웹 애플리케이션 공격 대응 프로세스1 웹 애플리케이션 공격 대응 프로세스 안녕하세요 ! 이번 글에서는 웹 애플리케이션 공격 대응 프로세스는 보안 관제 업무의 각 단계를 체계적으로 글을 써보려고 합니다. 1단계 : 공격 정보 수집 1.1 분석 담당자 지정 : 현재 시간에 근무 중인 분석 담당자를 지정하여서 공격에 대응합니다. 1.2 IP 국가 정보 조회 : 공격자의 IP 주소에 대해서 WHOIS 조회를 통해서 국가 정보를 수집합니다. 1.3 자산 정보 조회 : 공격 대상 IP 에 대해서 대역 정보를 조회하고 내부망에 있는 IP인지 확인합니다. ( 화이트 리스트 조회 ) 1.4 이벤트 내 차단 여부 확인 : 방화벽 로그에서 해당 공격자의 IP가 이미 차단된 상태인지 확인합니다. 1.5 탐지 장비 로그 조회 : 방화벽, 침입 방지 시스템 ( IPS ) , 웹 방화벽 .. 2024. 11. 3. 이전 1 다음
