전체 글

1. 접근 허용/차단 정책이 둘 이상 중복되었을 때의 결과정답) 정책이 명시적으로 거부하기 때문에 접근기본적으로 정책의 모든 접근은 root AWS 계정 사용자를 제외하고 모두 거부된다. (implicitly reject)신원 기반 및 자원 기반 정책의 명시적 허락 (explicitly allow) 은 해당 디폴트 정책을 덮어쓴다.Permissions boundary, Organizations SCP 및 Session Policy가 존재한다면 이들은 위의 명시적 허락을 거부로 덮어씌운다.명시적 거부 (explicit deny)는 어떤 유형의 허용 정책도 모두 덮어씌운다.  명시적 거부 >>> Organizations SCP, Session Policy >> 명시적 허락 >> 암시적 거부2. 비디오 스트리..

보호되어 있는 글입니다.

악성코드 분석개요사람들과 기업이 점점 더 기술에 의존함에 따라, 악성코드 또한 점점 기업과 개인들에게 심각한 위해를 끼치는 수준이 되고 있다. 특히, AI 등 신기술의 발전은 범죄자들이 새로운 유형의 악성코드를 만드는 것을 더욱 쉽게 만들고 있다. AV Tech사는 매일 450,000 건의 새로운 유형의 악성코드들이 탐지되었다고 밝혔다. (2023.08)  이렇게 팽창하는 위협에 대처하기 위해 사이버보안 전문가들은 악성코드의 행동과 특징, 그리고 역량을 탐지하고 분석하기 위해 악성코드 분석 기술을 사용한다. 악성 코드 분석 기술에는 정적 분석과 동적 분석의 두 가지 유형이 존재한다.정적 분석코드를 실행하지 않고 악성코드를 분석하는 방법으로, 악성코드의 메타데이터, 구조 등 속성을 파악할 수 있다.(코드를..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

VirusTotalVirusTotal은 인터넷 보안회사인 Chronicle (구 Google)에서 운영하는 무료 온라인 서비스로, 파일이나 URL을 여러 Anti-Virus 엔진과 웹사이트 스캔 도구를 사용해 분석하는 것을 돕는 웹사이트이다. 기본적으로 사용자가 업로드한 파일이나 URL을 70개 이상의 Anti-Virus 엔진과 URL 블랙리스트 서비스를 통해 스캔하고, 그 결과를 공유함으로써 악성코드 (malware) 탐지 및 분석에 큰 도움을 준다. 주요 기능1. 파일 스캔사용자가 업로드한 파일을 여러 Anti-Virus 엔진이 동시에 검사하여 악성코드를 탐지한다.2. URL 스캔의심 URL을 입력하면 여러 보안 서비스가 해당 URL이 악성인지 확인한다. 3. 도메인/IPv4 조회특정 도메인이나 IP..

EC2 인스턴스가 인터넷에 액세스하지 못하는 문제주제Internet Gateway(IGW)를 VPC에 연결했지만, EC2 인스턴스가 여전히 인터넷에 액세스할 수 없는 문제 발생 부연 설명정답) 보안그룹이 network in을 허용하지 않았다.보안 그룹은 기본적으로 상태를 유지하는(stateful) 방식을 사용한다.즉, 아웃바운드 트래픽이 허용되면 그에 대한 응답 트래픽(인바운드 트래픽)은 자동으로 허용된다. Outbound) EC2 인스턴스가 인터넷으로 트래픽을 보내는 것이 허용되야 한다.Inbound) 해당 인스턴스로의 응답 트래픽을 명시적으로 허용되지 않아도, 기존 아웃바운드 연결에 대한 응답이므로 자동으로 허용된다. EC2 인스턴스가 인터넷에 액세스할 수 없는 예상 원인 3가지서브넷의 라우팅 테이블..

보호되어 있는 글입니다.

AWS WAF & ShieldAWS Shield와 AWS WAF는 모두 AWS에서 제공하는 보안 서비스로, 웹 애플리케이션을 보호하는 역할을 수행한다. AWS ShieldAWS Shield는 DDoS(Ditributed Denial of Service) 공격으로부터 애플리케이션을 보호하는 서비스로, 두 가지 주요 버전이 존재한다.AWS Shield Standard모든 AWS 고객에게 자동으로 제공되며, 기본적인 DDoS 공격 방어를 포함함추가 비용 없이 사용 가능하며, 일반적인 네트워크(L3) 및 전송(L4) 계층 공격으로부터 보호함AWS Shield Advanced더 높은 수준의 보호를 제공하며, 더 복잡한 DDoS 공격으로부터 보호한다추가 비용이 발생하며, 실시간 공격 탐지, 24/7 전문가 지원, ..

보안관제(SOC)란?보안관제 직무란?보안 관제(SOC) 는 Security Operations Center의 약자로, 고객의 정보 기술 자원 및 보안 시스템에 대한 운영 및 관리를 전문적으로 아웃소싱하여 각종 침입에 대해 중앙 관제 센터에서 실시간으로 감시, 분석, 대응하는 서비스이다. 보안관제 수행 3원칙무중단의 원칙사이버 공격은 시간 장소와 상관없이 수시로 발생하므로 보안관제 업무는 중단 없이 수행되어야 한다.전문성의 원칙정보 보안과 관련된 지식과 경험을 갖춘 전문 인력과 첨단 시설을 갖추어야 한다.정보 공유의 원칙사이버 공격으로 인한 타 기관으로부 확산되는 것을 방지하기 위해 관계 법령에 위배되지 않는 범위 내에서 보안 관제 관련 사항을 공유해야 한다. 더보기보안관제(SOC) vs. 침해사고대응(C..