|
COLUMN
|
|
|
|
AhnLab ISF 2024: AI와 통합 보안으로 이루는 혁신
|
|
가을이 무르익을 무렵, 안랩은 최신 보안 트렌드를 관통하는 맞춤형 보안 전략을 준비해 고객사 보안 담당자들과 만남
의 시간을 가졌다. 지난 9월 26일, 그랜드 인터컨티넨탈 호텔에서 안랩의 통합 보안 컨퍼런스 ‘AhnLab ISF 2024’가 개
최됐다. 올 한 해 안랩은 글로벌 트렌드에 맞춰 보안 솔루션 및 AI 기술 고도화, 플랫폼 기반 연동 강화 등에 집중해왔
다. 이번 행사 역시 AI와 통합 보안에 대한 보다 구체적이고 핵심적인 보안 전략을 소개하는 자리로 꾸며졌다. 그 현장
의 모습을 함께 들여다보자.
|
|
출처 - 안랩 온라인 보안매거진 월간安 10월호 中
|
|
자세히 보기 >>
|
|
|
|
IT KNOWLEDGE
|
|
|
|
스니핑 [Sniffing]
|
|
'엿보다'라는 의미를 내포하고 있는 용어로, 전화선을 중간에서 도청(盜聽)하는 행위 혹은 컴퓨터 네트워크 상의 패킷(Packet) 정보를 중간에 가로채는 행위 등이 스니핑에 해당한다. 악의적인 목적을 가진 공격자에 의해 이루어지며, 중요한 정보를 빼내거나 재전송 공격(Replay Attack) 등에 악용하기도 한다. 주로 송신자와 수신자 사이의 취약점을 이용하여 도청하는 방식으로 이루어지기 때문에, 송·수신자는 스니핑을 인지하지 못하는 경우도 있다. 개인정보나 서버 관리자 계정, 기업 및 기관의 기밀 정보, 암호 해독에 필요한 키(Key) 등과 같이 몇 바이트의 적은 용량만 가로채더라도 이를 다른 시스템에 공격을 위한 기초 데이터로 사용할 수 있어, 2차 공격을 위한 수단으로 악용되기도 한다. 스니핑에 사용되는 도구를 스니퍼(Sniffer)라고 하며, 네트워크 상의 취약한 부분에 이러한 스니퍼를 설치하고 원하는 정보를 수집할 때까지 도청을 수행한다.
|
|
출처 - [네이버 지식백과] 스니핑 [Sniffing] (두산백과 두피디아, 두산백과)
|
|
|
|
EVENT
|
|
|
|
|
|
|
|
PRODUCT
|
|
|
PROMOTION
|
|
|
|
|
|
|
|
|
Q & A
|
|
|
|
Q. 클라우드 네이티브 환경에서 사용할 수 있는 AhnLab CPP 기능이 무엇인가요?
|
|
AhnLab CPP Container Security 제품을 통해 네이티브 환경을 지원하며, 쿠버네티스 환경과 연동하여 토폴로지 뷰를 제공합니다. 이를 통해 컨테이너 자산 현황을 대시보드에서 확인할 수 있습니다. 동작 중인 컨테이너에 대해서는 악성코드 검사와 취약점 관리를 수행할 수 있으며, 클라우드 이미지 레지스트리에서도 원본 이미지에 대한 악성코드 검사 및 취약점 관리 기능을 제공합니다.
|
|
Q. AhnLab EPS는 무슨 제품인가요?
|
|
AhnLab EPS는 공장 시스템, 키오스크, 버스 도착 정보 안내기, 전광판 등 OT 환경에 최적화된 산업용 시스템 및 엔드포인트 기기 보호 솔루션입니다. 이 솔루션은 화이트리스트 기반으로 작동하며, 시스템을 Lock 모드로 보호하여 검증된 프로그램 외에는 실행, 생성, 변경, 삭제 등의 행위를 차단합니다. 또한, Xcanner를 활용해 별도의 프로그램 설치 없이 악성코드를 검사할 수 있습니다.
|
|
|
