Offcanvas

���������������

방화벽을 넘어서··· ‘침입 감지 시스템’(IDS) 안내서

단순한 이분법이었다. 방화벽 내부의 모든 것은 안전했고, 방화벽 외부는 위험했다. 애석하게도 컴퓨터 네트워크 보안은 그렇게 단순하지 않았다. 또 사람들이 수백, 수천 곳의 작은 사무소, 즉 집에서 근무하면서 좀더 어려워졌다. 다행스럽게도 오늘날의 인력에게 효과적으로 작용할 수 있는 또 다른 접근법, 즉 침입 감지 시스템(Intrusion Detection System, IDS)이 있다. 방화벽은 일반적으로 일정 인터넷 트래픽 유형을 컴퓨터로부터 차단하지만, 이와 달리 침입감지시스템(IDS)은 트래픽을 차단하지 않고, 유입 및 유출 트래픽을 감시한다. 방화벽이 집과 거리 사이의 문이라면 IDS는 문을 지켜보는 보안 카메라이다.  단순한 공격을 차단하기 위한 방화벽이 여전히 필요하기는 하다. 그러나 IDS과 이의 사촌격인 침입예방시스템(Intrusion Prevention Systems, IPS)은 어느 때보다 더 중요해졌다. IDS와 IPS에 관해 살펴본다.   IDS 개요  첫째, IDS는 소프트웨어이거나 하드웨어 기기이고, 네트워크 트래픽을 감시한다. 이는 의심스러운 활동과 알려진 위협을 끊임없이 찾는다. 위험 요소를 발견하면 IDS는 문제가 있음을 관리자에게 경고한다. 또한 보안 정보 및 사건 관리(security information and event management, SIEM) 시스템에 잠재적 공격을 기록할 수 있다. IPS는 이러한 잠재적 공격을 자동으로 차단한다. IDS 크게 두 종류가 있다. 하나는 네트워크 기반 침입 감지 시스템(network-based detection system, NIDS)이고 네트워크 상에서 작용하고, 구체적으로, 유입 및 유출 네트워크 트래픽을 감시한다. 간단히 말해 이들은 와이어샤크(Wireshark) 같은 네트워크 탐지기(network sniffers) 위에 구축된다. 통상적으로 NID는 비무장지대(DMZ)에 설치된다. DMZ는 물리적 내지 논리적 하위 네트워크이고, 이메일,...

IDS IPS 침입감지시스템 침입예방시스템 방화벽 파이어파이 트렌드마이크로 지스케일러 벡트라 클라우드플레어 애토미코프 스노트 OSSEC

2020.12.01

단순한 이분법이었다. 방화벽 내부의 모든 것은 안전했고, 방화벽 외부는 위험했다. 애석하게도 컴퓨터 네트워크 보안은 그렇게 단순하지 않았다. 또 사람들이 수백, 수천 곳의 작은 사무소, 즉 집에서 근무하면서 좀더 어려워졌다. 다행스럽게도 오늘날의 인력에게 효과적으로 작용할 수 있는 또 다른 접근법, 즉 침입 감지 시스템(Intrusion Detection System, IDS)이 있다. 방화벽은 일반적으로 일정 인터넷 트래픽 유형을 컴퓨터로부터 차단하지만, 이와 달리 침입감지시스템(IDS)은 트래픽을 차단하지 않고, 유입 및 유출 트래픽을 감시한다. 방화벽이 집과 거리 사이의 문이라면 IDS는 문을 지켜보는 보안 카메라이다.  단순한 공격을 차단하기 위한 방화벽이 여전히 필요하기는 하다. 그러나 IDS과 이의 사촌격인 침입예방시스템(Intrusion Prevention Systems, IPS)은 어느 때보다 더 중요해졌다. IDS와 IPS에 관해 살펴본다.   IDS 개요  첫째, IDS는 소프트웨어이거나 하드웨어 기기이고, 네트워크 트래픽을 감시한다. 이는 의심스러운 활동과 알려진 위협을 끊임없이 찾는다. 위험 요소를 발견하면 IDS는 문제가 있음을 관리자에게 경고한다. 또한 보안 정보 및 사건 관리(security information and event management, SIEM) 시스템에 잠재적 공격을 기록할 수 있다. IPS는 이러한 잠재적 공격을 자동으로 차단한다. IDS 크게 두 종류가 있다. 하나는 네트워크 기반 침입 감지 시스템(network-based detection system, NIDS)이고 네트워크 상에서 작용하고, 구체적으로, 유입 및 유출 네트워크 트래픽을 감시한다. 간단히 말해 이들은 와이어샤크(Wireshark) 같은 네트워크 탐지기(network sniffers) 위에 구축된다. 통상적으로 NID는 비무장지대(DMZ)에 설치된다. DMZ는 물리적 내지 논리적 하위 네트워크이고, 이메일,...

2020.12.01

2018년 주목할만한 기술 기업 IPO 17선

민간 기업은 공공 거래소에서 주식을 처음으로 제공하는 IPO(initial public offering)로 유동성, 홍보, 직원 및 초기 투자자를 위한 수익을 바로 창출할 수 있다. 기술 IPO 시장은 2016년에는 저조했다가 2017년에 회복되었다. 그 결과 2018년 초 스포티파이와 드롭박스를 비롯해 예기치 않은 IPO가 다수 있었다. 지금까지 가장 큰 기술 IPO 중 일부를 최근순으로 정리했고 향후 수개월 내에 공개될 IPO를 추려봤다. 대부분 금액은 미국 달러며, 구글 파이낸스 자료를 참고했다. 1. 서베이몽키 서베이몽키는 9월 26일에 강력한 상장 공모로 1억 8000만 달러를 모았고 주가는 초기 가격에서 44% 상승했다. 온라인 설문조사 회사인 서베이몽키의 공개 주식은 1,500만 주였으며, 예상 가격인 주당 9~11달러보다 비싼 12달러에 거래됐다. 한편, 서베이몽키는 세일즈포스의 자회사 벤처캐피탈에 4,000만 달러를 주식을 매각한 바 있는데 현재 이 주식 가치는 15억 달러에 달했다. 서베이몽키의 설립은 1999년으로 거슬러 올라가며 당시 샌마테오에 설립했다. SEC에 제출한 자료에 따르면 이 회사는 1,600만 명의 활성 사용자를 보유하고 있으며 이 가운데 유료 사용자는 3.8%에 불과하다. 2. 이벤트브라이트 이벤트브라이트(Eventbrite)는 9월 20일 뉴욕 증권 거래소에서 거래 첫날부터 출발이 좋았으며 주가가 70%나 상승하여 30억 달러에 육박했다. 공모가가 23달러였으며 거래 첫날 36달러에서 시작해 39달러까지 올랐고 이날 36.50달러로 마감했다. 발권사이트인 이벤트브라이트는 2016년 4,000만 달러와 2017년 3,850만 달러의 손실을 기록했지만, 매출은 2016년 1억 3,300만 달러에서 2017년 2억 100만 달러로 증가했다. 3. NIO - 2018년 9월 중국의 전기자동차 회사이자 테슬라 경쟁사로 부상하는 NIO는 9월 12일 뉴욕 증권...

세일즈포스 지스케일러 플러럴사이트 도모 카드리틱스 이벤트브라이트 NIO 소노스 애드옌 서베이몽키 핀테크 드롭박스 IPO 스포티파이 피보탈 주오라 도큐사인 샤오미 어베스트 스마트 시트

2018.10.02

민간 기업은 공공 거래소에서 주식을 처음으로 제공하는 IPO(initial public offering)로 유동성, 홍보, 직원 및 초기 투자자를 위한 수익을 바로 창출할 수 있다. 기술 IPO 시장은 2016년에는 저조했다가 2017년에 회복되었다. 그 결과 2018년 초 스포티파이와 드롭박스를 비롯해 예기치 않은 IPO가 다수 있었다. 지금까지 가장 큰 기술 IPO 중 일부를 최근순으로 정리했고 향후 수개월 내에 공개될 IPO를 추려봤다. 대부분 금액은 미국 달러며, 구글 파이낸스 자료를 참고했다. 1. 서베이몽키 서베이몽키는 9월 26일에 강력한 상장 공모로 1억 8000만 달러를 모았고 주가는 초기 가격에서 44% 상승했다. 온라인 설문조사 회사인 서베이몽키의 공개 주식은 1,500만 주였으며, 예상 가격인 주당 9~11달러보다 비싼 12달러에 거래됐다. 한편, 서베이몽키는 세일즈포스의 자회사 벤처캐피탈에 4,000만 달러를 주식을 매각한 바 있는데 현재 이 주식 가치는 15억 달러에 달했다. 서베이몽키의 설립은 1999년으로 거슬러 올라가며 당시 샌마테오에 설립했다. SEC에 제출한 자료에 따르면 이 회사는 1,600만 명의 활성 사용자를 보유하고 있으며 이 가운데 유료 사용자는 3.8%에 불과하다. 2. 이벤트브라이트 이벤트브라이트(Eventbrite)는 9월 20일 뉴욕 증권 거래소에서 거래 첫날부터 출발이 좋았으며 주가가 70%나 상승하여 30억 달러에 육박했다. 공모가가 23달러였으며 거래 첫날 36달러에서 시작해 39달러까지 올랐고 이날 36.50달러로 마감했다. 발권사이트인 이벤트브라이트는 2016년 4,000만 달러와 2017년 3,850만 달러의 손실을 기록했지만, 매출은 2016년 1억 3,300만 달러에서 2017년 2억 100만 달러로 증가했다. 3. NIO - 2018년 9월 중국의 전기자동차 회사이자 테슬라 경쟁사로 부상하는 NIO는 9월 12일 뉴욕 증권...

2018.10.02

개봉박두! IPO 앞둔 기술기업

올해도 주식 시장에 입성할 계획인 기술기업이 있다. 2017년에 IPO했던 신생기업은 여러 가지 결과를 낳았다. 스냅, 블루 에이프런 같은 소비자 기술 회사는 IPO(Internet Public Ensuing)에 어려움을 겪었지만 대용량 데이터 전문가 업체인 클라우데라 같은 대기업은 시장에서 좋은 성과를 보였다. 올해는 스포티파이, 드롭박스, 카드리틱스(Cardlytics) 지스케일러(Zscaler) 등 많은 기술 벤처기업이 IPO를 했다. 일부 기업은 IPO로 올해 전환점을 맞이할 것으로 기대하고 있다. 조만간 IPO하는 기술기업에 대해 알아보자. 주오라 주오라는 어떤 회사인가? 주오라(Zuora)는 모든 회사가 구독 비즈니스로 시작해, 관리하고 수정할 수 있게 해주는 클라우드 소프트웨어 회사다. 본사는 캘리포니아주 산마테오에 있지만 미국, 유럽, 중국, 인도, 일본, 호주에 900명이 넘는 직원을 두고 있다. 고객으로는 박스, 도시바, 슈나이더일렉트릭, 젠데스크가 있다. IPO는 언제? 2018년 4월 9일 월요일 얼마까지 기대하나? 1억 달러 플러럴사이트 플러럴사이트는 어떤 회사인가? 플러럴사이트(Pluralsight)는 소프트웨어 개발자, IT 및 보안 전문가를 대상으로 비디오 교육 과정을 제공하는 교육 회사로 미국 유타주에 있다. 2004년에 설립되어 2016년 12월에 자금 조달 라운드를 통해 벤처캐피탈로부터 2억 3,440만 달러를 모금했다. IPO는 언제? 이 회사는 4월 2일에 비밀리에 IPO를 신청했다고 밝혔지만, 플로럴사이트가 언제 그 프로세스를 마칠지, 얼마나 올릴지는 아직 알려진 바가 없다. 피보탈 피보탈은 어떤 회사인가? 피보탈은 샌프란시스코에 본사를 둔 소프트웨어 및 서비스 업체로 EMC와 VM웨어에서 시작해 성장했다. 이 업체는 퍼블릭 클라우드 컴퓨팅 기능에서 실행되는 애플리케이션을 작성하는 소프트웨어 프로그래머용 툴을 제공한다. IPO는 언제? 피보탈은...

드롭박스 주식 공개 플러럴사이트 지스케일러 스마트시트 도큐사인 주오라 기업 공개 피보탈 스포티파이 IPO 카드리틱스

2018.04.05

올해도 주식 시장에 입성할 계획인 기술기업이 있다. 2017년에 IPO했던 신생기업은 여러 가지 결과를 낳았다. 스냅, 블루 에이프런 같은 소비자 기술 회사는 IPO(Internet Public Ensuing)에 어려움을 겪었지만 대용량 데이터 전문가 업체인 클라우데라 같은 대기업은 시장에서 좋은 성과를 보였다. 올해는 스포티파이, 드롭박스, 카드리틱스(Cardlytics) 지스케일러(Zscaler) 등 많은 기술 벤처기업이 IPO를 했다. 일부 기업은 IPO로 올해 전환점을 맞이할 것으로 기대하고 있다. 조만간 IPO하는 기술기업에 대해 알아보자. 주오라 주오라는 어떤 회사인가? 주오라(Zuora)는 모든 회사가 구독 비즈니스로 시작해, 관리하고 수정할 수 있게 해주는 클라우드 소프트웨어 회사다. 본사는 캘리포니아주 산마테오에 있지만 미국, 유럽, 중국, 인도, 일본, 호주에 900명이 넘는 직원을 두고 있다. 고객으로는 박스, 도시바, 슈나이더일렉트릭, 젠데스크가 있다. IPO는 언제? 2018년 4월 9일 월요일 얼마까지 기대하나? 1억 달러 플러럴사이트 플러럴사이트는 어떤 회사인가? 플러럴사이트(Pluralsight)는 소프트웨어 개발자, IT 및 보안 전문가를 대상으로 비디오 교육 과정을 제공하는 교육 회사로 미국 유타주에 있다. 2004년에 설립되어 2016년 12월에 자금 조달 라운드를 통해 벤처캐피탈로부터 2억 3,440만 달러를 모금했다. IPO는 언제? 이 회사는 4월 2일에 비밀리에 IPO를 신청했다고 밝혔지만, 플로럴사이트가 언제 그 프로세스를 마칠지, 얼마나 올릴지는 아직 알려진 바가 없다. 피보탈 피보탈은 어떤 회사인가? 피보탈은 샌프란시스코에 본사를 둔 소프트웨어 및 서비스 업체로 EMC와 VM웨어에서 시작해 성장했다. 이 업체는 퍼블릭 클라우드 컴퓨팅 기능에서 실행되는 애플리케이션을 작성하는 소프트웨어 프로그래머용 툴을 제공한다. IPO는 언제? 피보탈은...

2018.04.05

SSL/TLS 공격이 증가하는 이유

기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. 보안업체 지스케일러(Zscaler)의 연구자들에 따르면, 2017년 상반기 이 회사에서 관찰한 트랜잭션 중 평균 60%가 SSL/TLS를 통해 이루어졌다. SSL/TLS 사용 증가에는 정당한 활동은 물론 악성 활동도 한몫하고 있다. 범죄자들이 악성 콘텐츠 배포를 위해 유효한 SSL 인증서에 의존하고 있기 때문이다. SSL이 감염 고리의 일부로 포함된 웹 악용은 하루 평균 300회에 달한 것으로 나타났다. 지스케일러의 보안 연구 수석 책임자 디픈 데사이는 “크라임웨어(crimeware)군이 SSL/TLS를 이용하는 빈도가 점점 높아지고 있다”고 지적했다. 지스케일러 측에 따르면, SSL/TLS에서 전송되는 악성 콘텐츠가 지난 6개월간 2배 이상 늘어났다고 한다. 지스케일러가 자사 클라우드 플랫폼 이용 고객을 위해 2017년 전반기 동안 차단한 SSL/TLS 기반 악성 활동은 하루 평균 840만 건에 달했다. 그중 60만 건은 진보된 형태의 위협이었다. 지스케일러 연구원이 확인한 바에 따르면, 2017년 전반기 동안SSL/TLS를 통한 피싱 시도는 하루 1만 2,000건에 달했다. 2016년에 비해 400%나 늘어난 수치다. 이는 빙산의 일각에 불과하다. 지스케일러의 이번 조사에서 SSL/TLS를 이용해 페이로드(payload)를 전송하는 애드웨어(adware) 캠페인과 같은 다른 공격은 제외됐기 때문이다. 기업 네트워크 트래픽의 대부분이 암호화되면 범죄자도 자신의 활동을 암호화하는 것이 합리적이다. 그러면 IT 관리자들이 악성과 양성 트래픽을 구분하기가 더 어렵기 때문이다. 악성코드군 역시 SSL의 사용 빈도가 높아지고 있다. 침해된 엔드포인트와 지휘통제 시스템 간의 ...

CSO 보안 소켓 계층 지스케일러 아버 네트웍스 링크드인 TLS SSL 사이버공격 어도비 체크포인트 CISO 암호화 피싱 마이크로소프트 전송 계층 보안

2017.08.03

기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. 보안업체 지스케일러(Zscaler)의 연구자들에 따르면, 2017년 상반기 이 회사에서 관찰한 트랜잭션 중 평균 60%가 SSL/TLS를 통해 이루어졌다. SSL/TLS 사용 증가에는 정당한 활동은 물론 악성 활동도 한몫하고 있다. 범죄자들이 악성 콘텐츠 배포를 위해 유효한 SSL 인증서에 의존하고 있기 때문이다. SSL이 감염 고리의 일부로 포함된 웹 악용은 하루 평균 300회에 달한 것으로 나타났다. 지스케일러의 보안 연구 수석 책임자 디픈 데사이는 “크라임웨어(crimeware)군이 SSL/TLS를 이용하는 빈도가 점점 높아지고 있다”고 지적했다. 지스케일러 측에 따르면, SSL/TLS에서 전송되는 악성 콘텐츠가 지난 6개월간 2배 이상 늘어났다고 한다. 지스케일러가 자사 클라우드 플랫폼 이용 고객을 위해 2017년 전반기 동안 차단한 SSL/TLS 기반 악성 활동은 하루 평균 840만 건에 달했다. 그중 60만 건은 진보된 형태의 위협이었다. 지스케일러 연구원이 확인한 바에 따르면, 2017년 전반기 동안SSL/TLS를 통한 피싱 시도는 하루 1만 2,000건에 달했다. 2016년에 비해 400%나 늘어난 수치다. 이는 빙산의 일각에 불과하다. 지스케일러의 이번 조사에서 SSL/TLS를 이용해 페이로드(payload)를 전송하는 애드웨어(adware) 캠페인과 같은 다른 공격은 제외됐기 때문이다. 기업 네트워크 트래픽의 대부분이 암호화되면 범죄자도 자신의 활동을 암호화하는 것이 합리적이다. 그러면 IT 관리자들이 악성과 양성 트래픽을 구분하기가 더 어렵기 때문이다. 악성코드군 역시 SSL의 사용 빈도가 높아지고 있다. 침해된 엔드포인트와 지휘통제 시스템 간의 ...

2017.08.03

"시중 웹 게이트웨이 제품, 악의적 통신 40% 못 막는다"

이미지출처: Eli Christman 현재 시중에서 판매되는 웹 게이트웨이 제품이 악성코드가 시도하는 악의적인 외부 통신을 제대로 막지 못한다는 조사결과가 나왔다. 보안업체 시큐러트(Seculert)는 지난해 10개월에 걸쳐 총 100만 대에 달하는 기기를 조사한 결과를 최근 발표했다. 이 보고서를 보면, 악의적인 통신 시도의 40%가 게이트웨이를 통과하는 데 성공한 것으로 나타났다. 게이트웨이 제품 중에는 5%만 허용한 제품도 있었지만, 90% 이상 차단에 실패한 제품도 있었다. 이번 조사는 포천 1,000대 기업 중 시큐러트 고객사의 통신 로그를 분석하는 방식으로 진행됐다. 그 결과 거의 모든 기업이 이러한 취약점을 가진 것으로 나타났다. 시큐러트의 CEO 리차드 그린은 "게이트웨이 제품이 악의적인 외부 통신을 막지 못하는 것은 단기적인 현상이 아니"라며 "기업 백엔드 시스템의 고질적인 보안 허점으로, 실제로 이를 악용한 사례도 있었다"고 말했다. 이들 기업이 사용하고 있는 제품은 바라쿠다(Barracuda), 블루코트(BlueCoat), 포티게이트(Fortigate), 아이언포트(Ironport), 맥아피 웹 게이트웨이(McAfee Web Gateway), 팔로알토 네트웍스(Palo Alto Networks), 웹센스(Websense), 지스케일러(Zscaler) 등이다. 그러나 시큐러트는 어떤 게이트웨이 제품이 다른 제품보다 더 뛰어난 성능을 보였는지는 공개하지 않았다. --------------------------------------------------------------- 보안 인기기사 ->보안담당자가 주목해야 할 2015년 정보보안 트렌드 5가지 -> 강은성의 Security Architect | 보안관제 100% 활용하기(1) ->'사물인터넷이 기업 보안 바꾼다' 6가지 이유 -> 심각한 애플리케이션 보안 실태 ‘...

맥아피 웹센스 블루코트 팔로알토 네트웍스 웹 게이트웨이 바라쿠다 포티게이트 아이언포트 지스케일러

2016.03.03

이미지출처: Eli Christman 현재 시중에서 판매되는 웹 게이트웨이 제품이 악성코드가 시도하는 악의적인 외부 통신을 제대로 막지 못한다는 조사결과가 나왔다. 보안업체 시큐러트(Seculert)는 지난해 10개월에 걸쳐 총 100만 대에 달하는 기기를 조사한 결과를 최근 발표했다. 이 보고서를 보면, 악의적인 통신 시도의 40%가 게이트웨이를 통과하는 데 성공한 것으로 나타났다. 게이트웨이 제품 중에는 5%만 허용한 제품도 있었지만, 90% 이상 차단에 실패한 제품도 있었다. 이번 조사는 포천 1,000대 기업 중 시큐러트 고객사의 통신 로그를 분석하는 방식으로 진행됐다. 그 결과 거의 모든 기업이 이러한 취약점을 가진 것으로 나타났다. 시큐러트의 CEO 리차드 그린은 "게이트웨이 제품이 악의적인 외부 통신을 막지 못하는 것은 단기적인 현상이 아니"라며 "기업 백엔드 시스템의 고질적인 보안 허점으로, 실제로 이를 악용한 사례도 있었다"고 말했다. 이들 기업이 사용하고 있는 제품은 바라쿠다(Barracuda), 블루코트(BlueCoat), 포티게이트(Fortigate), 아이언포트(Ironport), 맥아피 웹 게이트웨이(McAfee Web Gateway), 팔로알토 네트웍스(Palo Alto Networks), 웹센스(Websense), 지스케일러(Zscaler) 등이다. 그러나 시큐러트는 어떤 게이트웨이 제품이 다른 제품보다 더 뛰어난 성능을 보였는지는 공개하지 않았다. --------------------------------------------------------------- 보안 인기기사 ->보안담당자가 주목해야 할 2015년 정보보안 트렌드 5가지 -> 강은성의 Security Architect | 보안관제 100% 활용하기(1) ->'사물인터넷이 기업 보안 바꾼다' 6가지 이유 -> 심각한 애플리케이션 보안 실태 ‘...

2016.03.03

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31