私はいつもセキュリティ侵害と隣合わせで仕事をしている。
だから毎日いろんなログをチェックする。
不正なプロセスが上がってないか、サービスが登録されたりしていないか、未知のファイルが生成されていないか、C&C サーバへの通信は起きていないか、RDP のリバースターミナルが作られていないか、VPN は正しく使われているか、特権アカウントの無断利用がないか、パフォーマンスの異常がないか、アプリケーションエラーが起きてないか。。。
知らない事象が起きていないかどうかを把握するために、いろんなことを知ってないといけない。
コミュニケーションも大事。
協力的な人もいれば非協力的な人もいる。
敵意を持った人まで現れる。
それも仕方がないこと。
その中でなんとかやる。
それが現場のセキュリティエンジニア。
登録:
コメントの投稿 (Atom)
0 コメント:
コメントを投稿