카테고리
-
Google Cloud Security Day Seoul 2024 참관 후기기타 2024. 3. 20. 15:29
일시: 2024/03/19 장소: 용산 서울드래곤시티 전체 요약: -많은 세션에서 나온 키워드 중 “사이버 레질리언스(복구)”가 많이 강조됨 -빅테크라서 가능한 백억 단위의 데이터 처리량 및 서비스 품질, 속도 등 자랑 -멀티클라우드를 지향하기 때문에 AWS, Azure등 에서도 구글 클라우드의 보안 서비스 사용 가능 -구글 클라우드는 보안에 진심이기 때문에 믿고 써라 주제-발표자 요약 2024년 사이버 보안: 놓치면 후회할 이야기 Steve Ledzian CTO 많은 기업들이 EDR등으로 Telemetry(원격 측정), 모든 로그들을 수집하기 때문에 공격자들은 기존 Living off The Land를 벗어나 Living on The Edge로 넘어가고 있다. Edge는 EDR이 설치 되지 않은 네트워..
-
-
-
-
2023 K-CTI 대한민국 사이버위협•침해사고대응 인텔리전스 컨퍼런스 참관보안/Note 2023. 2. 9. 23:29
행사명: K-CTI 2023 일시: 203.02.08(수) 9:00 ~ 17:00 장소: 한국과학기술회관 발표자료: https://www.dailysecu.com/form/register.html?form_id=1672361997 이번 발표장에서 공통적으로 가장 많이 나온 단어는 ‘선제적 대응/조치’ 입니다. 사이버 위협 인텔리전스에서 중요한 Key Point라고 생각합니다. 섹션 내용 [1] ScarCruft 그룹의 정보 수집 활동 –부제: Forward Defense -KISA 이태우 KISA 종합분석팀에서는 Threat Hunting Life Cycle 모델을 활용해서 프로파일링을 하고 있다. 우선, FENS(자체도구), Sand Box 등을 이용한 동적분석을 통해 주요 침해정보를 수집하고 심각도가..
-
-