인공지능 관련 잡부 라이프

시스템 보안 - 6. 보안 관제 시스템 솔루션 개념 보안 관제 시스템의 기본적인 개념은 관제 대상의 기술이나 IT자원을 해킹, 바이러스등과 같은 여러 사이버공격으로부터 보호하기 위해 모니터링 하고 각종 보안 이벤트 및 시스템 로그 등을 분석하여 발생되는 문제에 대해 대응하고 대비하는 것이다. 최근 보안관제를 위한 솔루션들은 빅데이터 분석 기술과 통합하고, 지능적 상관분석 플랫폼으로 진화하고 있다. 종전 방식인 시그니처 기반 탐지의 한계를 극복하고 기업 전반의 빅데이터를 실시간으로 분석하여 잠재적인 위협까지 식별하는 방향으로 진화하는 것이다. 기능 보안관제 시스템의 메인기능이라고 하면 데이터 수집, 분석 및 탐지, 모니터링 이 3가지이다. 보안 장비들을 통해 로그 파일 등의 데이터를 수집하고 이를 정해진 ..

시스템 보안 시스템 보안은 시스템에 접근 가능한 여러 형태 즉, 사용자의 파일, 폴더, 장치의 제어를 통제하는 기능이다. 시스템 보안의 주요 6가지 주제는 계정/비밀번호 관리, 세션관리, 접근제어, 권한관리, 로그관리, 취약점 관리이다. 참고하고 있는 정보보호 구축 가이드에 따라 시스템 보안 영역을 사용자 단말이 아닌 시스템 서버 기준의 정보보호 솔루션만 다루도록 하겠다. 보안솔루션 영역 목적 일반 주요기능 최신기술 및 특징 계정관리, 접근통제 -시스템 계정의 Life-Cycle 관리 -서버 접근 권한 통제 -계정 관련 정책 관리 -사용자 인증, 권한 -시스템 작업 로그,감사 -중앙 지붕식 계정관리 -우회접근 차단 모듈 DB암호화 -DB내 중요 데이터 암호화 -정보유출 대비 데이터 보호 목적 -알로리즘 ..

지난 글에 이어 이번에 알아보려는 보안회사의 업무는 'CERT' 침해사고대응팀이다. 2. CERT CERT는 computer emergency response team의 약자로 직역하자면 '컴퓨터의 긴급사항에 반응하는 팀?!'쯤 되려나...? 여튼 컴퓨터의 긴급한 문제에 대해 즉각적인 조치를 해준다고 생각하면 되지 않을까 싶다. 그렇다면 컴퓨터에 발생하는 긴급적인 문제는 뭐가 있을까 뭐 단순하게는 컴퓨터의 동작이 멈추는 경우도 있겠지만 이 경우는 CERT가 대응할 것도 없이 재부팅으로 웬만하면 해결되는 케이스니 Pass! 기업의 컴퓨터나 단말의 경우로 생각해보면 네트워크를 통한 공격자의 침입이라던가 기업의 정보를 저장장치로 옮기는 경우 등을 생각해 볼 수 있지 않을까 싶다. 업무의 영역 그럼 CERT는 ..

첫 직장으로 정보보안 회사에 취업하게 되었다. 그렇지만! 입사를 위해 준비하던 낮은 수준의 보안으로는 업무에 어려움을 느낄 것이 분명하기에... 조금씩 깊이 있게 공부해 보고자 한다 그렇게 간헐적으로 올라오는 블로그 글의 첫 번째! '정보보안 회사들은 어떤 일을 하는가'에 대해 주관적으로 알아보고자 한다. 정보보안 업무의 종류 1. 보안관제 정보보안 회사를 떠올리면 가장 먼저 생각나는 업무가 바로 보안관제일 것이다. 일부에서는 '정보보안의 꽃은 관제이다'라고 말할 정도이니까. 그래서 보안관제가 무슨 일을 하느냐!라고 묻는다면 모니터링이라는 한 단어로 설명이 가능할 것이다. 정보보안 업체(=사업체)가 정보보안을 요구하는 회사(=고객사, 사이트)에 인력을 파견하거나 원격으로 해커의 침입이 있는지, 혹은 악의..