뭐가 더 비전있나요? 생각하시는 이유는요?

안녕하세요. 보안업무를 하다보면 보안담당자로써 보안성을 높이기 위해 취약점을 줄이고 불필요한 서비스들을 제한하다보면 가용성이 감소하는 점을 볼수있습니다. 별도의 보안조직이다보면 보안성증대에만 집중하면 되겠지만 전반적인 IT조직의 일부이거나 사용자의 입김이 큰 회사라면 두마리토끼를 잡야될 입장에 처하게 되기도 합니다. 비슷한 처지시라면 보안담당자로써 꿀팁이 있으실까요?

CISO 요청으로 정보 수집 중인데.. 기아도 쉬쉬 할텐데.. 어찌 찾으라는건지.. ㅎㅎ 러시아어 사용 하는 DoppelPaymer 랜섬 조직이고.. 다크웹에 있는 해당 조직의 홈페이지에는 아직 아무 내용 이 없네요.. 비트코인 주소 노출로 돈입금 하면 확인 될꺼 같고 안하면 자료 올릴꺼고 진퇴양난일듯하네요.. 혹시 공유 할 정보 갖고 계신분 계실까요? 이 조직은 3달 전에 대만 회사로부터 50만달러 입금 받은 정황 있는데.. 돈 잘 벌리네요 ㅠㅠ;;;

안좋게 퇴사한 직원의 정보 누설 가능성을 어떻게 방지할 수 있을까요? 누구의 잘잘못을 따지는 게 아니라, 그래도 원칙적으로는 지켜야 하니까요. 근로계약에 비슷한 내용이 있긴 한데, 원천적으로 막을 수는 없어서 좋은 수가 있을까 싶어 여쭤봅니다!

구성원들이 성과에 대한 압박이 심해지니까 자꾸 그들의 액션의 발목을 잡는 보안에 대한 불만이 커지네요 하하 보안 법칙에 위배되는 마케팅액션을 하려고 한다던가 그럴수록 더 냉정하게 버티고 있긴 한데, 참 쉽지 않습니다요

알고계신분 ~!!

취약점진단 업무를 인수인계를 받고 업무를 보고 받고 깜짝 놀랐습니다. 취약점진단을 왜 하는지 보다 숫자 맞추기에 급급한 환경을 보았습니다. 현재는 외부 업체를 통해 1년이상 취약점 진단 사업을 진행하고 있는데, 여러가지 문제가 있었습니다. 1. 진단 항목의 실효성 : 항목중에 위협이나 취약성으로 위험발생이 없어 진단의 목적의 퇴색 2. 판단 자 경험 : 점검 결과는 환경에 따라 점검 하는 이의 역량과 경험에 따라 판단의 결과가 다름 3. 가이드의 불명확 : 취약점 점검 항목에 대한 벤더, 제품, 버전, 어플리케이션을 고려한 가이드가 없어 취약점 이행 조치가 운영자에게 하나의 숙제가 되는 현실. 또한 점검 결과를 보호대책(접근통제, 침입방지솔루션, 보안프로그램)을 고려하지 않음 C레벨 보고를 하는데 계속해서 통계 숫자와 이행조치률, 형상 변경에 따른 사유를 받아야 하는데, 이력을 알 수 없으니 계속 도돌이표만 찍고 현재 1년 이상을 넘긴것 같습니다. 이런 문제점에 대해서 여러분의 어떻게 사업을 진행하는지? 어떻게 취약점 진단을 하시는지 공유받고 싶습니다.

어제(2.2) 기업은행 7기가 오늘(2.3) 우리은행 57기가 내일은 하나은행일까요.. DDoS Attack #2 제목의 비트코인 요구 협박 메일 발송 후 공격.. 금융권 끝나면 일반 기업으로 눈돌릴지... DDoS 대응은 준비 되셨나요?ㅠㅠ

업 특성상 민감한 부분이 많은데, 그 민감성이 전사적으로 공유되는 것은 아니라 특히 회사에서 문제있던 직원이 퇴사할때마다 불안하네요 구조적으로 유출을 방지할 수 있는 방법이 있을까요?

재택근무자들때문에 그런데요. 외부에서 sslvpn을 통해 회사 내 내부망 되는 vdi에 접속을 했을 경우, 로컬 PC의 인터넷을 무조건 차단해야하나요?? 허용 가능한 사례가 있을까용?

개인정보를 위한 망분리와 전자금융를 위한 망분리 둘다 해당되는 경우 효과적으로 망분리가 필요한데 물리적 망분리가 의무인 영역이 있는데 3PC로 가야하는게 정답일까요? 비상시에는 외부에서 어떻게 접근을 해야하는지 개발환경도 평상시에는 외부통신을 엄격히 통제하는지 규정을 모두 만족하려면 업무효율이 상당히 떨어지고 준수하기 어려운 부분도 존재하네요. 일예로 업데이트를 하려면 외부통신이 필수적인데... 고민이 많네요.

제목과 같이 두제품 비교해서 도입 검토 중인데.. 의문인게 qradar 나 arcsight 처럼 다양한 룰 설정이 가능한지 의문이네요.. 스플렁크나 ELK 하나로 SIEM을 대체가기는 어려울꺼 같은데요.. 과거 타사(하나금...) 사례를 보면 Siem에서 alert 보고 조회 분석은 스플렁크로 했던거 같은데..(속도 때문에..) 저희도 지금 쓰고있는 SIEM 버리고 엘라스틱 서치랑 스플렁크 비교해서 적용 가능한것으로 도입 검토하라는데.. 머리만 아프네요.. 스플렁크나 엘라스틱 쪽에 계시는 분이나 도입해서 쓰고계시는 분들의 이야기가 궁금합니다.

보안관제 및 모니터링을 위해 Splunk를 사용한다고 할때, 효과적으로 사용할수있는 팁이나 효율적인 방법이 있을지요? 한눈에 보기좋은 디스플레이 방식이라든지, 구간별로 나눠서 모니터링을 하는 방법이라든지 사용하시는 분 중에서 팁이 있으시다면 조언 부탁드립니다.

위험분석/취약점 점검/갭분석/인프라진단/모의해킹 가능하신 정보보호 직군 은퇴자를 모시고자 합니다. 아까운 기술력 활용하실 수 있으면 좋겠습니다!

기업내 서버 또는 PC가 랜섬웨어 공격에 당했을때 조치할수있는 방법이 있을지요? 비트코인을 준다..를 제외하구요 ^^;