프로세스와 서비스는 공격면을 만들고, 패치는 취약점을 닫고, 백업은 복구 가능성을 보장하며, 악성코드 점검은 이미 침해된 흔적을 찾습니다.
필요한 포트와 데몬만 남기고 자동 시작 항목을 확인합니다.
긴급도와 업무 영향도를 나눠 적용 순서와 롤백 기준을 정합니다.
RPO, RTO, 복구 테스트 여부를 함께 봐야 실효성이 생깁니다.
백신, EDR, 로그로 이상 프로세스와 지속성 흔적을 확인합니다.