Home > Àüü±â»ç

³ëºí¸®½º ¿Àºí¸®Á¦? ¿ÀǼҽº°¡ µÈ º¸¾È Åø 10°³

ÀÔ·Â : 2014-11-04 18:29
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

À̸§ µéÀ¸¸é ¾Ë¸¸ÇÑ ¾÷ü°¡ ´ëÁß¿¡°Ô ¹«·á·Î Á¦°ø

¿ÀǼҽºÀ̱⠶§¹®¿¡ »ç¿ëÀÚ°¡ Ä¿½ºÅ͸¶ÀÌ¡ °¡´ÉÇϱ⵵


[º¸¾È´º½º ¹®°¡¿ë] ±¸±Û, ÆäÀ̽ººÏ, ³ÝÇø¯½º µî¿¡¼­ ÀÚüÀûÀ¸·Î °³¹ßÇÑ º¸¾È ÅøµéÀ» ÃÖ±Ù ¿ÀǼҽº·Î °ø°³Çß´Ù. ÇϳªÇϳª ±× ÀÚü·Îµµ ²Ï³ª ±¦ÂúÀº ¼º´ÉÀ» °¡Áö°í ÀÖÁö¸¸ ¿ÀǼҽºÀÇ ÁøÁ¤ÇÑ ÀǹÌÀÎ »ç¿ëÀÚ Ä¿½ºÅ͹̾Æ¡ÀÌ °¡´ÉÇϸç, ±×°ÍÀ» ¿°µÎ¿¡ µÎ°í Ç®¾îµÐ Ãø¸éµµ ¾øÁö ¾Ê´Ù. ¾î¶² °ÍÀÌ ÀÖ´ÂÁö Á¤¸®Çغ¸¾Ò´Ù.

 


1. ½ÃÅ¥¸®Æ¼ ¸ÛÅ°(Security Monkey)

3³â Àü ³ÝÇø¯½º(Netflix)¿¡¼­ °³¹ßÇß´Ù. ¾Æ¸¶Á¸ À¥ ¼­ºñ½º(AmazonWeb Services)ÀÇ ¼³Á¤°ü¸®¸¦ À§ÇÑ °¨½Ã ¹× ºÐ¼® ÅøÀ̶ó°í º¼ ¼ö ÀÖ´Ù. ¾Æ¸¶Á¸ À¥ ¼­ºñ½ºÀÇ ´Ù¾çÇÑ ¿ä¼ÒµéÀ» ºÐ¼®ÇÏ°í °³¹ßÇØ Á¤Ã¥¿¡ µû¶ó ½ÇÇàÇÏ¸ç ±ÔÄ¢¿¡ ¾î±ß³ª´Â »óȲÀÌ ¹ß»ýÇßÀ» ¶§ »ç¿ëÀÚ¿¡°Ô ¾Ë·ÁÁÖ´Â ±â´É°ú ¼³Á¤ È÷½ºÅ丮¸¦ ÀúÀåÇØ Æ÷·»½Ä ¹× °¨»ç¸¦ ¿øÈ°ÇÏ°Ô Çϱ⵵ ÇÑ´Ù.


2. ¿À¿¡½ºÄõ¸®(OSquery)

ÃÖ±Ù ÆäÀ̽ººÏÀÌ °³¹ßÇØ ¹ßÇ¥ÇÑ ¿À¿¡½ºÄõ¸®. ÀÚµ¿ È£½ºÆ® °¨½Ã µ¥¸óÀ¸·Î °¨½Ã ¹× Äõ¸®¸¦ ÇÒ ¼ö ÀÖ´Â SQL Å×ÀÌºí ³»¿¡¼­ °³¹æ ³×Æ®¿öÅ© ¿¬°á, ·ÎµùµÈ Ä¿³Î ¸ðµâ, ½ÇÇà ÁßÀÎ ÇÁ·Î¼¼½º¿Í °°Àº ¿î¿µ üÁ¦ ¼Ó¼ºÀ» µå·¯³»´Â ½Ã½ºÅÛÀ» »ç¿ëÇÏ¿© ÀÛµ¿ÇÏ´Â ÀúÃþÀÇ ¿î¿µÃ¼Á¦¸¦ º¸¾È Àü¹®°¡µé¿¡°Ô Á¦°øÇÑ´Ù - ´Â º¹ÀâÇÑ ¼³¸íÀÌ µ¿¹ÝµÇ¾ú´Ù. º¸´Ù °£´ÜÈ÷ ¸»ÇØ ¿À¿¡½ºÄõ¸®´Â ÇöÀçÀÇ OS X³ª ¸®´ª½º¿¡ SQL Äõ¸®¸¦ ½á¼­ ÇöÀç OSÀÇ »óŸ¦ Á¡°ËÇÏ´Â »õ·Î¿î ¹æ¹ýÀÌ´Ù.


3. ½ºÄ«À̶óÀÎ(Skyline)

½Ç½Ã°£ ÀÌ»óÇൿ °¨Áö ½Ã½ºÅÛÀ¸·Î ³ª±â¿À½º(Nagios)¿Í ºñ½ÁÇÏ´Ù. ¿§Áö(Etsy)ÀÇ °³¹ßÆÀ¿¡¼­ óÀ½ ¸¸µé¾ú´Ù. È®Àå°ú Ãà¼Ò°¡ °¡´ÉÇÑ ¼öµ¿ °¨½Ã ¸ÞÆ®¸¯À» À§ÇØ ¼³°èµÇ¾úÀ¸¸ç ¼ö¹é, ¼öõ °³ÀÇ ¸ÞÆ®¸¯À» ÃßÀûÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.


4. ¸¶ÀÌ´õ½º(MIDAS)

¿§Áö¿Í ÆäÀ̽ººÏÀÌ °øµ¿À¸·Î °³¹ßÇÑ ¸¶ÀÌ´õ½º´Â °¡º­¿î °¨Áö Åø·Î ¸Æ¿¡¼­¸¸ ÀÛµ¿ÇÑ´Ù. ¿ÀǼҽº ÇÁ·ÎÁ§Æ®·Î¼­ ±× ÀÚü¸¸À¸·Î ¿Ïº®ÇÑ ¼Ö·ç¼ÇÀ̶ó±âº¸´Ù ¾ÕÀ¸·Î ³ª¿Ã ¼Ö·ç¼ÇÀÇ ½ÃÀÛÁ¡À¸·Î¼­ÀÇ Àǹ̰¡ ´õ Å©´Ù.


5. ½ÃÅ¥¾îÇì´õ½º(Secureheaders)

Æ®À§ÅÍ¿¡¼­ ÁøÇàÇÑ ÇÁ·ÎÁ§Æ®ÀÎ ½ÃÅ¥¾îÇì´õ½º´Â ÄÜÅÙÃ÷ º¸¾È Á¤Ã¥(CSP)À» Æ÷ÇÔÇÑ ÀÚµ¿ ¾ÖÇø®ÄÉÀÌ¼Ç Çì´õµéÀ» Çã¿ëÇÏ´Â ·çºñ ÁªÀ» Á¦°øÇØ XSS¿Í HSTS¸¦ ¸·¾Æ³¿À¸·Î½á ÆÄÀ̾î½Ê °ø°Ý°ú XFO¸¦ ¹æ¾îÇÑ´Ù.


6. ±¸±Û ·¡ÇÇµå ¸®½ºÆù½º(Google Rapid Response)

±¸±Û ·¡ÇÇµå ¸®½ºÆù½º, GRRÀº »ç°Ç ´ëÀÀ ÇÁ·¹ÀÓ¿öÅ©·Î ¿ø°Ý ¶óÀ̺ê Æ÷·»½ÄÀ» µ½±â À§ÇØ ±¸±ÛÀÌ Á÷Á¢ °³¹ßÇß´Ù. ±¸±ÛÀº GRRÀ» º¸¾È Ä¿¹Â´ÏƼ Àüü¿¡ °ø°³Çß°í ¿ÀǼҽºÈ­ ½ÃÄѼ­ ±âÁ¸ÀÇ »ç°Ç ´ëÀÀ Ç÷§Æû¿¡ ´ëÇÑ ´ëüÀ縦 ¸¶·ÃÇØÁÖ¾ú´Ù. 


7. ½ºÄÄºí·¯¿Í ½ºÄÉÄ¡(Scumblr / Sketchy)

³ÝÇø¯½º°¡ º¸¾È ¹× °ø°Ý°ú °ü·Ã ÀÖ´Â ¼Ò¼È ¹Ìµð¾î¿Í ÀÎÅÍ³Ý Ã¤Æà ÇÁ·Î±×·¥À» °¨½ÃÇϱâ À§ÇÑ ¸ñÀûÀ¸·Î µðÀÚÀÎÇß´Ù. ½ºÄÄºí·¯´Â ·¹ÀÏÁî¿¡¼­ ·çºñ·Î °³¹ßµÈ À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î »ç¿ëÀÚ°¡ °ü½É»ç¸¦ ÀÎÅͳݿ¡¼­ °Ë»öÇغ¼ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. ±âº»À¸·Î ÆäÀ̽ººÏ, Æ®À§ÅÍ, ±¸±Û¿¡¼­ÀÇ °Ë»öÀÌ °¡´ÉÇÏÁö¸¸ Ç÷¯±×ÀÎ Ãß°¡¸¦ ÅëÇØ °Ë»ö °¡´ÉÇÑ »çÀÌÆ®¸¦ È®ÀåÇÒ ¼ö ÀÖ´Ù. ½ºÄÉÄ¡´Â ½ºÅ©¸³ ĸó ±â´ÉÀÌ ÀÖ¾î Æ÷½ºÆÃÀÌ Áö¿öÁö°Å³ª Çϱâ Àü¿¡ Áõ°Å È­¸éÀ» ÀâÀ» ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.


8. ÄÁ½Ç(Conceal)

°£´ÜÇÑ ¾Èµå·ÎÀ̵å¿ë ÀÚ¹Ù API¸¦ ¸ð¾Æ³õÀº °ÍÀ¸·Î ºü¸£°í ¸Þ¸ð¸® È¿À²ÀÌ ÁÁÀº µ¥ÀÌÅÍ ¾Ïȣȭ ¹× ÀÎÁõ ¼³Á¤ ÅøÀÌ´Ù. SD Ä«µå¿Í °°Àº °÷¿¡ ÀúÀåµÈ ´ë¿ë·® ÆÄÀÏ¿¡ ÀÚÁÖ »ç¿ëµÈ´Ù. ÆäÀ̽ººÏ¿¡¼­ ¿À·¡µÈ ¾Èµå·ÎÀÌµå ¹öÀüÀ» ±×´ë·Î »ç¿ëÇÏ°í ÀÖ´Â »ç¿ëÀÚµéÀ» À§ÇØ °³¹ßÇß´Ù. ¾Èµå·ÎÀÌµå °³¹ßÀڵ鿡°Ô ±²ÀåÈ÷ À¯¿ëÇÏ´Ù.


9. ¶óÆ÷(Rappor)

±¸±Û¿¡¼­ ¸¸µç Åø·Î Áö³­ ÁÖ¿¡ ¿ÀǼҽº·Î °ø°³µÈ µû²öµû²öÇÑ ¹°°ÇÀÌ´Ù. ÇÁ¶óÀ̹ö½Ã Åø·Î¼­ ÃÖÁ¾»ç¿ëÀÚ Å¬¶óÀ̾ðÆ® ¼ÒÇÁÆ®¿þ¾î·ÎºÎÅÍ ¸ðÀº Å©¶ó¿ìµå¼Ò½º Åë°èÀڷḦ ÇÁ¶óÀ̹ö½Ã ħÇØ ¾øÀÌ ¸ðÀ» ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.


10. ¸ô·Ï(Moloch)

AOLÀÇ °³¹ßÆÀÀÌ ¸¸µé¾ú´Ù. ³×Æ®¿öÅ© Æ÷·»½Ä Åø·Î¼­ Æ®·¡ÇÈÀ» ºÐ¼®ÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. ´ëÇü IP v4 ÆÐŶ ĸó¸µ ±â´É, Àε¦½Ì ±â´É, ½ºÅ丮Áö ±â´ÉÀ» Á¦°øÇϸç ÀÎÅÍÆäÀ̽ºµµ °£´Ü¸í·áÇÏ´Ù.

@DARKReading

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

Àü¼ºÈÆ 2014.11.05 09:27

¤»


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)