Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

보안자동화

CI/CD 파이프라인을 보호하는 모범 사례 5가지

엔지니어의 사고는 문제 이해하기, 해결책 만들기, 그리고 프로덕션 환경에 견고하고 안전한 구현을 배포할 방법 알아내기 순서로 흐른다.   일단 해결책이 구현된 이후 보안 모범 사례를 집어넣으면 복잡하고 자원이 많이 든다.  또한 혁신을 빠르게 내놔야 한다는 압박으로 인해 데브옵스 팀이 보안 부채를 떠안고 릴리즈하는 사례가 빈번하게 발생한다. 최선의 데브섹옵스 모범 사례는 지식, 권장 사항, 보안을 개발 프로세스의 “왼쪽으로 옮겨(shift left)” 애자일 개발 팀이 마이크로서비스, 애플리케이션 또는 데이터베이스에 바로 보안을 구현해 넣도록 하는 것이다.   그러나 지속적 통합, 지속적 제공(CI/CD) 파이프라인은 어떻게 해야 할까? 코드를 빌드, 통합, 패키징해서 환경에 제공하기까지의 수작업 단계가 CI/CD 도구에 스크립팅되어 있을 때 이 자동화는 배포의 안정성을 높여준다. 견고한 CI/CD 구현을 갖춘 데브옵스 팀은 그 다음 단계로 프로덕션 환경을 위한 지속적 배포까지 고려하는 경우가 많다. 따르는 위험은 더 높지만 더 자주 배포할 수 있게 된다.   안전하고 견고한 CI/CD 파이프라인을 구축할 때 필요한 권장 사항과 모범 사례를 확인해 보자.   1. 모범적인 보안 개발 방법 구축 캡제미니(Capgemini)의 애자일 및 데브옵스 리더인 쿨비르 라이나는 가장 중요한 일을 가장 먼저 해야 한다면서 “CI/CD 파이프라인에서 자동화를 다룰 때 보안과 품질은 코드에 내장해야 하며 품질 관리 단계로 미루면 안 된다. 개발자가 적절히 코드를 린팅하기 위해서는 개발자의 통합 개발 환경에 통합된 보안 도구가 필요하다”라고 말했다.   린팅은 코딩 스타일 편차와 안전하지 않은 관행을 식별하는 도구에서 수행하는 프로세스다. 고급 정적 애플리케이션 보안 테스트(SAST) 도구는 버퍼 오버플로우, SQL 주입 결함을 비롯한 여러 문제점을 찾을 수 있다. 라이나는 SAST를 지속적 통합에 통합할 것을 권장한다. ...

AI옵스 보안자동화 CICD 2022.09.22

IDG 블로그 | SOAPA와 SOAR, 차이점을 아시나요

SOAPA(Security Operations and Analytics Platform Architecture)와 SOAR(Security Orchestration, Automation, and Response)은 동일하게 보이지만 이 용어들은 많이 다르다. SOAR 도구는 SOAPA의 구성 요소 가운데 하나다.      SOAPA는 다음과 같은 내용을 특징으로 하는 상향식 아키텍처다.  - 공통 분산 데이터 서비스(Common distributed data service)  SOAPA는 대량의 배치 및 스트리밍 데이터를 위한 공통 데이터 파이프 라인을 만든다. 이런 방식으로 SOAPA는 실시간 위협 탐지에서 수개월 또는 수년에 걸친 장기적인 보안 데이터 조사에 이르기까지 분석을 위한 방대한 양의 보안 데이터를 수용할 수 있다.   - 소프트웨어 서비스 및 통합 계층(Software services and integration layer) 이 계층은 보안 데이터와 데이터를 사용하는 분석 엔진을 연결하는 역할을 한다. 간단히 말해 소프트웨어 서비스 및 통합 계층은 보안 데이터를 원하는 시기에 원하는 형식으로 분석 엔진에 제공한다.  - 분석 계층(Analytics layer)  보안 데이터는 엔드포인트 프로세스, 네트워크 행위, 위협 인텔리전스 패턴, 또는 이런 모든 영역을 한 번에 모니터링하는 다양한 보안 도구를 통해 조사된다. SOAPA 분석 계층은 모든 보안 데이터를 효율적으로 모니터링하고 분석하도록 설계되어 SOC 팀이 위협 탐지, 문제 파악, 실행의 우선 순위를 빠르게 정할 수 있도록 한다.   - 보안 운영 플랫폼 계층(Security operations platform layer) 보안 분석 과정에서 문제를 발견하면 치료 작업을 보안 운영 플랫폼 계층으로 이관할 수 있다. SOAPA의 최상위 계층은 프로그래밍이 가능하며, 조사를 위한 데이터 수집, 네트워크 연결...

보안운영 보안자동화 SOAPA 2019.09.16

"보안 자동화 추세에 따라가기", 그 사례와 대응 전략

미국 일리노이 웨스트 오로라 129 교육구(West Aurora School District)의 네트워크 엔지니어인 호세 아렐라노는 "1만 여개의 연결된 장치, 1,900명의 교직원, 1만 2,700명의 학생들이 사용하는 네트워크를 계속 안전하게 유지하는 것이 가장 힘든 일"이라고 말했다. 보안 담당자 2명은 학생과 교직원을 위해 가능한 효율적이면서 안전하게 네트워크를 운영하는 일에 주로 초점을 맞췄다. 아렐라노는 "자원과 예산이 제한되어 있어 항상 '내부'에 초점을 맞췄다"고 말했다. 그런데 지난해 가을 DDoS 공격이 교육구 네트워크를 6주 넘게 붕괴시켰는데, 문제를 파악하는 데 어려움을 겪는 일이 있었다. 이에 초점을 '방지'에서 '탐지와 대응'으로 전환해야 했다. 아렐라노는 이를 "아주 힘든 일"이라고 표현했다. 아렐라노와 똑같은 걱정을 하는 보안 분야 종사자가 계속 증가하고 있다. 시장 조사 업체인 사이버엣지 그룹(CyberEdge Group)이 발표한 조사 결과에 따르면, 2015년과 2016년 전세계의 IT 보안 종사자들이 직면한 가장 큰 도전과제는 '불가항력적인 사이버 위협 환경'이다. 그리고 새로 발표되는 조사 결과와 보고서들은 '골칫거리'가 증가하고 있음을 알려준다. 위협 인텔리전스 전문업체인 리스크 베이스드 시큐리티(Risk Based Security)의 보고서에 따르면, 알려진 취약점의 수가 무서운 속도로 급증하고 있다. 2017년 1~3월에 보고된 취약점만 4,837개로 지난해 같은 기간에 비해 29.2%가 증가했다. 워너크라이(Wannacry) 랜섬웨어 공격은 가장 최근에 전세계를 떠들썩하게 만든 공격 가운데 하나다. 이 밖에도 악성코드, 랜섬웨어, 피싱 등 '악당'들의 공격이 끊이지 않고 발생하고 있다. 또한 이런 공격의 대부분이 표적을 가리지 않는다. 규모와 상관...

오케스트레이션 보안자동화 2018.01.10

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.