성장을 꾸준히 기록하는 공간

2024년 KUCIS 우수 동아리 선정이 마무리 되었다. 5월부터 약 반년간 진행한 프로젝트가 끝났다.   결국 완제품 형태로 컨테이너 이미지를 DockerHub에 배포하는 단계까지 성공했다.  조만간 포트폴리오를 정리하면서 간단하게 ReadME에 실행법도 함께 작성할 예정이다.  보안 위협 검출과 시각화 보안 위협 검출하는 시연 영상, 자체 구현한 쿼리 문법과 JSON 타입으로 수집한 보안 로그들을 조회 및 분석 구현  대규모 데이터 처리, ISMS-P 피해 대응 보고서 자동화성능과 고가용성 유지를 위한 설계 고민  Terraform을 이용한 간편한 리소스 설치, sLM 모델 챗봇 구현 보안 취약점 발견시 대응 방법을 조언해주는 어드바이스 챗봇을 구현했다.24년 8월에 출시한 최신 sLM 모델인 Phi..

project/SIEMple 2024. 12. 17. 14:18

9월 10일부터 12일까지 벡스코에서 열린 사이버 시큐리티 해커톤에 참가했다. 서류 심사로 예선 보고 30팀을 골라서 본선에 진출하는데, 벡스코 별관 3층에서 갇혔다.​자유 주제와 선택 주제로 참가 단위를 골라야하는데, 우리는 KUCIS 프로젝트로 준비하던 클라우드 SIEM 솔루션, 심플(SIEMple)을 그대로 들고 자유로 참가했다.​클라우드 상에서 배포되는 서비스에 대해서 웹, 클라우드 기반 보안 취약점을 검출하거나, 로그 데이터를 모니터링하면서 원하는 필드로 검색해 시각화하는 보안 제품이다.​권장사항으로 AWS WAF와 함께 사용했을때 시너지를 낼 수 있도록 추가적인 플러그인을 제공하고 있어서 직접 검출할 수 있는 취약점 수가 아직 적은 단점을 보완하고자 했음.​​​행사장 안에서 입을 티셔츠도 사전..

project/SIEMple 2024. 11. 17. 17:03

일찍이 시원 포럼 세미나에 참가해서 기업의 보안 체계와 대응은 Splunk 에서 책임진다고 들었다. 이거간다고 버스타고 난리났다.1번빠따구리 ​Splunk는 ELK 역할을 같이 수행한다는 점에서 우리의 보안 솔루션의 상위 호환(...)이라는 느낌을 받았다. 하지만 굉장한 비용때문에 체급 있는 기업에서만 쓰이고 있다고 한다. ​그렇다면 무거운 비용을 감당할 수 없는 기업들을 대상으로 하는 수요가 많지 않을까.​​클라우드상의 웹서비스 취약점 검출 로직간단하게 SQL Injection 취약점에 대해서 소개하고, 제품에서 어떻게 검출하도록 하는지 프로세스를 소개하겠다. ​SQL prepared statement와 statement의 차이점SQL문장을 미리 컴파일하고 실행 시간동안 인수 값을 위한 공간을 확보할 ..

project/SIEMple 2024. 11. 17. 16:59

솔루션의 이름은 심플(SIEMple)로 정해졌다. 클라우드 상에서 배포되는 서비스들에 대하여 더 쉽고 편리하게 이용할 수 있는 클라우드 SIEM 솔루션이라는 의미   3일에 11만 4천원..ㅋㅋㅋㅋㅋ 생각해둔 예산의 1/3을 날려먹었다. ​OpenSearch 도메인에 들어가서 비용 부분을 아예 제했다. 클러스터 구성 편집에 들어가서, HA는 옆집 강아지 뽀삐 영양간식으로 줘버리고 대기 없는 도메인을 선택했다.​가용 영역 1-AZ를 선택하고, 인스턴스 유형도 프리티어로 제공되는 t3.small.searh로 구성했다.아, 참고로 전용 프라이머리 노드 활성화에 따로 비용이 든다. EBS는 노드당 10GiB로 해두자.​결코 더이상의 비용을 용납하지 않겠다​https://aws.amazon.com/ko/opens..

project/SIEMple 2024. 11. 17. 16:52

개발팀의 초기 목표는 우선 Global Region에 대한 의심 이벤트를 수집하는 필터 구현과 WAF의 보안 이벤트를 검출하는 것이다. 그를 위해서 CloudTrail에서의 이벤트 로그를 Cloudwatch로 보내고, 얘를 OpenSearch Service로 수집하는 과정이 선행되어야 한다. ​ 도메인 영역에서 액세스 정책을 수정하고, 보안 설정을 위해서 도메인 수준 액세스 정책을 구성해야한다. IAM > 보안 자격 증명 > 내 보안 자격 증명 들어가면 사용자 ARN 있음​ 오류 : not authorized to perform: iam:CreateServiceLinkedRole (해결)indices.query.bool.max_clause_count is not a valid query count val..

project/SIEMple 2024. 11. 17. 16:51

학과 동아리에서 2024 대학정보보호동아리(KUCIS)에 선정되었고, 클라우드 보안 솔루션으로 프로젝트를 준비하고 있다.​특히나 고객층으로 생각하는 타겟은 학부생 혹은 소규모 스타트업 서비스 기업들 현실적인 이유로 보안 측면을 고려하기 어려운 사람들에게 쉽게 적용할 수 있는 클라우드 상의 보안 솔루션이 있다면 충분히 수요가 있다고 판단했다.​SIEM(Security Information and Event Management)이란?SIEM(Security Information and Event Management)은 소프트웨어 전체 범위에서 로그를 수집, 저장 및 분석한다. 종합적인 보안 보고 및 규제 준수 관리와 함께 신속한 공격 탐지, 차단 및 대응을 위해서 보안 위협을 실시간으로 모니터링하는 소프트웨..

project/SIEMple 2024. 11. 17. 16:50