보안사고 디지털포렌식 조사 및 분석
페이지 정보
작성자 게시판관리자 작성일24-05-24 08:24 조회1,870회 댓글0건관련링크
본문
사고는 지금 이 순간도 발생하고 있습니다.
보안 사고를 100% 막을 수 있는가?
보안 사고는 안전한 업무 행위에서 사람의 실수로도 발생하기 때문에 더 이상 완벽히 막을 수 없습니다. 사고 발생의 가능성을 인정하고 사고가 식별되면 “FORMAT”이 아닌 사고의 원인을 파악해 원인에 따른 적절한 조치를 취해야 합니다.
기업 보안 무엇이 문제인가?
악성코드의 유입을 완벽히 막는 것이 불가능하기 때문에 유입을 보안의 실패로 보아서는 안됩니다. 약 90% 이상의 국내 기업이 보안 솔루션의 의존도가 높아 자신의 IT 환경을 정확하게 진단하지 못하고 있습니다. 늦기 전에 IT 환경을 정확하게 진단하여 보안 사고의 위협을 줄여나가야 합니다.
어떻게 해결해야 하는가?
침해사고
(Incident Response)
침해사고는 고도화된 기술적 분석뿐만 아니라, 해킹기법, 공격자의 의도 등 사고 시점에 발생되는 모든 정황을 파악할 수 있어야 사후 동일한 공격에 대응이 가능합니다.
정보유출사고
(Data Leakage Investigation)
PC, 네트워크의 구성, 보안 프로그램, H/W장비 등의 보안 수준을 파악하고, 내부자의 사이버 행위를 진단 후 유출 시나리오 형태로 대응해야 합니다.
디지털 증거 분석
(Digital Forensics)
증거물은 민, 형사 사건의 유형에 따라 증거 능력을 가질 수 있도록 표준화된 절차를 따라야 하고, 증거물의 분석은 어느 한쪽에 치우치지 않도록 데이터에 기반한 객관적인 분석이 이뤄져야 합니다.
디지털포렌식 프로세스
사고 대응 컨설팅 |
퇴사자 감사 |
이디스커버리 |
침해사고 조사 |
내부정보유출사고 조사 |
디지털 증거 분석 및 결과보고서 |
댓글목록
등록된 댓글이 없습니다.