전체 글70 [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(53일차) 오늘 학습 주제 1. 클라우드 컴퓨팅 서비스 개념 2. 클라우드 컴퓨팅 서비스 아키텍처 클라우드 컴퓨팅 서비스 개념 - 클라우드 컴퓨팅 - 1. 국내외 클라우드 보안인증 지원 컨설팅 -국제기준: CSA STAR 국제산업표준클라우드 CCM ISO27017:2055 국제표준 클라우드 서비스 정보보안 경영시스템 ISO27018 - 국내기준: CSAP 클라우드 컴퓨팅 서비스 보안 인증에 관한 고시 2. 클라우드 보안관리체계 수립 클라우드 거버넌스 > 정책, 지침 > 조직 > 프로세스 >>클라우드 보안 운영 3. 클라우드 보안 ISP/MP 4. 클라우드 보안 평가 국내와 국제로 분류 국내:CSAP(민간, 공공) 전자금융감독(금융) 국제: CSA CCM ISO27017 5. 클라우드 보안 아키텍처 컨설팅 6. 클라.. 2024. 1. 17. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(52일차) 오늘 학습 주제 1. 보안관제의 이해 2. 보안관제 기술 3. 보안관제시스템 보안관제의 이해 - 보안관제 업무 절차(보안 운영) - 보안시스템의 효율적인 장애 관리 및 ESM 연동대상 장비에 대한 형상 관리로시스템의 안정성을 도모하고 정규화된 운영 프로세스 및 Issue Lists를 통해 보안 운영 최적화 보안운영은 관제센터 내외부 자산에 대해 도입, 설치, 운영, 폐기 등 자산의 안전한 관리를위해 준수하여야 할 업무를 담당 세부적으로 자산관리, 장애관리, 작업관리, 보안설정, 예방점검, 백업관리, 기술지원 등의업무를 수행 항상 유지보수 업체와 보안운영은 긴밀한 관계를 유지 보안관제 기술 - 보안관제 탐지/방어기술 - 구분 패턴기반탐지 행위기반탐지 상관분석 내용 공격방법과 공격도구에 대한 분석을 통해 특.. 2024. 1. 16. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(51일차) 오늘 학습 주제 1. 보안관제의 이해 보안관제의 이해 - 관제 시 해야 할 사항 - 1. 투입된 기관 또는 기업의 네트워크 구성도 파악 현재 상태를 확인해야 하기 때문에 네트워크 구성을 확인 내부망과 외부망, 망분리가 논리적인지 물리적인지 등 가장 빨리 이해해야 할 부분 2. 구성도에 포함된 보안관제 시스템 목록 3. 관제대상보안관제 시스템이 연계된 부분이 어디까지 인지 확인 본사와 지사 등 여러 곳이 존재 관제와 연계된 부서가 어디인지도 확인 4. 보안관제센터와 연관된 부서 및 업체 일반적으로 정보보호부서가 있다 업체도 파악 5. 보안관제 업무 범위 6. 관제업무 시 작성할 보고서 종류 관제 보고서, 보안뉴스, 취약점 권고문 등 - 관제 시 하지 말아야 할 사항 - 1. 초심을 잃지 말고 자기 계발을 .. 2024. 1. 15. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(50일차) 오늘 학습 주제 1. HTTP 로그 HTTP 로그 - HTTP 이상 징후 - 비정상 메소드 사용 외부행 데이터 전송 Mime-type과 파일 확장자 불일치 사이트 이동 후 실행파일 다운로드 프록시 서버 접속 [비정상 메소드 사용] Head, Delete, Trace, Option과 같은 메소드가 네트워크에서 지속적으로 보이는 것은 정상적인 사용자의 활동이라 보기 어렵다 [Mime-type과 파일 확장자 불일치] Mime type & Content type 인터넷에서 데이터 형식을 식별하기 위해 사용 Mime type이 Content type보다 상위 [사이트 이동 후 실행파일 다운로드] DBD(Drive by Download): 사이트 방문 시 자동적으로 파일 다운로드 되는 공격 공격자가 홈페이지를 해킹.. 2024. 1. 12. 이전 1 2 3 4 5 6 7 8 ··· 18 다음
