참석자
Will Hayes - Principal engineer at the Software Engineering Institute
Jared Ettinger - Engineer from the Emerging Technology Center
요약
사이버 정보를 사이버 보안과 차별화 시켜야 한다. 사이버 정보는 대부분 사람들이 많이 듣는 용어이지만 사이버 정보는 조직을 보호하기 위해 의사결정자에게 악의적인 사이버 기능 및 행동을 식별, 추적 또는 예측하는 정보를 수집하는 것이다. 사이버 정보는 사이버 보안의 하위 집합과 같다. 사이버 세상에서 무슨 일이 벌어지고 있는지 분석하고 의사결정자에게 효과적으로 전달하여 사이버 보안을 강화할 수 있다.
일반적으로 사이버 보안에 대해 생각할 때 컴퓨터가 작동하는 방법과 방화벽, 기술적인 세부사항만 생각하는데 사이버 정보는 정보 수집 및 처리에 여러 가지 고려해야 할 것이 있다. 먼저 조직의 필요나 우선 순위가 무엇인지, 그러한 요구가 무엇인지 정보를 수집하여 알아낼 필요가 있다. 이 정보는 네트워크 내부에서 가져온다. SIEM SYN, DLP, 또는 IPS, IDS로부터 얻은 모든 데이터들이다.
댓글 없음 :
댓글 쓰기