반응형
Ⅰ. 제로데이 취약점 개념
- 특정 소프트웨어의 아직 공표되지 않거나 패치 되지 않은 보안 취약점을 이용한 해킹의 통칭
Ⅱ. 제로데이 취약점 대응 프로세스
| 프로세스 | 세부 내용 |
| 취약점 발견 | - 랜섬웨어, 피싱, DDos, Cloud-Native |
| 취약점 보고 및 분석 | - 동적 분석, 정적 분석, 퍼징, 침투 테스트 |
| 새로운 보안 솔루션 개발 | - 취약점 탐지, 실시간 모니터링, 패치 및 업데이트 관리 |
| 보안 패치 배포 | - 자동화 도구 및 수동 패치 적용 |
| 사용자 시스템 업데이트 | - 운영체제, 소프트웨어 업데이트 |
Ⅲ. 제로데이 취약점 예방 방법
| 구분 | 세부 내용 |
| 최신성 유지 | - 모든 SW, OS 최신 유지, 바이러스 백신설치 |
| 필수 App 사용 | - 보안 취약성 최소화 위해 필수 App만 사용 |
| 적절한 방화벽 설정 | - 적절한 방화벽 구성하여 시스템 보호 |
| 보안 교육 실시 | - 조직내 보안 교육 강화, 사이버 보안 위협 대응 |
- 정기 소프트웨어 업데이트, 다중 방어 전략, 사용자 교육, 프로액티브 모니터링 및 탐지, 사고 대응 계획 필수
반응형
'IT 기술 > 보안' 카테고리의 다른 글
| 웹 어플리케이션 방화벽(WAF) (1) | 2024.11.27 |
|---|---|
| SSRF(Server Side Request Forgery) (0) | 2024.11.27 |
| 사이버 킬 체인 (0) | 2024.11.27 |
| SOAR (Security Orchestration, Automation and Response) (0) | 2024.11.27 |
| CDR (Content Disarm & Reconstruction) (0) | 2024.11.27 |