모의해킹을 왜 하는지 그 목적을 정확하게 정해 놓고, 진행하는 것이 필요합니다.
목적이 명확하면 무엇보다 성과 높은 모의해킹을 진행할 수 있습니다.
보안컨설팅 회사 입장에서는 번거롭고 귀찮은 일이지만, 기업의 보안담당자로써는 편하게 모의해킹을 진행하는 진짜 노하우이자 업계 비밀을 알려드리겠습니다.
그 방법은 모의해킹을 계약하는 과정에서 영업 담당자에게 "이행점검"을 모의해킹 일정에 포함시키는 것입니다.
00:00 intro
01:15 보안담당자 정의
03:25 정보보안 분류
05:15 1. 요구사항 정의 및 목표 설정
07:12 2. 적합한 외주 업체 선정
08:06 3. 법적 및 계약적 고려사항
08:51 4. 사전 준비 및 조율
10:59 5. 테스트 수행 및 모니터링
11:43 6. 결과 분석 및 보고서 검토
12:32 7. 취약점 대응 및 개선 조치
13:06 8. 사후 평가 및 지속적인 개선
13:39 결론
#정보보안 #모의해킹 #웹해킹