일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- Queue
- 7계층
- 라우터
- 침입차단시스템
- IDS
- tcp
- SQS
- ssh
- Protocol
- AI스쿨
- 보안관제
- 침입탐지시스템
- english
- AWS
- Storage Gateway
- 스위치
- docker
- 3way handshaking
- 브리지
- 네트워크
- 프로토콜
- ELB
- Telnet
- EC2
- kubernetes
- C#
- k8s
- SMTP
- ICMP
- IPS
Archives
- Today
- Total
Devsecops
[AI스쿨 리팩토링]보안 관제(Security Operation Center) 본문
728x90
보안관제란?
전자문서·전자기록물 또는 정보통신망을 대상으로 하는 사이버공격 정보를 실시간 수집·분석·전파하는 일련의 활동
보안관제 원칙
무중단의 원칙
보안관제센터를 운영하는 기관의 장은 보안관제 업무를 24시간 중단 없이 수행하여야 하며 이를 위한 교대근무 체계를 구축·운영하여야 한다. 다만, 침해사고대응센터의 경우 보안관제 대상기관의 범위와 중요성 및 보안관제센터의 규모 등을 고려하여 당해 기관의 장이 인정하는 경우에는 그러하지 아니할 수 있다.
전문성의 원칙
① 교육(행정)기관의 장은 보안관제 업무를 수행하기 위하여 필요한 전문 인력과 시설을 갖추어야 한다.
② 교육(행정)기관의 장이 제1항의 규정에 따라 외부기관 또는 업체의 전문 인력을 활용할 경우에는 보안관제 업무의 책임 있는 수행과 보안관리 등을 위하여 적정 수의 공무원(또는 정규직원)을 상시 배치하여야 한다.
정보공유의 원칙
교육(행정)기관의 장은 보안관제 역량 강화를 위하여 관계법령에 위배되지 않는 범위 내에서 사이버안전센터와 보안관제 관련 정보를 공유하여야 한다.
필요성
증가하는 보안 위협
보안 인력문제
자체 보안 운영의 어려움
업무절차
정보수집 -> 모니터링/분석 -> 대응/조치 -> 보고
보안관제 유형
파견관제
장점
- 고객맞춤 관제서비스 제공
- 정보보호담당자와 관제 인력 간의 원활한 의사소통
- 업무 연속성 및 효율성 증대
- 침해/장애 발생 시 실시간 조치
- 고객사에 대한 명확한 이해루 추후 확장이 용이함
단점
- 인력 관리 요구
- 높은 가격
원격관제
장점
- 낮은 가격
- 인력 관리의 부담이 없음
- 별도의 회선 구축 없이 인터넷망을 통한 관제
단점
- 비교적 질 낮은 서비스
- 침해/장애 발생시 실시간 조치 어려움
융합관제(파견관제 + 원격관제)
- 원격관제의 장점과 파견관제의 장점을 융합
클라우드 관제
728x90
'[AI스쿨] 리팩토링 > 보안관제' 카테고리의 다른 글
보안관제 업무시 유용한 사이트 (0) | 2022.11.18 |
---|