2016년 10월 31일 월요일

KMU-KISIA 정보보안 아카데미 재직자교육 신청-웹해킹방어를 위한 자바시큐어코딩 실무(~11/23까지)

KMU-KISIA 정보보안 아카데미 재직자교육 신청-웹해킹방어를 위한 자바시큐어코딩 실무(~11/23까지) http://cafe.naver.com/securityplus/22804

2016년 10월 26일 수요일

2016년 10월 12일 수요일

사이버 킬체인 중심으로 APT 대응 전략을 다시 보자!

시큐리티플러스의 보안 원포인트 레슨(One Point Lesson)
- 사이버 킬체인 중심으로 APT 대응 전략을 다시 보자!

APT 대응 전략이라고 하면, 보통 네트워크 단의 샌드박스 기반 솔루션이나, 엔드포인트에서의 포인트 솔루션을 종종 얘기하곤 합니다. 그러나 APT는 하나의 공격을 의미하는 것이 아니라, 공격 전략을 통칭하는 용어이므로, 이에 대한 전략은 포인트 솔루션이 아니라, 방어 전략을 얘기해야 합니다. APT 대응 혹은 방어 전략으로 많이 사용하는 것은 사이버 킬체인(Kill Chain)입니다. APT가 표적 공격이고 긴 공격 시나리오를 가진 만큼 하나의 단계를 끊어버리면 표적 공격에 실패하게 된다는 개념입니다. 현재 보유하고 있는 보안 체계와 솔루션을 활용하여 사이버 킬체인 전략을 구사할 수 있습니다. 특히 탐지력을 높이는 수단인 통합 보안 관제 혹은 SIEM을 활용해야 하는데, 두 가지 보안 통제 이벤트가 종종 관제 영역에서 제외됩니다. 하나는 다양한 프로토콜을 활용한 내부에서 내부로의 스캐닝 탐지 이벤트이고, 다른 하나는 싱글사인온(싱글사인온) 혹은 로그인 성공/실패 로그 입니다. 흔히 APT 공격 진행 중 빠지지 않는 활동이 바로 내부 네트워크에 대한 탐색(스캐닝)과 목표 시스템에 대한 인증 시도 공격(Brute Force Attack)입니다. 이 두 가지를 포함시키지 않고는 내부로 진행되는 APT 공격을 탐지하기 어렵겠죠.
사이버 킬체인 기반으로 APT 대응 전략, 다시 한 번 검토해 보시기 바랍니다.

Adobe Flash Player 신규 취약점 보안 업데이트 권고

Adobe Flash Player 신규 취약점 보안 업데이트 권고

http://cafe.naver.com/securityplus/22692

Adobe Acrobat 신규 취약점 보안 업데이트 권고

Adobe Acrobat 신규 취약점 보안 업데이트 권고 http://cafe.naver.com/securityplus/22691

MS 10월 보안 위협에 따른 정기 보안 업데이트 권고

MS 10월 보안 위협에 따른 정기 보안 업데이트 권고

http://cafe.naver.com/securityplus/22690

2016년 10월 11일 화요일

2016년 우수 보안도서 선정 작업이 시작되었습니다.

2016년 우수 보안도서 선정 작업이 시작되었습니다.

http://cafe.naver.com/securityplus/22684

인물 사진 찍는데 소질있는 자원 봉사자 모집합니다.

인물 사진 찍는데 소질있는 자원 봉사자 모집합니다.

http://cafe.naver.com/securityplus/22683

[서울여대] 소상공인을 위한 웹 취약점 진단 서비스를 이용해 보세요!!

[서울여대] 소상공인을 위한 웹 취약점 진단 서비스를 이용해 보세요!!

http://cafe.naver.com/securityplus/22682

IoT Security Hackathon 2016 경연 참가 안내

IoT Security Hackathon 2016 경연 참가 안내 http://cafe.naver.com/securityplus/22677

[구인] 보안 솔루션 구축 엔지니어 모집

[구인] 보안 솔루션 구축 엔지니어 모집 http://cafe.naver.com/securityplus/22676

[축 결혼] 스텝으로 활동하고 있는 양대헌군이 결혼합니다. 축하해 주세요. ^^b

안녕하세요.

SecurityPlus그룹의 스텝으로 활동하고 있는 양대헌군의 결혼을 아래와 같이 알려 드립니다.

시간이 허락하신다면 참석하셔서 두 사람의 결혼을 축복해 주시고 따뜻한 마음으로 격려해 주신다면 감사하겠습니다.

■ 일 시 : 2016년 10월 15일 토요일 14시 30분

■ 장 소 : 경기도 성남시 분당구 돌마로 67 오피뉴웨딩홀(구 JS킹호텔웨딩) - 미금역 1번 출구

■ 연락처: 양대헌 (010-5426-8687)

■ 모바일 청첩장 : http://dalpeng.com/ggovely

2016년 10월 5일 수요일

계정 및 권한 관리? 재인증 프로세스 있나요?

시큐리티플러스의 보안 원포인트 레슨(One Point Lesson)

- 계정 및 권한 관리? 재인증 프로세스 있나요?

   각종 법 규제 사항에 보면, 비즈니스 목적에 맞게 최소한의 계정과 접근 권한을 부여하도록 명시되어 있습니다. 그러나, 비즈니스는 항상 변화하고 있고, 변화하지 않고, 처음 신청한 대로 고정되어 있는 계정과 접근 권한은 비즈니스 목적에 맞게 최소한의 계정과 접근 권한으로 되어 있다고 보증할 수 있을까요?
   이런 이유 때문에 해외 선도 기업에서는 분기마다, 반기마다, 해마다 시스템 접근, 계정, 접근 권한에 대해 비즈니스 목적에 맞는지 해당 소유자와 비즈니스 소유자에게 필요 여부를 묻는 프로세스가 있습니다. 바로 재인증(Recertification) 프로세스인데요. 국내 계정 및 권한 프로세스에 있어서 가장 부족한 부분이 바로 재인증 프로세스 입니다. 지금 임직원에게 보유하고 있는 계정과 권한에 대해 필요 여부를 확인해 보는 건 어떨까요?
   확인은 필요 여부를 묻는 방법(회신이 없을 시, 삭제 등 조치)과 불필요(회신 시, 삭제 등 조치) 여부를 묻는 두 가지 방법이 있다는 것도 잊지 마시구요. ^^