본문 바로가기
728x90

보안/보안용어5

EDR과 XDR - XDR(Extended Detection and Response)와 EDR(Endpoint Detection and Response)는 모두 보안분야에서 사용되는 용어이며, 주로 공격 탐지 및 대응에 사용됩니다. - EDR은 엔드포인트에서 발생하는 보안 이벤트를 탐지하고 분석하여 대응하는 솔루션입니다. 보통 안티바이러스, 침입방지시스템(IPS), 로그분석 등과 같은 다른 보안 솔루션과 통합하여 사용됩니다. 반면에 XDR은 EDR과 유사하지만, 더 확장된 범위의 보안 이벤트를 탐지하고 대응하는 솔루션입니다. XDR은 여러 종류의 보안 이벤트 데이터를 수집하고 분석하여, 공격의 범위와 영향력을 파악하고, 보안 이벤트들 간의 상관관계를 분석하여 통찰력 있는 대응 전략을 수립합니다. 따라서 XDR은 EDR을.. 2023. 6. 20.
TI(Threat Intelligence) 정보 Threat Intelligence(TI, 위협 인텔리전스)의 정의 정의1. ‘증거를 기반하는 지식으로, 기업의 IT나 정보자산에 위협이 될 수 있는 부분에 실행 가능한 조언을 콘텍스트나 메커니즘, 지표 등으로 제시하는 정보’ 정의2. ‘기업 내부의 과거 보안 사건 정보뿐만 아니라 기업 커뮤니티, 관련 안티바이러스나 취약점 관련 정보를 가진 벤더와의 커뮤니티, 국가 보안 커뮤니티의 정보를 보안 위협의 대응에 활용하는 것 정의3. 사이버 보안 전문가가 사이버 공격에 대해 정리하고 분석한 증거 기반 정보를 의미하며 다음 내용이 포함될 수 있음 공격의 메커니즘 공격이 발생 중인지 파악하는 방법 다양한 유형의 공격이 비즈니스에 영향을 미치는 경로 공격을 방어하는 방법에 대한 행동 위주의 조언 정보와 인텔리전스의.. 2023. 6. 19.
공격 및 취약점 용어 0. web fuzzing 웹 퍼징 취약점을 탐지학 위해 여러 입력값을 보내는 기법 1. SYN 패킷 - 서버에 연결 요청을 하는 패킷 EX)해당 출발지 IP (Google Cloud 대역)에서 목적지 IP로 syn 패킷 요청에 의한 timeout 패킷 탐지되어 영향도 없음 2.SSRF란? Server Side Request Forgery 서버측 요청 위조(SSRF라고도 함)는 공격자가 서버측 애플리케이션이 의도하지 않은 위치에 요청하도록 유도할 수 있는 웹 보안 취약점입니다. 일반적인 SSRF 공격에서 공격자는 서버가 조직의 인프라 내에서 내부 전용 서비스에 연결하도록 만들 수 있습니다. 다른 경우에는 서버가 임의의 외부 시스템에 연결하도록 강제하여 권한 부여 자격 증명과 같은 민감한 데이터를 유출할 .. 2023. 6. 18.
Log4j, IPS, WAF, 인바운드, 아웃바운드 Log4j는 대표적은 오픈소스 프로그램이라 다양하게 쓰여 큰 이슈이다. 스캐너로 Log4j 사용하는지 확인, 최신 버전인지 확인. ​ ​ IPS, WAF, FW IPS(Instruction Protection System) - 침입방지 시스템, 네트워크 Layer3~Layer 7계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및 차단 WAF - 웹 어플리케이션 방화벽, 네트워크 Layer7계층에서 HTTP(80) 프로토콜을 베이스로하는 취약점 공격만 탐지 및 차단 Exploit 엔티티 - 부당하게 접근 ​ 인바운드 아웃바운드 차이 2023. 6. 17.
TTPs TTPs - Tactics(전략), Techniques(기술), Procedure(절차) 2023. 6. 17.
728x90