분류 전체보기125 Data Loss Prevention(DLP) 이번 시간에는 데이터 손실 방지인 Data Loss Prevention(DLP)에 대한 실습을 진행해보도록 하겠습니다. [DLP 기본 메뉴] Sophos Central의 DLP 기능은 특정 매체 또는 대상을 통해 유출되는 특정 파일 형식, 파일명, 파일 내용으로 제어가 가능합니다. 해당 정책 생성 시 파일 전송 허용, 사용자 확인 시 전송 허용, 전송 차단 중 조치 방식을 선택할 수 있습니다. 1. 조치 방법 파일 전송 허용의 경우, 파일은 사용자 PC에 설치된 Sophos Agent에 기록이 남으며 파일은 그대로 복사 또는 이동이 가능합니다. 사용자 확인 시 전송 허용의 경우, 정책을 통해 이동되는 파일에 대해서 복사 및 이동 여부를 사용자가 결정할 수 있게 됩니다. 전송 차단의 경우, 정책에 따른 파.. 2023. 4. 11. Web 예외처리 이번 시간에는 Sophos 백신 사용 중 웹 사이트 예외 처리를 진행해보도록 하겠습니다. [Web 예외처리] 일반 사용자가 Sophos 백신 사용 중 특정 웹 사이트가 보안 정책상 Block 될 경우 Sophos Central 내부에 접근하여 예외 처리가 가능합니다. Sophos Central 내부 화면에서 왼쪽 하단의 “전역 설정”을 클릭해주세요. “전역 설정” 클릭 후 “일반” 탭에 있는 “웹 사이트 관리”를 클릭해주세요. “웹 사이트 관리”에서는 웹 제어 및 웹 게이트웨이 기능과 함께 사용할 웹 사이트를 관리, 분류할 수 있으며 태그 또한 지정할 수 있습니다. 사용자 지정을 통해 특정 웹 사이트에 대한 제어를 진행해보도록 하겠습니다. 오른쪽 상단의 “추가” 버튼을 클릭하여 URL 입력 및 태그 추가.. 2023. 4. 6. 멀웨어 탐지 및 Sophos Central Portal 확인하기 이번 시간에는 Sophos Agent를 활용하여 2가지 멀웨어 탐지 테스트를 진행해보도록 하겠습니다. [EICAR] EICAR는 European Institute for Computer Antivirus Research의 약자로 유럽의 바이러스 예방 연구 및 바이러스 검사 소프트웨어 개발 개선을 목표로 하는 기관입니다. 특히, EICAR Test File은 안티 바이러스가 정상적으로 작동하는지 테스트를 하기 위해 제작되었습니다. https://www.eicar.com/download-anti-malware-testfile/ Download Anti Malware Testfile - EICAR Download Anti Malware Testfile, What is the eicar test file? Wh.. 2023. 4. 2. Sophos Endpoint 백신 설치하기 [Sophos] Sophos는 1985년 영국에서 설립된 최초의 시그니처 기반 백신 개발 회사입니다. 현재 150만개국 50만개 이상의 고객사, 1억명 이상의 사용자를 보유하고 있으며, 약 7만개 이상의 채널 파트너와 함께 협업하고 있습니다. Endpoint 보안 및 Network 보안 분야의 업계 리더로 활발하게 활동하고 있으며, 세계에서 가장 크고 빠르게 성장중인 MDR 서비스 업체로 각광받고 있습니다. Sophos는 엔드 포인트, 네트워크, 메시지 및 관제서비스 등 다양한 보안 솔루션을 취급하고 있습니다. 그 중 엔드 포인트 백신과 서버 백신은 Sophos의 제일 가는 자랑이라 할 수 있습니다. Sophos Endpoint 백신인 Intercept X 백신은 Sophos Central 내부에서 이용.. 2023. 4. 2. WPICTF 2022 1. WhatJustHitMe (Misc) WPICTF server에 DoS attack을 수행한 공격자를 찾는 문제이다. Dos-Attack.log 파일을 열어보면 네트워크 통신에 관한 기록을 살펴볼 수 있다. WPICTF server에 DoS attack을 수행한 공격자의 IP address는 137.74.187.104로 추측된다. 아래 사이트에서 IP address에 대한 검색을 진행한다. https://www.virustotal.com/gui/home/upload VirusTotal Analyse suspicious files and URLs to detect types of malware, automatically share them with the security community www.vi.. 2022. 9. 26. DownUnderCTF 2022 1. Honk Honk (OSINT) rego 23HONK에 대한 exact date를 찾는 문제이다. 아래의 rego checking site에서 23HONK를 검색해보았다. https://www.service.nsw.gov.au/transaction/check-vehicle-registration Check a vehicle registration You can check a vehicle's registration details online. A free registration check includes: the registration expiry date whether the registration is suspended or cancelled any registration restrictions.. 2022. 9. 26. 이전 1 ··· 7 8 9 10 11 12 13 ··· 21 다음
