세션2_오픈소스 툴 활용으로 보안 200% 강화하기(홍석범이사).pdf
1. 우리가 사용하는 IP 대역에 어떤 포트(서비스, 취약성)가 열려있지?
2. 많은 서버에 생겨나는 로그, 의미 있는 이벤트만 볼 수 없을까?
3. ID/PW로는 부족한데, 2단계 인증은 어떻게 구현하지?
4. 공격자에 의해 서버 설정이 변경되어도 자동으로 복구될 수 없을까?
5. 웹 스캐너, 웹 방화벽도 필요한데...
6. ISMS나 PCI 등 Compliance도 통과해야하는데, 표준 보안 가이드는 없나?
-출처: [제85회 Open Technet 후기] 융합시대의 오픈소스 보안 전략