웹서핑을 하다 보면 홈페이지 주소창에 ‘http’와 ‘https’가 먼저 붙는 것을 많이 보셨을 텐데요. 혹시 ‘http’와 ‘https’의 차이를 아시나요? 가끔 어떤 웹사이트는 접속 시 ‘연결이 비공개로 설정되어 있지 않습니다’ 나 ‘이 사이트는 보안 연결(HTTPS)이 사용되지 않았습니다.’ 혹은 ‘안전하지 않음’이라는 경고 창도 나오기도 하죠. 이걸 보면 우린 HTTPS는 HTTP를 통해 연결하는 것보다 안전한 소개 더보기 암호화된 트래픽 가시성 확보, SSL/TLS 가시성 솔루션[…]
안녕하세요, 모니터랩입니다. ‘eGISEC(e-Government Information Security Solution Fair) 2024’가 지난 20~22일 일산 킨텍스 제1전시장에서 열렸습니다. 우리 모니터랩은 작년에 이어 올해도 ‘eGISEC’에 참가하여 자사의 WAAP(Web Application Firewall & API Protection) 솔루션을 선보였습니다. 오늘은 그날의 현장을 다시 한번 돌아보겠습니다! 모니터랩 부스 사진입니다. 항상 반응이 좋았던 ‘랜덤 뽑기 이벤트’를 이번 eGISEC’에서도 소개 더보기 ‘eGISEC 2024’ 참가 후기[…]
팬데믹을 겪으며 다양한 업무 환경이 등장했고, 이에 따라 기업과 공공기관의 IT 환경은 급속도로 디지털화되었습니다. 사무실에서의 대면 근무를 넘어 이제는 어디에서나 업무를 수행하는 것이 일상화되었습니다. 이러한 변화는 조직 구성원들이 여러 장소로 이동하며 근무할 때 사용하는 단말기에 저장된 중요 데이터를 정보 유출이나 해킹 같은 위험에 더욱 쉽게 노출시키며, 이를 효과적으로 관리하고 통제하기 어렵게 만들었습니다. 소개 더보기 SWG, 안전한 업무를 위한 DaaS의 필요조건[…]
1. 개요 BlueShell 취약점은 Go 언어로 개발된 백도어 악성코드입니다. 단순한 형태의 백도어인 BlueShell 취약점은 C&C 서버와의 통신에 TLS 암호화를 지원해 네트워크 탐지를 우회하여 공격자 명령을(원격 명령 실행, 파일 다운로드/업로드, Socks5 프록시) 수행하는 공격입니다. 출처: 깃허브 https://github.com/restran/BlueShell 2. 공격 과정 BlueShell은 3개의 설정 데이터를 가지고 있는데 C&C 서버의 IP 주소, Port 번호 그리고 대기 시간입니다. 또한 소개 더보기 [2024년 3월 취약점 보고서] BlueShell Malware Vulnerability[…]
안녕하세요, 모니터랩입니다. 꽃샘추위의 막바지인 듯한 한 주입니다. 주말부터는 다시 따듯해진다는 예보인데요. 아무쪼록 화창한 봄날씨가 기대되는 요즘입니다. 매월 릴레이로 진행되고 있는 칭찬릴레이가 3월에 다시 찾아왔습니다! 올해도 벌써 3번째 칭찬릴레이네요. 시간이 너무 빠르다는 ㄷㄷㄷ… 2월 칭찬릴레이 주자 박민아 경영기획실장님께서는 누구를 추천하셨는지 확인해보실까요? 3월 칭찬릴레이 주자는 영업본부 영업관리팀 이태희 과장입니다. ㅊㅋㅊㅋ 그럼 이태희 과장님의 인터뷰 소개 더보기 칭찬릴레이 2024년 3월 – 이태희 과장 편 –[…]
안녕하세요, 모니터랩입니다. ‘차세대보안비전2024’가 지난 7일 인터컨티넨탈 서울 코엑스에서 진행되었습니다. 우리 모니터랩은 작년에 이어 올해도 차세대보안비전 전시회에 참여하여 통합 보안 플랫폼 아이온클라우드(AIONCLOUD)를 많은 고객들 앞에 선보였습니다. 오늘은 그 날의 생생한 전시회 현장을 여러분들과 함께 느껴보겠습니다! 모니터랩 부스 사진입니다. 올해도 작년 ISEC 때 진행했었던 ‘랜덤 뽑기 이벤트’를 진행했습니다. 소개 더보기 제 23회 ‘차세대보안비전 2024’ 참가 후기[…]
흔히들 ZTNA(Zero Trust Network Access)는 VPN의 대안이라 말하곤 합니다. 그렇다면 ZTNA는 기존의 VPN과 어떻게 다른지 살펴보도록 하겠습니다. 인증 절차 첫 번째는 인증 프로세스의 차이입니다. 제로 트러스트에서는 인증을 매우 강화하였는데요. 단순 ID/PW 및 OTP 등으로 인증을 완료하는 VPN과 달리 ZTNA에는 다양한 인증 메커니즘이 추가되었습니다. 이를테면, 인증을 시도하는 물리적인 소개 더보기 ZTNA, 왜 VPN의 대안이라 말하는가?[…]
WAF(WEB Application Firewall)는 웹 애플리케이션 보안을 강화하기 위한 대표적이고 전통적인 주요 도구 였습니다. 그러나 최근 웹 기술의 발전과 함께 API 사용율은 폭발적으로 증가 했고 API 위협 또한 비례해서 증가함에 따라, 기존 WAF만으로는 부족한 API 보안 영역을 포괄적으로 보호할수 있는 WAAP(Web Application and API Protection)의 필요성이 부각 되었습니다. 보안 업계에서는 이와 같은 시장 소개 더보기 WAF vs WAAP, API 보안의 중요성[…]
안녕하세요. 모니터랩입니다. 3월 첫 시작이었던 주말의 꽃샘추위가 물러가고 언제 추웠냐는 듯이 따뜻한 한 주가 시작되었네요. 이제 곧 더욱 따듯해질 봄기운을 맞아 항상 즐거운 일들이 가득하셨으면 좋겠습니다. 본론으로 들어가서~ 2024년 두 번째 칭찬릴레이가 찾아왔습니다~ 지난 1월 전은지 전임연구원 (연구소 Appliance부문 UX팀)께서 첫 주자로 시작한건 기억하시죠? 그럼, 2월 주자를 바로 소개해드려볼까요? 2월 칭찬릴레이 주자는 박민아 소개 더보기 칭찬릴레이 2024년 2월 – 박민아 경영기획실장 편 –[…]
