애저 시큐리티 센터 (2) 썸네일형 리스트형 무차별 대입, 포트 스캐닝 등 열린 틈을 노리는 공격 완벽 차단 ~ Just in Time VA 액세스! 애저에서 이용할 수 있습니다! 애저 시큐리티 센터(Azure Security Center)의 새로운 기능이 추가되었습니다. 작년에 프리뷰로 공개한 Just in Time(JIT) VM 액세스 기능이 정식으로 추가된 것인데요, 이 기능 단순하지만 강력합니다. 해커들은 열린 포트 찾느라 매우 열심히(?) 일하죠. 무차별 대입, 포트 스캐닝 등 다양한 기법을 동원해 목표 시스템의 열린 틈을 찾습니다. 주로 RDP, SSH같이 관리자가 원격 접속을 위해 열어놓은 틈을 목표로 삼습니다. 그래서 애저가 또다시 나섰습니다. 단순 무식한 공격이 관리자의 골칫거리가 되지 않으려면? 이런 질문에 대한 답으로 애저 내놓은 것이 바로 JIT VM 액세스입니다. 이 기능은 애저 시큐리티 센터로 이용할 수 있습니다. 관리자는 애저 시큐리티 센터에서 네트워크 .. [락플레이스] 웹 애플리케이션 방화벽을 품은 Azure Security Center 웹 애플리케이션을 노리는 공격이 나날이 늘고 있죠. 크로스 사이트 스크립팅, SQL 인젝션, DDoS 등 종류도 다양합니다. 이런 이유로 많은 기업이 온프레미스 환경에서 웹 방화벽을 배치하는데요, 클라우드에 올린 웹 애플리케이션도 적절한 보호가 필요합니다. 애저(Azure)의 경우 마이크로소프트 WAF(Web Application Firewall)을 제공합니다. 오늘 소개할 소식은 WAF가 애저 시큐리티 센터(Azure Security Center)에 통합된다는 것입니다. 웹 방화벽까지 중앙집중적으로 관리 가능 마이크로소프트 WAF는 기존에 L7 로드밸런서인 애저 애플리케이션 게이트웨이 기능 중 하나로 제공되었습니다. 잠시 설명하자면 애저 애플리케이션 게이트웨이는 온프레미스 환경에서 사용하는 ADC(Ap.. 이전 1 다음
