반응형

Zerotrust 2

Zero Trust와 Defense in Depth — 중견기업 현실에 맞는 보안 아키텍처를 설계하다

보안 진단에서 드러난 참담한 현실을 바탕으로 Zero Trust와 Defense in Depth 8계층 방어 체계를 설계했습니다. 예산 제한, 보안 담당자 1인, AI 서비스 무중단이라는 세 가지 제약 속에서 NIST SP 800-207 기반 보안 아키텍처를 만든 IT 팀장의 실전 경험을 공유합니다.SERIES중견기업 통합 보안 아키텍처 설계 실전기1편. 보안 진단에서 드러난 민낯2편. Zero Trust와 Defense in Depth — 현실에 맞는 보안 아키텍처 설계 ← 현재 글3편. 48시간 긴급 대응부터 12개월 로드맵까지4편. ISO 27001 인증, 12개월 만에 가능할까"이상적인 보안 아키텍처는 알겠는데, 이걸 우리 회사에서 어떻게 하죠?"1편에서 보안 진단 결과를 공유한 뒤, 제가 가장 ..

방화벽 전 포트 오픈, SIEM 없음, MFA 없음 — 보안 진단에서 드러난 중견기업의 민낯

AI 솔루션 중견기업의 보안 현황을 7개 도메인에 걸쳐 진단했습니다. 방화벽 전 포트 오픈, SIEM 부재, MFA 미적용 — DREAD 위협 분석으로 13개 위협의 우선순위를 매기고, 보안 성숙도 Level 1에서 Level 3까지 끌어올릴 12개월 로드맵을 수립한 IT 팀장의 실전 경험을 공유합니다.SERIES중견기업 통합 보안 아키텍처 설계 실전기1편. 보안 진단에서 드러난 민낯 ← 현재 글2편. Zero Trust와 Defense in Depth — 현실에 맞는 보안 아키텍처 설계3편. 48시간 긴급 대응부터 12개월 로드맵까지4편. ISO 27001 인증, 12개월 만에 가능할까"우리 회사 보안, 괜찮은 거 맞죠?"경영진으로부터 이 질문을 받았을 때, 저는 자신 있게 "네"라고 대답할 수 없었습..

반응형