웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
질문) 보안 솔루션의 경우, 상대적으로 보안위협에 취약할것으로 보이는데, 악성코드나 랜섬웨어 같은 사이버 위협에 대한 대비책은 무엇이 있고, 보안취약점 검출시 패치/업데이트 작업은 어떻게 진행되는지 궁금합니다.
아직 답변이 없습니다
[질문] 외부 의존성이 높은 소프트웨어 및 서비스에 대한 보안 취약점 점검은 어떤 방식으로 진행해야 효과적일까요?
ASM과 같은 솔루션을 이용해서 리스크를 평가하기 위해서 자산, 서비스와 어플리케이션을 식별하고 위험도를 위협정보와 연관해서 또는 자산의 중요도와 연관해서 체크하는게 필요합니다.
다온기술_고성종
2025-04-25 14:55
[질문] CVE 프로그램 혼란기에 기업들이 우선적으로 파악해야 할 자사의 IT 자산 목록 및 취약점 현황은 무엇일지요?
외부에 공개된 자산들과 그 자산이 가지고 있는 어플리케이션/서비스에 대한 점검이 우선적으로 필요할꺼 같습니다.
다온기술_고성종
2025-04-25 14:52
[질문] 이번 사태를 통해 오픈소스 소프트웨어 보안의 취약성이 더욱 부각될 수 있을까요.. 어떨까요?
소프트웨어 취약점이 관리되지 않았을때의 발생하는 문제를 고민해볼 수 있었던 사건이지 않을까 합니다. 오픈소스에만 해당한다고 생각하진 않습니다.
다온기술_고성종
2025-04-25 14:51
[질문] 반복되는 CVE 프로그램의 운영 문제에도 불구하고 아직까지 이를 대체할 수 있는 체계가 현실적으로 나타나지 않는 이유는 무엇일까요? 기술적 한계인지, 정책적 갈등인지 궁금하네요.
앞서 설명드린대로 대안은 나왔지만 CVE프로그램이 워낙 막강(?)해서 대체되지 못했던거 아닐까 합니다.
다온기술_고성종
2025-04-25 14:51
[질문]관제분야가 탐지-분석-대응 으로 구성된다면 어느 부분에서 강점이 있는지요? 예를들면 탐지에서는 비정형데이터를 포함한 다기종 탐지로그 파일연동범위릐 확장성 수준이 어느정도이며, 분석단계에서는 인공지능 실시간 상관분석 속도와 자동화 수준이 어느 정도 인지, 그리고 대응단계에서는 실시간 차단 용량과 자동화 수준(리포팅, SMS, ACL, 오토스케일링, 라우팅 우회 등)이 어느 정도인지요?
다온기술에서 서비스하고 있는 Google SecOps 플랫폼은 탐지-분석-대응에 이르는 전체적인 보안대응 프로세스를 1개의 플랫폼에서 모두 제공하고 있습니다. 더욱 자세한 정보는 다온기술로 연락주시면 안내드릴 수 있도록 하겠습니다.
다온기술 담당자
2025-04-25 14:52
[질문] 여러 보안 계층 전반에 걸쳐 탐지 및 대응 기능을 통합하고 확장하여 보안 팀에 중앙집중화된 엔드투엔드 엔터프라이즈 가시성과 강력한 분석 기능을 제공해주는지 궁금합니다. 발생하는 보안 이벤트를 정책에 따라 차단-허용을 결정하는 수준이 아닌 탐지된 모든 이벤트에 공격을 촉발할 수 있는 트리거가 있는지 확인하고 실제로 해당 이벤트가 공격으로 발전했을 때 어떤 피해가 발생할지 분석하여 최적의 대응을 할 수 있도록 고객사와 위협에 대한 공동 협업 체계를 지원하고 있는지 궁금합니다.
아직 답변이 없습니다
[질문] 중소기업 환경에서 CVE 대응 자동화를 구축하려면, 기존 자산 관리 시스템과 어떤 방식으로 연동하는지, CVE 반복 발생을 방지하기 위해, 리눅스/윈도우 서버에서 보안 패치 적용 여부를 스크립트 기반으로 주기적으로 검증하는 방법은 무엇인지 궁금합니다
가장 쉽게는 ASM, 내부 자산까지 연동한다면 CAASM과 관련된 솔루션들이 있습니다. 또는 이러한 내용으로 각자 개발하여 운영하는 사항이 온라인에 공유된 내용이 있습니다. 향후에 관련 솔루션 정보 공유드려볼 수 있도록 하겠습니다,
다온기술_고성종
2025-04-25 14:50
아직 답변이 없습니다
[질문]보안침해도 개인이 아닌 기업화 및 전용클라우드서비스등이 존재하는데 이런 전문화된 보안침해세력에 대한 효과적인 대응방안이 궁금합니다.
먖습니다. 최근의 공격자는 기업화, 분업화 되고 전문화 되어가고 있으며 AI를 활용하여 침해 기술이 많이 발전했다고 볼 수 있습니다. 이에 따라 Frontline에서 대응을 수행하는 Adversary TI의 중요도가 높아지고 있습니다.
다온기술 담당자
2025-04-25 14:50
[질문] 기존 고객이 가장 만족해 하는 부분은 무엇이고, 어떤 특장점이 있나요?
아직 답변이 없습니다
[질문] 보안 솔루션 도입이 제한되는 조건이 환경이 있나요? 있다면 대표적으로 어떤 사항이 있나요?
아직 답변이 없습니다
[질문] 만약 향후 CVE 프로그램이 완전히 종료된다면, 보안 벤더나 기업들이 취약점 정보를 자체적으로 수집 및 분류해야 하는 상황이 올 수 있는데, 이 경우 발생할 수 있는 정보 불일치나 대응 지연 문제에 대한 우려는 없을까요?
너무나도 많습니다. 당장은 프로그램이 연장되었고 유럽의 대안도 있으니 고민은 줄었지만 향후 발생할 수 있는 문제기에 고민이 필요합니다.
다온기술_고성종
2025-04-25 14:46
[질문] 실제 공개된 취약점에 대한 재현을 위해서는 복잡한 환경 설정 등이 필요해서 쉽지 않은데요, 혹시 어떻게 하면 효과적으로 확인된 취약점을 재현해볼 수 있는지? 궁금합니다.
아직 답변이 없습니다
[질문] 위협 대응을 자동화하면 수동 프로세스 보다 대응 속도가 빠르고, 침해가 현재 진행 중인 경우 지연으로 인한 손실을 막을 수 큰 장점이 있습니다. 다만 자동화하는데에서의 위험요인은 없을지요?
자동화 프로세스를 정의하고 고도화하는데에 많은 리소스가 필요합니다. 각 보안장비 혹은 개체에 자동화된 영향을 미칠 수 있기 때문에 예를 들면 오탐으로 인한 서비스 차단 등이 발생할 수 있습니다.
다온기술 담당자
2025-04-25 14:43
[질문]각 회사만의 기준을 수립하기 위해 다온기술에서 컨설팅 형식으로 지원을 해주시는지 궁금합니다.
관련하여 요청해주시면 구글 클라우드(맨디언트)에 관련한 프로그램을 검토하고 제안드릴 수 있습니다. 연락 주십시요^^
다온기술_고성종
2025-04-25 14:43
[질문] 데이터 분석을 보안관리자가 수시로 모니터링하면서 분석을 해야 하는건가요? 아니면 탐지 시 자동 분석 후 이메일 또는 알람/경고를 해 주는건가요
아직 답변이 없습니다
국내 벤더사들이 CVE에 의존하고 있는 상황에서 국내 독자적인 CVE 체계를 확립하고 유연하게 국외 CVE와 연계되는 구조는 어려울까요?
아무래도 국가기관 차원에서의 펀딩이 없다면 어려울꺼 같습니다. 국내 제조사들과 기관이 함께 머리를 맞대고 고민해봐야 하지 않을까 합니다.
다온기술_고성종
2025-04-25 14:43
오늘 웨비나의 전만적인 내용입니다. 다시보기 나오면 확인해보시면 좋겠습니다. ^^
다온기술_고성종
2025-04-25 14:40
[질문] 조직 내 AI 운영관리(MLOps)에 있어 서비스나우 플랫폼의 강점은 무엇인가요?
아직 답변이 없습니다