이상헌

‘크리덴셜스터핑’ 피해사례 분석을 통한 기업 대응방안

이상헌 — Wed, 18 Oct 2023 01:45:55 GMT

기존 해커들의 해킹수법은 타겟 회사의 취약점을 이용하여 백도어를 심고 원하는 정보를 탈취하는 것이었다. 각 기업에서는 이를 예방하기 위해 방화벽과 같은 보안장비를 설치하고, 보안패치를 통해 취약점을 없애고, 악성코드 활동을 차단하는 등의 다중 보안체계를 구축해 왔다. 최근 이런 방어체계를 무색하게 만드는 해킹수법이 있으니 그것이 바로 ‘크리덴셜 스터핑’이다

클라우드 네이티브 보안 - CNAPP : Cloud Native Application Protect

이상헌 — Sun, 14 May 2023 01:28:21 GMT

클라우드 보안 카테고리인 CSPM과 CWPP을 가트너가 발표한지 10여년이 흘렀다. 그동안 가상머신(VM)위주의 클라우드환경은 컨테이너와 마이크로서비스, 즉 '클라우드 네이티브 환경'으로 변화가 이루어졌다. CSPM, CWPP와 같은 포인트 보안솔루션만으로는 더이상 클라우드 네이티브 환경을 보호하기는 한계가 있게 된것이다. 더불어 빠른속도로 진행되는 개발환

클라우드 보안의 핵심 - CWPP:Cloud Workload Protection Platforms

이상헌 — Sun, 16 Apr 2023 01:58:07 GMT

불과 2~3년 전만 해도 클라우드에 대한 인식이 시기상조로 여겨질 때가 있었다. 그때에는 클라우드를 왜 사용해야 하는지, 클라우드의 장점과 필요성에 대해 초점을 맞췄다면, 이제는 ‘왜(Why)’가 아닌, ‘어떻게(How) 사용할 것인가’에 대하여 고민하는 시점이 온 것 같다. 여기에 보안담당자분들은 '어떻게 보안할 것인가'를 더욱 고민해야 한다. 정보보안에

클라우드 보안의 시작 - CSPM(Cloud Security Posture Management)

이상헌 — Thu, 06 Apr 2023 06:48:03 GMT

최근 기업들은 빅데이터, 인공지능 등 신 IT기술을 비즈니스에 접목하기 위한 디지털트랜스포메이션(Digital Transformation)을 진행하고 있다. 많은 기업들이 온프레미스(On-premise)에서 클라우드로 전환 중이고 새로운 비즈니스를 구축할 때 클라우드를 우선적으로 고려한다. 이러한 디지털전환 시대에 이제 클라우드는 필수불가한 선택이라 할 수