웨비나속 Q&A

DNS 포트를 이용해서 C2채널을 형성하여 위협을 가하는 케이스가 최근 많이 발생하고 있습니다.

크게 엔드포인트 관점과 통신 관점으로 나누어 볼 수 있습니다. 단말들에 XDR을 설치 하여 사용자 이상행위 및 바이러스 등들을 감지하여 차단하고 이런 정보들이 Datalake에 로그로 남겨집니다. 그리고 주요 통신단에 NGFW을 두어 트래픽들을 분석하는데, PANW의 NGFW은 기존의 IPS/Sandbox/URLFilter등 하나의 플랫폼에서 모두 구동되게 됩니다. 그래서 하나의 차세대방화벽에서 거의 모든 위협을 감치 차단 할 수 있고 이 로그 또한 Datalake에 쌓이게 되어 엔드포인트의 로그와 상관분석하여 적확한 대응을 해 주게 됩니다.

vpn 취약점을 통한 접근, 보안 시스템의 업데이트 하지 않는 경우, 보안 시스템에서 데이터 페이로드 검사를 하지 않는경우가 되겠습니다.

3. 클라우드 환경에서 데이터를 보호하기 위해 ChatGPT 와 같은 AI 애플리케이션의 트래픽을 인터셉트하여 민감정보나 기밀정보가 유출되지 않았는지 모니터링하는 Prisma 의 AI Access 솔루션을 사용 가능하며, Prisma Cloud DSPM(Data Posture Security Management)를 통해 민감데이터 탐지/데이터 보안 리스크 탐지 및 실시간 데이터 보안 위협행위 탐지 가능합니다.

SAML/OAuth 지원 및 Azure AD, Okta, Ping Identity 등과 연동 가능합니다.

NGFW 의 CDSS(Cloud-Delivered Security Services) 와 Cortex XDR 을 통해 지속적 알려진 위협과 알려지지 않은 위협에 선제적 조치가 가능합니다.

alo Alto Networks의 GlobalProtect, Cortex XDR, NGFW + CDSS, Prisma Access, Enterprise DLP 등을 연계하여 자격증명 보호 및 내부 통제를 강화할 수 있습니다.