AWS 운영 중인 EC2서버에 AutoScaling 시 접근제어 설정은 어떻게 해야하나요?
안녕하세요.
AWS에서 운영 중인 EC2에 서버 접근제어를 설정하여 운영하고자 합니다.
Auto Scaling을 설정하면 생성되거나 변동되는 서버에 대해서는 어떻게 접근제어를 설정할 수 있나요?
전문가 분들의 경험과 해답을 부탁 드립니다.
감사합니다.
장기 미사용자에 대한 알림 통보는 광고성 메일 수신 동의 없이 가능한가요?
안녕하세요. 회원 수는 많으면 많을수록 좋은데, 장기 미사용자 관리로 휴면계정에 대해 별도 DB로 이관 관리 등
복잡한 일들이 많은데요. 1년 미접속 회원에 대한 장기 미사용 회원 전환에 앞서 11개월 되는 시점에 휴면 계정으로
전환 안내 메일을 발송하여 로그인을 유도함으로써 활성 회원 수를 늘리고 싶은데요.
초기 회원 가입 시 광고메일 수신 동의 거부한 고객들에게도 휴면 계정 전환 안내 메일을 발송해도 되나요?
스팸메일 가이드라인을 보게 되면 '서비스를 하는 기업이 발송하는 모든 메일은 기본적으로 광고 메일로 본다'라는
내용을 본 것 같아서요.
개인정보 전문가분의 고견을 부탁 드립니다. 가능하시면 그렇게 해석한 근거도 함께 확인을 부탁 드립니다. 감사합니다.
제한구역과 통제구역의 차이점과 제한구역도 출입관리대장 작성이 필요한지 궁금합니다.
안녕하세요. ISMS-P 인증심사 중 심사팀과 전산기계실이 제한구역인지, 통제구역인지에 대한 논쟁이 있었습니다.
전산기계실은 제한구역인지 통제구역인지 여부에 대해 관리 기관에서 지정하기 나름인 건가요?
제한구역이라면 출입자들에 대한 출입관리대장 작성이 필수가 아닌가요?
전문가 분들의 참조할만한 안전성 확보기준이나 인증심사 기준 공유를 부탁 드립니다.
감사합니다.
IPS 운영업무를 맡게 되었습니다. 주로 어떤 일을 하면 될까요?
안녕하세요. Data 통제 솔루션 운영을 하다가 IPS 운영 업무를 맡게 되었습니다.
IPS 운영 시에 주로 어떤 일들을 하게 되나요? 담당자 퇴사로 사수 없이 일하게되어 난감합니다.
추가로 IPS운영을 잘하기 위해서는 어떤 공부를 하면 좋을까요?
전문가 분들의 답변을 기다리겠습니다. 감사합니다.
애플리케이션의 성능 지연을 야기시키는 대상을 찾기 위해 APM솔루션을 도입 검토예정입니다.
안녕하세요. 애플리케이션 성능 지연을 야기시키는 대상을 찾기 위해 APM (Application Performance Monitoring) 솔루션을 도입 검토 중에 있습니다.
Endpoint - Network - Web - WAS - DBMS 등 구조에서 어느 구간이 가장 응답지연을 야기시키는 지 알 수 있어야 성능지연에 대한 책임을 명확하게 할 수 있을 것 같아서요. (항상 Endpoint 지연 문제라고 하는데요. 정확한 Root Cause를 알고 싶습니다.)
국내의 경우 다이나트레이스(Dynatrace)나 앱다이나믹스(App Dynamics)와 같은 솔루션이 언급되는데요.
제품을 검토할 때 주로 고려해야할 사항이나 사용 경험이 있으신 전문가분들께서 제품별로 특장점을 알려주시면 감사하겠습니다.
감사합니다.
AD를 활용한 공격사례가 많이 확인됩니다. AD보안 강화를 위한 솔루션 추천 부탁드려요.
안녕하세요. 최근 초기 사내 네트워크에 접근 성공한 이후에 회사 전체 계정을 보유한 AD를 대상으로 한
공격사례들이 많이 확대되고 있습니다. 모든 계정과 정보자산을 보유하고 있는 AD시스템이 중요한지는 이해하는데
어떻게 안전하게 운영관리하는지 모르겠습니다. 최근 AD 보안 전문 솔루션들이 소개되고 있는데요.
어떻게 동작을 하고 실질적인 효과가 있는지 전문가 분들의 답변을 부탁 드립니다.
제가 알아본 솔루션으로는 Tenable, Quest, SentinelOne 등을 기사에서 본적이 있습니다.
감사합니다. 끝.
SOAR 솔루션이 보안관제 운영에 잘 사용되나요? 잘 활용하기 위한 고려사항이 있나요?
안녕하세요. 보안관제를 위헤 SIEM솔루션을 운영 중에 있고, 24*7 관제를 외주 서비스 받고 있습니다.
주중에는 상주 근무자분들이 근무하고 계셔서 조금 안심이 되는데, 심야시간이나 주말에는 원격관제를 하다보니
아무래도 우리 회사에 대한 관제 집중도가 상주근무자분들보다 떨어질 거라 생각되어 걱정입니다.
(적은 인원이 다수의 사이트 모니터링)
이에 아주 심각한 이벤트인 경우 SOAR(Security Ochestration & Automation Response)솔루션을 활용하여
실시간 대응하고자 합니다.
실제 SOAR 솔루션을 도입하면 실시간 대응이 가능한가요?
가능하다면 SOAR솔루션을 도입 검토할 때 고려해야할 사항은 어떤 것들이 있을까요?
전문가 분들이 경험과 지식 공유 부탁 드립니다. 감사합니다. 끝.
TIP (Threat Intelligence Platform) 솔루션 추천 부탁 드립니다.
안녕하세요. 위협 정보를 좀 더 잘 활용하고자 TIP솔루션을 검토 중에 있습니다.
어떤 제품이 좋을까요? 혹시 검토했던 제품이 있으시면 제품명과 특징 공유 부탁 드립니다.
감사합니다.
웹방화벽 (WAF) 교체가 필요합니다. 교체 시 주요 고려사항은 어떤 것이 있을까요?
안녕하세요. WAF를 운영 중에 있습니다.
몇 몇 제품들을 보고 있는데요.
국산은 펜타시큐리티의 와플, 모니터랩의 AIWAF, 외산은 F5 networks, Imperva 등을 검토 중에 있습니다.
최근 국산 제품들이 외산 제품의 기능을 많이 쫓아 왔다고 들었는데요.
1. 각 Vendor별 기술력 차이가 아직 있나요?
2. 어떤 기능을 주로 확인해야 하는 걸까요?
3. 외산인 경우 기술지원은 잘 되는 편인가요?
전문가분들의 경험 공유 부탁 드립니다. 감사합니다.
MOVEit 등 Zero-day취약점에 대해 임시 대응 방법이 있을까요?
안녕하세요. 최근 MOVEit이라는 Zéro-day 취약점이 공개되었습니다.
이러한 취약점이 공개되었을 때, 패치 출시, 출시된 패치의 적용에 앞서 서비스 영향도 확인을 위한 테스트 등을 위해
즉각적인 보안 패치 적용이 어려운데요. 이러한 경우 임시 대응할 수 있는 방법들이 있을까요?
전문가님의 경험 공유 부탁 드립니다.
감사합니다.
안면인식 솔루션을 도입하고자 할 때 사전 확인해야 하는 항목들은 무엇이 있을까요?
안녕하세요. 회사에서 출입인증을 위해 안면인식 솔루션을 도입하고자 합니다.
사전 확인해야 하는 보안 요건들은 무엇이 있을까요?
바이오정보이다 보니 암호화 등 보안기술 적용을 해야 할 것 같은데 좀 더 상세하게 알려주세요.
감사합니다.
단방향게이트웨이는 원리 및 주요 제품에 대해 설명 부탁 드립니다.
안녕하세요. OT보안 공부를 하다보면 단방향게이트웨이를 설치하라는 권고를 하고 있습니다.
이론적으로 TCP통신은 단방향일 수가 없는데,
단방향 게이트웨이는 어떤 기술을 활용하여 단방향으로 통신을 하도록 구성이 가능한가요?
답변 부탁 드립니다. 감사합니다.
애플리케이션의 성능 지연을 야기시키는 대상을 찾기 위해 APM솔루션을 도입 검토예정입니다.
안녕하세요. 2023년 Gartner Magic Quadrant에서 APM 분야의 1위는 Dynatrace입니다. 2위는 최근 가장 Hot한 Datadog 입니다.
최근 전통적인 APM솔루션들이 IT환경 변화에 따라 빠르게 한계를 드러내고 있습니다.
질문자 분께서 문의주신 바와 같이 3tier 구조와 같이 전통적인 아키텍처가 클라우드 컴퓨팅, 마이크로서비스 아키텍처 등의 기술로 인해 변화하고 있기 때문입니다.
APM은 애플리케이션의 성능을 모니터링하고 지연이나 장애 발생 시 문제의 원인을 상세하게 제시하는 역할을 수행해왔습니다.
과거 Legacy환경에서 APM은 데이터베이스와 미들웨어 구간에 초점을 맞추어 정밀한 성능관리를 시작으로 이후 기업들의 요구들을 반영하여 진화해 왔습니다.
기존 APM도구들은 하이브리드 아키텍처 전반을 포괄적으로 파악하는데 어려움이 있습니다. 그 이유는 모놑리식 애플리케이션에 초점을 맞추어 개발되어 있어,
여러 환경에 분산된 분산형, 컨테이너형 또는 마이크로서비스 기반 애플리케이션을 모니터링하고 관리하는데는 한계를 가지고 있습니다.
(마이크로서비스에 걸치 요청을 추적하거나 서로 다른 구성 요소 간의 종속성을 파악이 어렵습니다.)
애플리케이션 개발, 배포, 운영 방식의 변화도 기존 APM으로 풀기 어려운 숙제입니다.
기존 APM 도구는 CI/CD 도구, 로깅 도구, 사고 대응 도구 등 DevOps 워크플로우에 사용되는 다른 도구와의 통합 기능이 부족할 수 있습니다.
DevOps 도구 체인을 모니터링하고, 파이프라인 측면에서 품질을 평가하고 문제를 해결하는 것은 애플리케이션 다운 타임 최소화, MTTR 및 CSAT(Customer SATisfaction score) 개선 측면에서 매우 중요합니다. 이에 APM 도구를 도입하고자 하는 경우에는 각사에 환경에 맞는 솔루션 선택이 가장 중요합니다.
도입 시 주로 검토해야할 항목들은 다음과 같습니다.
1) 전체 스택에 대한 포괄적 실시간 가시성 제공
2) 클라우드 네이티브 기술지원
3) 확장성
4) 복잡한 환경에서의 처리
5) 변화에 대한 적응력
6) 자동화
뿐만 아니라 서비스에 대한 Observability를 제공하여 시스템이 동작하는 방식을 이해할 수 있고 이를 통한 서비스 전반에 대한 가시성을 제공해야 합니다.
이러한 제품들은 클라우드에서 동작하면서 방대한 양의 데이터를 ML이나 AI기술을 활용하여 분석하고, 패턴식별, 이상징후를 탐지하고 문제를 예측합니다.
데이터독은 서버, 데이터베이스, 클라우드 서비스 등에 대한 다양한 모니터링 서비스를 제공하는 클라우드 모니터링 애플리케이션을 대표하는 서비스 중 하나입니다.
주요 클라우드서비스 사업자의 서비스와 통합기능을 제공하고 있으며, 에이전트의 확장 기능을 통해 데이터베이스, 캐시 스토어 등 다양한 애플리케이션에 대한
추가 메트릭 수집과 모니터링을 지원합니다. 또한 알람, 대시보드, 로그수집, APM, 네트워크 트래픽 모니터링, 엔드포인트 모니터링 등을 지원하는 등 다양한 서비스로 확대 중이다. 끝.
보안은 어떻게 공부해야 하나요
안녕하세요. 해킹과 보안을 공부하는 순서와 관련 교재 추천에 대한 답변 드립니다.
해킹과 보안과 관련되어서 공부하는 순서와 관련 책은 원하는 직업이나 진로에 따라 조금씩 다를 수 있으나, 기본적으로 알아야 할 요소는 동일합니다.
사이버보안과 해킹을 공부했을 때 이후에 갈 수 있는 직업들에는 크게 '보안 컨설턴트', '보안 담당자', '디지털 포렌식 전문가', '취약점 분석 연구가' 등이 있을 수 있습니다.
그럼 공통적으로 해킹과 보안을 공부할 때 필요한 순서와, 관련 교재를 설명드립니다.
[해킹과 보안 공부하기 위해 필요한 기본 요소]
그리고 공부하는 순서에는 인터넷에 있는 정보들도 참고할 수 있지만, 체계적인 지식을 습득하기에는 책만큼 좋은 도구도 없기 때문에 관련 책들을 소개드립니다.
[네트워크]
기본적으로 해킹과 보안은 사이버 공간에서 일어나기 때문에 사이버 공간에 대한 이해를 위해서는 네트워크에 대한 지식이 필수적입니다.
[운영체제/시스템]
운영체제/시스템은 해킹과 보안을 전문적으로 공부하기 위해서는 꼭 알아야 하고, 어렵지만 넘어야 할 산입니다. 사이버 공격이 개인과 기업, 정부를 대상으로 이뤄지는데, 개인PC에서 가장 많이 사용되는 윈도우 운영체제와, 기업에서 사용하는 리눅스 기반(물론 윈도우도 기업에서 많이 쓰고 있습니다)에 대해 공부하면 좋습니다. 추천드리는 책은 아래와 같습니다.
[프로그래밍]
해킹과 보안에서 필수적으로 이해해야 하는 것은 프로그래밍입니다. 네트워크와 운영체제, 그리고 시스템은 기본적으로 프로그래밍으로 구현되어 있기 때문입니다. 해킹과 보안에서 가장 필수적이고 기본적인 프로그래밍 언어는 C 언어 입니다. 조금 더 확장하면 C++, 그리고 해커들이 즐겨 쓰는 언어 중 하나는 Python 입니다.
해킹과 보안에서 필요한 프로그래밍 언어는 상당히 많습니다. 시스템 해킹을 위해서는 C언어와 어셈블리어 언어를 공부해야 하고, 웹 해킹을 위해서는 JSP, PHP, ASP, Javascript, JSON과 같은 다양한 웹 애플리케이션 관련 언어를 공부해야 합니다.
프로그래밍 언어와 관련해서 몇 가지 좋은 책을 추천 드립니다.
[해킹과 보안/악성코드 포함]
앞서 설명한 기본적인 네트워크, 운영체제/시스템, 프로그래밍 언어 이외에도 해킹과 보안쪽을 공부할 때 필수적인 것이 실제 해킹과 보안 기술입니다. 해킹과 보안/악성코드 관련된 좋은 책 몇개를 소개합니다. 그리고 해킹과 보안 관련 책들은 앞서 소개한 책들 (특히 정보보안 개론과 실습 시리즈-네트워크, 시스템, 인터넷)을 읽어보고 충분히 이해한 다음에 읽어보면 더 잘 이해가 될 겁니다.
이 외에도 해킹과 보안과 관련되어서는 수 많은 툴 관련 책들이 있습니다. 기본적인 핵심 지식을 실습과 더불어 공부한 이후에 각각의 툴 관련 책들도 읽어보면 도움이 됩니다. 대표적으로 네트워크 관련해서는 Nmap, Wireshark 관련 책들이 있고, 해킹 관련해서는 메타스플로잇 관련 책들, 리버싱 관련해서는 Ghidra, IDA Pro 관련 책들이 있습니다.
또한, 해킹 분야에서는 공부한 내용을 바탕으로 다양한 해킹대회에 참가해서 실력을 확인해볼 수 도 있습니다. Capture the Flag (CTF)라고 하는 형태의 다양한 대회가 있고, 디지털 포렌식 분야에서도 다양한 대회가 있습니다. 책으로 기본 공부를 하고 난 이후에 실제 다양한 대회에 참가하다보면, 실전에서 어떤 기술을 요구하는지를 배울 수 있습니다.
정리하자면, 해킹과 보안을 공부하는 가장 효과적이고 일반적인 방법은 기초부터 중급, 고급 수준의 좋은 책을 여러번 읽으면서 기초 체력을 쌓은 후에, 실전에서 필요로 하는 기술과 지식을 얻기 위해 다양한 대회에 출전해보는 것이 좋습니다. 그러면 어떤 부분이 부족한지 알 수 있습니다.
또한, 좀 더 효과적인 공부 방법은 혼자 하는 것보다 같이 공부하는 사람들을 모아서 스터디 그룹을 만들어서 각자 책에서 공부한 내용을 서로에게 발표하고 설명하면서 공부하는 것도 효과적입니다. 아무쪼록 처음 해킹과 보안을 공부하는데 있어서 도움이 되었으면 합니다.