안녕하세요.
올해도 어김없이 찾아오는 사업계획 시즌이 다가왔습니다.
제가 11월1일부로 보안실로 발령이 나서 내년 사업계획을 준비해야하는데
뭘 하는게 좋을까요? 올해는
1.랜섬웨어 대응솔루션도입
2.악성메일 모의훈련
3.스팸메일 방지시스템 업그레이드
4.내부 방화벽 추가
5.서버보안 체크리스트 제작을 했더라구요.
실무 담당하던 사수님께서 떠나시는 바람에 ㅠㅠ
혹시 선배님들은 보안업무하시면서 사업계획 뭐뭐 하셨나요? (난이도 좀 쉬운걸로,,,ㅎㅎ 부탁드립니다.)
돈 안쓰고 하는거면 더 좋습니다.
5개의 답변이 있습니다.
내부자 보안위협 쪽도 많이들 하시는 것 같습니다.
ISEC 2020 최근 방문했는데 새로운 솔루션들 정말 많구요...
Elastic, splunk 등등 많이들 사용하시는 것 같습니다
올해 많은 사업을 하셨네요 내부사정을 알수는 없어 섣부른 조언일 수도 있겠지만
저같으면 취약점 진단 쪽으로 올한해 계획을 잡아볼듯 싶네요 ㅎ
1.서버취약점 점검
2.서버 DB 모니터링
3.백업 복구 솔루션 test 서버 도입
4.보안관제 서비스
항목을 따지자면 많이 있는데 그중에서도 네트워크 보안 /시스템/OS패스워드/DB보안 등을 나눌수 있습니다.
보안은 많고 많다 보니...
접근제어, 암호화, 방화벽,... 등등에서 부터...
접근 제어도 네트워크 접근제어 ( 방화벽과도 상통할 것 같네요. ), 시스템 접근 제어, DataBase 접근 제어 등등으로 나눌 수 있겠고...
요즘은 Splunk, 퀘스트 등등의 SIEM 솔루션도 많이 찾는 걸로 보여지고...
모두 나열하기 힘들 정도로, 보안 솔루션들은 참 많은 것 같더군요.
새로운 보안 솔루션들도 끊임없이 나오고 있는 것 같고...