심층방어
“더 나은 보안을 위한 종합적인 접근” 심층 방어의 이해
‘심층 방어(Defense in depth)’란 하나가 실패하면 다른 것이 버틸 것이라고 가정해 여러 개의 보안 도구, 메커니즘, 정책을 배치하는 보안 전략이다. 예컨대 해커들이 네트워크에 침투하지 못하도록 방화벽에만 의존하는 대신, 엔드포인트 보안 ...
"레드팀이 진짜 공격을 하는 이유" BT의 심층방어 전략에서 레드팀의 역할
사실 프러시아의 장군이 처음 말한 것이지만, 마이크 타이슨이 가장 큰 반향을 불러일으킨 ‘명언’이 있다. “누구나 그럴듯한 계획을 갖고 있다, 한방 쳐 맞기 전까지는.”이라는 말이다. 사고 시뮬레이션, 워 게임, 도상 훈련은 기업과 보안 팀이 최악의 ...