채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문] IOC 역시 attack의 detail이 Report 되기 전이라 하면 어쩔 수 없는 것 아닌가요?

이형준 2025-03-28 14:35

A

개인적인 생각으로는 네트워크 관점에서 SASE나 SSE의 환경이라면, AI가 뒤에서 모니터링 하면서 해당 PC에서 접근 한 적이 없는 접근이나 행위에 대해서 자동 alert 등이 가능할 듯 합니다.

박명환 2025-03-28 14:38

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문]제로트러스트 기반의 액세스 제어정책을 적용할 경우, 공격자가 액세스 권한을 얻은 후에 다른 서비스를 찾기 위해 다양한 접근을 시도하면 이에 대한 정보를 관리자에게 실시간으로 제공하나요?

양재영 2025-03-28 14:35

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문] 만약 지금 제로트러스트를 구현하지 않는 기업이 있다면, 해커 입장에서 가장 먼저 공략할 약점은 어디일까요?

김창권 2025-03-28 14:35

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

(질문) 실제 탐지된 위협은 어떤 것이 있었는지와 어떻게 조치가 되었는지 궁금하고 보안정책생성 자동화의 경우 사전정의된 기준으로만 해주는 건지 서비스를 디플로이 하면 서버환경을 분석하고 보안정책을 생성시켜 주는지 궁금합니다.

김진수 2025-03-28 14:31

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문]새로운 보안공격패턴에 대한 머신러닝 기반 차단방식은 오탐 및 미탐지의 가능성이 있는데 이런 부정확성을 어떻게 개선하는지와 운영자의 개입을 통한 정확도의 개선은 어떤식으로 이루어질수 있는지 궁금합니다.

양재영 2025-03-28 14:31

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문] 바이비트 사건에서 발생한 보안 침해를 기준으로, 만약 해당 기업이 제로트러스트 2.0을 도입했다면 보안 위협을 어떻게 감지하고 대응할 수 있나요?

방성현 2025-03-28 14:30

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문]제로트러스트에 대한 현재 업계 위치 및 앞으로의 발전 방향에 대해서 상세히 알고싶습니다

주창원 2025-03-28 14:29

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문]saas기반 클라우드서비스의 경우 투자비 및 운영인력등의 절감이 가능한 반면 중요데이터의 보안침해가능성이 존재하는데 이에 대한 개선방안이 궁금합니다.

양재영 2025-03-28 14:27

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

(질문) 이미 유출된 계정 정보를 확인하기 위해 계정이 딥웹에서 돌고 있는지를 확인하고자할 때, 어떤 방식으로 지원해 주고 있는지 궁금합니다.

김진수 2025-03-28 14:27

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문] Session token이란 것이 기본적으로 stateless communication을 위한 것이라 session hijacking에 약하다고 널리 알려져 있음에도 배포를 위한 S3 write 권한 부여에 이용했다는 것이 위험요소라고 생각되는데, 이런 방식이 실제 많이 사용되나요

이형준 2025-03-28 14:27

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문] 솔루션 도입이 제한되는 조건이 환경이 있나요? 있다면 대표적으로 어떤 사항이 있나요?

주영선 2025-03-28 14:24

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문] 제로트러스트 보안체계를 위하여 가장 먼저 도입이 필요한 솔루션 또는 내부 보안 관련 프로세스는 어떤것들이 있겠는지요

엄주현 2025-03-28 14:24

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

(질문) 제로트러스트 보안 관련 유출 사례 중 가장 큰 사건은 무엇이며 어떤 시사점과 그이후 변화를 불러왔는지요?

김진수 2025-03-28 14:23

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문] 제로트러스트 2.0의 보안 정책에서 신뢰할 수 없는 네트워크와 신뢰할 수 없는 사용자의 개념을 강화하는 방식은 무엇이며, 기존 보안 모델이 이를 충분히 반영하지 못한 이유는 무엇인가요?

방성현 2025-03-28 14:23

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문] 솔루션 전에 기업 입장에서 준비해야 하는 사항이나 필수 고려사항은 무엇인가요?

주영선 2025-03-28 14:22

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문] 제로트러스트이나 랜섬웨어 관점에 스토리지의 방어,보안효과는 어떻게 평가될 수 있고, 보안취약점 검출에 따른 패치/업데이트 절차와 방법도 궁금합니다.

장혁수 2025-03-28 14:21

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문] 주요 경쟁 제품이나 솔루션은 무엇이 있고, 경쟁 대비 차별화된 점은 무엇인지 궁금합니다

조한나 2025-03-28 14:21

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문] 제로트러스트 2.0 보안솔루션 적용관련 이슈와 해결노하우가 궁금합니다

전승호 2025-03-28 14:21

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문] 제로트러스트 제품 과금 체계가 어떻게 되는가요?

정재두 2025-03-28 14:21

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

(질문) 탈취한 계정 사용자가 정상 사용자인 것처럼 시스템에 접근 시에는 인텔리전스를 통해 바로 위험을 탐지할 수 있는지요? 이상행위와 정상행위에 대한 위험 분류와 이에 대한 로그 분석과 탈취된 사용자 계정에 대한 경고 등을 보안 관리자가 인식하는데 소요되는 시간이 거의 실시간이어야 할텐데 얼마나 빨리 대처할수 있는지요?

김진수 2025-03-28 14:21

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] IOC 역시 attack의 detail이 Report 되기 전이라 하면 어쩔 수 없는 것 아닌가요?

[질문]제로트러스트 기반의 액세스 제어정책을 적용할 경우, 공격자가 액세스 권한을 얻은 후에 다른 서비스를 찾기 위해 다양한 접근을 시도하면 이에 대한 정보를 관리자에게 실시간으로 제공하나요?

[질문] 만약 지금 제로트러스트를 구현하지 않는 기업이 있다면, 해커 입장에서 가장 먼저 공략할 약점은 어디일까요?

[질문]새로운 보안공격패턴에 대한 머신러닝 기반 차단방식은 오탐 및 미탐지의 가능성이 있는데 이런 부정확성을 어떻게 개선하는지와 운영자의 개입을 통한 정확도의 개선은 어떤식으로 이루어질수 있는지 궁금합니다.

[질문] 바이비트 사건에서 발생한 보안 침해를 기준으로, 만약 해당 기업이 제로트러스트 2.0을 도입했다면 보안 위협을 어떻게 감지하고 대응할 수 있나요?

[질문]제로트러스트에 대한 현재 업계 위치 및 앞으로의 발전 방향에 대해서 상세히 알고싶습니다

[질문]saas기반 클라우드서비스의 경우 투자비 및 운영인력등의 절감이 가능한 반면 중요데이터의 보안침해가능성이 존재하는데 이에 대한 개선방안이 궁금합니다.

(질문) 이미 유출된 계정 정보를 확인하기 위해 계정이 딥웹에서 돌고 있는지를 확인하고자할 때, 어떤 방식으로 지원해 주고 있는지 궁금합니다.

[질문] 솔루션 도입이 제한되는 조건이 환경이 있나요? 있다면 대표적으로 어떤 사항이 있나요?

[질문] 제로트러스트 보안체계를 위하여 가장 먼저 도입이 필요한 솔루션 또는 내부 보안 관련 프로세스는 어떤것들이 있겠는지요

(질문) 제로트러스트 보안 관련 유출 사례 중 가장 큰 사건은 무엇이며 어떤 시사점과 그이후 변화를 불러왔는지요?

[질문] 제로트러스트 2.0의 보안 정책에서 신뢰할 수 없는 네트워크와 신뢰할 수 없는 사용자의 개념을 강화하는 방식은 무엇이며, 기존 보안 모델이 이를 충분히 반영하지 못한 이유는 무엇인가요?

[질문] 솔루션 전에 기업 입장에서 준비해야 하는 사항이나 필수 고려사항은 무엇인가요?

[질문] 제로트러스트이나 랜섬웨어 관점에 스토리지의 방어,보안효과는 어떻게 평가될 수 있고, 보안취약점 검출에 따른 패치/업데이트 절차와 방법도 궁금합니다.

[질문] 주요 경쟁 제품이나 솔루션은 무엇이 있고, 경쟁 대비 차별화된 점은 무엇인지 궁금합니다

[질문] 제로트러스트 2.0 보안솔루션 적용관련 이슈와 해결노하우가 궁금합니다

[질문] 제로트러스트 제품 과금 체계가 어떻게 되는가요?

Copyright @ 2021 (주)채널온티비 All rights reserved