[태그:] Security

1. 크리덴셜 스터핑 (Credential Stuffing)의 개념 개념 다크웹이나 해킹으로 수집한 인증정보를 통한 다수 웹사이트 대상 봇넷 자동화 기반 Brute Force 로그인 시도 공격 22년 12월 페이팔 사용자 중 3만 5천명가량의 개인정보 유출 발생 등 최근 크리덴셜 스터핑 공격이 다수 발생   2. 크리덴셜 스터핑 공격 절차 (1) 크리덴셜 스터핑 공격 절차도 (2) 크리덴셜 스터핑 단계별

1. SOAR의 개요 SOAR: Security Orchestration, Automation, and Response 필요성 개념 다양한 보안 위협 대응 프로세스를 자동화/조율하여, 단순 반복 보안 관제 업무 효율화와 다양한 보안 이벤트를 신속 정확하게 대응하는 보안 솔루션 보안 관제 실무자는 단순 반복 수행 업무 시간 절감, 업무량 감소 및 사고 대응에 집중하도록 지원 보안 관리자는 보안 이벤트의 전사 관점 현황 파악,