1. 앤서블 우선순위(20분내 완료 목표)

• APP파트 식별한 취약점 패치
• tool(edr, av, soar, thor, app tool ...) 설치
• OS하드닝(불필요 사항 제거 최소화)
• 그외

1. MISP 작성(협의중)

• 담당자 지정? 식별자가 신고?

1. custom VM 관련 (트래픽 고려)

• SA 3~4 툴 사용 예정
• APP waf , 자체제작 pip사용 tool
• EDR/AV EPP intall파일 저장 및 배포 활용

1. CS인원 조정 요청(보류 미정)

• APP로 이동 인원은 AD/DC/MS365 할수도..

1. 24년 공격 경로에 따른 대응

• NW SOCKS 등 대응 방안 검토

1. 4.30일 FAM 전체 회의 10시이전 모임 멤버와 14시 모임멤버 구분 요청

• CS팀은 4.29-30 회의로 오전 10시 회의가 적절해보임