ITPE * JackerLab

개요Velociraptor는 디지털 포렌식(DFIR)과 위협 헌팅을 위한 고급 오픈소스 EDR(Endpoint Detection and Response) 프레임워크입니다. 엔드포인트에서 발생하는 다양한 이벤트를 수집하고, 쿼리 기반으로 탐지 및 대응을 수행할 수 있도록 설계되었습니다. 뛰어난 확장성과 유연성, 그리고 경량 에이전트 기반 구조로 인해 보안 분석가와 헌터들에게 널리 사용되고 있습니다.1. 개념 및 정의 항목 내용 정의쿼리 기반으로 실시간 엔드포인트 헌팅 및 DFIR 기능을 제공하는 오픈소스 보안 플랫폼목적엔드포인트 위협을 탐지하고 포렌식 분석을 신속하게 수행필요성기업 내부 침해 조사 및 지속적 모니터링을 위한 전문 도구의 필요성 증가2. 주요 특징특징설명비교 도구 대비 차별점VQL 기반 쿼..

개요MDR(Managed Detection and Response)은 사이버 위협을 실시간으로 탐지하고, 분석하며, 대응까지 전문 인력을 통해 제공하는 보안 서비스입니다. 기존의 보안 솔루션이 예방 위주였다면, MDR은 탐지 후 즉각적 대응을 통해 기업의 보안 역량을 강화하는 차세대 보안 운영 모델입니다.1. 개념 및 정의 항목 내용 정의위협 탐지 및 대응을 전문 인력이 원격에서 제공하는 관리형 보안 서비스목적탐지-분석-대응 전 과정을 통합 제공하여 실질적인 보안 위협 제거필요성내부 인력 및 기술 부족으로 인한 실시간 대응 한계를 극복하기 위함2. 주요 특징특징설명기존 서비스 대비 차별점24/7 모니터링연중무휴 실시간 위협 감시SOC 부재 기업도 고급 보안 운영 가능고급 위협 헌팅알려지지 않은 위협도 ..

개요Double Ratchet 알고리즘은 종단 간 암호화(E2EE)를 구현하는 주요 구성 요소로, 메시지 전송 시마다 암호 키를 주기적으로 갱신하여, 통신 도중의 키 노출에도 이전 및 이후 메시지의 보안을 유지할 수 있게 해주는 알고리즘입니다. Signal Protocol의 핵심으로, WhatsApp, Signal, Skype 등에서 채택되어 강력한 메시지 보안을 제공하고 있습니다.1. 개념 및 정의 항목 내용 정의메시지마다 키를 갱신하여 전달 중 보안을 유지하는 암호화 알고리즘목적키 노출 시에도 이전 및 이후 메시지의 보안 유지 (전방 및 후방 보안)필요성통신 도중의 도청, 키 탈취 등에 대비한 고도 보안 메커니즘 필요2. 주요 특징특징설명보안 효과키 진화 메커니즘메시지 전송마다 새 키 생성재사용 방..

개요EST(Enrollment over Secure Transport)는 IETF에서 정의한 RFC 7030 기반의 보안 인증서 등록 프로토콜입니다. HTTPS를 통해 X.509 인증서를 자동으로 요청, 갱신, 폐기할 수 있도록 설계되어 기존 SCEP(Simple Certificate Enrollment Protocol)의 보안 한계를 개선하며, 조직 내 인증서 기반 보안 체계의 자동화와 신뢰성을 강화합니다.1. 개념 및 정의 항목 내용 정의HTTPS 기반의 인증서 자동 등록 및 관리 프로토콜 (RFC 7030)목적보안성과 자동화를 갖춘 인증서 등록 절차 제공필요성대규모 네트워크 환경에서 수작업 인증서 관리의 한계 극복2. 주요 특징특징설명기존 대비 장점HTTPS 기반 통신TLS 채널을 통한 안전한 인..