보안솔루션
-
우리나라는 왜 아직까지 EDR 도입이 더딜까?보안 2020. 8. 20. 11:15
첫번째, ‘엔드포인트 위협탐지 및 대응’ 솔루션이라고 하지만 ‘전문가의 판단’이 최종적으로 필요한 솔루션이라는 인식이 있어서 일 것이다. 자동화 솔루션인 것처럼 포장하지만 사람이 개입하는 구조라고 생각하기 때문이다. EDR 솔루션이 엔드포인트 단에서 악성행위를 탐지하는 것은 맞다. 하지만 악성행위가 ‘맞다/아니다’로 알려주지 않고 강수확률처럼 100% 기준 퍼센테이지로 나타내기 때문에, EDR 에이전트가 보안담당자에게 “악성확률 60%의 행위를 탐지했습니다”라고 안내했을 경우 보안담당자는 곤란해진다. 결국 최종결정은 사람이 해야 한다. 책임은 결국 사람이 지게 된다. EDR 관제 인력을 자체 고용하는 것도 어려운 일이다. 검증되고 숙련된 위협탐지 전문가를 구하기란 ‘하늘의 별 따기’이다. 어렵게 한사..
-
문서중앙화/VDI, DRM, DLP 솔루션 비교보안 2020. 7. 9. 18:07
DLP 솔루션을 검색하다 보면 함께 언급되는 다른 솔루션이 몇개 보인다. DRM과 문서중앙화/VDI 솔루션이다. 세 솔루션의 차이가 무엇인지, 자사에는 무엇을 도입해야 효율적일지, 아니면 셋 다 도입해야하는지 고민하는 게시글도 종종 볼 수 있다. 궁금해서 찾아보고 사장님께 가서 여쭤보고 개발자들에게 가서 질문 던지고 취합한 정보를 정리해보았다. 자세한 내용은 요기로 ↓ https://blog.naver.com/best_somansa/222026045185 문서중앙화/VDI, DRM, DLP 솔루션 비교 DLP 솔루션을 검색하다 보면 함께 언급되는 다른 솔루션이 몇개 보인다. DRM과 문서중앙화/VDI 솔... blog.naver.com 또는 다 필요 없고 나는 DLP의 길을 간다고 생각하시는 분들은 요기..
-
SSL/TLS 역사와 현재, 그리고 가시성 확보 필요성보안 2020. 6. 11. 17:41
https://blog.naver.com/best_somansa/221997465581 SSL/TLS 역사와 현재, 그리고 가시성 확보 필요성 지금 이 웹페이지에서도 확인하실 수 있습니다. 주소창 옆 자물쇠. 사업체, 공공기관은 작은 규모라도 자... blog.naver.com 조사하고 공부하면서 알게된 것은 생각보다 SSL/TLS의 역사가 오래되었다는 것. 99.9999%의 보안솔루션 개발회사들은 SSL/TLS기반 웹사이트를 운영하고 있다는 것. 아울러 사실 암호화한 패킷을 다시 복호화해서 열어보고 분석하고 반출입여부 결정해서 내보내고 들여보내는 것이 두번일하는 행동이라 생각을 했었는데 크게 보면 사전에 미리미리 대응 안하고 있다가 유출되고 언론에서 팡팡 터지고 1면 장식하고 소송걸리고 형사처벌 받는..
-
당신의 회사 네트워크에 SSL/TLS 웹트래픽 가시성을 확보해야 하는 이유보안 2020. 4. 13. 17:04
https://blog.naver.com/best_somansa/221906065139 당신의 회사 네트워크에 SSL/TLS 웹트래픽 가시성을 확보해야 하는 이유 처음엔 편했던 것 같다. 통제범위에서 벗어난 기분이 들었던 것 같다. 회사에 설치되어 있던 기존 ‘미... blog.naver.com 해당 포스팅을 탈고, 업로드 후 올려본다. 솔직히 기존 네트워크 기반 솔루션이 SSL/TLS 기반 웹서비스 차단을 못 한다는 소리를 들었을 때는 조금 기뻤다. 약간 ... 판옵티콘 생각나는 구조였기 때문이리라. 보안담당자는 저 위에서 지켜보고 있을텐데, 나는 이 보안담당자가 잠시 한눈을 팔고 있는지, 밥을 먹고 있는지, 다른 업무를 하고 있는지 알 수가 없으니 눈치보면서 업무에 집중했으니까. 잠시 다른 업무를..
-
프라이버시아이(Privacy-i) 삭제방법 문의에 대해보안 2020. 4. 9. 14:34
프라이버시아이가 뭔지 모르고 오셨다면 이것부터 보고 오시기를 추천한다 www.somansa.com/solution/control/pc-endpoint-dlp-privacy-i/ 급하다면 저 맨 아래 강렬하게 표시한 곳만 요약해서 읽으면 된다. 일하다보면 저 건너편 안내전화 담당직원 통화하는 소리가 들리는데, Privacy-i 삭제문의를 주시는 분들이 생각보다 꽤 계시더라. 대부분 특정 기관이나 기업 방문, 출장을 한 후 인터넷을 이용하려고 노트북에 Privacy-i 프로그램을 설치하고 나중에 삭제를 하려다가 비밀번호에서 막혀서 전화를 주시는 경우 같다. 제품 자체에 대한 정보가 없는 상태에서 설치되어 당황하셨을 것으로 생각된다. 내 노트북에 뭐가 깔려있는데 삭제하려고 제거 버튼을 눌렀는데 비밀번호를 넣으..
-
SSL 단점, 약점, 문제점과 SSL 가시성 확보 웹프록시보안 2020. 4. 8. 14:27
* 2022.03.31 최근에는 웹트래픽의 약 80%가 SSL/TLS 기반의 암호화웹이다. 악성코드 유포 서버마저도 암호화웹에서 시작되고 있으니 SSL/TLS 가시성 확보는 당연한 일이 되었다. 이제는 HTTP 일반패킷으로만 제작된 홈페이지는 별로 들어가고 싶지 않다. 크롬에서도 조심하라고 경고할 정도이니 ... 직업이 직업이다보니 IT 기술적인 부분을 요즘 작성하고 있다 나름 열심히 찾아보고 공부하고 쉽게 쓰려고 노력하지만 전공자가 아니기에 완벽하게 쓸 수는 없는 것. 더 배워야지. SSL/TLS 웹트래픽이 최근1년의 관심사다. 얘는 마치 한의학에서 언급되는 약재 같더라. 신비의 명약이지만 잘못 쓰면 사람 심장 혈관 아작내고 바로 인생 퇴사하는 그런 ... 이놈이 대체 무슨 문제가 있는지, 어디에 도움..