2016년 10월 31일 월요일
KMU-KISIA 정보보안 아카데미 재직자교육 신청-웹해킹방어를 위한 자바시큐어코딩 실무(~11/23까지)
KMU-KISIA 정보보안 아카데미 재직자교육 신청-웹해킹방어를 위한 자바시큐어코딩 실무(~11/23까지) http://cafe.naver.com/securityplus/22804
2016년 10월 27일 목요일
2016년 10월 26일 수요일
분실된 컴퓨터/ 노트북/ 태블릿/ 스마트폰의 기업 데이터를 폐기하려면?
질문에 답변하다가 정리해서 공유하는 것도 괜찮을 듯 하여....
분실된 컴퓨터/ 노트북/ 태블릿/ 스마트폰의 기업 데이터를 폐기하려면? http://cafe.naver.com/securityplus/22780
2016년 10월 25일 화요일
2016년 10월 24일 월요일
10월 28일까지 참가 접수! IoT Security Hackathon 2016 경연 참가 안내
10월 28일까지 참가 접수! IoT Security Hackathon 2016 경연 참가 안내(참가신청서 및 사전 교육자료 포함) http://cafe.naver.com/securityplus/22677
2016년 10월 21일 금요일
2016년 10월 20일 목요일
2016년 10월 19일 수요일
2016년 10월 Oracle Critical Patch Update 권고
2016년 10월 Oracle Critical Patch Update 권고 http://cafe.naver.com/securityplus/22727
2016년 10월 13일 목요일
2016년 10월 12일 수요일
사이버 킬체인 중심으로 APT 대응 전략을 다시 보자!
시큐리티플러스의 보안 원포인트 레슨(One Point Lesson)
- 사이버 킬체인 중심으로 APT 대응 전략을 다시 보자!
APT 대응 전략이라고 하면, 보통 네트워크 단의 샌드박스 기반 솔루션이나, 엔드포인트에서의 포인트 솔루션을 종종 얘기하곤 합니다. 그러나 APT는 하나의 공격을 의미하는 것이 아니라, 공격 전략을 통칭하는 용어이므로, 이에 대한 전략은 포인트 솔루션이 아니라, 방어 전략을 얘기해야 합니다. APT 대응 혹은 방어 전략으로 많이 사용하는 것은 사이버 킬체인(Kill Chain)입니다. APT가 표적 공격이고 긴 공격 시나리오를 가진 만큼 하나의 단계를 끊어버리면 표적 공격에 실패하게 된다는 개념입니다. 현재 보유하고 있는 보안 체계와 솔루션을 활용하여 사이버 킬체인 전략을 구사할 수 있습니다. 특히 탐지력을 높이는 수단인 통합 보안 관제 혹은 SIEM을 활용해야 하는데, 두 가지 보안 통제 이벤트가 종종 관제 영역에서 제외됩니다. 하나는 다양한 프로토콜을 활용한 내부에서 내부로의 스캐닝 탐지 이벤트이고, 다른 하나는 싱글사인온(싱글사인온) 혹은 로그인 성공/실패 로그 입니다. 흔히 APT 공격 진행 중 빠지지 않는 활동이 바로 내부 네트워크에 대한 탐색(스캐닝)과 목표 시스템에 대한 인증 시도 공격(Brute Force Attack)입니다. 이 두 가지를 포함시키지 않고는 내부로 진행되는 APT 공격을 탐지하기 어렵겠죠.
사이버 킬체인 기반으로 APT 대응 전략, 다시 한 번 검토해 보시기 바랍니다.
Adobe Acrobat 신규 취약점 보안 업데이트 권고
Adobe Acrobat 신규 취약점 보안 업데이트 권고 http://cafe.naver.com/securityplus/22691
2016년 10월 11일 화요일
2016년 10월 7일 금요일
2016년 10월 5일 수요일
계정 및 권한 관리? 재인증 프로세스 있나요?
시큐리티플러스의 보안 원포인트 레슨(One Point Lesson)
- 계정 및 권한 관리? 재인증 프로세스 있나요?
각종 법 규제 사항에 보면, 비즈니스 목적에 맞게 최소한의 계정과 접근 권한을 부여하도록 명시되어 있습니다. 그러나, 비즈니스는 항상 변화하고 있고, 변화하지 않고, 처음 신청한 대로 고정되어 있는 계정과 접근 권한은 비즈니스 목적에 맞게 최소한의 계정과 접근 권한으로 되어 있다고 보증할 수 있을까요?
이런 이유 때문에 해외 선도 기업에서는 분기마다, 반기마다, 해마다 시스템 접근, 계정, 접근 권한에 대해 비즈니스 목적에 맞는지 해당 소유자와 비즈니스 소유자에게 필요 여부를 묻는 프로세스가 있습니다. 바로 재인증(Recertification) 프로세스인데요. 국내 계정 및 권한 프로세스에 있어서 가장 부족한 부분이 바로 재인증 프로세스 입니다. 지금 임직원에게 보유하고 있는 계정과 권한에 대해 필요 여부를 확인해 보는 건 어떨까요?
확인은 필요 여부를 묻는 방법(회신이 없을 시, 삭제 등 조치)과 불필요(회신 시, 삭제 등 조치) 여부를 묻는 두 가지 방법이 있다는 것도 잊지 마시구요. ^^
- 계정 및 권한 관리? 재인증 프로세스 있나요?
각종 법 규제 사항에 보면, 비즈니스 목적에 맞게 최소한의 계정과 접근 권한을 부여하도록 명시되어 있습니다. 그러나, 비즈니스는 항상 변화하고 있고, 변화하지 않고, 처음 신청한 대로 고정되어 있는 계정과 접근 권한은 비즈니스 목적에 맞게 최소한의 계정과 접근 권한으로 되어 있다고 보증할 수 있을까요?
이런 이유 때문에 해외 선도 기업에서는 분기마다, 반기마다, 해마다 시스템 접근, 계정, 접근 권한에 대해 비즈니스 목적에 맞는지 해당 소유자와 비즈니스 소유자에게 필요 여부를 묻는 프로세스가 있습니다. 바로 재인증(Recertification) 프로세스인데요. 국내 계정 및 권한 프로세스에 있어서 가장 부족한 부분이 바로 재인증 프로세스 입니다. 지금 임직원에게 보유하고 있는 계정과 권한에 대해 필요 여부를 확인해 보는 건 어떨까요?
확인은 필요 여부를 묻는 방법(회신이 없을 시, 삭제 등 조치)과 불필요(회신 시, 삭제 등 조치) 여부를 묻는 두 가지 방법이 있다는 것도 잊지 마시구요. ^^
2016년 10월 4일 화요일
피드 구독하기:
글 (Atom)