- 파이썬
- Soar
- Today
- Total
목록분류 전체보기 (39)
아리아 날다
인터넷 환경에서 네트워크 주소를 효율적으로 사용하고 보안을 강화하기 위해 NAT(Network Address Translation, 네트워크 주소 변환) 기술이 사용된다.NAT의 한 유형인 SNAT(Source NAT)는 특정 네트워크 환경에서 자주 활용되며, 기업 및 기관에서 보안과 트래픽 관리 목적으로 널리 사용된다.이번 글에서는 NAT와 SNAT의 개념, 동작 방식, 그리고 주요 활용 사례에 대해 알아보자.🔹 1. NAT (Network Address Translation)란?📌 NAT의 개념NAT는 내부 네트워크의 IP 주소를 공인 IP 주소로 변환하는 기술이다. 이를 통해 IPv4 주소 부족 문제를 해결하고, 내부 네트워크 보안을 강화할 수 있다.📌 NAT의 주요 기능✅ 공인 IP 주소 절..
정보보안 컴플라이언스는 각국의 법률과 국제 표준을 기반으로 운영되며, 기업은 이를 준수하여 법적 리스크를 방지하고 보안 체계를 강화해야 한다.대표적인 글로벌 및 국내 정보보안 규제들을 비교해보자.🔹 1. 글로벌 정보보안 규제📌 GDPR (General Data Protection Regulation, 유럽 일반 개인정보 보호법)대상: EU 내 기업 및 EU 시민의 데이터를 처리하는 모든 기업주요 요구사항:✅ 데이터 수집 및 처리 시 명확한 동의 필요✅ 데이터 이동성 및 삭제 요청 권리 보장 (Right to be Forgotten)✅ 데이터 유출 발생 시 72시간 내 신고 의무위반 시 처벌:❌ 연 매출의 4% 또는 최대 2,000만 유로(약 300억 원) 벌금 부과📌 CCPA (California ..
📌 1. 컴플라이언스(Compliance)란?컴플라이언스(Compliance)는 법률, 규정, 내부 정책을 준수하는 것을 의미한다.정보보안 컴플라이언스는 조직이 보안 관련 법규 및 규정을 준수하여 데이터 보호, 개인정보 보안, 네트워크 보안, IT 시스템 관리 등을 체계적으로 운영하는 것을 목표로 한다. ✅ 정보보안 컴플라이언스가 중요한 이유법적 제재 방지 (과징금, 법적 처벌 회피)기업 신뢰도 및 브랜드 이미지 보호사이버 보안 위협 및 데이터 유출 예방글로벌 비즈니스 및 거래 시 필수 요건 충족📌 2. 주요 정보보안 컴플라이언스 규정각국의 정보보안 규제는 기업이 데이터 보호 및 보안 프로세스를 강화하도록 요구한다.🔹 ① GDPR(General Data Protection Regulation, 유럽..
1. 개요사이버 보안 위협이 점점 더 정교해짐에 따라 기업들은 다양한 보안 솔루션을 도입하고 있습니다. 그중에서도 **XDR(Extended Detection and Response), SIEM(Security Information and Event Management), SOAR(Security Orchestration, Automation, and Response)**는 보안 운영을 강화하는 핵심 기술로 주목받고 있습니다. 이번 글에서는 XDR, SIEM, SOAR의 개념과 차이점을 비교하고, 조직의 보안 요구 사항에 따라 어떤 솔루션을 선택해야 하는지 알아보겠습니다.2. XDR, SIEM, SOAR의 개념✅ XDR(Extended Detection and Response)XDR은 네트워크, 엔드포인..
* CTI (Cyber Threat Intelligence)란?**사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence)**는 사이버 공격과 관련된 정보를 수집, 분석, 공유하여 보안 위협을 사전에 탐지하고 대응하는 활동을 의미합니다.단순한 보안 이벤트 모니터링이 아니라, 공격자의 동향, 전술(TTPs), 위협 요소(IOC)를 분석하여 보다 능동적인 보안 전략을 수립하는 데 활용됩니다.* CTI의 주요 목적CTI는 조직이 보안 사고를 미리 예방하고 신속하게 대응할 수 있도록 다음과 같은 역할을 수행합니다.위협 예측 및 사전 방어 – 최신 공격 기법과 위협 동향을 분석하여 보안 정책 강화사이버 공격 탐지 및 대응 – 침해지표(IOC)를 기반으로 실시간 위협 탐지 및 차단보안 운영 ..
1. 보안관제 모니터링이란?보안관제(Security Monitoring)는 기업 및 기관의 IT 환경에서 발생하는 다양한 보안 이벤트를 실시간으로 감시하고 분석하여 위협을 조기에 탐지하고 대응하는 과정입니다. 네트워크, 시스템, 애플리케이션, 사용자 활동을 지속적으로 모니터링하여 악의적인 활동을 신속히 식별하고 보안 사고를 예방하는 역할을 합니다.2. 보안관제 모니터링이 중요한 이유✅ 사이버 위협의 증가랜섬웨어, APT(지능형 지속 공격), 제로데이 공격과 같은 보안 위협이 지속적으로 증가공격자는 더욱 정교한 기법을 활용하여 기존 보안 시스템을 우회하려고 시도✅ 실시간 위협 탐지 및 대응보안 사고 발생 시 즉각적인 탐지와 대응이 가능하여 피해 최소화이상 징후를 조기에 발견하여 선제적으로 대응 가능✅ 내부..