작은 회사 보안팀인데....
할수있는게 별로 없어요..
대부분 보안장비 운영을 인프라 쪽에서 합니다.....
관제업체에서 정기적으로 브리핑해주는 내용만 보고 아 이런이런 일이 있었구나..정도만 알뿐..
아니 진짜 공격이 안들어온건지, 아니면 탐지를 못하고 있는건지 알수가 없네요..
어떤 룰을 어떻게 돌리고 있는지 모르니...
SIEM도 없고, kibana로 받지도 않고, 그러면서 서버로그는 잘만 받네요.... 좀 같이 좀 보면 안되나.. 파싱만 해서 쌓기만 하면 끝나는데;;
진짜 오픈소스로 직접 해서 내가 다 해버리고 싶은데 그러기엔 작은팀이라 운영인원 부족...
클라우드에 서비스가 올라가니 문제 있는거 같음 걍 지우고 다시만듬 되고, 도스 들어오면 scale out 하면 그만이라 생각하는 걸까요.
웹이 주서비스가 아니라 그런가... 웹이면 저라도 신나게 털려고 할꺼같은데 앱이라 공격이 덜들어오는걸까요??
개인정보 관련이랑 DLP 로그만 깔짝이다 집가는게 회사일 끝인듯요 ㅋㅋㅋ
2020-06-25(목) 20:47:08에 작성 되었습니다. 2021-01-26(화) 12:16:29에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
16개의 댓글이 있습니다.
왠지 상부로 올려서 제대로 업무분장 전쟁을 해야하는건 아닌지 모르겠네요.
과연 어떤 선택을 하실지 고민이 많이 되실것 같네요.
보안팀의 가장 큰 무기는 컴플라이언스 (준법) 이죠
법대로 진행하자, 아니면 인프라(팀)가 책임 질꺼냐 로 힘의 균형을 맞추세요
작은 회사인데도 보안팀이 있다면...
그나마 IT에 대한 기본 마인드는 있는 회사라는 느낌이 드는데요...?? ^^;;
보안 관련 구체적인 액션을 취하지 않더라도, 현황 조사를 하고 장기적이 계획을 세우고, 취약점 및 위험 요인들을 하나 하나 찾아 내어 정리하고 자료들을 만들고해서 보고하는 것도 중요한 일들이 아닐까 싶어 보이고요.
타 부서에 협조를 구해야 할 내용이 있다면 공식적인 문서를 만들어서 정식으로 요청해서 근거를 남겨두도록 하는게 좋을 것 같아 보이고요.
계속 부딪치면서 할수 있는 일들에서 부터 해서 하나 하나 체계를 잡아 가야 할 걸로 보여 지네요.
작은 회사인데 보안팀이 있다는데서 일단 한번 놀라고 갑니다. ㅎㅎ
저희는 인프라에서 보안이고 뭐고 다 하네요. ㅜㅜ
막연하게라도 이직의 생각이 있으시면 혹시 저에게 개인적으로 쪽지 주실수 있을까요?
경기도권 지방이긴 한데 처우는 다른곳에 비해 나쁘지 않다고 평가들 합니다.
아직 반년밖에 있지 않아서, 우선 해보는거 까지 해보고 옮길라고 합니다. 다만 팀간 알력, 현실적인 돈 문제로 인해 조금 답답함이 크네요..
중소기업에서 그나마 구분이 된듯하네~
업무 범위가 딱 정해지신듯 합니다.
허나 딱~ 넋 놓고 있다 오히려
다른부분으로 문제 삼을수 있으니
보안적으로 문제점이 있는 부분이 있다면 확인 후 보고 하고
승인 나면 추진하면 되지 않을까요 ?
보안 관련해서는 사전에 철저한 준비가 필요한데...
실상은 반대인 경우가 많죠
큰 기업들이나 보안팀 권한이 막강하지
작은 기업들은 인프라에만 집중하죠. 그러니 보안 사고가 터지는 거죠
여유가 없어서 그래요 자금이던지 여러가지 이유들로 보안에는 소홀히 하게 되죠
맞습니다. 저희도 보안 중요하다 말은 다들 하지만 솔직히 별도 조직도 없고 투자도 그닥 하지 않습니다. (작은 회사 입니다.)
최근 보안이 데브옵스 쪽에서 부터 시작 하는게 많아서 그런것도 있을까요..... 여기 면접볼때 면접관 중 한명이 하던말이 좀 기억에 남는데, 왜 보안을 하려하냐, 개발쪽은 생각해 본적 없냐, 요즘 인프라 다 클라우드로 옮겨가는 추세고, VPC로 나누고 해서 접근 최대한 줄이면서 보안이 할 일 더 줄어드는데 왜 굳이 보안을 고집하려 하냐 이런식으로 말했거든요..... 난감했었네요 ㅋㅋㅋ
음 보통 반대상황이 많을텐데 특이하네요 ㅎㅎ
전직장은 대기업 자회사였는데, 확실히 느껴지는게 있습니다. 큰기업은 그동안 노하우랑 부서별 ㄱR&R이 명확한데,, 여기는 다른분 말대로 인프라쪽에서 다하다 분리되서... R&R도 명확하지 않고... 밥그릇 싸움인것도 있는거 같고... 맨날 바쁘다 바쁘다 요청 뒤로 미루면서... 줄껀 주고 하지 ㅜㅜ
적극적으로 의견 내시고 개선을 위한 커뮤니케이션 하시면 인프라 인력 몇명 보안으로 옮기면서 보안 장비도 보안쪽으로 R&R 정리하시면서 힘을 키우시면 좋겠는데요.
의욕도 있으시고 현재 문제점들이 많이 눈에 보인다는 것은 성과 내기에도 좋고 커뮤니케이션만 잘 하신다면 힘을 많이 키우실 수 있을것 같습니다.
화이팅 입니다.
보안팀 권한이 막강해서 인프라팀이 죽어나는 경우는 봤는데 ; 반대시네요
그래도 팀이라고 존재하면 업무규정이 있을텐데요. 말씀하신 내용이 업무의 전부라고 하면... 어찌보면 꿀보직인가요?ㅎㅎ
팀 만들어놓고 무작정 외부업체 보고만 받는 조직을 해놓은 것은 아닐거고... 해야하는 업무를 놓치고 있는것은 아닌지 싶군요. 아니라면 가능한 범위의 업무조정을 해보시죠?
작디 작은팀이다 보니... 인원수에서도 딸리고, 인프라팀이 사람도 많고 힘이 쌔다보니.. 말대로 꿀보직은 꿀보직이긴 합니다..
다만 최근 보안 이슈들이 툭툭 터지니깐 회사에서도 보안에 힘좀 쓰려고는 하는데... 말그대로 장비라던가 이런부분들이 다 인프라쪽에서 하니....
요청을 해도 바쁘다고 미뤄지고....보안상의 이유로 멀하려고 하면 그쪽에서 다 처내버리니... 일하기가 쉽지 않네요 ㅋㅋㅋ
좀 이해가 안가는것도 그냥 개인적으로 올리는 인스턴스에도 모니터링 환경만 구축해 놓으면 엄청나게 많은 공격이 들어오는데.. 보고에는 공격이 별로 없는게 이해가 가질 않네요 ㅋㅋㅋㅋ
개인 서버에도 ddos라던가 아니면 drdos로 쓸 리플렉터 스캔 등등이 오는데...
먼가 다 뜯어고치고 싶은데... 그러기엔 구성도도 안가르쳐주고.. IP가 어떤 자산인지도 모르는 상황이니 이력관리도 안되있어서 정보자체가 부족해 할 수가 없어요 ㅋㅋㅋㅋ