security.crowny.org 고도화 라운드 4
성과
| # | 작업 | 핵심 |
|---|
| #28 | Incident Response (SOAR Lite) | 8단계 워크플로우, 5 playbook, SLA 추적, 자동 승격 |
| #29 | Compliance 리포트 | ISMS-P/ISO27001/NIST CSF 3개 프레임워크, 37 컨트롤, 자동 점수 |
IR 워크플로우 상세
인시던트 라이프사이클: new → triaging → investigating → containing → eradicating → recovering → closed
5 Playbook (자동 선택):
- Brute Force Response (6 steps)
- Data Exfiltration Response (6 steps)
- Ransomware Response (7 steps)
- Lateral Movement Response (5 steps)
- Credential Dumping Response (5 steps)
SLA: P1=15분/4시간, P2=1시간/24시간, P3=4시간/72시간, P4=8시간/168시간
자동 승격: severity ≥ 4 (P1/P2) 알림 → 인시던트 자동 생성 + playbook 배정
Compliance 점수 (현재 상태)
| 프레임워크 | 점수 | Grade | Pass Rate |
|---|
| ISMS-P | 71 | C | 57% |
| ISO 27001 | 72 | C | 50% |
| NIST CSF | 72 | C | 73% |
강점: 모니터링 86%, 침해사고 관리 76%
약점: 관리체계 수립 49% (정책 문서화 필요)
서버 현황
- server.js: 2,515줄
- 전체 .js: 6,007줄
- 스모크 테스트: 26/26 pass
- API 엔드포인트: ~65개
- 서버 모듈: 14개 .js