이전 글에서는 웹 디렉터리 브루트포싱을 통해 숨겨진 경로를 찾는 공격적 보안 실습을 진행했었다. 이번에는 관점을 바꿔, 방어 보안(Defensive Security) 측면에서 SOC 운영, SIEM 분석, 위협 인텔리전스, 사고 대응, 맬웨어 분석 등을 실습해보겠다. 1. 방어 보안 (Defensive Security)의 개념 방어 보안은 공격을 사전에 예방하거나, 발생한 침입에 신속하게 대응하기 위한 보안 전략이다. 주요 목표는 다음 두가지이다. 1. 침입 방지 (Prevention)2. 침입 감지 및 대응 (Detection & Response)이러한 전략을 실현하기 위해서는 다음과 같은 활동이 필요하다. 사용자 보안 인식 교육자산 문서화 및 시스템 관리소프트웨어 패치 및 업데이트방화벽, IPS..
