수달정보보호

1. FWaaS의 개념 Firewall as a Service. FWaaS는 기업이 IT 아키텍처를 단순화할 수 있도록 지원하는 클라우드 기반 방화벽의 일종이다. 차세대 방화벽으로써 웹 필터링, 향상된 위협 방지, 침입 방지 시스템 및 DNS 서버 보안이 기능으로 포함되어 있다. FWaaS는 장치와 인터넷 사이에 위치한다. FWaaS는 위험을 감지하고 처리하기 위해 시스템에 진입하려고 할 때 트래픽을 검사한다. 검사에서는 갓 패킷 헤더에 포함된 데이터를 검사하여 패킷이 시작된 위치와 패킷이 악성임을 나타낼 수 있는 기타 동작에 대한 정보를 얻는다고 할 수 있을 것이다. FWaaS의 유형으로는 패킷 필터링이 있는 방화벽, 서킷 레벨에 있는 게이트웨이, 소프트웨어용 게이트웨이, 심층 패킷 검사 기능이 있는 ..

1. 클라우드 방화벽의 개념 클라우드 방화벽이라고 해서 막 거창한 것은 아니다. 클라우드에 배포되는 방화벽이면 그게 클라우드 방화벽인 것이다. 이러한 클라우드 방화벽은 가상 장벽을 형성하여 클라우드의 악성 네트워크 트래픽을 방지하며, 기존 방화벽과 동일하게 작동하지만 클라우드라는 점만 다른 것이다. 여기서 방화벽은 클라우드 플랫폼에서 호스팅된다. 클라우드 방화벽은 무단 네트워크 트래픽으로부터 보호하는 보안 제품 역할을 하며, 이러한 보호는 클라우드 CRM, 클라우드 데이터베이스, 이메일 클라우드와 같은 다양한 클라우드 구성 요소에 제공된다. 1.1 클라우드 방화벽의 필요성 클라우드 방화벽은 악의적이고 원치 않는 네트워크 트래픽에 대한 보안을 제공하는 데 매우 중요하다. 클라우드는 기업에 속한 많은 중요 ..

1. 클라우드 기반 서비스의 개념 클라우드 컴퓨팅은 로컬 서버나 개인용 컴퓨터가 아닌 인터넷에 호스팅된 원격 서버 네트워크를 사용하여 데이터를 저장, 관리 및 처리하는 방식으로 정의할 수 있다. 이러한 종류의 클라우드 컴퓨팅 서비스를 제공하는 회사를 클라우드 제공업체 라고 하며, 일반적으로는 사용량에 따라 클라우드 컴퓨팅 서비스 비용을 청구한다. 그리드와 클러스터는 클라우드 컴퓨팅의 기초라고 할 수 있다. 2. 클라우드 컴퓨팅의 유형 대부분의 클라우드 컴퓨팅 서비스는 다음과 같은 5가지 광범위한 범주로 분류된다. ① 서비스로서의 소프트웨어(SaaS) ② 서비스로서의 플랫폼(PaaS) ③ 서비스로서의 인프라(IaaS) ④ 무엇이든/모든 것을 서비스로 제공(XaaS) ⑤ 서비스로서의 기능(FaaS) 이것들은..

1. 클라우드 컴퓨팅의 개념 클라우드 컴퓨팅은 데이터를 서버나 로컬 드라이브에 저장하는 대신, 인터넷에서 원격 서비스를 제공하여 데이터를 관리, 액세스 및 저장하는 기술 유형이다. 이 기술은 그래서 서버리스 기술이라고도 불리곤 한다. 여기서 데이터라고 하는 것은 이미지, 오디오, 비디오, 문서, 파일 등 무엇이든 될 수 있을 것이다. 2. 클라우드 컴퓨팅의 필요성 클라우드 컴퓨팅을 사용하기 전, 대다수의 IT 기업들은 서버에 데이터를 저장하고 이를 위한 별도의 서버룸이 필요한 전통적인 방식을 사용했다. 그 서버룸에는 데이터베이스 서버, 메일 서버, 방화벽, 라우터, 모뎀, 고속 인터넷 장치 등이 있어야 했다. 이를 위해 IT 기업은 많은 돈을 지출해야 했다. 그러다 비용 문제를 모두 줄이기 위해 클라우드..

미국의 사이버 보안 전담 기관인 CISA와 FBI가 보안 경고문을 발표했다. 골자는 최근 아파치 웹 서버와 웹사이트를 겨냥한 멀웨어 유포 공격이 이뤄지고 있으니 이에 대한 대비를 하라는 것이다. 아마존 웹 서비스(AWS)나 마이크로소프트 오피스 365와 같이 한국에서도 널리 쓰이는 애플리케이션에서 악의적인 자격증명 수집을 위한 안드록고스트(Androxgh0st) 악성코드가 배포되고 있다는 것이다. 23년 1월, Fortinet의 분석에 따르면 해당 악성코드는 약 40,000개의 호스트를 감염시켰다고 한다. 그리하여 공격자들은 앱에 있는 각종 민감 정보에 접근할 수도 있고, 아예 악의적인 목적을 갖고 앱을 사용할 것이다. 한 번 크리덴셜을 탈취하면, 그때부터는 공격자의 세상인 것이다. 이 안드록고스트는 2..

1. 클라우드 보안의 개념 우선 클라우드는 이름에서도 알 수 있듯 구름 같은 것이다. 하늘에 넘쳐나는 구름 같은 광대한 네트워크를 통해 접근할 수 있는 가상화된 서버와 그 서버에서 작동하는 프로그램과 기타 데이터베이스를 제공하는 IT 환경을 말하는 것이다. 그리고 이것을 위한 클라우드 보안은 클라우드 기반의 데이터, 애플리케이션를 비롯한 인프라를 사이버 공격과 위협으로부터 보호하는 업무라고 말할 수 있겠다. 사실 보안이라고 하면 가장 먼저 떠오른 건 사이버 보안인데, 사이버 보안이나 클라우드 보안이나 결국 동일한 목표를 갖고 있는 것이다. 사실 보안이 따지고 보면 다 그런 것이 아니겠는가. 다만 세부적으로 파고 들어가면 차이가 나는 것이다. 클라우드 보안이 기존의 사이버 보안과 분명하게 다른 점은 타사 ..