무엇이 실행 중인지 확인한다.
운영 점검
시스템 보안 운영 축
계정과 권한만으로는 부족하다. 서비스 상태, 취약점, 백업, 감염 징후를 같은 순서로 점검해야 한다.
불필요하게 열린 기능을 줄인다.
알려진 취약점을 제거한다.
삭제와 장애에서 복구 가능성을 확보한다.
비정상 동작과 암호화 징후를 본다.
보안 운영 점검: 공격 표면을 줄이고, 사고가 나도 원인
추적과 복구가 가능해야 한다.
계정과 권한만으로는 부족하다. 서비스 상태, 취약점, 백업, 감염 징후를 같은 순서로 점검해야 한다.
무엇이 실행 중인지 확인한다.
불필요하게 열린 기능을 줄인다.
알려진 취약점을 제거한다.
삭제와 장애에서 복구 가능성을 확보한다.
비정상 동작과 암호화 징후를 본다.