컨설팅
- 컨설팅이란?
- 사적적 의미 '조언을 주는 것'
- 컨설팅 비지니스 관점에서의 의미 '단순한 조언ㅇ르 제공하는 것을 넘어 솔루션(Solution)을 제시'
- 프로세스
- 정보보호 요구사항 정의
- 범위 정의
- 현황 분석
- 취약점, 위협 정의
- 위험 평가
- 위험 개선
- 마스터플랜 수립
취약점 분석 관리
- GAP 분석
- 네트워크, 보안시스템, 서버, Web/DBMS 진단
모의해킹
- 침투 테스트라고 불리기도 함
- 해커와 유사한 조건, Hacking Skill을 가지고 실시
- 어떤 방식으로 침해할 수 있는지 여부를 점검해보는 단계
- 종류
- 시나리오 기반 모의해킹
- 고객사와 협의
- 블랙박스 모의해킹
- 정보 제공받지 않음
- Red Team
- 외부 침투자
- Blue Team
- 방어를 수행
- Purple Team
- Red와 Blue 팀을 통제
- 시나리오 기반 모의해킹
- 업무절차
- 사전 협의
- 정보 수집
- 위협 모델링
- 취약성 분석
- 침투
- 후속 침투
- 보고서 작성
'🍀 Cloud Architect > Security' 카테고리의 다른 글
| 실무에서 TTPs 활용하기 (0) | 2023.07.31 |
|---|---|
| 웹 서비스 공격 위협 (0) | 2023.07.31 |
| 네트워크 기반 주요 위협 (0) | 2023.07.30 |
| 기업 IT 인프라 구성의 이해 (0) | 2023.07.29 |
| 보안 용어 (0) | 2023.07.29 |
