-
카테고리 없음
SentinelOne: 차세대 엔드포인트 보안을 위한 혁신적 솔루션 🚀
근 사이버 위협이 날로 진화함에 따라, 기업들은 지능적이고 신속한 대응이 가능한 보안 솔루션을 필요로 하고 있습니다. SentinelOne은 AI 기반 자율 엔드포인트 보호 플랫폼으로, 실시간 위협 탐지, 예방 및 대응을 제공합니다. 이번 포스팅에서는 SentinelOne의 전반적인 개요와 함께 주요 기능, 그리고 Deep Visibility 및 VirusTotal 연동 기능을 비롯해 Device Control, Network Control, 미보호 엔드포인트, 태그, Cloud Rougues, Star Custom Rules, Application Scan Policy 기능까지 자세히 살펴보겠습니다. 😊1. SentinelOne이란?SentinelOne은 엔드포인트 보안 분야에서 실시간 위협 탐지 및..
-
Operations
회사 규모에 따른 보안 전략
정보보안의 주요 목표정보보안은 기밀성, 무결성, 가용성을 유지하여 데이터를 보호하는 기술과 정책이다.데이터가 존재하는 이상 반드시 보안이 필요하며, 이는 정보의 중요성과 가치 때문임을 의미한다.클라우드 보안은 클라우드 환경에서 데이터·애플리케이션·인프라를 보호하는 정책 및 기술이다.클라우드는 물리적 통제가 어렵고, 인터넷 기반이므로 특화된 보안 전략이 요구된다.클라우드 환경을 정확히 이해해야만 효과적 보안이 가능하다는 철학(클라우드를 알아야 보안을 한다)이 중요하다.✅ CISO(정보보호최고책임자)의 주요 역할 및 보안 인증 대응 전략🚩 1. CISO의 주요 역할구분세부 내용전략 수립기업의 정보보안 전략 수립 및 로드맵 제시리스크 관리보안 위험 식별, 평가, 관리 체계 구축 및 운영정책 수립정보보안 정책..
-
Operations
온프레미스 vs 가상머신 가상화 vs 클라우드
1. 온프레미스(IDC) vs 클라우드 데이터 센터(CDC)전통적인 온프레미스(일반 데이터 센터)는 기업이 직접 구축한 시설에서 다양한 플랫폼(메인프레임, 유닉스, 윈도우)을 운영합니다. 반면, 클라우드 데이터 센터는 설비 설치와 유지보수 부담 없이 IT 비즈니스에 집중할 수 있도록 지원합니다.구분일반 데이터 센터(IDC)클라우드 데이터 센터(CDC)IT 인프라다양한 플랫폼(메인프레임, 유닉스, 윈도우) – 금융 관련 전산 업무 등 복잡한 작업 처리단일 플랫폼(현재는 주로 윈도우 기반)– 일관된 환경으로 관리전력밀도저밀도 (보통 1~3Kw/Rack)고밀도 (10Kw/Rack 이상, 고사양의 서버를 집중 배치하여 자원 효율성을 극대화)데이터센터 구조설비 확장이 제한적인 구조모듈형, 유연한 IT 인프라 확장..
-
보안 강의 (Course)
클라우드 시큐리티 7기 OT – 미래를 준비하는 DevSecOps와 FinOps 시대 🚀 (2025.03.22 ~ )
안녕하세요, 여러분! 😃클라우드 보안 전문가로 성장하고자 하는 여러분을 위해 투드래곤의 클라우드 시큐리티 7기 OT가 곧 진행됩니다. 경제 불황 속에서도 기술 역량은 미래의 핵심 경쟁력입니다. 지금이 바로 클라우드 보안 스킬을 한 단계 업그레이드할 절호의 기회입니다! 이번 OT에서는 기본 클라우드 보안 개념은 물론, DevSecOps, FinOps, 그리고 기업 규모에 따른 보안 솔루션 선정 방법 등 최신 트렌드와 실무 중심의 주제들을 심도 있게 다룹니다. Gather Town을 통한 온라인 네트워킹으로 참가자 간 정보 공유와 멘토링의 기회도 마련되어 있습니다. 😊👍OT 진행 일정 및 내용 총 진행 시간: 약 2시간(각 20분 학습 후 5분 휴식)OT는 특별 행사이므로, 일부 일정은 약간 변경될 수..
-
Operations
Elasticsearch S3 스냅샷 문제 해결하기: Keystore 정리와 노드 간 통신 점검
최근 Elasticsearch 클러스터에서 S3 스냅샷 저장소를 사용할 때 “The AWS Access Key Id you provided does not exist in our records”라는 오류가 발생했습니다. 클러스터 내 일부 노드는 IAM Role을 통한 자격 증명이 제대로 작동하는 반면, 한두 노드에서는 잘못된 자격 증명이 전달되어 문제가 발생했습니다. 원인으로는 한 노드의 라우팅 테이블 차이와 함께 Elasticsearch keystore에 잘못된 AWS 키가 캐시된 경우가 의심되었습니다. 😱 이번 포스트에서는 문제 상황과 해결 과정을 단계별로 정리하고, keystore에서 잘못된 AWS 키를 제거하는 방법과 클러스터 내 각 노드 간 통신(Open Port) 확인 방법까지 자세하게 설명..
-
Cloud
2025년 유니콘데이: AI·클라우드 혁신과 보안 전략의 미래
디지털 전환과 클라우드 기술의 폭발적 발전에 따라, 기업들은 AI와 클라우드를 통해 비즈니스 모델을 혁신하는 동시에, 안전한 IT 인프라 구축과 보안 관리에 더욱 주의를 기울이고 있습니다. 2025년 AWS 유니콘데이에서는 AI 및 클라우드 기술의 최신 트렌드와 함께, ISMS-P 인증기준에 따른 보안 아키텍처와 AWS 보안 관리 전략에 대한 다양한 사례와 모범 사례가 집중적으로 논의되었습니다.이번 포스팅에서는 두 가지 주요 주제를 통합하여, 앞으로 기업들이 어떻게 기술 혁신을 도모하고 동시에 보안 위협에 대응할 수 있는지 자세히 살펴보겠습니다.1. AI와 클라우드 혁신 트렌드 🤖☁️AI와 클라우드의 융합 – 자동화와 최적화의 가속화AI와 클라우드가 결합함에 따라 기업들은 강력한 자동화, 비용 절감, ..
