[도서 정리] 10. 보안 사고 대응의 4단계 - 보안의 기본 10. 보안 사고 대응의 4단계 - 보안의 기본 -다양한 보안사고(인시던트)가 있지만, 사고 대응에는 크게 4개의 단계(phrase)가 있다.사고의 감지, 초동 대응, 복구, 그리고 사후 대응이다. * 감지 -감지란 실제로 공격에 의한 피해가 발생했다는 것을 여러 가지 단서로부터 검출하여 아는 것을 말한다.감지는 조직이 직접 수행하는 경우도 있는가 하면 외부로부터 보고나 정보를 제공받아 이를 계기로 수행하는 경우도 있다. -인시던트가 발생하기 않도록 하는 것을 ‘억제, 예방’ 이라고 하는데, 인시던트의 발생을 완전히 막는 것을 불가능하다.그래서 보안 대책에서는 인시던트 발생을 억제 및 예방하면서도, 만일에 발생한 경우는 발생부터 감지까지의 시간을 가능한 한 단축시켜, 초동 대응을 신속하게 처리하는 것이 .. 2019. 10. 11. 반응형 이전 1 다음