본문 바로가기

전체 글163

Microsoft Security Copilot 이란 무엇인가? AI의 활용방안 ‘마이크로 시큐리티 코파일럿’생성형 AI 기반 으로 AI로 인한 위협을 방어하는 한편, AI를 활용해 보안 수준을 끌어올릴 수 있게 한다. MS 아이덴티티 관리 솔루션 리드는 “MS에서만 하루에 84조건의 보안 위협 신호를 처리하고 1초에 7000건의 암호 공격을 방어할 정도로 사이버 공격의 규모는 크다”며 “코파일럿을 쓰면 보안팀의 공격 대응 시간은 30% 개선하고 데이터 유출은 17% 줄어드는 것으로 나타났다”고 했다. 시장이 커지면서 관리해야 할 디지털 인프라가 늘어나고 사이버 공격의 규모와 위험성은 더 커졌지만, 이를 감당할 보안 인력의 확보는 쉽지 않은 상황이다.  MS 시큐리티 코파일럿은 보안 위협을 빠르게 감지하고, 위협을 평가하며, 분석하고 대응하도록 도와 보안 업무를 보다 효율적으로 수행.. 2025. 3. 27.
알파벳이 인수한 클라우드 보안 서비스 위즈(Wiz)는 어떤 회사일까? Google 모회사 알파벳이 클라우드 보안 서비스 위즈(Wiz)를 320억달러(약 46조4000억원)에 인수한다고 2025년 3월 19일 공식 발표했습니다.   Google 역사상 가장 큰 규모의 인수로,클라우드 보안 분야에서 Wiz의 전문성을 활용하여 경쟁력을 강화하려는 전략으로 해석되는데요. 클라우드 보안 서비스 위즈(Wiz) 가 뭔데?!'클라우드에서구축하고 실행하는모든 것을 보호합니다' 를 목표로 다양한 서비스를 제공합니다.1. Wiz Code 안전한 클라우드 개발코드, CI/CD 및 클라우드 환경 전반에 걸친 통합 가시성 및 보안 2.Wiz Cloud 보안 태세 관리에이전트 없는 가시성 및 위험 우선 순위 지정을 통해 공격 표면을 선제적으로 줄입니다. 3.Wiz Defend 클라우드 위협에 대응클.. 2025. 3. 24.
Nmap 취약점 스캔 주요 옵션 알아보기 #Nmap 목차Nmap 취약점 스캔 공격Nmap을 사용한 취약점 스캔은 대상 시스템에서 열려 있는 포트와 해당 포트에서 제공하는 서비스를 분석하여 알려진 취약점을 찾아내는 과정입니다.Nmap Scripting Engine (NSE)Nmap에서 제공하는 스크립트 라이브러리로, 여러 가지 보안 취약점 검사 스크립트를 제공하며, 이 스크립트를 사용하여 포트와 서비스에 대한 깊이 있는 분석을 할 수 있습니다.Nmap의 주요 옵션 설명Nmap에는 다양한 옵션이 있으며, 이를 적절히 사용하면 더 효율적인 스캔이 가능합니다.대표적인 옵션들을 아래에 설명하겠습니다. -p (포트 지정):특정 포트를 지정하거나 범위를 설정하여 스캔할 수 있습니다.위 명령은 192.168.1.1의 80번 포트를 스캔합니다.포트 범위를 지정할 수도 있.. 2025. 3. 24.
공급망 공격(Supply Chain Attack)을 통한 해킹 목차 공급망 공격(Supply Chain Attack)공급망 공격(Supply Chain Attack) : 사이버 공격의 한 형태로, 조직이나 개인을 직접 공격하기보다는 그들이 의존하는 공급망(제3자 공급업체, 소프트웨어, 하드웨어 등)을 통해 간접적으로 침투하는 방식입니다.공격자는 공급망의 취약점을 활용하여 최종 목표인 주요 시스템이나 데이터에 접근하려고 합니다.주요 특징간접적 접근: 공급망 공격은 목표 대상의 방어망을 우회합니다. 예를 들어, 기업이 신뢰하는 소프트웨어 업데이트나 하드웨어를 통해 악성 코드를 삽입할 수 있습니다.광범위한 영향: 하나의 취약점이 여러 조직에 영향을 미칠 수 있어 파급력이 큽니다.탐지 어려움: 공격이 신뢰할 수 있는 경로를 통해 이루어지기 때문에 보안 시스템이 이를 의심하.. 2025. 3. 12.
728x90
반응형