안녕하세요, 모니터랩입니다. 오늘은 지난 시간과 같이 AIONCLOUD SSE(Security Service Edge) 플랫폼인 SIA(Secure Internet Access)에 대해 더 알아보겠습니다. SIA는 제로 트러스트(Zero-Trust) 기반의 보안 솔루션으로 ‘SWG’, ‘FWaaS’, ‘CASB’, ‘NG DPI’, ‘ATP’, ‘RBI’가 포함된 SSE 플랫폼입니다. 지난 시간에 소개해 드린 SWG에 이어 오늘은 ‘FWaaS’에 대해 소개해 드리겠습니다. FWaaS(Firewall as a Service)란? 소개 더보기 SSE 플랫폼 필수 보안 요소 – FWaaS[…]
안녕하세요, 모니터랩입니다. 가정의 달 5월을 하루 앞둔 4월의 마지막 날이네요. 5월은 가족 그리고 소중한 지인과 좋은 날이 계속되시길 바랍니다. 칭찬릴레이가 4월에 다시 찾아왔습니다. 매번 생각하지만 칭찬릴레이를 전해 드리는 시기만 되면, 벌써? 라는 생각이 들정도로 시간이 참 빠른 것 같네요. 그럼 3월 칭찬릴레이 주자였던 영업본부 영업관리팀 이태희 과장님께서 누구를 추천했을지 확인해 보실까요? 4월 소개 더보기 칭찬릴레이 2024년 4월 – 나승호 주임 편 –[…]
1. AST 란? AST(애플리케이션 보안 테스트)는 소프트웨어 애플리케이션 내의 취약성과 약점을 식별하고 완화하는 데 중점을 두는 IT 보안의 중요한 구성 요소입니다. AST는 웹 및 모바일 애플리케이션을 포함한 애플리케이션의 보안 상태를 평가하도록 설계된 다양한 기술과 도구를 포함합니다. AST의 주요 목표는 공격자가 응용 프로그램과 해당 데이터의 기밀성, 무결성 또는 가용성을 손상시키기 위해 악용할 수 있는 코드 취약성, 소개 더보기 [2024년 4월 취약점 보고서] OAST Application Security Testing 기법[…]
안녕하세요, 모니터랩입니다. 초여름처럼 덥고 자주 비가오는 요즘입니다. 모니터랩에서는 지난 4월 19일(금) 모든 구성원이 참여하는 워크샵이 진행됐는데요. 구성원 분들의 적극적인 참여로 유쾌하게 진행된 워크샵 소식을 전해 드릴까 합니다. (참고로 모니터랩에서는 상하반기 한 차례씩 워크샵을 진행하고 있답니다.) 워크샵이 진행되기 전… 토요일 비소식으로 인해 살짝 마음을 졸였는데요. 걷다보면 살짝 더운 날씨였지만 비가 오지 않아서 다행스러운 하루였네요. 소개 더보기 2024년 봄 워크샵 (서울 둘레길 트래킹)[…]
AIONCLOUD의 SSE 플랫폼을 이용하기 위해서는 사용자의 단말(device)에 AIConnector라는 Agent를 설치하여야 한다는 부분은 여러 번 설명을 드렸는데요. 해당 Agent를 설치 후 인증을 하게 되면 모든 네트워크 트래픽은 암호화되고 SSE 플랫폼을 통해 터널링 되어 일반 웹사이트뿐만 아니라 SaaS나 AWS와 같은 Public Cloud 등에도 접속을 하게 됩니다. 그런데, 아래 그림에서와 같이 만약 원격의 데이터센터에 소개 더보기 서버 커넥터로 완성하는 제로 트러스트 SRA[…]
1. 개요 TeamCity는 JetBrains의 빌드 관리 및 지속 통합 서버로, 최근 해당 서비스에서 발견된 인증 우회 취약점인 CVE-2024-27198, CVE-2024-27199에 대해 분석한 내용을 정리하였습니다. 출처 : https://www.helpnetsecurity.com/2024/03/21/exploiting-cve-2024-27198/ 2. 공격 유형 JetBrains는 2024년 3월, TeamCity에서 발견된 CVE-2024-27198 및 CVE-2024-27199에 대한 패치를 발표하였고, 이후 Rapid7에서 해당 취약점들에 대한 분석 보고서를 발표하였습니다. 2-1. CVE-2024-27198 JetBrains의 TeamCity의 경우 8111 포트를 소개 더보기 [2024년 4월 취약점 보고서] JetBrains TeamCity Authentication Bypass Vulnerability[…]
사이버 보안 위협은 현대 사회에서 중요한 이슈 중 하나로 자리 잡고 있습니다. 기술의 발전과 디지털화가 진행되면서 이와 관련된 다양한 보안 위협도 함께 증가하고 있습니다. 이에 따라 사이버 보안 위협에 대한 대응은 매우 중요한 과제가 되었습니다. 사이버 보안 위협 전망 인공지능, 빅데이터, 클라우드 컴퓨팅과 같은 현대 기술의 발전은 우리의 생활과 비즈니스 소개 더보기 사이버 보안 위협의 현실과 대응[…]
