2016년 10월 31일 월요일

KMU-KISIA 정보보안 아카데미 재직자교육 신청-웹해킹방어를 위한 자바시큐어코딩 실무(~11/23까지)

KMU-KISIA 정보보안 아카데미 재직자교육 신청-웹해킹방어를 위한 자바시큐어코딩 실무(~11/23까지) http://cafe.naver.com/securityplus/22804

2016년 10월 26일 수요일

시큐리티플러스, 공식 홍보대사로 아나운서 ‘이고운’ 위촉

시큐리티플러스, 공식 홍보대사로 아나운서 ‘이고운’ 위촉 http://cafe.naver.com/securityplus/22779


분실된 컴퓨터/ 노트북/ 태블릿/ 스마트폰의 기업 데이터를 폐기하려면?

질문에 답변하다가 정리해서 공유하는 것도 괜찮을 듯 하여....
분실된 컴퓨터/ 노트북/ 태블릿/ 스마트폰의 기업 데이터를 폐기하려면? http://cafe.naver.com/securityplus/22780

Cisco WebEx Meetings Player 취약점 보안 업데이트 권고

Cisco WebEx Meetings Player 취약점 보안 업데이트 권고

http://cafe.naver.com/securityplus/22778

Apple(iOS, watchOS, tvOS, Safari, macOS Sierra) 보안 업데이트 권고

Apple(iOS, watchOS, tvOS, Safari, macOS Sierra) 보안 업데이트 권고

http://cafe.naver.com/securityplus/22776

2016년 10월 12일 수요일

사이버 킬체인 중심으로 APT 대응 전략을 다시 보자!

시큐리티플러스의 보안 원포인트 레슨(One Point Lesson)
- 사이버 킬체인 중심으로 APT 대응 전략을 다시 보자!

APT 대응 전략이라고 하면, 보통 네트워크 단의 샌드박스 기반 솔루션이나, 엔드포인트에서의 포인트 솔루션을 종종 얘기하곤 합니다. 그러나 APT는 하나의 공격을 의미하는 것이 아니라, 공격 전략을 통칭하는 용어이므로, 이에 대한 전략은 포인트 솔루션이 아니라, 방어 전략을 얘기해야 합니다. APT 대응 혹은 방어 전략으로 많이 사용하는 것은 사이버 킬체인(Kill Chain)입니다. APT가 표적 공격이고 긴 공격 시나리오를 가진 만큼 하나의 단계를 끊어버리면 표적 공격에 실패하게 된다는 개념입니다. 현재 보유하고 있는 보안 체계와 솔루션을 활용하여 사이버 킬체인 전략을 구사할 수 있습니다. 특히 탐지력을 높이는 수단인 통합 보안 관제 혹은 SIEM을 활용해야 하는데, 두 가지 보안 통제 이벤트가 종종 관제 영역에서 제외됩니다. 하나는 다양한 프로토콜을 활용한 내부에서 내부로의 스캐닝 탐지 이벤트이고, 다른 하나는 싱글사인온(싱글사인온) 혹은 로그인 성공/실패 로그 입니다. 흔히 APT 공격 진행 중 빠지지 않는 활동이 바로 내부 네트워크에 대한 탐색(스캐닝)과 목표 시스템에 대한 인증 시도 공격(Brute Force Attack)입니다. 이 두 가지를 포함시키지 않고는 내부로 진행되는 APT 공격을 탐지하기 어렵겠죠.
사이버 킬체인 기반으로 APT 대응 전략, 다시 한 번 검토해 보시기 바랍니다.

Adobe Flash Player 신규 취약점 보안 업데이트 권고

Adobe Flash Player 신규 취약점 보안 업데이트 권고

http://cafe.naver.com/securityplus/22692

Adobe Acrobat 신규 취약점 보안 업데이트 권고

Adobe Acrobat 신규 취약점 보안 업데이트 권고 http://cafe.naver.com/securityplus/22691

MS 10월 보안 위협에 따른 정기 보안 업데이트 권고

MS 10월 보안 위협에 따른 정기 보안 업데이트 권고

http://cafe.naver.com/securityplus/22690

2016년 10월 11일 화요일

2016년 우수 보안도서 선정 작업이 시작되었습니다.

2016년 우수 보안도서 선정 작업이 시작되었습니다.

http://cafe.naver.com/securityplus/22684

인물 사진 찍는데 소질있는 자원 봉사자 모집합니다.

인물 사진 찍는데 소질있는 자원 봉사자 모집합니다.

http://cafe.naver.com/securityplus/22683

[서울여대] 소상공인을 위한 웹 취약점 진단 서비스를 이용해 보세요!!

[서울여대] 소상공인을 위한 웹 취약점 진단 서비스를 이용해 보세요!!

http://cafe.naver.com/securityplus/22682

IoT Security Hackathon 2016 경연 참가 안내

IoT Security Hackathon 2016 경연 참가 안내 http://cafe.naver.com/securityplus/22677

[구인] 보안 솔루션 구축 엔지니어 모집

[구인] 보안 솔루션 구축 엔지니어 모집 http://cafe.naver.com/securityplus/22676

2016년 10월 5일 수요일

계정 및 권한 관리? 재인증 프로세스 있나요?

시큐리티플러스의 보안 원포인트 레슨(One Point Lesson)

- 계정 및 권한 관리? 재인증 프로세스 있나요?

   각종 법 규제 사항에 보면, 비즈니스 목적에 맞게 최소한의 계정과 접근 권한을 부여하도록 명시되어 있습니다. 그러나, 비즈니스는 항상 변화하고 있고, 변화하지 않고, 처음 신청한 대로 고정되어 있는 계정과 접근 권한은 비즈니스 목적에 맞게 최소한의 계정과 접근 권한으로 되어 있다고 보증할 수 있을까요?
   이런 이유 때문에 해외 선도 기업에서는 분기마다, 반기마다, 해마다 시스템 접근, 계정, 접근 권한에 대해 비즈니스 목적에 맞는지 해당 소유자와 비즈니스 소유자에게 필요 여부를 묻는 프로세스가 있습니다. 바로 재인증(Recertification) 프로세스인데요. 국내 계정 및 권한 프로세스에 있어서 가장 부족한 부분이 바로 재인증 프로세스 입니다. 지금 임직원에게 보유하고 있는 계정과 권한에 대해 필요 여부를 확인해 보는 건 어떨까요?
   확인은 필요 여부를 묻는 방법(회신이 없을 시, 삭제 등 조치)과 불필요(회신 시, 삭제 등 조치) 여부를 묻는 두 가지 방법이 있다는 것도 잊지 마시구요. ^^