호기심_메모244 SOAR (Security Orchestration, Automation and Response) EMS -> SEIM 등 통합보안관리시스템이라는 이름으로 다양한 장비의 로그를 수집/분석/알람 설정하는 솔루션들이 계속 발전해왔다. SOAR도 같은 개념에서 위협탐지/분석 솔루션으로 이해가 된다. 실제 기업에 적용하기 위해서는 커스터마이징과 시나리오 개발등이 필요하고 운영을 위한 운영자의 지식 높은 수준의 스킬이 요구된다. SOAR 플랫폼 : 보안 오케스트레이션, 자동화 및 응답을 의미 SOAR 솔루션 : 사고 대응 조치를 이해 하고 우선순위를 정하기 위해 인간과 기계 학습의 조합을 사용하여 다양한 데이터를 분석 출처 : 2021년 KISA Report 10월호 2 기업 보안이 플랫폼으로 진화한다. https://www.kisa.or.kr/public/library/IS_View.jsp?mode=view.. 2021. 11. 8. 교차 출처 리소스 공유 (Cross-Origin Resource Sharing, CORS) # URL이 가진 구성요소 # 같은 출처와 다른 출처의 구분 사실 두 개의 출처가 서로 같다고 판단하는 로직 자체는 굉장히 간단한데, 두 URL의 구성 요소 중 Protocol, Host, Port, 이 3가지만 동일하면 된다. # CORS(Cross-origin 리소스 공유) 개념 및 용도 브라우저에서 실행 중인 스크립트에서 시작되는 cross-origin HTTP 요청을 제한하는 브라우저 보안 기능입니다. REST API의 리소스가 비 단순 cross-origin HTTP 요청을 받을 경우 CORS 지원을 활성화해야 합니다. 참고 : https://docs.aws.amazon.com/ko_kr/apigateway/latest/developerguide/how-to-cors.html REST API 리.. 2021. 9. 28. 개인정보보호 포털 > 개인정보 관련 비밀번호 작성규칙 예시 https://www.privacy.go.kr/inf/gdl/selectBoardList.do > 메인 아래의 가이드라인 및 안내서 등은 통합 개인정보보호법에 따라 개정 예정이며, 개정 전까지 효력이 있습니다. www.privacy.go.kr 개인정보의_안전성_확보조치_기준(제2020-2호)_해설서(2020.12월).pdf - ⑤ 개인정보처리자는 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용하여야 한다. ■ 개인정보처리자는 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하고 이를 개인정보처리시스템, 접근통제시스템, 인터넷 홈페이지 등에 적용하여야 한다. ■ 비밀번호는 정당한 접속 권한을 가지.. 2021. 9. 25. 가상음성 https://m.mk.co.kr/news/business/view/2021/08/819007/ 사람 목소리 90% 재현…`가상음성` 사업화 착착 AI 음성·영상 벤처 자이냅스 3분 녹음된 목소리 제공하면 모든 상황서 그 사람 음성 재현 T맵 연예인 길안내에 먼저 적용 돌아가신 부모님 음성 되살린 영상편지 등 추모서비스 준비 일각선 사이 www.mk.co.kr 2021. 9. 24. Gitlab 사용하기 https://dev-jejecrunch.tistory.com/86 윈도우에서 로컬 하나로 매번 로그인 하지 않고 Github와 Gitlab 같이 쓰기 +) 210706 수정 아래 내용을 실행하다가 버벅이는 부분들이 있게 돼서 에러 뜨는 명령어를 수정했다. 예를 들면 ssh-keygen에 달았던 옵션들을 주니 제대로 다 하나하나 쳐야 한다거나 하는 귀찮은 것 dev-jejecrunch.tistory.com 2021. 9. 13. 이전 1 ··· 14 15 16 17 18 19 20 ··· 49 다음
