OWASP Top 10에 포함되지 않은 10가지 일반적인 웹 취약점 모니터랩 Threat analysis 채명훈 전임 OWASP Top 10 은 익히 알려진 바와 같이 전문가 커뮤니티에서 수집한 웹 어플리케이션에 대한 10가지 보안 위험 순위입니다. 순위는 2004년부터 약 3년 ~ 4년 주기로 갱신되고 있습니다. 2021년에 새로운 순위가 공개될 것으로 예상됩니다. ( 2004, 2007, 2010, 2013, 2017 소개 더보기 OWASP Top 10에 포함되지 않은 10가지 일반적인 웹 취약점[…]
eBPF/XDP 모니터랩 연구소 클라우드팀 권세민 팀장 IT 분야에서 네트워크는 대부분의 기술 및 서비스에 필수 요소이다. 이제 일상생활에서도 네트워크가 없는 삶은 생각하기 어렵다. IT 네트워크 분야 기업들은 네트워크 품질 및 속도 개선에 그 역량을 집중하고 있고 네트워크 처리 성능이 그 기업의 경쟁력을 나타내는 지표로 여겨지고 있다. 모니터랩은 가상화 환경의 네트워크 성능 향상을 위해 DPDK 소개 더보기 XDP를 활용한 네트워크 패킷 처리[…]
-모니터랩, 말레이시아 IT전문 유통기업 OGX와 손잡고 동남아시아 보안 솔루션 사업 확대에 나서 (위: OGX 로고, 아래: 모니터랩 로고) 애플리케이션 보안 전문기업인 (주)모니터랩(대표: 이광후)은 말레이시아 IT전문 유통기업 OGX Networks(대표: TAN SUAN LOONG, 이후 OGX로 칭함)와 ‘파트너쉽 협약’을 체결했다고 25일 밝혔다. 금번 글로벌 파트너쉽 체결을 통해 모니터랩은 OGX에게 웹 방화벽 솔루션 AIWAF를 공급하며 전략적 제휴 관계를 이어나갈 예정이다. 소개 더보기 모니터랩-말레이시아 OGX社와 글로벌 파트너쉽 체결[…]
-바이러스토탈 “Website/domain scanning engines Contributors”에 등재 -인공지능 기술 활용하여 악성 웹사이트 분석 및 정보공유 모니터랩(대표 이광후)은 자체 위협분석 플랫폼 ‘AICC(Application Insight Cloud Center)’ (https://aicc.monitorapp.com)의 악성 URL분석 엔진이 구글의 모회사 알파벳 산하의 크로니클 시큐리티(https://chronicle.security)에서 운영하는 바이러스토탈(https://www.virustotal.com)사이트에 탑재됐다고 4일 발표했다. <바이러스토탈 Contributors AICC 리스팅 화면(좌측), URL분석결과 악성여부 화면(우측)> 바이러스토탈은 구글의 지원하에 운영하는 글로벌 위협분석 소개 더보기 모니터랩, 구글 바이러스토탈에 악성URL 분석엔진 탑재[…]
모니터랩 특수사업본부 윤필용 차장 최근 스마트폰의 높은 보급률로 인해 남녀노소 쉽게 인터넷을 이용하는 시대가 도래했습니다. 인터넷만 된다면 웹이나 앱을 통해 배달, 쇼핑, 뱅킹 등을 간편하고 손쉽게 접할 수 있는 것입니다. 하지만, 이러한 편리함 뒷면에는 해킹이라는 어두운 부분 또한 존재합니다. 이에, 웹 침해사고가 발생했을 때 분석하는 방법 및 조치방안에 대해 알아보도록 하겠습니다. – 목차 소개 더보기 웹 침해사고 분석방법 및 조치방안[…]
모니터랩 상품관리본부 박호철 본부장
웹은 오늘날 일상 생활의 일부가 되었고 언제 어디서든 사용할 수 있습니다. 하지만 누구나 이용할 수 있도록 공개되어 있고, 잘 알려진 웹 사이트의 경우 공격 성공 시 많은 방문자들을 추가 감염 시킬 수 있기 때문에 여러 공격자의 표적이 되고 있습니다. 웹 서버를 보호하기 위한 기술적 조치로는 Secure Coding, WAF 솔루션 도입 등이 대표적인 대응 방안이지만, 본 칼럼에서는 웹 공격을 직접적으로 방어하기 위한 기법이나 솔루션 소개 보다는 방어 체계가 어느 정도 구축되어 있더라도 웹 서버 운영 측면에서 필요한 HTTPS 보 안 설정들에 대해 다뤄 보고자 합니다.
|
모니터랩 연구소 클라우드팀 권세민 팀장 2020년 IT 분야는 가상화의 시대이다. 클라우드 시장의 성장과 맞물려 가상화 시장 역시 크게 발전하고 있으며 그 기술 또한 과거의 가상화보다 효율적이고 편리하게 발전하고 있다. IT 시장의 여러 거대 기업들이 자신들의 Cloud 및 가상화 플랫폼을 선보이며 기술 발전을 선도하고 있고, 이러한 시장의 흐름에 맞춰 다른 IT 기업들도 Cloud 및 가상화에 소개 더보기 클라우드 서비스 기반 기술 : Container Orchestration 1부[…]
Threat Intelligence 란 앞에서 설명 드린 것 처럼 단순히 다양한 위협 데이터를 수집하고 저장만 하는 것이 아니라 공격 전술이나 기법, 절차 등 전반적인 사항등을 확실한 증거 기반으로 제공할 수 있는 지식과 기술의 집합체라고 할 수 있다. 또 수집된 정보들은 소비 주체에 따라 조금씩 다른 형태로 분석되고 가동되어 제공 된다. 모니터랩에서 제공하는 Threat Intelligence는 Life Cycle 소개 더보기 모니터랩의 Threat Intelligence Platform : AICC[…]
본론에 앞서, 웹사이트에 대한 공격은 보안사고의 대부분을 차지하고 있으며, 웹페이지 위변조 사건도 끊이지 않고 있습니다. 이로 인해 최근에는 웹방화벽(WAF)과 같이 보안사고를 사전에 예방하는 솔루션 뿐만 아니라, 웹 공격이 성공적으로 수행되었다는 것을 전제로 웹페이지의 위변조를 탐지하여 곧바로 복구하는 등의 사후 대책으로서 위변조 탐지 서비스를 도입하는 경우가 많아지고 있습니다. 이러한 웹페이지 위변조 탐지 서비스에는 웹사이트를 어떻게 모니터링할 소개 더보기 다양한 웹사이트의 구성과 최적의 위변조 탐지 방법[…]
모니터랩 연구소 장원규 선임연구원 HTTP/1.1 은 변해가는 웹 서비스 환경에서 발생하는 상당한 규모의 문제들을 처리하는데 훌륭한 방법을 제시해주었고, 그 결과 성능적으로나 서비스적으로나 변해가는 웹 생태계에 걸 맞는 진화를 보여주었습니다. 이에 HTTP/2 는 HTTP/1.1 에서 다소 불안정하던 부분을 해소하고 웹 어플리케이션을 더 빠르고 효율적으로 만들어주는데 초점을 두어 현재까지 계속 발전해 오고 있습니다. HTTP2에서는 동일한 소개 더보기 HTTP2 흐름제어[…]
