1. Security Group Review Dashboard 소개 Security Group의 적정성 검토, 어떻게 하고 계시나요? ISMS의 '2.10.1 보안시스템 운영' 항목은 보안시스템에 설정된 정책의 타당성 여부를 주기적으로 검토하도록 요구하고 있습니다. 이에 따라 기업의 보안담당자는 정해진 주기마다 방화벽 정책을 검토하는데요. 레거시 한 방화벽의 정책을 검토하는 것도 쉽지 않지만, 더 큰 문제는 AWS의 Security Group을 검토할 때 발생합니다. 담당자들이 흔히 겪는 어려움은 다음과 같습니다. SG가 어떤 리소스에 attach되어 있는지 한눈에 보기 어렵다출발지/목적지가 다른 SG를 참조하는 경우, 심지어 2차, 3차로 참조되는 경우 정책 흐름 파악이 복잡하다출발지 IP 혹은 ..
1. 들어가며 24년도 ISMS-P 인증심사원 자격검정 실기시험 결과가 11.28.에 발표되었습니다. 5월부터 준비를 시작했으니 장장 7개월 만에 막을 내렸네요. 마음 한편에 찝찝하게 남아있던 짐덩어리가 사라져서 홀가분합니다. 앞서 작성했던 필기시험 합격 후기를 많은 분들이 읽어주시고 공유해주셨는데요. 막막한 시험 준비에 조금이나마 도움이 된 것 같아 뿌듯합니다. 지난 글의 내용 중 일부를 인용하며 실기시험 합격 후기를 시작합니다. 시중에는 수험생을 유혹하는 수백 만 원대의 온/오프라인 강의와 신뢰도를 알 수 없는 유료 이북이 성행하고 있는데요. 이런 상황에서 ISMS-P 자격검정을 공부하시는 분들께 조금이나마 명확한 학습 방향을 제시하고, 불필요한 비용 지출 없이 KISA 공식 문서와 법령만으로 ..
1. 들어가며스타트업 1인 보안담당자로 업무를 하다 보면 수많은 어려움을 마주하게 됩니다. 대표적으로 보안솔루션 도입이 그러한 난관 중 하나인데요. 특히나 엔드포인트 보안솔루션은 도입함에 있어 고민할 것이 정말 많습니다. 가격과 성능은 물론이거니와 임직원이 느끼는 불편함은 어느 정도인지, 배포와 운영의 편의성은 갖춰져 있는지, Mac은 지원하는지 등등 고민할 지점이 여러 가지죠. 이러한 고민을 모두 해결할 수 있는 제품을 도입하기 위해 다양한 솔루션을 리서치하고 PoC를 거쳐 엑소스피어 올인원(링크)을 도입했고 현재까지 약 1년 6개월간 운영해오고 있습니다. 비용 효과적이고 운영이 간편한 엔드포인트 보안솔루션을 고민하고 계실 보안담당자를 위해 제가 직접 엑소스피어를 도입ㆍ운영하면서 느꼈던 장점을 소개합..
