본문 바로가기

snipe-it2

Snipe-IT, SecureCodeBox, Wazuh 통합하여 서버 및 웹 취약점 관리 방안 Snipe-IT, SecureCodeBox, 그리고 Wazuh를 통합하여 서버와 웹사이트 단위의 취약점 점검, 결과 대시보드 구성, 그리고 자산 관리 방안을 구축하는 방법입니다. 이 통합 솔루션을 통해 조직의 보안 상태를 체계적으로 운영하고, 실시간 모니터링과 자동화된 취약점 관리를 구현할 수 있습니다.환경 구축Snipe-IT 설정SecureCodeBox 설정 및 활용Wazuh 설정 및 통합통합 관리 및 운영Wazuh에서 SecureCodeBox 스캔 결과 통합보안 설정 준수 여부 체크 스크립트 통합항목별 결과 식별 및 관리SCA 모듈을 통한 커스텀 스크립트 통합FIM(File Integrity Monitoring) 소개Wazuh를 통한 iptables 룰셋 수집Wazuh에서 Osquery 활용리스닝 포.. 2024. 11. 27.

ITAM 디지털화 통한 체계적인 관리로 정확한 최신 자산정보 유지 IT 자산 관리(IT Asset Management, ITAM) 개요IT 자산 관리는 조직의 IT 자산(하드웨어, 소프트웨어, 네트워크 장비 등)을 추적, 관리, 최적화하는 프로세스입니다. 이를 통해 자산의 상태를 모니터링하고, 효율적인 자산 사용을 보장하며, 비용을 절감하고, 보안 리스크를 줄이는 것이 목표입니다. Linux 환경에서는 다양한 도구와 스크립트를 활용하여 ITAM을 자동화할 수 있습니다.ITAM 도구들Snipe-IT설명: 오픈 소스 IT 자산 관리 소프트웨어로, 하드웨어와 소프트웨어 자산을 추적할 수 있습니다.기능: 자산 등록, 체크아웃, 감가상각 계산, 라이선스 관리 등.설치 및 사용법# Docker 설치 예시docker run -d --name snipeit \ -e MYSQL_RO.. 2024. 8. 13.

이전 1 다음

728x90

티스토리툴바