728x90 보안관제13 정보보안 / 침해대응(2/2) - CERT 정의 및 목적, 보안사고, CERT가 갖춰야 할 능력 https://zerotrust.tistory.com/31 [보안이야기#10]정보보안 직무-침해대응(2) 안녕하세요 보안코치 제로썬이에요 :) 침해대응(1)에서는 침해사고 대응(CERT) 업무와 대응 프로세스에 대해서 알아봤어요~!!(못 보신 분들은 아래 링크로 보고 와주세요^^) https://zerotrust.tistory.com/3 zerotrust.tistory.com 퍼온 내용 입니다. 안녕하세요 보안코치 제로썬이에요 :) 침해대응(1)에서는 침해사고 대응(CERT) 업무와 대응 프로세스에 대해서 알아봤어요~!! 침해대응(1)편에서는 침해사고 대응 전문가가 어떤 일을 하는지는 조금 이해하셨을텐데요. 조금 더 침해사고대응팀(CERT)에 대해서 알아보기 위해 "출처 :한국인터넷진흥원/한국침해사고대응.. 2023. 6. 12. 정보보안 / 침해대응(1/2) - CERT 업무와 대응 프로세스 https://zerotrust.tistory.com/30 [보안이야기#9]정보보안 직무-침해대응(1) 안녕하세요 보안코치 제로썬이에요 :) 보안관제(4)에서는 보안관제 이벤트 처리절차 등에 대해서 알아봤어요~!! https://zerotrust.tistory.com/25 [보안이야기#8]정보보안 직무-보안관제(4) 안녕하세요 보 zerotrust.tistory.com 퍼온 내용 입니다. 안녕하세요 보안코치 제로썬이에요 :) 보안관제(4)에서는 보안관제 이벤트 처리절차 등에 대해서 알아봤어요~!! 보안관제 생각보다 길게 했네요~ ㅎㅎ 오늘은 침해사고 대응팀(CERT)에 대해서 알아보도록 해요 침해사고 대응 전문가 보안사고가 발생했을 때 피해규모를 최소화하기 위해 사고 분석 및 보고하고 시스템을 복구하고 .. 2023. 6. 12. 정보보안 / 보안관제(4/4) - 이벤트 처리절차 https://zerotrust.tistory.com/25 [보안이야기#8]정보보안 직무-보안관제(4) 안녕하세요 보안코치 제로썬이에요 :) 보안관제(3)에서는 보안관제 보호대상, 필요 요소(사람, 기술, 절차) 등에 대해서 알아봤어요~!! https://zerotrust.tistory.com/18 [보안이야기#7]정보보안 직무-보안 zerotrust.tistory.com 퍼온 내용 입니다. 안녕하세요 보안코치 제로썬이에요 :) 보안관제(3)에서는 보안관제 보호대상, 필요 요소(사람, 기술, 절차) 등에 대해서 알아봤어요~!! 자~ 오늘은 보안관제 이벤트 처리 절차에 대해서 알아보도록 해요. 이벤트 처리 절차(예시)는 참고로 봐주시고 부족한 부분은 댓글로 달아 주시면 좋을 것 같아요 :) 보안관제 이벤트.. 2023. 6. 12. 정보보안 / 보안관제(3/4) - 보호대상, 필요 요소(사람, 기술, 절차) https://zerotrust.tistory.com/18 [보안이야기#7]정보보안 직무-보안관제(3) 안녕하세요 보안코치 제로썬이에요 :) 보안관제(2)에서는 보안관제 법적근거, 원칙, 업무내역에 대해서 알아봤어요~ https://zerotrust.tistory.com/17 [보안이야기#6]정보보안 직무-보안관제(2) 안녕하세 zerotrust.tistory.com 퍼온 내용 입니다. 안녕하세요 보안코치 제로썬이에요 :) 보안관제(2)에서는 보안관제 법적근거, 원칙, 업무내역에 대해서 알아봤어요~ 보안관제는 사이버 공격으로부터 정보자산 보호를 365일 24시간 실시간 모니터링, 탐지, 분석, 대응하는 서비스라고 했었죠? 잊으신거 아니죠?!......... 네?!........... 계속 보셔야합니다~~.. 2023. 6. 12. 정보보안 / 보안관제(2/4) - 법적근거, 원칙, 업무내역 https://zerotrust.tistory.com/17 [보안이야기#6]정보보안 직무-보안관제(2) 안녕하세요 보안코치 제로썬이에요 :) 보안관제(1)에서는 보안관제 정의, 업무 절차 등 보안관제가 무슨일 하는지 대략적으로 알았을텐데요 https://zerotrust.tistory.com/15 [보안이야기#5]정보보안 직 zerotrust.tistory.com 퍼온 내용 입니다. 안녕하세요 보안코치 제로썬이에요 :) 보안관제(1)에서는 보안관제 정의, 업무 절차 등 보안관제가 무슨일 하는지 대략적으로 알았을텐데요 보통 보안관제는 주주야야비비 근무 시간을 말해주기도 하는데 근무시간은 운영하는 사이트(기관 등)마다 다르기에 다른 블로그에서 보안관제 근무에 대해서 쓰신글이 있으니 궁금하시면 찾아보시면 되세.. 2023. 6. 12. 정보보안 / 보안관제(1/4) - 정의 및 업무절차 https://zerotrust.tistory.com/15 [보안이야기#5]정보보안 직무-보안관제(1) 안녕하세요 보안코치 제로썬이에요 :) 오늘은 여러분들에게 정보보안 직무에 대해 소개 해주려고 해요~!! 보안 직무는 다양하게 있는데요 정보보안 분야 일을 하고 싶으나, 정작 어떤 직무가 있 zerotrust.tistory.com 퍼온 내용 입니다. 안녕하세요 보안코치 제로썬이에요 :) 오늘은 여러분들에게 정보보안 직무에 대해 소개 해주려고 해요~!! 보안 직무는 다양하게 있는데요 정보보안 분야 일을 하고 싶으나, 정작 어떤 직무가 있고, 어떤 업무를 하는지 정확하게 모르는 경우를 많이 봐왔는데요. 10년 전보다는 훨씬~~많이 알려지긴 했어도 여전히 부족한건 어쩔수 없는것 같아요 제가 여러분들에게 보안 .. 2023. 6. 12. 2-2. 인공지능 도입을 위한 준비물 : 데이터 요건 사이버보안관제센터에서 지금껏 잘 관리해온 티켓팅 데이터(침해위협 정▪오탐 분석이 완료된)만 있으면 됩니다! AI 모델 유형 사이트 라벨링 데이터 상세 요건 정오탐 분석 모델 사이트에서 수집, 라벨링된 정·오탐 페이로드 u기간 : 최소 3개월 이상 축적된 보안관제 티켓팅 데이터 (정탐 / 오탐 리스트) u u형식 : 행과 열로 이루어진, 구조화 된 데이터 (ex Key:Value, csv) u u내용 : 보안 이벤트 페이로드, 보안 이벤트 이름, 차단 여부, 분석 결과 내용, 정오탐 판정 결과가 포함된 데이터 웹 이상 징후 탐지 모델 사이트에서 수집된 정상적인 Web Access Log u1개월 이상 축적된 Web Access Log 업 .. 2023. 3. 27. 1. 사이버보안의 디지털 전환(DX) : 인공지능 인공지능(AI)은 더 많은 양의 데이터와 보다 빠른 처리 능력, 그리고 더 강력한 알고리즘이 결합되어 더욱 널리 보급되고 있으며, 실제로 AI 기술이 거의 모든 산업에 도입되기 시작하면서 이제는 컴퓨터가 스스로 말하고, 보고 듣고, 의사 결정을 내릴 수 있게 되면서 광범위하고 다양한 산업분야의 활용 사례가 잠재적 비즈니스 기회를 확대시키고 있다. 사이버보안 역시 다르지 않습니다. 글로벌 보안 업체들과 엔터프라이즈 고객들은 대부분 모든 보안관제, 솔루션업체가 자사 서비스와 보안솔루션에 AI를 차용 또는 도입하는 추세에 있으나, 국내의 고객들은 아직 사이버 보안 분야에서의 AI의 활용에 대한 우수성, 편의성, 효율성 등과 ROI에 대해 다양한 정보를 갖고 있지 못한 게 사실이다. 세계경제포럼(World Ec.. 2023. 3. 27. 보안 관제 입장에서 SOAR (자동화) 그리고 AI (인공지능) 의 필요성 많은 보안전문업체는 사이버 위협을 더 잘 분석하기 위해 SOAR(Security Orchestration, Automation and Response, 보안 오케스트레이션, 자동화 및 대응) 솔루션과 인공지능을 도입하고 있습니다. 그러나 패턴 파악과 탐지 기능 개선만으로 인공지능을 도입했다고 할 수는 없습니다. 보안관제와 SIEM(Security Information and Event Management, 보안 정보 및 이벤트 관리) 관점에서 SOAR와 인공지능을 잘 구현하기 위해서는 아래와 같은 조건을 갖추어야 합니다. 첫째, 보안전문가의 수작업 비중을 줄이고 더 선제적이고 생산적인 보안 대응에 전념할 수 있도록 자동화 수준을 강화해야 합니다. 둘째, 인공지능은 미가공 데이터에 숨겨진 위협을 탐지, 검.. 2022. 10. 27. 효과적인 SOAR 플랫폼 운영, ‘Playbook’이 핵심 새로운 공격 급증하며 SOAR 도입 요구 높아져 코로나19로 원격·재택근무가 늘어나며 클라우드 전환 가속화 등과 같은 현상이 발생하고 있다. 이전과 다른 양상의 보안 이벤트가 대량으로 발생하게 되었고 기존 보안 방어 체계(인력, 시스템)로는 제대로 된 대응이 어려운 상황이다. 이로 인해 최근 ‘SOAR(Security Orchestration, Automation Response)’에 대한 관심이 더 높아지고 있다. SOAR는 보안 시스템이 제 역할을 할 수 있도록 지원하여 ‘보안관제센터, SOC(Security Operation Center)’ 운영을 효율화 할 뿐만 아니라, 다양한 보안 위협에 대한 대응 프로세스를 자동화한다. 낮은 수준의 보안 이벤트는 사람의 도움 없이 처리하고, 보안 사고가 발생한.. 2022. 10. 18. SOAR 솔루션 eyeCloudXOAR 보안 업무 패러다임의 전환, eyeCloudXOAR 국내 대규모 보안 관제 센터에 선제적으로 도입, 운용 중인 SOAR 솔루션으로, 기업 또는 정책별로 표준화된 위협 대응 프로세스에 따라 다양한 CTI 및 보안 장비와 연동되어 자동 대응합니다. Benefits 시스템이 알아서 처리하고 대응 가이드까지 제시 Work Capacity 극대화 플레이북(PlayBook)에 의해 위협 대응 업무가 대부분 자동으로 처리되며, 의사 결정 등 사람의 힘이 필요한 단계를 가이드 해 줍니다. 담당자는 반복적이거나 루틴한 업무에서 벗어날 수 있으며 인력 부족 해소에 큰 도움이 됩니다. 위협 대응 프로세스 표준화 위협별, 정책별로 최적의 대응 프로세스가 정립되어 보안 담당자 별 역량 차이에 상관 없이 대응 품질이 상향 평준화.. 2022. 10. 5. 통합보안관제 솔루션 eyeCloudSIM 정부기관・지자체, 금융기관, 일반기업 등 약 500여 곳의 관제 센터에서 운영중인 빅데이터 기반 통합 보안 관제 시스템(SIEM) 입니다. Benefits 로그・이벤트 통합 관리 + 위협 분석 및 가시화 데이터 가시성 확보와 인사이트 도출 보안장비, 업무서버·네트워크장비, APP 등 인프라 전체 데이터를 통합 관리하고 다양한 형태의 실시간 모니터링 및 통계 그래프, 상관관계 분석 기능을 통해 보안 위협 대응 및 장애 해결을 위한 인사이트를 얻을 수 있습니다. 사이버 공격 탐지율 및 대응 능력 향상 초고성능 빅데이터 처리 플랫폼 기반으로 정보 검색에 걸리는 시간을 대폭 줄이고 다채롭고 유연한 이벤트 설정 기능으로 사이버 공격 탐지율 및 대응 능력을 획기적으로 향상 시킬 수 있습니다. 통합 로그 관리와 보안.. 2022. 10. 5. [링크] 구글 스프레드 시트 활용한 웹 크롤링 하기 보안관제 업무 중 한가지가 보안뉴스 등을 주기적으로 (30분~1시간) 확인하여 새로 게시물이 올라올 경우 그것을 퍼다가 내부에 공유하는 일을 하게 된다. 수동으로 하기 너무 귀찮아 웹 크롤링을 생각하게 되는데 간단하고 쉽게 만드는 건 파이썬이라고 하지만 설치도 귀찮을때 활용하는 방법 바로 구글 스프레드 시트를 활용하는 방법이다. 7년전 구글 스프레드 시트를 활용하여 SITEMON - 웹사이트 모니터링 을 해본적이 있어서 더 쉽게 접근할 수 있었다. 방법은 인터넷 검색하여 링크로 남기고 나중에 정리하자. >> 시도해본 결과 구글 드라이브가 보안에 막혀서 정상적으로 시도하지 못함. ㅠㅠ 보안에 막혀있는 경우를 제외하고는 쓸만한 방법이니 참고자료로만 활용할 것 https://steemit.com/kr/@you.. 2020. 4. 18. 이전 1 다음 728x90
