사고대응

“보안 사고가 비즈니스 위기가 되지 않으려면…” 사고대응 커뮤니케이션 전략 3가지

최근 여러 사이버 침해 사건에 대한 기업의 대응에서 드러난 바와 같이 기업은 사고 상황 중에 메시지를 적절히 관리하는 데 어려움을 겪을 수 있다. 사고 상황에서의 커뮤니케이션 관리는 CISO의 직접적인 관할은 아니지만, 커뮤니케이션 계획은 사이버 대응...

CISO 커뮤니케이션전략 사고대응 2023.02.28

네트워크에 침입자가 있을 때 취해야 할 12단계 조치

CISO는 사고에 신속하고 효과적으로 대응해야 한다는 것을 인지하고 있다. 하지만 한 설문조사 결과 이런 목표를 실제로 달성하는 것은 여전히 어려운 것으로 나타났다.   IT 업체 크롤(Kroll), 레드 카나리(Red Canary), V...

보안관리 사고대응 보안사고대응 2022.02.03

"침해 사고는 시간 문제" 보안 사고 대응 계획 5단계

대부분의 기업은 민감한 데이터를 노출하는 침해 사고나 취약점을 경험하게 된다. 이로 인한 비즈니스 피해와 평판 하락을 최소화하기 위해서는 사고가 발생하기 전에 강력한 대응 계획을 세워야 한다.    데이터 침해 사고 공개가 반드시...

침해사고 사고대응 2021.10.28

IDG 블로그 | 클라우드는 랜섬웨어 안전지대 아니다

날로 증가하는 랜섬웨어 공격은 클라우드 배치까지 위협할 수 있다. 탐재-대응-복구 접근법으로 시스템을 보호해야 한다. 랜섬웨어는 날마다 사고 뉴스를 만들어내고 있으며, 향후 몇 년 간은 이런 뉴스가 끊이지 않을 것으로 보인다. 공격자는 대부분 태만하...

랜섬웨어 사고대응 희생자 2021.07.12

재정난을 초래할 수 있는 간과된 사이버보안 비용 7가지

사이버 공격은 침해 발생 후 복구하는 것보다 예방하는 것이 항상 비용이 덜 든다. 그럼에도, 많은 기업은 사이버보안 예산을 편성할 때 중대한 누락으로 심각한 재정적 피해를 입기 쉽다.    규모나 전문 분야를 불문하고, 모든 기업...

사이버보안 사고대응 2020.10.08

애자일팀이 사고 관리를 지원하는 방법

애플리케이션 신뢰성 또는 성능에 문제를 일으키는 중대 사고 때문에 한밤중이나 주말에 출근하고 싶은 사람은 아무도 없다. 실제로 애플리케이션이 다운되어 비즈니스 운영에 영향을 미치고, 그 때문에 경영진의 압박을 받고 싶은 사람도 없을 것이다. 애자일 개...

개발팀 사고대응 애자일 2020.03.09

IDG 블로그 | 사이버보안 사고 대응 전문가가 필요한 이유

수만 개의 기업과 조직, 도시가 랜섬웨어에 의해 잔인하게 다운되고 있다. 일부 피해는 상대적으로 잘 대응해 하루 혹은 3일 안에 복구한다. 그러나 일부는 수 주 동안 다운되고 때로는 다시 피해를 보기도 한다. 이처럼 신속한 복구와 만성적인 문제의 차이...

사고대응 보안 해킹 2019.09.04

“보안, 사고 대응에 초점을 맞춘다” SOAR의 효과와 도입 선택 기준 - IDG Summary

“완벽한 보안이란 없다.” 모두가 인정하는 사실이지만, 정작 보안 사고에 제대로 대응하는 조직은 소수에 불과하다. 조직의 보안 담당자는 진화하는 공격과 까다로운 컴플라이언스, 보안 인력 부족, 복잡해지는 운영 환경 등 많은 보안 과제로 인해 그 스트레...

SoC 사고대응 SOAR 2019.05.23

성공적인 디지털 포렌식 프로그램을 실행하기 위한 요건 8가지

IT 및 보안 관리자는 디지털 포렌식에 대한 이해를 높여야 한다. 디지털 포렌식(digital forensics)이란 네트워크 침입, 랜섬웨어와 같은 익스플로잇, 또는 허가받지 않은 사람이 네트워크에 액세스해 데이터를 훔치거나 피해를 입히는 사고의 근...

사고대응 디지털포렌식 보안 2018.11.23

대부분의 조직이 제대로 못하는 사고 대응 단계 두 가지

사이버 사고 대응(incident response)을 위한 기준이 있다. SANS 교육을 받은 사람에게는 친숙한 6단계가 바로 그것이다. 준비(preparation), 식별(identification), 봉쇄(containment), 박멸(era...

SANS 사고대응 incident response 2018.04.20

사이버보안 예산의 최고 ROI, "사고 대응"

마이크로소프트 사고 대응 기준 가이드(Microsoft Incident Response Reference Guide)에 따르면, 대부분의 조직이 비즈니스 프로세스와 중요 데이터 저장을 가능하게 하는 IT 시스템에 대한 관리 제어권과 관련해 한번 이상의...

IR 사고대응 보안 2017.12.22

"사고 대응은 범인을 추적하는 것과 같다"…가장 보편적인 사고 대응 방법

사고 대응은 실제 절도 행위를 조사하는 것과 같다. 범죄 현장에서 침입자의 흔적을 찾고 그의 목표와 침입 경로를 찾아내어 구멍을 수리한다. 침입한 담장의 절단부를 찾아낸다. 몇 걸음 더 물러나 다른 관점에서 바라본다. 침입자의 목표를 찾는다. 침...

사이버보안 사고대응 2017.05.17

데이터 유출 사고가 난다면?...조직의 사고 대응 계획을 향상시키는 방법

사고 대응 계획(Incident response plans)은 여러 면에서 가족 유물과도 같다. 조직이 어떻게 적절히 정보 보안 사고를 감지하고 대응하고 효과를 제한시키는 지에 대한 쓰여진 세부사항들은 몇몇에게는 가치가 크지만 잊혀져 있는 경우가 너무...

사고대응 IRS 사고대응팀 2016.07.21

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.