|
COLUMN
|
|
|
|
클라우드 보안, 어렵다면 이것부터 시작하자
|
효과적인 클라우드 보안 전략 수립을 위해서는 우선순위를 설정하고 실제 할 수 있는 것부터 적용하는 접근 방식이 필요하다.
이번 글에서는 클라우드와 온프레미스의 차이점을 살펴본 뒤, 클라우드 보안에서 무엇부터 갖춰야 하는지 살펴본다.
|
|
출처 - 안랩 온라인 보안매거진 월간安 8월호 中
|
|
자세히 보기 >>
|
|
|
|
IT KNOWLEDGE
|
|
|
|
모지봇넷
|
|
사물인터넷 기기를 감염시켜 디도스 공격에 활용하는 악성코드로 넷기어, 화웨이 등 통신장비 라우터의 취약점을 노리는 것으로 알려져 있다. 국내에서는 국가정보원이 2022년 1월 국내 모 지자체 PC일체형 광고 모니터를 비롯해 국가·공공기관의 100여 대 기기가 모지봇넷에 감염된 것을 확인하고 보안조치를 취한 바 있다.
|
|
출처 - [네이버 지식백과] 모지봇넷 (시사상식사전, pmg 지식엔진연구소)
|
|
|
|
PRODUCT
|
|
|
PROMOTION
|
|
|
|
|
|
|
|
|
Q & A
|
|
|
|
Q. AhnLab CPP의 Host IPS의 시그니처 차단이 무엇인가요?
|
|
Host IPS는 자사의 차세대 침입방지시스템인 AIPS를 통해 국내에서 검증된 수천 여 개의 시그니처를 제공하며 적용되는 서버의 취약점 분석을 통한 적합한 시그니처룰을 추천해줍니다. 또한 안랩에서 제공하는 시그니처 뿐만 아니라 사용자가 직접 설정한 시그니처룰도 적용 가능합니다. Host IPS는 서버로 들어오거나 나가는 트래픽을 모니터링 해서 시그니처룰에 따라 공격을 탐지/차단합니다.
|
|
Q. AhnLab CPP의 패킷 처리 방식은 어떤 것을 지원 하나요?
|
네트워크 상황을 고려하여 IPS와 Firewall의 기능이 효과적으로 동작하도록 3가지의 트래픽 처리모드를 제공됩니다.
1. Inline 모드 : IPS, Firewall으로 트래픽 분석 후 처리
2. Tap 모드 : 트래픽 지연을 최소화하기 위해 트래픽을 복사한 후 사후에 탐지 하는 방식
3. Bypass : 엔진 오류, 장애 등 비상시에 대한 패킷 통과 모드, IPS, Firewall 미작동
|
|
