목록전체 글 (36)
아메바시큐리티
1. 정보 사회의 특성 - 초고석 정보 통신 기반구조를 바탕으로, 재택근무가 증가하며, 홈뱅킹 등을 통해 직접 방문하지 않고도 많은 서비스를 이용할 수 있다. - 미래전쟁 양상으로는 정보전쟁이 있으며, 기존의 전쟁개념에서 자동화된 지휘통제시스템과, 사이버 전쟁 개념이 복합된 새로운 모습으로 바뀌고 있다. 2. 정보화 역기능 - 개인의 프라이버시 침해, 해커와 바이러스의 기승, 불법적인 위/변조를 통한 각종 범죄 행위, 정보시스템의 파괴에 의한 사회마비 등 다양한 문제가 있다. - 최근 스마트폰 사용의 급속한 확산과 모바일 환경에서의 정보보호가 떠오르고 있다. 3. 정보보호란 정의 : 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생하는 정보의 훼손, 변조 유출 등을 방지하기 위한 관리적, 기술적..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
침해사고 예방 침해사고를 예방하려면 아래의 3가지 규칙을 지키면 된다. 1) 기밀유지 : 접근권한 제어, 암호화 등과 같이 정보의 기밀성을 보장한다. 2) 무결성 : 이미지 덤프, 체크섬,해시와 같은 기술들을 사용하여 정보의 무결성을 보장한다. 3) 유효성 : 로드밸런서, 클라우드 플레어, CDN 등을 이용하여 정보의 유효성을 보장한다. 기본적으로 이 3가지를 잘 지키는 것만으로도 침해사고 예방에 큰 도움이 된다. 또다른 방법으로는 AAA 신원관리법을 따르는 방법이 있다. 1) Authentication(인증) : 무엇을 아는지(패스워드), 누구인지(본인확인), 가졌는지(바이오인증) * 위에서 3가지 인증방법이 나왔는데 이러한 인증 수단중에서 2가지 이상을 사용하는 인증을 멀티팩터인증(MFA)라고 한다...
기술 관련 기업 보안제품 개발 사이클 기업 단계별 요구사항 - 스타트업 프리 시리즈 A : 생존이 가장 우선시 된다. 최소한의 POC를 두고 모니터링을 해야한다. - 스타트업 포스트 시리즈 A : 투자자 및 기업고객을 유치한다. - 유니콘 : 기술부채가 있다면, 청산해야한다. * 기술부채란? 기술적인 빚으로, 개발단계에서 제대로 개발 해 놓지 않으면 나중에 이자가 붙어 더 개고생하게 된다는 말이다. - 전통적인 기업 : IT보안 및 GRC에 많은 노력을 들여야한다. * GRC(Governance, Risk Management and Compliance)란? 법규/내규 기반 위기 관리를 통해 효율적으로 운영하는 것. - 디지털로 전환하는 기업 : CISO 및 보안 전문가 팀이 요구된다. 보안향상시 고려사항..
CISO (Chief Information Security Officer) 최근에 새로 생겨난 역할로, 비즈니스와 사이버 리더이다. 주로 하는 역할은 전략, 고문, 기술자, 보안관의 역할을 수행한다. SOC (Security Operation Center) SOC는 모니터링중인 조직 내 기록된 모든 이벤트를 관리하고 각 이벤트에 대해 SOC는 이벤트를 어떻게 관리하고 수행할지 결정하는 역할을 수행한다. * CERT(Computer Emergency Response Team) : National Level 단계의 모니터링 위주 * CSIRT(Computer Security Incident Response Team) : 침해사고 대응에 집중 CERT와 SOC의 차이는 SOC는 이벤트로그를 위주로 모니터링을 ..
보호되어 있는 글입니다.
보호되어 있는 글입니다.