구성원들이 성과에 대한 압박이 심해지니까 자꾸 그들의 액션의 발목을 잡는 보안에 대한 불만이 커지네요 하하 보안 법칙에 위배되는 마케팅액션을 하려고 한다던가 그럴수록 더 냉정하게 버티고 있긴 한데, 참 쉽지 않습니다요

알고계신분 ~!!

취약점진단 업무를 인수인계를 받고 업무를 보고 받고 깜짝 놀랐습니다. 취약점진단을 왜 하는지 보다 숫자 맞추기에 급급한 환경을 보았습니다. 현재는 외부 업체를 통해 1년이상 취약점 진단 사업을 진행하고 있는데, 여러가지 문제가 있었습니다. 1. 진단 항목의 실효성 : 항목중에 위협이나 취약성으로 위험발생이 없어 진단의 목적의 퇴색 2. 판단 자 경험 : 점검 결과는 환경에 따라 점검 하는 이의 역량과 경험에 따라 판단의 결과가 다름 3. 가이드의 불명확 : 취약점 점검 항목에 대한 벤더, 제품, 버전, 어플리케이션을 고려한 가이드가 없어 취약점 이행 조치가 운영자에게 하나의 숙제가 되는 현실. 또한 점검 결과를 보호대책(접근통제, 침입방지솔루션, 보안프로그램)을 고려하지 않음 C레벨 보고를 하는데 계속해서 통계 숫자와 이행조치률, 형상 변경에 따른 사유를 받아야 하는데, 이력을 알 수 없으니 계속 도돌이표만 찍고 현재 1년 이상을 넘긴것 같습니다. 이런 문제점에 대해서 여러분의 어떻게 사업을 진행하는지? 어떻게 취약점 진단을 하시는지 공유받고 싶습니다.

어제(2.2) 기업은행 7기가 오늘(2.3) 우리은행 57기가 내일은 하나은행일까요.. DDoS Attack #2 제목의 비트코인 요구 협박 메일 발송 후 공격.. 금융권 끝나면 일반 기업으로 눈돌릴지... DDoS 대응은 준비 되셨나요?ㅠㅠ

업 특성상 민감한 부분이 많은데, 그 민감성이 전사적으로 공유되는 것은 아니라 특히 회사에서 문제있던 직원이 퇴사할때마다 불안하네요 구조적으로 유출을 방지할 수 있는 방법이 있을까요?

재택근무자들때문에 그런데요. 외부에서 sslvpn을 통해 회사 내 내부망 되는 vdi에 접속을 했을 경우, 로컬 PC의 인터넷을 무조건 차단해야하나요?? 허용 가능한 사례가 있을까용?

개인정보를 위한 망분리와 전자금융를 위한 망분리 둘다 해당되는 경우 효과적으로 망분리가 필요한데 물리적 망분리가 의무인 영역이 있는데 3PC로 가야하는게 정답일까요? 비상시에는 외부에서 어떻게 접근을 해야하는지 개발환경도 평상시에는 외부통신을 엄격히 통제하는지 규정을 모두 만족하려면 업무효율이 상당히 떨어지고 준수하기 어려운 부분도 존재하네요. 일예로 업데이트를 하려면 외부통신이 필수적인데... 고민이 많네요.

제목과 같이 두제품 비교해서 도입 검토 중인데.. 의문인게 qradar 나 arcsight 처럼 다양한 룰 설정이 가능한지 의문이네요.. 스플렁크나 ELK 하나로 SIEM을 대체가기는 어려울꺼 같은데요.. 과거 타사(하나금...) 사례를 보면 Siem에서 alert 보고 조회 분석은 스플렁크로 했던거 같은데..(속도 때문에..) 저희도 지금 쓰고있는 SIEM 버리고 엘라스틱 서치랑 스플렁크 비교해서 적용 가능한것으로 도입 검토하라는데.. 머리만 아프네요.. 스플렁크나 엘라스틱 쪽에 계시는 분이나 도입해서 쓰고계시는 분들의 이야기가 궁금합니다.

보안관제 및 모니터링을 위해 Splunk를 사용한다고 할때, 효과적으로 사용할수있는 팁이나 효율적인 방법이 있을지요? 한눈에 보기좋은 디스플레이 방식이라든지, 구간별로 나눠서 모니터링을 하는 방법이라든지 사용하시는 분 중에서 팁이 있으시다면 조언 부탁드립니다.

위험분석/취약점 점검/갭분석/인프라진단/모의해킹 가능하신 정보보호 직군 은퇴자를 모시고자 합니다. 아까운 기술력 활용하실 수 있으면 좋겠습니다!

기업내 서버 또는 PC가 랜섬웨어 공격에 당했을때 조치할수있는 방법이 있을지요? 비트코인을 준다..를 제외하구요 ^^;

서버의 보안강화를 위해 진행할 보안 설정은 어떤것들이 있을지요?

금웅기반 이행점검진행예정인데 마리아DB에서 사용자계정으로 관리자권한으로 사용하고 있습니다 로그인계정만료 3회이내 및 idle timeout설정시 한계정으로 실패시 잠기면 운영에 문제가 있어 추가로 사용자계정 추가해서 관리자권한주고 기존것은 그대로 사용하고 새로운 계정은 비번잠길때 사용해도 되는지요 현재 여기는 db접근재어 도입은 당장어렵습니다

업무를 진행하는데 있어서 도움도 받고, 조금이나마 아는내용은 도움도 드리고자 하는데 정보보안,정보보호직무의 글이 많이 없어서 아쉽네요! 동일분야의 업무하시는분들은 의견 많이 나누었으면 좋겠습니다 ^^

안녕하세요. 리멤버 커뮤니티 회원님들. 리멤버 팀입니다. 2020년의 마지막 날입니다. 말도 많고 탈도 많던 한 해였죠. 리멤버 팀에게는 의미가 깊은 1년이었습니다. 올해 3월, 리멤버 커뮤니티가 첫 선을 보였습니다. <직장인들의 수준 높은 소통 공간>을 지향했습니다. 처음에는 부족한 점이 많았습니다. 하지만 시간이 지날수록 점점 더 많은 직장인 분들이 리멤버 커뮤니티에서 활동하기 시작했습니다. 기대 이상으로 많은 이야기가 오고가기 시작했고 그 소통들은 어떤 커뮤니티에서도 찾아볼 수 없는 수준 높고 가치있는 것들이었습니다. 런칭 1년이 채 안 된 오늘, 30만 명의 직장인이 리멤버 커뮤니티에 참여하셨습니다. 2만 여 건의 게시글이 올라왔고 12만 여 건의 댓글이 달렸습니다. 리멤버 커뮤니티에서. 누군가는 상사가 알려주지 않는 지식을 얻었습니다. 누군가는 다음 커리어에 대한 경험적인 조언을 들었습니다. 누군가는 뉴스에서 찾을 수 없는 고급 정보를 얻었습니다. 누군가는 평생의 동반자가 될지도 모를 비즈니스 파트너를 찾았습니다. 늘 도움을 받고 있어 고맙다는 메시지도 받았습니다. 큰 뜻을 품고 호기롭게 시작한 서비스가 '회원님들께 가치를 드릴 수 있다'라는 실감을 했던 한 해였습니다. 회원님들께 감사하다는 말씀을 드립니다. 아직 갈 길이 멀지만, 저희 리멤버 팀은 이 가치를 더 많은 분께서, 더 깊이 느낄 수 있도록 내년에도 최선을 다하겠습니다. 새해 복 많이 받으세요. 리멤버 팀 드림