반응형 호기심_스크랩/문제점과 개선방안5 클라우드 보안의 문제점/어려움 1. SW형태의 장비정보는 기존 데이터센터 환경에서 관리하지 않았기 때문에 HW중심의 레거시 현황관리 시스템으로는 관리가 어려움=> 시스템 개편 및 현황관리를 위한 프로세스와 운영자 교육이 필요2. 클라우드운영조직, 서비스사용조직, 고객사가 보안설정, 과다한 방화벽 정책의 영향도에 대해서 심각하게 판단하지 못함.=> 전체적인 아키텍처나 영향도 파악이 어렵기 때문에 서비스 목적으로 쉽게 예외처리를 함.예외처리된 사항은 이후에 운영조직에서 예외처리하여 점검대상에서 제외됨.3. 자동점검으로 판단이 불가한 설정의 경우 운영부서 입장에서 시간대비 성과를 인정받기 어려움. => 보안패치 적용(영향도 검증 필요), 불필요/과다 오픈된 방화벽 정책 제거(로그분석, 전체 아키텍처에 대한 이해 필요)4. 운영의 이관이나 .. 2024. 11. 27. 새로운 분야에 대한 보안관리방안 수립하기 1. 인터뷰 2. 사용하는 업무시스템 파악 3. 정보유출, 악성코드 유입 측면에서 위험성 판단 4. 보안점검 방안 수립 2024. 8. 26. 윈도우 자체 백신 Windows Defender 사용 시 주의사항 V3나 알약같은 백신과 같은 기능을 하는 윈도우 자체 SW인 Windows Defender를 많이 사용한다. Windows Defender를 활용 시 주의할 점은 첫째, 중앙관리가 어렵다. GPO정책으로 중앙에서 관리할 수 있으나 상용 백신처럼 관리가 쉽지 않다. 악성코드 존재여부, 백신의 업데이트나 동작여부를 중앙에서 쉽게 컨트롤 하기 어렵다. 둘째, Window업데이트 기반으로 백신정책이 업데이트 된다. 서버의 경우 윈도우패치를 실시간으로 하지 않는다. 그래서 백신정책의 업데이트가 윈도우 패치기간으로 종속된다. 2024. 8. 6. SW CVE취약점 보안패치 관리 방법 PC의 경우는 PMS를 활용하여 자동으로 패치를 적용한다. 왜냐하면 영향도가 작기 때문에 자동으로 설치하고 복원해도 된다. 하지만 서비스를 제공하는 시스템은 어떻게 패치를 해야할까? 전제조건 1) 패치테스트 : 패치를 적용하기 전에 테스트 환경에서 검증 2) 백업계획 : 패치로 인해 서비스 장애가 발생 시 복원/복구방안 마련 3) 보안검토 : 패치파일의 출처 검증, 패치파일에 악성코드 여부 검토 4) 전문가 도움 및 모니터링 Ansible을 활용한 CVE취약점 패치 자동화 방안 1) 플레이북 작성 : CVE취약점과 관련된 패치를 포함하는 플레이북을 작성하고 이를 여러 호스트에 적용 2) YAML파일 사용 : 패치 명령어를 YAML파일에 저장해두고 필요할 때마다 호출해서 사용 3) 모듈 활용 : 리눅스의 .. 2024. 6. 14. IT 자산 현황관리 방안과 시스템 구현 2024. 1. 28. 이전 1 다음 반응형