728x90 Security/Incident Response2 Chapter 2 Incident Response 군대는 평화로운 시기와 전쟁이 임박하기 전에 전쟁을 위해 훈련합니다. 군대는 다가올 전투에서 이점을 제공하기 위해 자신의 위치를 확고히 하고 강화합니다. 사고 대응자는 모든 네트워크가 사이버 위협 행위자의 잠재적인 표적이라는 것을 알고 있습니다. 오늘날의 현실은 네트워크가 공격을 받는 경우 혹은 공격을 받지 않는 경우 중 하나입니다. 그러므로 우리는 적이 올 때 성공 가능성을 극대화하기 위해 우리 자신과 네트워크, 전투 계획을 준비해야 합니다. 이 장에서는 효과적인 사고 대응을 지원하고 환경의 사이버 탄력성에 기여하기 위해 인력, 프로세스 및 기술을 준비하는 방법을 살펴보겠습니다. Preparing Your Process 1장 'Threat Landscape' 에서는 현대의 공격자가 사용하는 몇 가지.. 2023. 11. 14. Chapter 1 The Threat Landscape 사고 대응에 대해 자세히 알아보기 전에 다양한 위협 행위자의 동기와 방법을 이해하는 것이 좋습니다. 조직이 보유하고 있는 데이터가 공격자가 악용할 시간과 리소스에 비해 가치가 없다고 믿고 인터넷에서 알려지지 않은 상태로 살기를 바랄 수 있는 시대는 지났습니다. 불행한 현실은 모든 조직이 수많은 조직적이고 광범위한 공격 캠페인에 휩쓸릴 수 있다는 것입니다. 국가는 정보를 획득하고 공급망 내에서 위치를 정하거나 향후 활동을 위한 목표 프로필을 유지하려고 합니다. 조직범죄 집단은 사기, 몸값, 강탈 또는 기타 수단을 통해 돈을 벌려고 합니다. 따라서 실행 가능한 목표가 되기에는 너무 작은 시스템은 없습니다. 공격자의 동기와 방법을 이해하면 네트워크 방어자가 피할 수 없는 IT 보안 사고에 대비하고 대응하는 데.. 2023. 11. 14. 이전 1 다음 728x90
