|
COLUMN
|
|
|
|
사례로 보는 리눅스 공격, 무엇부터 해야 하나?
|
|
지난 4월, 국내 통신사의 리눅스 서버가 해킹 당하며 다수 고객 유심 정보가 유출되는 사고가 있었다. 해당 사건은 윈도우 기반 시스템 대비 관심에서 조금은 멀어져 있던 리눅스 서버 보안의 중요성을 다시 한 번 상기시켰다. 다만, 통신사 해킹 사례의 사회적 파급력이 컸던 것은 사실이나, 그 외에도 리눅스 서버를 향한 공격은 지속적으로 일어나고 있었다. 이제 기업들은 당사 중요 자산과 고객 정보를 다루는 리눅스 서버를 우선순위에 두고 보안을 적용해야 한다.
이번 글에서는 리눅스 서버 공격 통계와 사례, 그리고 리눅스 서버 보안을 위해 꼭 갖춰야 할 보안 요소들을 살펴본다.
|
|
출처 - 안랩 온라인 보안매거진 월간安 8월호 中
|
|
자세히 보기 >>
|
|
|
|
IT KNOWLEDGE
|
|
|
|
보안 접속 서비스 에지 [Secure Access Service Edge]
|
|
모바일, 원격근무, 클라우드 환경에서의 보안 문제를 서비스 에지에서 빠르고 효율적으로 대응하기 위해 네트워크와 보안 기능을 하나로 통합하여 제공하는 클라우드 보안 기술. 보안 접속 서비스 에지(SASE : Secure Access Service Edge)는 가트너(Gartner)가 2019년에 「The Future of Network Security is in the Cloud」라는 보고서에서 처음으로 소개한 개념으로 클라우드 보안 기술을 의미한다.
|
|
출처 - [네이버 지식백과] 보안 접속 서비스 에지 [Secure Access Service Edge, 保安接續-] (IT용어사전, 한국정보통신기술협회)
|
|
|
|
EVENT
|
|
|
|
|
|
|
|
PRODUCT
|
|
|
PROMOTION
|
|
|
|
|
|
|
|
|
Q & A
|
|
|
|
Q. AhnLab EDR은 AhnLab V3와는 무엇이 다른 건가요?
|
|
EDR은 침해사고 대응팀(CERT), 보안운영센터(SOC)등 보안 조직이 가장 잘 활용할 수 있는 솔루션으로 알려지지 않은 위협으로 인한 피해 최소화를 목표로 하며, 위협 행위를 정교하게 탐지하고 상세한 분석 정보(행위 정보, 위험도, 지표 등)를 제공합니다. V3는 알려진 위협을 가장 빠르게 탐지, 차단하는 솔루션으로 악성파일 자동 삭제, 차단 또는 치료하는 방식으로 컴퓨터 보안을 위한 기본 프로그램입니다.
|
|
Q. AhnLab MDS는 AhnLab V3와는 무엇이 다른 건가요?
|
|
AhnLab MDS는 APT 공격 대응을 위한 어플라이언스 형태의 보안 솔루션으로, 핵심 기능은 샌드박스를 통한 악성 파일의 격리 검사입니다. V3가 주로 엔드포인트에서 작동하여 악성 파일을 탐지하고 대응하는 것과 달리, MDS는 네트워크 트래픽에서 파일을 미리 수집하여 백신(V3)의 검사 이전 단계에서 악성 여부를 판단합니다. 특히 MDS는 행위 분석을 통해 알려지지 않은 악성 파일도 효과적으로 탐지할 수 있으며, 빅데이터 DB, 머신러닝 및 AI 기술을 활용하여 더욱 정교한 분석과 탐지가 가능합니다.
|
|
|
