보안관제란? 각종 사이버 공격으로부터 조직의 정보자산을 안전하게 보호하기 위해 실시간 보안
이벤트 모니터링통해 침해사고의 신속한 탐지, 대응 및 예방하는것을 의미한다.
보안관제 서비스란? 보안 전문가난 보안 전문 기업에 보안관제를 위탁하는 일종의 IT 서비스를 의미한다.
보안관제 관련된 정보
-2002년 12월 금융 결제원에서 18개 시중은행에 대한 보안관제를 위해 금융 ISAC설치를 시작했으며
각 기관에서 독자적 수행한다.
-2013년 1.25 인터넷 대란을 계기로 2003년 7월 국가 사이버 테러 대응체계 구축에 관한
기본 계획 수립됬다.
-2004년 2월 국가 사이버 안전센터 출범.
보안관제 수행 원칙
1. 무중단의 원칙 = 24시간 365일
2. 전문성의 원칙 = 지식 보유
3. 정보공유의 원칙 = 관계 법령에 위반되지 않는 범위 내
보안관제 구성요소
• 실시간 모니터 및 보안관제(탐지 활동)
• 취약점 점검 수행(예방 활동)
• 침해사고 분석 및 대응(분석 및 대응)
• 영향도 분석하고 피해 범위에 따라 다르게 대응(메일 or CERT)
• 피해 확산방지 위해 CERT 투입
• 모의훈련(예방 활동)
• 보안 권고 및 동향 전파(기타)
• 정보 수집 및 확인(기타)
침해사고 대응 단계 별 업무
1단계 : 분석/ 탐지 -> 관제파트
2단계 : 등록/ 전파 -> 관제파트(로컬) & CERT(원격)
3단계 : 대응/ 조치 -> CERT
4단계 : 완료/ 보고 -> CERT
침해사고 대응 7단계
1단계 사고 전 준비
2단계 이상징후 탐지
3단계 정 오탐 및 영향도 분석
4단계 침해사고 식별, 초기대응
5단계 데이터 수집 및 분석
6단계 보고서 작성
7단계 재발 방지 대책 ,예방활동 정책 수립
공격 매개채별 공격 분류
DDos
Email
Web
감염된 USB로 인한 악성코드 전파
spoofing, mitm
권한을 가진 사용자의 정책 위반으로 인한 사고
분실 및 도난
침해사고 심각도 유형
심각, 경계, 주의, 관심, 일반 5단계로 정의한다.
보안관제 조직 및 시스템에 따른 분류
• 직접관제(돈이 많이 듦)
• 파견관제
• 원격관제
• 하이브리드관제
보안관제 회사 입사 시 업무에 대한 이해와 파악을 잘하고 싶다면?
• 자산식별
• 자산의 위험도
• 보안 수준 정의
'Security' 카테고리의 다른 글
| 프라이빗 코인인 Monero를 추적하기 위한 도구에 $625,000를 지불하기를 원하는 미국세청 IRS (0) | 2021.03.31 |
|---|---|
| 도커 컨테이너 내 에서 악의적인 행위를 하는 케이스 및 사례 (0) | 2021.03.31 |
| Open SSL 취약점 Monero GUI 및 CLI 업데이트 (0) | 2021.03.27 |
| 전자정보 압수수색 시대 ‘죄’ 밝힐 정보만? 현실은 ‘인생’ 정보 통째로 압수 (0) | 2021.03.24 |
| 경제협력개발기구(OECD) "소스코드는 곧 취약점…쉬쉬해선 안돼" (0) | 2021.03.22 |
WRITTEN BY
- J cert
Freedom of Liberty and the establishment of a law to establish the law of cyberspace will defend freedom and try to build a just society.
