IT(개발, 보안)/보안 개념 (11) 썸네일형 리스트형 위협(Threat)과 위험(Risk)의 차이 정보보호에서 위협과 위험은 정확하게 알고 넘어가지 않으면 헷갈릴 수 있는 개념입니다. 위협과 위험에 대해 정의하기 전에 먼저 정보자산에 대해 알아봅시다. 정보 자산이란? 정보보호에서 자산은 조직이 보호해야 할 가치 있는 정보와 시스템을 의미합니다. 예를 들어, 회사의 기밀 데이터, 고객의 개인정보, 재무 정보 등이 자산으로 간주됩니다. 위협: 잠재적 위험 요소 위협은 정보자산에 대한 잠재적인 위험 요소입니다. 외부 공격자의 침입, 내부사고로 인한 데이터 유추르 자연재해로 인한 시스템 장애, 기술적 결함에 의한 보안 취약점 등이 위협으로 간주됩니다. 위험: 손실 가능성 위험은 정보자산에 대한 손실 가능성을 나타냅니다. (위험 = 자산 x 위협 x 취약점) 으로 표현하기도 합니다. 취약점: 보안 결함과 약점.. 클라우드 관련 보안 조치(CSPM, CWPP) 과거 물리서버를 기반으로 개발과 서비스를 하던 환경(On-Premise)에서는 SW의 수명이 짧게는 몇 개월, 길게는 몇 년까지 였기 때문에 수기로 보안 항목들을 점검하고 조치하는 방식이 가능했다. 하지만 점점 클라우드 기반 환경으로 서비스가 마이그레이트 하면서 SW 또는 컨테이너의 수명이 짧게는 몇분 부터 몇시간 단위로 줄어들었다. 더불어 빠른 개발 속도를 위해 다른 사용자 들이 개발한 컨테이너 이미지를 사용할 때도 있는데, 현재 도커 허브 상 컨테이너 이미지들은 공개된 취약점을 갖는 경우가 많고, 몇개는 악성코드 또는 가상화폐 채굴기가 포함되어 있기도 하다. 보안 관점에서 클라우드 서비스는 유동적이기 때문에 수기로 부안 점검을 하는데 어려움이 많아 자동화된 클라우드 보안 솔루션이 필수이다. CSPM과.. 기업이 사용하는 네트워크 보안 시스템(IPS, IDS, Firewall) 규모가 큰 대기업의 경우 독자적인 사내망을 운영하기 때문에 다음과 같은 보안시스템을 일반적으로 사용한다. IPS(Intrusion Prevension System) IPS는 외부 인터넷과 사내망을 연결하는 네트워크 단에 존재하여 외부 인터넷에서 내부로 들어오는 트래픽을 감시함과 동시에 시그니쳐 디텍팅(Signature Detecting), 또는 Anomaly 디텍팅 방식을 사용해 공격 시도들을 차단한다. 또한 이러한 트래픽을 따로 기록하여 관리자가 따로 확인할 수 있게 한다. IDS(Intrusion Detecting System) IDS는 IPS와 같은 방법으로 이상 트래픽을 탐지하지만 IPS와 다르게 트래픽을 차단하거나 따로 보안 조치를 취하지 않고 관리자에게 경고, 또는 기록한다. 보안성 측면에서 .. 이전 1 2 다음