공부

[3주차] 사이버보안 위협학습목표1. 사이버 보안에 대한 주요 위협을 IP에 대한 타협, QoS의 편차, 스파이 행위 또는 침입 행위의 범주로 나열한다.2. 사이버 보안에 대한 주요 위협 요소를 자연의 힘, 인간의 오류 또는 실패 및 정보 탈취의 범주로 설명한다.3. 사보타주 또는 반달리즘, 소프트웨어 공격 및 기술적 하드웨어 장애의 범주에서 사이버 보안에 대한 주요 위협을 설명한다.4. 기술적 하드웨어 장애, 기술적 소프트웨어 장애, 기술적 노후화 및 도난의 범주에서 사이버 보안에 대한 주요 위협을 설명한다.[3-1] 사이버보안 위협 테이블 1-1은 조직의 사람, 정보 및 시스템에 대한 명확하고 현재적인 위험을 나타내는 12가지 일반적인 범주의 위협을 보여준다. 각 조직은 운영되는 특정 보안 상황, 위..

University System of Georgia 에서 제공하는 Cybersecurity Risk Management Frameworks Specialization 과정은 총 4개의 시리즈로 제공되며, 첫 번째 시리즈는 위험 관리를 위한 사이버보안 기초가 되겠다. 사실 대부분은 이미 아는 내용인데, 그래도 놓칠 수 있는 내용이 있을까 싶어 기초와 관련된 강의를 수강하게 됐다.[2주차] 사이버보안 서론학습목표1. 핵심 사이버 보안 용어의 정의를 학습한다.2. 정보 자산 및 위험 관리와 관련된 몇 가지 주요 개념의 정의를 학습한다.3. 정보의 중요한 특성과 관련된 몇 가지 주요 개념의 정의를 학습한다.[2-1] C.I.A기밀성기밀성은 정보에 대한 접근을 필요한 사람에게만 허용하고, 그렇지 않은 사람의 접근..

[6주차] Cortex로 미래 보장학습목표1. Cortex XSOAR가 보안 응답 작업을 자동화하는 방법을 검토한다.2. SOC 팀이 Cortex Data Lake를 활용하여 엔터프라이즈 보안 데이터를 수집, 통합 및 정상화하는 방법을 설명한다.3. Cortex 첨단 인공지능(AI) 및 머신러닝(ML) 기술을 검토한다.4. Cortex XDR 배포 아키텍처의 주요 구성 요소를 파악한다.[6-1] Cortex로 미래 보장미래 보장 - Cortex코텍스(Cortex)는 인공지능 기반의 지속적인 보안 플랫폼이다. 코텍스는 조직이 추가적인 복잡성이나 인프라 없이 어떤 공급자에서든 혁신적인 새로운 보안 제품을 만들고, 제공하고, 소비할 수 있도록 해준다.보안 팀은 데이터 침해를 방지하기 위해 지속적으로 도전을 받..

[5주차] 위협 방지 및 인텔리전스학습목표1. 위협 인텔리전스의 집합, 시행 및 공유를 간소화하는 방법을 파악한다. 2. 오토포커스가 상황에 맞는 위협 인텔리전스를 SOC 팀에 제공하여, 실제 공격에 대한 실행 가능한 통찰력을 제공하는 방법에 대해 개략적으로 설명한다. 3. 위협 인텔리전스 수집 및 대응을 위한 Mindmeld를 구성한다.[5-1] 위협 인텔리전스위협 인텔리전스(오토포커스)고도로 자동화되고 점점 더 고도화되는 사이버 공격이 그 어느 때보다 대량으로 발생하고 있다. 엔터프라이즈 네트워크의 모든 위협을 조사하려고 노력하는 보안 팀은 진정으로 진보된 공격을 분석하고 이해할 시간이 거의 없을 것이다. 당장 회사 일하기도 바쁜데 그걸 분석할 시간이 어디 있겠냐는 말이다.팔로알토 네트웍스 오토포커스..

[4주차] SOC 지능형 엔드포인트 보호학습목표: Cortex XDR이 멀웨어 및 공격으로부터 엔드포인트를 보호하는 방법을 설명한다.[4-1] 지능형 엔드포인트 보호엔드포인트 보호(Cortex XDR)공격자 전략은 단순한 멀웨어 배포에서 전통적인 엔드포인트 보호를 우회할 수 있는, 광범위한 자동화되고 표적화되며 정교한 공격으로 발전했다. 이러한 진화로 인해 조직은 이러한 위협에 대해 보호, 탐지 및 대응하기 위해 서로 다른 공급업체의 여러 제품을 배포해야 했다. Cortex XDR은 단일 에이전트에서 엔드포인트 탐지 및 응답(EDR)과 함께 강력한 엔드포인트 보호 기능을 제공한다. 공격의 모든 요소를 이해하고 차단함으로써, 모든 기존 바이러스 백신 에이전트를 가장 진보된 공격자로부터 엔드포인트를 보호하는..

[3주차] 보안 운영 인프라 및 자동화학습목표1.  보안 정보 및 이벤트 관리(SIEM), 분석 도구 및 보안 운영 센터(SOC) 엔지니어링을 포함한 SecOps 인프라에 대해 설명한다. 2. SecOps에 대한 보안 조정, 자동화 및 응답(SOAR)을 정의한다.[3-1] 보안 운영 인프라보안 운영 인프라보안 운영 인프라에는 SIEM 플랫폼, 분석 도구 및 SOC 엔지니어링이 포함된다. 보안정보 및 이벤트 관리 상업용이든 자체 생산이든, SIEM 플랫폼은 기업이 소유한 모든 시스템에서 로그를 수집하는 중앙 저장소로 사용된다. SIEM은 기업 내 다양한 애플리케이션, 시스템 및 네트워크에서 감사 추적, 활동 로그, 보안 경보, 원격 측정, 메타데이터 및 기타 과거 또는 관측 데이터를 수집하고 처리한다. 대..

[1주차] Security Operations Fundamental 과정에서는 보안 운영(SecOps)과 그것이 우리의 디지털 삶의 방식을 보호하는 역할에 대해 이해하게 된다. 빠르게 진화하는 위협을 신속하게 식별하고 대응하는 고충실도 인텔리전스, 컨텍스트 데이터 및 자동화된 방지 워크플로우를 수집하기 위한 지속적인 개선 프로세스를 배우게 된다. 또한, 자동화를 활용하여 분석가에 대한 부담을 줄이고, 보안 운영 센터(SOC)의 위협 식별, 조사 및 완화 임무를 수행하는 방법을 배우게 된다.[2주차] 보안 운영 센터 구성 요소 및 프로세스학습목표1. 보안 운영(SecOps)의 핵심 요소를 파악한다.2. SecOps 식별, 조사 및 완화 프로세스를 설명한다.3. SecOps Continuous Improve..

[6주차] 프리즈마로 클라우드 보호학습목표1. Prisma Cloud의 4가지 핵심 요소를 알아본다.2. SASE(Secure Access Service Edge)의 계층과 기능을 설명한다.3. Prisma Access 아키텍처 솔루션의 레이어를 검토한다.4. 고유한 SaaS 기반 보안 위험에 대한 이해를 입증한다.5. Prisma SaaS가 SaaS 기반 애플리케이션과 데이터를 어떻게 보호하는지 이해한다.[6-1] 프리즈마로 클라우드 보호프리즈마로 클라우드 보호애플리케이션 개발 방법론은 기존의 폭포수 모델에서 엔드투엔드 자동화를 통해 더욱 민첩한 CI/CD(지속적 통합/지속적 제공) 프로세스로 이동하고 있다. 이 새로운 접근 방식은 시장 출시 시간 단축, 배송 속도 향상 등 다양한 이점을 제공하지만, ..

[5주차] 하이브리드 데이터 센터 보안학습목표1. 기존의 데이터 센터 보안 취약점을 인식한다. 2. East-West와 North-South 트래픽 보호 방법을 조사한다. 3. 하이브리드 데이터 센터 아키텍처에서 효과적인 보안의 4단계를 식별한다.[5-1] 하이브리드 데이터 센터 보안하이브리드 데이터 센터 보안데이터 센터는 정적인 하드웨어 기반 컴퓨팅 리소스가 있는 기존의 폐쇄적인 환경에서 기존의 컴퓨팅 기술과 클라우드 컴퓨팅 기술이 혼합된 환경으로 빠르게 진화하고 있다. 프라이빗, 퍼블릭 또는 하이브리드 클라우드 컴퓨팅 모델로 전환할 경우, 운영 효율성이 향상되고 자본 지출이 감소하는 이점이 있다. ① 기존 하드웨어 리소스 최적화"하나의 서버, 하나의 애플리케이션" 모델을 사용하는 대신, 단일 물리적 ..

[4주차] 클라우드 네이티브 보안학습목표1. 클라우드 네이티브 보안의 4C를 식별한다.2. DevOps와 DevSecOps 간의 유사점과 차이점을 이해한다.3. 클라우드 네이티브 가시성, 거버넌스 및 규정 준수 문제를 인식한다.[4-1] 클라우드 네이티브 보안클라우드 네이티브 보안오늘날의 비즈니스 세계에서 매우 바람직한 속도와 유연성으로 인해, 기업은 더 많은 보안뿐만 아니라, 새로운 보안 접근 방식을 필요로 하는 클라우드 기술을 채택하게 되었다. 클라우드에서는 수백 또는 수천 개의 애플리케이션 인스턴스를 보유할 수 있으므로, 공격 및 데이터 도난 기회가 기하급수적으로 늘어난다.퍼블릭 클라우드 서비스 공급업체는 컴퓨팅 하드웨어의 구축, 유지보수 및 업데이트를 담당하고 VM, 데이터 스토리지 및 데이터베이..