분류 전체보기348 [Day 308] NDR(Network Detection and Response) NDR(Network Detection and Response) NDR(Network Detection and Response)은 악성 행위자와 의심스러운 행위에 대한 네트워크 트래픽을 모니터링하고 네트워크에 대한 사이버 위협 탐지에 대응할 수 있도록 하는 사이버 보안 카테고리 NDR 시스템의 증가는 해커에서 국가까지 범죄 행위자들에 의한 시스템 차원의 공격이 증가하고 있다는 것을 반영하고 있음 Gartner가 2020년에 'NDR solution category'를 수립했는데, 기존에는 "network traffic analysis."이라고 불렀음 이와 같은 카테고리의 진화는 Response(방화벽에 명령을 전송하여 의심스러운 트래픽을 차단하는 것과 같은 자동화 대응, 위협 탐지 및 사고 대응과 같은 .. 2021. 6. 13. [Day 307] CloudOps CloudOps(Cloud Operations, 클라우드 운영) CloudOps는 "클라우드 기반 플랫폼과 여기에 상주하는 애플리케이션 및 데이터가 오랜 시간 동안 잘 작동 할 수 있도록 하는 모범 사례 및 절차의 공식화"를 의미 CloudOps는 클라우드 기반 아키텍처에 적용된 DevOps 및 기존 IT 운영의 정점 클라우드 이전에 대부분의 조직은 IT 담당자가 물리적인 네트워크 및 서버 성능을 관리하고 모니터링 했으나, 클라우드 환경으로 이전하면서 물리적인 서버는 더이상 관리하지 않음. 그러나 운영 자체의 필요성이 사라진 것은 아니므로 경고, 모니터링 등이 클라우드에 최적화되어야 함 CloudOps의 이점 확장성 – CloudOps는 스토리지를 위한 추가 하드웨어 없이 용량을 조절 (증가 / 감소)하.. 2021. 6. 12. [Day 306] BIA(Business Impact Analysis) BIA(Business Impact Analysis) BCP/DRP 수립 과정에서 업무 중단이 사업에 미치는 영향을 분석하는 것 계획 완성 후 경영진 승인하에 진행 필요 BIA 주요 Task (4가지로 구분) * 조직의 전체 업무 프로세스 파악 * 핵심 업무 프로세스와 workflow 식별 * 핵심 프로세스에 필요한 자원 식별 * 업무 중단으로 인향 정성적/정량적 평가 : 위험분석 * 최대허용중단시간(MTD) 산정 * 복구목표시간 및 우선순위 등급 결정 * 의존성 분석을 통한 복구 우선순위 조정 - 응용시스템 위험 등급 : 업무의 중요성, 수작업 대체여부, 복구한계시간에 따라 분류 - 상호의존성(interdependencies) : 우선순위가 높은 기능을 지원하는 자원은 우선순위 상향조정 2021. 6. 11. [Day 305] 복구 전략 - 이중화 이중화 방법 설명 특징 전자금고(Electronic Vaulting) - Onine 배치 백업 1. 1차 사이트 데이터를 Online Batch방식으로 전송(케이블로 바로 전송) 원격 저널링(Remote journaling) - Online Real time 백업 - 저널파일만 이중화 1. Off site에 실시간으로 Journal or transaction log를 병렬 처리 2. 동기식 : 2차사이트의 전송내용을 실시간 확인(무결성 우수) 3. 비동기식 : 속도 빠름 Disk Mirroring - Online Real time 백업 - 마스터파일 전체 이중화 * 참고 2021.01.07 - [Security & IT terms] - [Day 150] RAID Disk Duplexing HDD 이중화 .. 2021. 6. 10. 이전 1 ··· 7 8 9 10 11 12 13 ··· 87 다음