Language
시즌 3 142회: X에 X를 넣다

소식

홈페이지홈페이지 / 소식 / 시즌 3 142회: X에 X를 넣다
search
최근 뉴스

Dec 18, 2023

10가지 최고의 AI 얼굴 교환 도구(2023년 8월)

Jul 31, 2023

2024년 토요타 랜드크루저, 원점으로 돌아오다

May 16, 2023

365 리테일 마켓, MM6 미니 셀프 출시

Feb 15, 2024

3D

May 04, 2024

Adobe Firefly가 AI를 제공합니다.

문의 보내기
제출하다

Mar 26, 2024

시즌 3 142회: X에 X를 넣다

X-OPS에 X 넣기 처음에는 DevOps가 있었고, 그 다음에는 SecOps, 그 다음에는 DevSecOps가 있었습니다. 아니면 SecDevOps여야 할까요? Paul Ducklin은 Sophos X-Ops 내부 Matt Holdcroft와 기업의 모든 자산을 확보하는 방법에 대해 이야기합니다.

X-OPS에 X 넣기

처음에는 DevOps가 있었고, 그 다음에는 SecOps, 그 다음에는 DevSecOps가 있었습니다. 아니면 SecDevOps여야 할까요?

Paul Ducklin은 Sophos X-Ops 내부 Matt Holdcroft와 함께 사이버 보안 정확성을 지침으로 삼아 모든 기업 "Ops" 팀이 협력하도록 하는 방법에 대해 이야기합니다.

아래에 오디오 플레이어가 없나요? Soundcloud에서 직접 들어보세요.

폴 더클린(Paul Ducklin), 맷 홀드크로프트(Matt Holdcroft)와 함께. Edith Mudge의 인트로 및 아웃트로 음악.

Soundcloud, Apple Podcasts, Google Podcasts, Spotify 및 좋은 팟캐스트가 있는 모든 곳에서 우리의 음악을 들을 수 있습니다. 아니면 RSS 피드의 URL을 즐겨찾는 팟캐처에 드롭하세요.

성적표 읽기

오리.모두들 안녕.

Naked Security 팟캐스트에 오신 것을 환영합니다.

들으셨다시피 저는 Doug가 아니고 Duck입니다.

Doug는 이번 주에 휴가 중이므로 이번 에피소드에는 내 오랜 친구이자 사이버 보안 동료인 Matt Holdcroft가 합류했습니다.

Matt, 당신과 나는 소포스(Sophos) 초기로 돌아가고 있습니다…

...그리고 지금 당신이 일하고 있는 분야는 "DevSecOps"라고 알려진 사이버 보안 부분입니다.

X-Ops에 관해서는 X의 가능한 모든 값에 대해 거기에 있었다고 말할 수 있습니다.

당신이 지금의 위치에 어떻게 도달하게 되었는지에 대해 이야기해 주십시오. 그것은 매우 흥미로운 이야기이기 때문입니다.

매트.소포스에서 처음 맡은 일은 로터스 노츠 관리 및 개발자였고, 당시 생산실에서 일했기 때문에 플로피 디스크 복제를 담당했다.

이것은 실제로 플롭할 수 있는 진짜 플로피 디스크였습니다!

오리.[시끄러운 웃음] 네, 5.25인치 종류는…

매트.예!

그때는 쉬웠어요.

우리는 물리적인 보안을 갖고 있었습니다. 네트워크를 볼 수 있었습니다. 컴퓨터 뒷면에 약간의 케이블이 나와 있기 때문에 컴퓨터가 네트워크로 연결되어 있다는 것을 알았습니다.

(누군가 [케이블] 끝에서 터미네이터를 잃어버렸기 때문에 네트워크에 연결되지 않았을 수도 있습니다.)

그래서 우리는 누가 어디로 갈 수 있는지, 누가 무엇에 무엇을 넣을 수 있는지에 대한 훌륭하고 간단한 규칙을 가지고 있었고 삶은 매우 단순했습니다.

오리.요즘은 거의 그 반대가 되었죠?

컴퓨터가 네트워크에 연결되어 있지 않으면 회사의 목표 달성에 많은 도움을 줄 수 없으며 관리도 거의 불가능한 것으로 간주됩니다.

왜냐하면 유용한 작업을 수행하려면 클라우드에 연결할 수 있어야 하고, 보안 운영 담당자로서 클라우드를 통해 연결하여 문제가 없는지 확인할 수 있어야 하기 때문입니다.

거의 Catch-22 상황이군요, 그렇죠?

매트.예.

완전히 뒤집어졌네요.

예, 연결되지 않은 컴퓨터는 안전합니다… 그러나 목적을 달성하지 못하기 때문에 쓸모가 없습니다.

지속적으로 온라인 상태를 유지하는 것이 더 낫습니다. 그래야 최신 업데이트를 지속적으로 얻을 수 있고 계속해서 확인할 수 있으며 격일로 확인하는 것보다 실제 원격 측정을 얻을 수 있습니다.

오리.말씀하신 대로 온라인에 접속하는 것이 매우 위험하다는 것은 아이러니하지만 특히 사람들이 매일 사무실에 나타나지 않는 환경에서는 온라인이 위험을 관리할 수 있는 유일한 방법이기도 합니다.

매트.예, BYOD(Bring Your Own Device)라는 아이디어가 예전에는 다시 떠오르지 않겠죠?

하지만 제가 Sophos에 합류했을 때 Build Your Own Device가 있었습니다.

부품을 주문하고 첫 번째 PC를 구성해야 했습니다.

그것은 통과 의례였습니다!

오리.꽤 좋았습니다…

...합리적으로 선택할 수 있지 않습니까?

매트.[웃음] 네!

오리.디스크 공간을 조금 줄여야 할까요? 그러면 [DRAMATIC VOICE] 8MB의 RAM을 가질 수 있을까요!!?!

매트.우리가 시작했을 때는 486es, 플로피, 팩스 시대였죠?

나는 회사에 처음으로 펜티엄이 들어왔을 때 “와! 이것 좀 보세요!”