-바이러스토탈 “Website/domain scanning engines Contributors”에 등재 -인공지능 기술 활용하여 악성 웹사이트 분석 및 정보공유 모니터랩(대표 이광후)은 자체 위협분석 플랫폼 ‘AICC(Application Insight Cloud Center)’ (https://aicc.monitorapp.com)의 악성 URL분석 엔진이 구글의 모회사 알파벳 산하의 크로니클 시큐리티(https://chronicle.security)에서 운영하는 바이러스토탈(https://www.virustotal.com)사이트에 탑재됐다고 4일 발표했다. <바이러스토탈 Contributors AICC 리스팅 화면(좌측), URL분석결과 악성여부 화면(우측)> 바이러스토탈은 구글의 지원하에 운영하는 글로벌 위협분석 소개 더보기 모니터랩, 구글 바이러스토탈에 악성URL 분석엔진 탑재[…]
모니터랩 연구소 클라우드팀 권세민 팀장 2020년 IT 분야는 가상화의 시대이다. 클라우드 시장의 성장과 맞물려 가상화 시장 역시 크게 발전하고 있으며 그 기술 또한 과거의 가상화보다 효율적이고 편리하게 발전하고 있다. IT 시장의 여러 거대 기업들이 자신들의 Cloud 및 가상화 플랫폼을 선보이며 기술 발전을 선도하고 있고, 이러한 시장의 흐름에 맞춰 다른 IT 기업들도 Cloud 및 가상화에 소개 더보기 클라우드 서비스 기반 기술 : Container Orchestration 1부[…]
Threat Intelligence 란 앞에서 설명 드린 것 처럼 단순히 다양한 위협 데이터를 수집하고 저장만 하는 것이 아니라 공격 전술이나 기법, 절차 등 전반적인 사항등을 확실한 증거 기반으로 제공할 수 있는 지식과 기술의 집합체라고 할 수 있다. 또 수집된 정보들은 소비 주체에 따라 조금씩 다른 형태로 분석되고 가동되어 제공 된다. 모니터랩에서 제공하는 Threat Intelligence는 Life Cycle 소개 더보기 모니터랩의 Threat Intelligence Platform : AICC[…]
본론에 앞서, 웹사이트에 대한 공격은 보안사고의 대부분을 차지하고 있으며, 웹페이지 위변조 사건도 끊이지 않고 있습니다. 이로 인해 최근에는 웹방화벽(WAF)과 같이 보안사고를 사전에 예방하는 솔루션 뿐만 아니라, 웹 공격이 성공적으로 수행되었다는 것을 전제로 웹페이지의 위변조를 탐지하여 곧바로 복구하는 등의 사후 대책으로서 위변조 탐지 서비스를 도입하는 경우가 많아지고 있습니다. 이러한 웹페이지 위변조 탐지 서비스에는 웹사이트를 어떻게 모니터링할 소개 더보기 다양한 웹사이트의 구성과 최적의 위변조 탐지 방법[…]
모니터랩 연구소 장원규 선임연구원 HTTP/1.1 은 변해가는 웹 서비스 환경에서 발생하는 상당한 규모의 문제들을 처리하는데 훌륭한 방법을 제시해주었고, 그 결과 성능적으로나 서비스적으로나 변해가는 웹 생태계에 걸 맞는 진화를 보여주었습니다. 이에 HTTP/2 는 HTTP/1.1 에서 다소 불안정하던 부분을 해소하고 웹 어플리케이션을 더 빠르고 효율적으로 만들어주는데 초점을 두어 현재까지 계속 발전해 오고 있습니다. HTTP2에서는 동일한 소개 더보기 HTTP2 흐름제어[…]
Monitorapp Threat analysis Myunghoon Chea 코로나19의 확산으로 ‘사회적 거리두기’의 일환으로 원격 근무, 화상 회의 / 수업 및 행사 등 사회 생활에서의 변화가 나타나고 있다. 관련하여 화상 프로그램들이 많은 기업/학교에서 사용량이 급증하고 있는 가운데 사이버 공격자들이 해당 프로그램들의 취약점을 노리고 실제로 공격을 시도하는 사례가 급증하고 있다. 이에 화상회의를 이용하는 사용자들이 취할 수 있는 보안 대책을 알아본다. 소개 더보기 화상회의를 안전하게 이용하기 위한 보안 대책[…]
모니터랩 연구소 부소장 김동한 수석연구원 언택트 시대의 대안으로 클라우드를 통한 보안이 떠오르고 있다. 모니터랩은 보안 어플라이이언스 개발/공급을 뛰어넘어 다양한 보안 솔루션들을 클라우드를 통해 딜리버리 하고 있는데, 자체 개발한 SECaaS인 AIONCLOUD 서비스를 SASE 플랫폼을 통해 글로벌 딜리버리가 가능하도록 AISASE 플랫폼을 구축하여 서비스 하고 있다. SASE의 기본 개념과 AISASE 아키텍쳐에 대해 알아보도록 한다. SASE란 무엇인가 AISASE 아키텍쳐 소개 더보기 SASE와 AISASE[…]
|
모니터랩 연구소 부소장 송승일 수석연구원 인터넷 환경에서 외부의 공격으로부터 내부 자원을 보호하기 위해 다양한 시스템을 사용한다. 이런 시스템들은 다양한 방법을 활용하여 공격에 대응한다. 그중 많이 사용되는 방법이 패턴 매칭이다. 공격이 지속적이고 다양해지면서 그에 대응하기 위한 패턴의 수도 지속적으로 증가하고 있다. 이런 패턴 수의 증가는 시스템의 성능 저하를 유발한다. 그래서 성능 저하를 개선할 방법을 알아보고자 한다. -목차-
|
Threat Intelligence 김영중 책임연구원 사이버 보안 위협이 방대한 자료를 바탕으로 고도화됨에 따라 새롭게 생겨나는 지능적인 사이버 보안 위협에 대해 선제적으로 예측하고 대응할 수 있는 머신러닝(Machine Learning)을 기반으로 한 정보 보안 기술이 각광받고 있습니다. 머신러닝은 전문 인력, 시간, 자원이 부족한 보안 환경에서 지능적인 사이버 보안 위협을 빠르게 분석하고 대응할 수 있는 능력을 제공합니다. 머신러닝을 기반으로 한 소개 더보기 머신러닝 기반 정보 보안 기술[…]
(주)모니터랩 해외사업본부 Simon Kwon 전 세계적으로 인터넷 인프라시스템이 활발히 설립되던 1995년부터 현재까지 인프라 환경은 다양하고 빠르게 변화하였습니다. 많은 IT인프라가 클라우드 네트워크 환경으로 이관이 되며, SaaS의 수요도 증가하고 있습니다. 이번 시간에는 인프라의 환경변화와 클라우드의 SaaS 활용방안에 대해 소개드립니다.
|
