전체 글
-
5일차교육/클라우드 보안 및 준수 기본과정(SC-900)-WISET 2024. 3. 7. 16:03
Microsoft 365 Defender 엔드포인트, ID, 이메일 및 어플리케이션에서 탐지, 예방, 조사 및 응답을 기본적으로 조정하여 정교한 공격에 대한 통합 보호를 제공하는 엔터프라이즈 방어 제품군 Office 365용 Microsoft Defender 전자메일, 링크, 첨부파일 또는 공동 작업 도구에 도착하는 위협 방지를 제공하는 Office 365 구독에 원활하게 통합 보안정책 미리 설정, 위협방지 정책, 보고서, 위협조사 및 대응, 자동조사 및 응답 엔드포인트용 Microsoft Defender 엔드포인트용 Microsoft Defender는 엔터프라이즈 네트워크에서 엔드포인트를 보호하는데 도움을 주도록 설계된 플랫폼 Microsoft Defender for Cloud Apps 클라우드 서비스..
-
4일차교육/클라우드 보안 및 준수 기본과정(SC-900)-WISET 2024. 3. 7. 15:18
보안 정책 및 이니셔티브가 클라우드 보안 태세를 개선하는 방법 보안 이니셔티브? 정책 컬렉션 (리소스, 구독 등에 할당) MSCB(Microsoft 클라우드 보안 벤치마크) Defender for Cloud의 기본 보안 이니셔티브 Azure 및 기타 클라우드에서 워크로드, 데이터 및 서비스의 보안을 개선하기 위한 모범 사례 및 권장 사항을 제공 클라우드용 Microsoft Defender MCSB 및 기타 보안 이니셔티브에 대해 환경을 지속적으로 평가 CSPM(클라우드 보안 태세 관리) 표시 유형 및 권장 사항 리소스, 구독 및 조직의 보안 문제를 지속적으로 평가 모든 결과를 단일 보안 점수로 집계 식별된 보안 구성 오류 및 약점에 대한 권장사항을 강화 다중 클라우드 환경 전반의 가시성 및 권장 사항 개..
-
3일차교육/클라우드 보안 및 준수 기본과정(SC-900)-WISET 2024. 3. 6. 13:05
사용 권한 관리 Microsoft Azure, AWS(Amazon Web Services) 및 GCP(Google Cloud Platform)의 모든 ID 및 리소스에 대한 사용 권한을 포괄적으로 표시하고 제어 검색 : 부여된 권한과 사용된 사용 권한 사이의 간격을 평가하여 사용 권한 위험을 평가 위험, 수정 : 사용량에 따라 적절한 크기의 사용 권한을 부여하고 주문형 사용 권한을 부여함 모니터링 : 기계 학습 기반 경고를 사용하여 비정상적인 활동을 검색하고 자세한 포렌식 보고서를 생성 Azure DDoS Protection DDoS(분산형 서비스 거부) : 리소스가 응답하지 않게 만드는 공격 네트워크 트래픽을 분석하고 DDoS공격처럼 보이는 모든 항목을 삭제함 Always-On 트래픽 모니터링, 적응형..
-
2일차교육/클라우드 보안 및 준수 기본과정(SC-900)-WISET 2024. 3. 6. 11:00
디렉터리 서비스의 개념 디렉터리란 네트워크의 개체 관련 정보가 저장되는 계층 구조 디렉터리 서비스는 디렉터리 데이터를 저장하여 네트워크 사용자, 관리자, 서비스, 어플리케이션에서 사용할 수 있도록 함 이러한 유형의 서비스 중 가장 널리 알려진 것이 온-프레미스 IT 인프라를 사용하는 조직의 중요한 구성 요소인 AD DS(Active Directory Domain Services) Microsoft Entra ID는 ID 및 액세스 관리 솔루션의 진화, 조직에 클라우드 및 온-프레미스의 모든 앱에 대한 IDaaS(IDENTITY as a Service)솔루션을 제공 페더레이션 개념 웹 사이트에서 Idp-A(ID 공급자 A)의 인증 서비스를 사용 사용자가 Idp-B(ID 공급자 B)를 통해 인증을 함 Idp..
-
Prompt-Specific Poisoning Attacks on Text-to-Image Generative Models(Nightshade)공부/논문 2024. 2. 22. 19:07
https://arxiv.org/abs/2310.13828 Prompt-Specific Poisoning Attacks on Text-to-Image Generative Models Data poisoning attacks manipulate training data to introduce unexpected behaviors into machine learning models at training time. For text-to-image generative models with massive training datasets, current understanding of poisoning attacks suggests that a arxiv.org Abstract text-to-image모델은 데이터 ..
-
1일차교육/클라우드 보안 및 준수 기본과정(SC-900)-WISET 2024. 2. 19. 10:52
1일차 Microsoft자격증과 SC-900 개요, 보안, 규정 준수 및 ID의 개념 2일차 Microsoft ID 및 액세스 관리 솔루션의 기능 설명 3일차 Microsoft 보안 솔루션의 기능1 4일차 Microsoft 보안 솔루션의 기능2 5일차 Microsoft 규정 준수 솔루션의 기능, SC-900 준비관련 Tip과 문제풀이 공동책임모델 워크로드가 호스트되는 위치에 따라 고객과 클라우드 공급자가 각기 수행해야하는 작업도 달라짐 SaaS(Software as a Service) PaaS(Platform as a Service) IaaS(Infrastructure as a Service) 온-프레미스(온-프레미스 데이터센터) 심층 방어 물리적 보안 : 데이터 센터에 대한 액세스를 권한있는 직원으로만..
-
VERY DEEP CONVOLUTIONAL NETWORKS FOR LARGE-SCALE IMAGE RECOGNITION(VGGNet)공부/논문 2024. 2. 18. 15:19
https://arxiv.org/abs/1409.1556 Very Deep Convolutional Networks for Large-Scale Image Recognition In this work we investigate the effect of the convolutional network depth on its accuracy in the large-scale image recognition setting. Our main contribution is a thorough evaluation of networks of increasing depth using an architecture with very small (3x arxiv.org ABSTRACT 큰 스케일의 이미지를 인식하는 것에 대한 ..
-