경력 모집 프라그마틱 슬롯 사이트트 | 프라그마틱 슬롯 프라그마틱 슬롯 사이트트 이해 | 프라그마틱 슬롯 프라그마틱 슬롯 사이트트 인터뷰 | 프라그마틱 슬롯 프라그마틱 슬롯 사이트트 소개 04

프로젝트

스토리

보안 조직 CSIRT

새로운 운영 구조

그래서 우리는 아직 보지 못한 답을 얻을 것입니다!

프로젝트
회원

프로젝트 회원

보안

Kensuke.y

2016 년 신입 졸업생을위한 신청. 인프라 엔지니어로 일한 후 그는 보안 분야로 전환했습니다. 현재 정보 시스템 회사를위한 CSIRT 운영 작업에 참여하고 있습니다.

보안

Yukitaka.s

2018 년에 합류했습니다. 무단 액세스 모니터링 및 통신 회사 내 SOC 운영 취약성에 대한 조치를 취하는 경험이 프라그마틱 슬롯 사이트. 현재 그는 SOC 운영 운영을 개선하고 비즈니스 효율성을 향상시키기 위해 노력하고 프라그마틱 슬롯 사이트.

개요

요약

CSIRT는 주요 거래 회사 및 그룹 회사에서 발생하는 보안 문제를 해결하기 위해 보안 사고를 조사하고 분석합니다. 동시에, 우리는 또한 취약성 정보를 수집하고 보내고 위협 정보를 따라 잡고 방어하여 고객이 마음의 평화로 일할 수 있도록합니다. 우리는 매일 점점 더 정교한 사이버 공격을 받고 SoC 공급 업체와 협력하여 운영 중에 일하는 동안 사고 대응의 품질을 향상시킵니다.

*Soc : CSIRT는 사건을 다루는 팀이며 SOC는 주로 사건 발생 여부를 모니터링하고 감지하는 책임

01

보안 조직 CSIRT X New Operation Construction

100% 예방하기 어려운 프라그마틱 슬롯 사이트버 범죄. 그것이 CSIRT가 중요한 이유입니다.

사이버 범죄가 급격히 증가함에 따라 회사는 "보안"의 도전에 직면 해야하는 주에 있습니다. 사이버 범죄 공격 방법과 방법은 매일 계속 발전하고 있으며 필요한 모든 조치를 취하지 않으면 회사로서 사회적 신뢰성을 잃을 수 있습니다.
사이버 범죄는 매일 사업체에 대해 수행됩니다. 보안 회사로서 사건이 발생하지 않도록 실시간 조사 및 분석을 수행하는 것 외에도 고객이 사고를 적절하게 처리함으로써 마음의 평화로 작업을 수행 할 수있는 환경을 제공하는 것이 중요합니다. 이를 위해 CSIRT는 완벽한 조직 구조를 확립했으며 매일 사이버 범죄에 직면하고 있습니다.
02

프로젝트 시작 방법

고객 요청 및 부드러운 운영 지원에 따른 보안 조사.

당사의 프로젝트는 매일 고객이받는 보안 문제와 문의를 조사하고 분석합니다. 또한 보안 취약성, 위협 정보 및 사회 보장 상황에 대한 정보에 대한 정보를 적극적으로 수집하기 위해 운영 문제와 개선을 찾고 있습니다.
우리는 주로 고객 문의 및 문제를 다루고 있으며, 일일 운영이 더 나은 방식으로 수행 될 수 있도록 회원들과 논의하고 있지만, 프로젝트의 목표는 "발생하는 보안 사건을 해결하는 데 도움이됩니다"입니다. 그리고 우리는 "보안 조직으로서 고객의 신뢰 위치를 구축하고 있습니다." 이를 위해, 우리는 고객의 만족도에 대응할 수 있는지 의식하면서 작업을 수행합니다.
03

프로젝트 값 제공

CSIRT 운영을 모델링 한 비즈니스 설계에 대한 보안 문제를 해결했습니다.

2021 년 6 월부터 2021 년 8 월 말까지 고객의 거래 회사 그룹이 수행 한 CSIRT 작업을 기반으로 비즈니스를 설계했으며 9 월부터 운영이 수행되었습니다. CERT Works는 1) 사고 대응, 2) 취약성 관리, 3) 의심스러운 이메일 카운터, 4) 위협 정보 응답, 5) 위협 사냥, 6) 공개 정보 수집 및 확인, 7) 월간 보고서 응답 및 8 개의 기타 작업이 포함됩니다.
사고 대응에서 Emotet은 2021 년 11 월과 3 월에 사건에 응답했습니다. 11 월에 발생한 것은 세계 초반에있는 것처럼 보였고 예상치 못한 사건이 있었지만 Carbon Black이 EDR로 포함 된 환경이었습니다. 이것은 내가이 경우에 내가 사용한 첫 번째 도구 였지만 매우 잘 완성되었으며 조사하기 쉽고 도움이되었습니다.
다른 비즈니스에서는 SSL 버전이 사용되는지 확인하기 위해 외부 검사를 통해 공공 서버의 취약점을 확인하고 고객이 만든 S/W 설치 프로그램을 확인하여 권한 에스컬레이션 도구로서의 수화로 이용 될 수 있는지 확인하고, 시스템을 사용하여 얼마나 멀리 복구 될 수 있는지 확인하고, 시스템이 소개 될 수 있는지 확인하고, 그리고 Systemword on a a systalware에 의해 얼마나 멀리 복구 될 수 있는지 확인합니다. 불충분 한 부품을 지적합니다.
04

프로젝트 챌린지 포인트

문제를 신속하게 해결하기 위해 운영 방법과 절차를 설정하고 메커니즘을 변경했습니다.

프로젝트에는 "정교한 사이버 공격을 통해 보안 사고에 대응하는 방법", "고객이 직면 한 문제를 신속하고 정확하게 해결할 수 있는지 여부"및 "매일 발표되는 취약성 정보 및 위협 정보에 신속하게 대응할 수 있는지 여부"와 같은 문제가있었습니다. 이러한 문제에 대한 응답으로 피싱 이메일 및 기타 서비스를받는 사용자가 악의적 인 URL에 액세스했는지 여부를 실시간 모니터링 할 수 있도록 공격자의 정보 도난에 즉시 응답 할 수있는 시스템을 만들었습니다.
또 다른 문제는 구성 관리 부족으로 인해 취약성이 적절하게 해결되는지 여부를 결정하기가 어렵다는 것입니다. 공개 서버 인 회사 웹 사이트가 오래되었으며 많은 취약성이 있지만 갱신은 매우 빠르게 진행되지 않습니다. 이 서비스는 CERT 문제 관리 시트를 채우고 고객에게보고하고 내부 정보 수집 및 건설 공급 업체 인터뷰와 같이 사용할 수있는 항목을 사용합니다.
05

프로젝트 전망

크기에 관계없이 모든 조직에서 CSIRT가 필요합니다.

처음에는 이해하지 못한 것이 너무 많았습니다. 특히, 처음으로 보안 사건에 응답 할 때, 나는 어떻게 응답 해야할지 몰랐기 때문에 많은 어려움을 겪었습니다. 먼저, 우리는 우리 자신을 연구 할 수있는 정보 설문 조사 및 사용자 인터뷰를 수행하고 어떤 식 으로든 정보를 수집했습니다. 그 후, 우리는 선임 회원 및 고객과 논의하고 정보를 구성했으며 목표를 볼 수있었습니다. 또한, 사이버 범죄에 실시간에 직면함으로써, 나는 그것이 사회적, 경제적 지식을 심화시킬뿐만 아니라 내 지평을 넓혔다 고 생각합니다.
사이버 범죄는 매일 계속 발전하고 있으며 미래에도 계속 증가하는 것으로 생각되며, 조직에서 신뢰할 수있는 보안 조직을 갖는 것이 기업이 마음의 평화로 운영을 수행하는 데 매우 중요합니다. 따라서 CSIRTS라는 보안 조직은 규모에 관계없이 모든 회사에 필요할 것이며 향후 증가 할 것으로 예상됩니다. 또한 운영 용어로 자동화의 필요성은 향후 더욱 증가 할 것이라고 생각합니다. 나는 변화를 따라 잡고 계속 진화하는 팀이되고 싶습니다.