침해대응 업무, 보안 관제 업무 중 제일 중요한 것은 자사/고객 서비스의 잠재적인 보안 위협을 모니터링하고 미리 제거하는 것입니다. OSINT 검색 서비스 Criminal IP를 이용하여 보안 위협 모니터링 방안을 수립하고 활용해 봅니다.
이런 걸
배워요!
IT 보안 OSINT 검색 활용
Criminal IP 활용
보안 위협 모니터링
보안 대응, 오픈 검색 서비스로 더 강력하게!
오픈 검색 서비스(OSINT) 대표 Criminal IP를 이용한 보안 모니터링 활용과 외부 보안 위협 사례를 다룬 강의입니다.
OSINT(Open Source Intelligence) 검색 서비스를 활용한 많은 보안 해킹 사고들이 발생하고 있습니다. 모의해킹 업무, 침해사고 대응 업무, 정기적인 보안 활동에서 오픈 검색 서비스를 활용하는 사례가 많아지고 있고, 불필요한 포트 열람 여부를 주기적으로 확인해야 합니다. 오픈된 포트와 연결된 서비스에서 접근 제어 미흡, 기본 계정 설정, 관리자 페이지 관리 미흡 등이 있다면 범죄자는 내부 시스템에 심각한 보안 위협을 줄 수 있습니다.
이 강의에서는 공격이 들어오기 전 오펜시브(Offensive) 관점에서 잠재적인 보안 위협을 먼저 모니터링하고 제거하기 위한 활용 방법을 다룹니다. OSINT의 대표인 Crimianl IP 검색 서비스를 활용하여 보안 위협에 발빠르게 대처하는 방법을 알아가 봅시다.
공개출처정보(영어: open source intelligence, OSINT/오신트)는 공개된 출처에서 얻은 정보들을 말합니다. 혹은 오픈소스 인텔리전스 또는 공개 정보, 공개된 정보, 공개소스 정보, 오픈소스 정보 등으로도 불립니다.
CIA 등 국립정보기관이나 민간정보회사에서 수집하는 정보의 종류는 인간정보(HUMINT, 휴민트), 신호정보(SIGINT, 시긴트), 영상정보(IMINT, 이민트), 측정정보(MASINT, 매신트), 공개출처정보(OSINT, 오신트), 기술정보(TECHINT, 테킨트) 등이 있습니다. 원래 CIA는 휴민트가 중심이었으나, 오늘날에는 컴퓨터의 발달로 테킨트의 중요성이 급부상했습니다. (위키백과)
이 강의에는 OSINT의 대표인 Criminal IP 검색 서비스를 다루게 됩니다. 다른 OSINT 검색 서비스와 달리 국내에서 개발되어 한글 검색, 악성 코드에 감염된 사이트 검색, 피싱 사이트 검색 등 상세한 모니터링이 가능합니다. 검색 서비스를 이용해 발생하는 최근의 다양한 보안 위협 사례도 같이 다룹니다.
📢 학습 전 확인해주세요!
보안 위협 모니터링의 큰 활동인 OSINT 검색 서비스 다양한 기능 활용을 실습 중심으로 설명합니다.
기업에서 사용할 수 있는 기업용 ASM 서비스도 포함을 하여 간접적으로 보안 통합 모니터링 기능을 살펴볼 수 있습니다.
Criminal IP에서 제공하는 다양한 서비스를 이용하여 불필요한 포트 및 접근 제어 미흡으로 인한 보안 위협을 확인할 수 있습니다.
이력 사항
출판 서적
학습 대상은
누구일까요?
실무에서 OSINT 검색을 이용한 보안 모니터링을 고민하는 분들
OSINT 대표 Criminal IP를 활용하고 싶은 분
불필요한 포트와 취약점 보안 위협 모니터링을 하고 싶은 분
선수 지식,
필요할까요?
IT 보안 기본 지식
수강생 수
97,639
수강평 수
2,709
강의 평점
4.7
강의 수
66
보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다.