전체 글

DevOps Security Specialist를 목표하는 Security Compliance Engineer의 블로그
etc

SaaS 엔드포인트 보안솔루션 엑소스피어 도입 및 운영 후기

1. 들어가며스타트업 1인 보안담당자로 업무를 하다 보면 수많은 어려움을 마주하게 됩니다. 대표적으로 보안솔루션 도입이 그러한 난관 중 하나인데요. 특히나 엔드포인트 보안솔루션은 도입함에 있어 고민할 것이 정말 많습니다. 가격과 성능은 물론이거니와 임직원이 느끼는 불편함은 어느 정도인지, 배포와 운영의 편의성은 갖춰져 있는지, Mac은 지원하는지 등등 고민할 지점이 여러 가지죠. 이러한 고민을 모두 해결할 수 있는 제품을 도입하기 위해 다양한 솔루션을 리서치하고 PoC를 거쳐 엑소스피어 올인원(링크)을 도입했고 현재까지 약 1년 6개월간 운영해오고 있습니다.  비용 효과적이고 운영이 간편한 엔드포인트 보안솔루션을 고민하고 계실 보안담당자를 위해 제가 직접 엑소스피어를 도입ㆍ운영하면서 느꼈던 장점을 소개합..

etc

24년도 ISMS-P 인증심사원 자격검정 필기시험 합격 후기

1. 들어가며바로 어제인  8월 9일에 24년도 ISMS-P 인증심사원 자격검정 필기시험 합격 결과가 발표됐습니다. 응시자격을 갖추자마자 치른 첫 회 시험이었고, 여태 시험 중 난이도가 가장 높았다는 평이 자자해 합격을 기대하지 않았는데 예상밖에 좋은 결과를 받았습니다.  시험을 준비하는 초반에 가장 혼란스러웠던 점은 합격 후기마다 공부 방법이 제각각 달라서 어떤 방식으로 공부를 해야 할지, 학원을 꼭 다녀야만 하는 것인지, 문제집을 반드시 풀어야 되는 것인지 갈피를 잡을 수 없는 것이었습니다.  더욱이 이미 시중에는 수험생을 유혹하는 수십 만 원대의 온/오프라인 강의와 신뢰도를 알 수 없는 유료 이북이 성행하고 있는데요.   이런 상황에서 ISMS-P 자격검정을 공부하시는 분들께 조금이나마 명확한 학습..

etc

Certified Kubernetes Security Specialist (CKS) 자격증 취득 후기(24.05. 시험)

1. 취득 계기정보보호 담당자로서 쿠버네티스에 대한 지식을 쌓고 보안을 적용하기 위해 CKS를 취득하게 되었습니다. 또한 CKA, CKAD 취득에 이어서 쿠버네티스 3종을 모두 취득해보자는 목표도 있었구요.2. 공부 방법1. 강의처음에는 Kode Kloud의 CKS 강의를 수강했습니다. 1회차를 다 듣고나서는 개념에 대한 설명이나 실습 측면에서 강의 내용이 부족한 느낌을 많이 받았습니다. 대체재로서 유데미의 CKS 강의를 구매해서 들었는데 굉장히 잘한 선택이었고 해당 강의를 N회차 반복해서 들었습니다.(지금은 전체 강의가 무료로 유튜브에 게시되어 있습니다) 2. 실습KodeKloud의 모든 실습 문제를 2회씩 풀었고 Lightning Labs와 Mock Exams, Challenges를 각각 10번 넘게..

MR. ZERO
Security & DevOps