PeachLime
commented
3 years ago [이벤트 탐지] Sql Injection, Ddos 말고도 우리가 배운거 다 한 번 씩 사용해야 할 것 XSS, CSRF, SSRF 등 Arp Spoofing 대응 방법이 마땅치 않음, 금융권은 따로 관련 보안 장비를 쓸 것이라고 생각함 스니핑, 스누핑 TCP/SYN Flooding apt 공격 http post attack slowloris attack
이벤트 보안 조치하는 방법?
secure coding (?)
-
해당 요소에 대해서 정확히 모르겠음
자동 조치 하는 방법?
[가용성 및 네트워크 영역]
- A저축은행 멤버스 및 서비스 퍼블릭 클라우드 마이그레이션
- A저축은행 멤버스 서비스 웹사이트 클라우드 이전과 보안 => 데이터보안반
- A저축은행 고객 데이터 클라우드 이전과 보안
- 웹 사이트와 데이터베이스의 동기화 및 백업 전략과 재해복구 전략 => 데이터보안반
- 2개 이상의 퍼블릭 클라우드를 통한 가용성 영역
[보안 및 감사영역]
-
DDoS공격과 SQL 인젝션 공격등에 대한 대비가 있어야한다.
-
웹 사이트 및 데이터베이스에 대한 성능에 대하여도 1일, 1주, 1달을 주기로 성능 보고서를 생성한다. (컴퓨팅 자산 보고서 자동화)
-
주기적으로 감사 보고서를 생성하고 이상 탐지가 있을 경우 자동 조치 후 보고서를 생성하여 메일로 관리자에게 보낸다. (비정상 이벤트에 대한 관리 자동화 및 주기적 보고서 작성 자동화)
-
웹 사이트와 데이터베이스에 비 정상적인 접근 및 사용이 탐지될 경우 관리자에게 메일을 보내고, 이를 자동으로 간단한 조치를 취할 수 있어야 한다. (비정상 이벤트에 대한 관리 자동화)
=>1일, 1주, 1달 을 주기로 보안 보고서를 생성 =>웹 사이트 및 데이터베이스에 대한 성능에 대하여도 1일, 1주, 1달을 주기로 성능 보고서를 생성
- python으로 할 것 같은데 맨토님의 도움 많이 필요할 것으로 예상
- 관리자에게 메일 : csv파일로 저장된걸 보내는지, 발생했다는 사실만 보내야하는지?
<이벤트 탐지> Sql Injection, Ddos 말고도 우리가 배운거 다 한 번 씩 사용해야 할 것 XSS, CSRF, SSRF 등 Arp Spoofing 대응 방법이 마땅치 않음, 금융권은 보안 장비를 쓸 것이라고 생각함 스니핑, 스누핑 TCP/SYN Flooding apt 공격 http post attack slowloris attack
이벤트 보안 조치하는 방법?
<시나리오에서 보안반, 데이터보안반 파트 분배?(대략적)> A 저축은행 멤버스 서비스 웹사이트 클라우드 이전과 보안 -> 보안반 A 저축은행 고객 데이터 클라우드 이전과 보안 -> 데이터보안반 웹 사이트와 데이터베이스의 동기화 및 백업 전략과 재해복구 전략 -> 데이터보안반 2개 이상의 퍼블릭 클라우드를 통한 가용성 영역 -> 보안반 웹 사이트와 데이터베이스를 접근할 때 DDoS공격와 SQL Injection 공격등의 대비 -> 데이터보안반 1일, 1주, 1달 을 주기로 보안 보고서를 생성