· it
코헤시티가 제시하는 사이버 복원력 5단계 프레임워크
사이버 공격이 기업의 재무 상태와 주가, 성장 전략에 심각한 타격을 입히면서 사이버 복원력이 이사회의 핵심 의제로 부상했다. AI를 활용한 공격 자동화로 백업 데이터까지 파괴되는 상황이며, 국내 기업의 대다수가 실질적인 재정적 피해와 규제 제재를 경험하고 있다. 단순한 예방을 넘어 멀티...
-
- · devops
왜 20년간의 DevOps가 그것을 이루지 못했는가
번역하려는 텍스트(발췌 또는 요약)를 제공해 주시겠어요? 해당 내용을 받아야 한국어로 번역해 드릴 수 있습니다.
- · it
교원그룹 랜섬웨어 사고…“554만 고객 정보 유출 가능성, 배제할 수 없어”
교원그룹 랜섬웨어 감염 사고를 둘러싸고 회사가 보유한 554만명 고객의 정보 유출 여부에 관심이 집중되고 있다. 교원그룹이 비정상 트래픽에서 데이터 외부 이동 가능성을 시사하는 정황을 확인했다고 밝힌 가운데, 보안 전문가들은 “트래픽 흔적만으로 고객 정보 유출을 확정할 수는 없지만, 무...
- · devops
시스템은 작동하지만 아무도 깨어나지 않을 때: 모니터링과 인간 반응 사이의 실패
오전 2시 7분에 핵심 프로덕션 노드가 다운되었습니다. CPU 사용량이 급증하고, 지연 시간이 크게 늘어나며, 클러스터 전체에서 요청이 시간 초과되기 시작했습니다. 모니터링 도구가 포착했습니다...
- · devops
10 AWS 프로덕션 사고가 나에게 가르쳐 준 실전 SRE
10 AWS Production Incidents — 실제로 무엇이 고장났고 어떻게 해결했는가 수백 건의 AWS 프로덕션 인시던트를 처리하면서, 교과서적인 해결책이 …
- · devops
대규모에서 Privacy-Safe Logging 설계: Compliance-Aware Observability Systems 구축에서 얻은 교훈
규제 감시가 강화되고 분산 시스템이 더욱 복잡해짐에 따라, 많은 조직이 프라이버시‑안전 로깅이 중요하다는 것을 받아들였습니다. 더 적은 수의 조직이...
- · devops
당신의 30분 아침 모니터링 루틴? 문제는 데이터가 너무 많은 것이 아니다.
!Your 30‑Minute Morning Monitoring Routine의 표지 이미지? 문제는 데이터가 너무 많아서가 아니다. https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,...
- · devops
SRE 주간 호 #504
sreweekly.com에서 보기: Salt 더미 속에서 모래알 하나 찾기. Salt는 Cloudflare의 구성 관리 도구입니다. 구성 문제의 근본 원인을 어떻게 찾을 수 있을까요...
- · it
Linux Security Habit #14: 로그를 보기 전에 네트워크 상태를 스냅샷한다
왜 로그를 먼저 다루어서는 안 되는가 - 로그는 회전될 수 있다. - 시스템이 침해당하면 거의 항상 실시간 네트워크 활동이 필요하다. 그래서 나는 네트워크를 스냅샷한다...
- · it
APTs: 방어 전략 및 완화 기술
원래 Cyberpath에 게재된 Advanced Persistent Threats (APTs) APT는 가장 위험하고 복잡한 사이버 공격 중 일부를 나타냅니다. 기회주의적인 공격과 달리…
- · it
레드 팀 운영 이해: 기술 심층 탐구
원본은 Cyberpath에 게시되었습니다 https://cyberpath-hq.com/blog/red-team-operations-technical-deep-dive?utm_source=dev.to&utm_medium=devto&utm_campaign=Understan...
- · software
보안은 기능이 아니라 기반이다
GitHub Home 내가 힘들게 배운 교훈 경력 10년 차에 나는 아직도 소름이 돋는 보안 사고를 경험했다. 우리는 개발 중이었다.