ITPE * JackerLab

개요OSQuery와 FleetDM은 리눅스, 윈도우, 맥OS 등의 엔드포인트 시스템을 SQL 질의 기반으로 관찰하고 관리할 수 있게 해주는 오픈소스 기반 보안 관측 및 관리 플랫폼입니다. OSQuery는 각 엔드포인트에서 실행되는 에이전트이며, FleetDM은 이를 중앙에서 관리하고 실시간으로 수집된 데이터를 조회·정책화·감사할 수 있는 웹 기반 서버 플랫폼입니다. 이를 통해 기업은 실시간 위협 탐지, 정책 위반 모니터링, 자산 가시성 확보, IT 감사 대응 등을 자동화할 수 있습니다.1. 개념 및 정의 구성 요소 설명 OSQuery엔드포인트에서 SQL 인터페이스를 제공하는 경량 에이전트FleetDM수천 대 OSQuery를 통합 관리할 수 있는 웹 기반 플랫폼Live Query모든 장비에 실시간 SQL..

개요섀도우 IT(Shadow IT)는 기업 내 보안팀이나 IT 부서의 승인 없이 사용자가 설치하거나 사용하는 비인가 IT 자산을 의미합니다. 이메일 외부 클라우드 서비스, 파일 공유 툴, SaaS 애플리케이션 등이 대표적인 예입니다. 섀도우 IT는 사용자 편의성을 높일 수 있지만 보안 위험과 데이터 유출의 원인이 될 수 있어 탐지 및 관리가 중요합니다. 본 글에서는 섀도우 IT의 개념, 주요 위협, 탐지 기술, 활용 사례 및 대응 전략을 살펴봅니다.1. 개념 및 정의섀도우 IT란?섀도우 IT는 조직의 공식적인 관리나 허가 없이 개별 부서 또는 사용자가 비공식적으로 사용하는 IT 자산 또는 서비스입니다. 항목 설명 섀도우 IT조직 승인 없이 도입·운영되는 하드웨어, 소프트웨어, 클라우드 서비스 등비인가 ..