[질문] Dwell time이 길다는 건, 달리 생각하면 dormant period가 또한 길었다는 의미가 될 수는 없나요? 아니면 말씀처럼 lateral movement에 대한 check up, detectikon이 없었기에 이런 긴 dwell time이 가능했던 건가요
[질문] 최근 공격자들의 Lateral Movement 속도가 빨라지고, 공급망 및 클라우드 기반 위협이 고도화되는 가운데, MITRE ATTACK 기반탐지 룰셋과 전술별 커버리지 측정반식은 어떻게 정량화하며 탐지후 대응까지의 평균시간 및 그 개선 추세는 조직차원KPI로 어떻게 관리되고 있는지 궁금합니다.
(질문) 글고보면, 큰사고는 바로 터질수도 있지만, 작은 사고가 계속 반복되어, 커다란 행동이 일어나는 경우가 꽤 있는거 같아요. 이상징후 탐지를 위한 NDR(Network Detection and Response), NetFlow, DNS 로그 등의 통합 분석 시 어떤 기술 스택이나 머신러닝 기법이 실효성이 높은가요?
(질문) 레거시, 클라우드, SaaS 등으로 가면서 데이타센터 하드웨어 어플라이언스 위주의 보안 정책 관리가 힘들어졌고 재택, 원격 근무가 보편화된 시대에 확장성이나 보안 문제를 드러난 VPN보다 클라우드 엣지 솔루션을 보안 정책으로 검토하고 있습니다. 이때 추천할 만한 솔루션은 어떤 것이 있는지 문의드립니다.
[질문]망분리 규제 완화에따른 IAM 위협 증가가 예상되는데 즉 금융권에서 도입되는 협업 도구와 클라우드 서비스가 증가하면서 IAM 취약점을 악용한 공격이 증가가 예상되는데 소비자측이 아닌 공급사측 즉 금융권측에서 중요한 데이터를 보호하기위한 보안의 근본적이고 적극적인 대책은 어떤게 있을까요?
[질문] 많은 기업에서 생산형 AI 시스템을 도입하여 업무에 적극 도입하거나 검토중에 있습니다.
생산형 AI를 적용 시 내부 자료에 대해 공유하여 분석을 요청해야 하는 경우가 있는데 예시 처럼
AI를 도입하여 오히려 보안 측면에서 위험에 노출되는 경우에 대해 어떻게 대응해야 할까요?