bearsecret.log
로그인
bearsecret.log
로그인
TIL 1-1 : 인프라 보안의 필요성
techbear
·
2022년 2월 9일
팔로우
0
보안
보안관제
인프라
침해사고
0
인프라 보안
목록 보기
1/6
보안파트를 시작하면서 인프라의 필요성을 정말 많이 느끼고 있다.
그래서 업무적응 및 자신감을 찾기 위해서 보안인프라를 공부하고 포스팅 해보려한다.
📌 인프라 보안의 필요성
시간이 지날수록 IT 기반의 비즈니스가 많아지고 이러한 서비스를 공격하려는 시도가 많아짐
2015년 부터 2020년까지 매년 데이터가 30%이상 증가하고 있다.
전세계 데이터센터에 새롭게 생성된 데이터가 10제타바이트(ZB)(10조 기가바이트(GB))에 이를 것으로 예상한다.
결론적으로 시간이 지날수록 IT기반의 비즈니스가 많아지고 이러한 서비스를 공격하려는 시도가 많아지고 있다는 것이다.
글로벌 클라우드 데이터 성장 전망
(자료: 시스코 GCI, 2015~2020)
[2018 국감] 4대 금융공공기관 해킹 건
수 4년간 363만 건
📌 인프라 보안을 해야 하는 이유
숲을 볼 줄 알아야 원하는 나무를 찾는 듯 전체적인 인프라에 대한 이해가 있어야 원하는 정보를 분석하고 이해할 수 있다.
인프라에 문제가 생기면 침해대응 분석, 모의해킹을 통해 인프라를 이해해야 한다
특히나 기업을 목표로하는 공격은 APT(지능형 공격)를 통해 더욱 어렵기 때문에 신중하고 꼼꼼하게 들여볼 필요가 있어보인다
클라우드를 이해하기 전 온프레미스(실서버)로 구성되는 인프라를 먼저 이해하는 과정을 거쳐야 될 것 같다.
클라우드 인프라 아키텍처 구성 사례(출처: 나임네트웍스)
📋 보안관제와 침해 사고 대응 절차
📌 보안관제
초기 이벤트가 발생할 시 초기 분석을 통해 해킹여부 판단
기업의 보안에 문제가 발생하지 않을 경우 종료, 그렇지 않을경우 긴급대응 진행
📌 사고대응, 침해대응
사고접수 시에 자료 수집, 사고 분석을 통해서 원인을 파악한다.
원인을 파악한 이후 사고를 복구하고 재발방지 대책을 수립한다.
수립한 대책을 통해서 정보보호시스템의 보안 정책 갱신
📌 시스템/네트워크 운영
사고대응팀의 자료 수집 지원한다.
사고 복구에 실질적으로 투입되어 진행한다.
수립한 재발방지 대책을 적용한다.
사진 : 해킹사고의 재구성
techbear
Today is Wonderful Magic!!
팔로우
다음 포스트
TIL 1-2 : 인프라 보안 설계
0개의 댓글
댓글 작성