안녕하세요~
다름이 아니라 보안 담당자로 업무를 수행하고 있는데,
Daily, Montly 등 주기적으로 배치, 스크립트를 통해 점검 스케쥴을 만들어보고 싶어서요
혹시 자체적으로 만든 것들중에서 잘 만들었다 싶은 사례가 있으면 방법 포함하여 공유한번 부탁드릴게요!
보안담당자 업무
안녕하세요~
다름이 아니라 보안 담당자로 업무를 수행하고 있는데,
Daily, Montly 등 주기적으로 배치, 스크립트를 통해 점검 스케쥴을 만들어보고 싶어서요
혹시 자체적으로 만든 것들중에서 잘 만들었다 싶은 사례가 있으면 방법 포함하여 공유한번 부탁드릴게요!
7개의 답변이 있습니다.
필요한 사항을 먼저 선정하시고 거기에 맞는 시스템을 구축하여 하나하나 통합 하는 형식으로 가보셔도 됩니다.
한번에 만족하기는 어려우니
너무 어렵게 생각하시는 듯 합니다
배치라고 말씀 하셨으니까 아래 항목을 엑셀 등으로 정리하시면 되겠네요
■실행 주기 및 실행 여부
■실행 시간
■데이터 처리건수
■성공 및 실패건수
■수동 또는 자동 실행
■특이사항
■관련 로그 또는 테이블
이정도에 처리되는 데이터를 데이터 유형별로 추가 정리하면 어떨까요?
혹시라도 공공기관이시면 주기적으로 보안 취약성 점검하는 script 가
일부 디렉토리에 저장되어 있을 수 있습니다.
중앙에서 주기적으로 서버의 보안취약성 점검을 Script 로 돌려서 결과값을
가지고 보고서를 만드는데, 서버에 그대로 남겨 두는 경우도 있더라구요.
가장 간단한건. 네트워크 트래픽, 비인가 사이트 분석, 백신 감염추출등이 있을것 같네요.
추가로 개인정보 유출이나 위험관리도 있을 수 있을것 같구요
날이좋아서 | 일 년 이상 전
답변 감사합니다.
실제 보안 담당자가 하는 업무는 전체 적으로 IT보안 이기에 서버, 네트워크 DB보안을 다 봐야 합니다.
날이좋아서 | 일 년 이상 전
답변 감사합니다.
보안으로 윈도우 배치와 리눅스 및 유닉스 스크립트를 애기하시는것 겉은데요
보안 취약점 점검 스크립트나 배치를 참고하면
될것 같아요
해당 내용에 패스워드, 접근, telnet,ftp , 설정등
다양한 내용이 있습니다
아래 내용을 참고해서 만들어 보세요
https://www.runit.cloud/2020/07/isms-security-vulnerability-check.html?m=1
직접 이해하기 어렵다 싶으면 업체를 통해
전체적으로 진단을 받아 보시는것도 추천 드립니다
내부 시스템에 어떤 문제인지 인지하면서
배우는게 좋아요
그리고 OS측면만 있는게 아니라 web, 보안네트워크,, DB 등 전체적으로 받아 보시는걸 추천합니다
날이좋아서 | 일 년 이상 전
답변 감사합니다~ !
구체적인 용도를 정의해서 질문을 올린다면 도움 줄만한 내용이 있을 것 같긴한데...
너무 일반적인 내용이라... ^^;;
그리고, 사내에서 사용하는 스크립트를 그대로 제공한다는 자체가 다른 보안적인 문제도 있겠고...
그리고, 고생해서 만든 저작물을 무가치하게 아무렇게나 공유하는 것도 맞지 않는 것 같아 보이고요.
필요한 무엇인가를 구현하기 위해 어려움을 겪고 있는 상황에서 다른 사람의 노하우를 얻고, 서로 도움을 주고 받으면서 함께 발전할 수 있는 길을 지향하는 것이 바람직하지 않을까 싶어 보이네요.
날이좋아서 | 일 년 이상 전
답변 감사합니다.
저작물을 무가치하게 공유받기보단 어떤식으로 활용하시는지,
활용을 통해 효과가 좋았는지 등을 여쭙는 글이었습니다.