ITPE * JackerLab

개요Remote Browser Isolation(RBI)는 사용자의 브라우저 세션을 로컬 환경이 아닌 원격 서버 또는 클라우드 상에서 실행하고, 그 결과(렌더링된 화면)만을 사용자 단말로 전송하는 보안 기술이다. 이를 통해 악성 웹사이트로부터의 감염, 피싱, 제로데이 공격을 원천적으로 차단한다.1. 개념 및 정의 항목 내용 비교 개념웹 콘텐츠를 원격 환경에서 격리하여 실행하는 보안 기술로컬 브라우징 대비 높은 보안성목적악성코드, 스크립트, 피싱 링크 등으로부터 사용자 보호클라이언트 무결성 유지필요성제로데이 및 공급망 공격 급증기존 AV/Proxy 한계 보완2. 특징특징설명비교완전한 격리웹 콘텐츠가 사용자 장치에 직접 도달하지 않음Sandbox보다 강력한 보호스트리밍 방식렌더링된 이미지/픽셀 정보만 전..

개요External Attack Surface Management(EASM)은 조직의 디지털 자산 중 외부에서 접근 가능한 영역(공격 표면)을 지속적으로 탐지하고 관리하여 사이버 위협에 대한 노출을 최소화하는 기술적 접근 방식이다. 이는 공격자의 시각에서 보안 취약점을 사전에 식별하여 침입 가능성을 줄이고, 위협 인텔리전스를 통합해 조직의 보안 태세를 향상시키는 역할을 한다.1. 개념 및 정의 항목 내용 비교 개념외부 네트워크 상의 공격 표면을 탐지 및 모니터링하는 보안 관리 방식내부 자산 중심 ASM과 대비목적알려지지 않은 자산 식별 및 위협 사전 차단선제적 보안 강화필요성클라우드, SaaS 확산으로 인한 외부 노출 영역 증가경계 없는 보안 환경 대응2. 특징특징설명비교공격자 관점의 분석공격자가 식..

개요OCSF(Open Cybersecurity Schema Framework)는 다양한 보안 도구와 플랫폼 간의 데이터 통합을 용이하게 하기 위한 개방형 보안 이벤트 스키마 프레임워크입니다. Amazon, Splunk, IBM, Symantec 등 주요 보안 기술 기업들이 공동으로 개발했으며, 보안 로그의 구조를 표준화함으로써 데이터 분석, 위협 탐지, 포렌식 대응을 단순화하고 효율화합니다.1. 개념 및 정의항목내용정의OCSF는 보안 이벤트 데이터를 위한 통합된 JSON 기반 스키마를 제공하는 오픈소스 프레임워크입니다.목적보안 로그 포맷의 일관성을 확보해 SIEM, XDR, SOAR 등 다양한 시스템 간 데이터 처리 효율을 극대화합니다.필요성기업 환경에서 서로 다른 보안 장비와 소프트웨어 간 로그 형식 ..