채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

잇츠맨 IT's MAN · 랜섬웨어, 진화와 대응전략

Q

[질문] 설명해주시는 램섬웨어의 진화 설명을 듣고 나니, 랜섬웨어가 발전함에 따라 기존 보안 시스템의 약점은 무엇으로 나타나고 있는지도 많이 궁금합니다.

임근식 2024-10-25 15:13

아직 답변이 없습니다

잇츠맨 IT's MAN · 랜섬웨어, 진화와 대응전략

Q

[질문]보안관제솔루션을 효율적으로 운영하려면 운영인력의 스킬업또한 필수인데 정기/비정기교육의 제공정도가 궁금합니다.

양재영 2024-10-25 15:00

아직 답변이 없습니다

잇츠맨 IT's MAN · 랜섬웨어, 진화와 대응전략

Q

[질문] 내부 침입도 차단이 가능하다고 하셨는데, 내부 관리자가 최고 권한을 가지고 있을때에도 침입 공격을 찾아내고, 차단이 가능한가요?

양재영 2024-10-25 14:58

아직 답변이 없습니다

잇츠맨 IT's MAN · 랜섬웨어, 진화와 대응전략

Q

[질문]타사 로그와 알림을 추가해 사일로화 된 포인트 제품 밖의 범위까지 가시서을 확장해 모든 네트워크 세그먼트 전반에서 지능적으로 의사결정을 할 수 있는데 AI기반 행동분석으로 100% 비정상행위차단이 가능한지와 오탐/미탐을 방지하기위한 알고리즘이 궁금합니다.

양재영 2024-10-25 14:58

아직 답변이 없습니다

잇츠맨 IT's MAN · 랜섬웨어, 진화와 대응전략

Q

[질문] 랜섬웨어 공격을 받은 후에도 데이터가 복구되지 않을 경우에 기업이 할 수 있는 최선의 대책은 무엇인가요?

신홍동 2024-10-25 14:55

A

데이터 복구가 불가능하더라도 향후 복호화 키등 공개 가능성에 대비해 랜섬웨어로 암호화된 데이터는 격리공간에 백업하시고 이후 복구 준비를 하시는것이 필요합니다. 복구는 단순 PC포멧으로 끝나지 않습니다. 시스템의 복구와 재감염을 예방하기 위한 대책이 같이 이루어 져야 합니다.

고성종 2024-10-31 09:19

잇츠맨 IT's MAN · 랜섬웨어, 진화와 대응전략

Q

[질문] 공격 표면 관리가 중요한 것 같은데 모의해킹 서비스에 기본적으로 공격 표면 검색 서비스가 포함되나요?

전영진 2024-10-25 14:55

A

최근에 컨설팅 업체들이 포함하는 경우들이 있지만 공격표면관리는 1회성으로 끝나면 안되는 업무입니다. 공격표면관리에 대해 궁금하시면 다온기술로 문의 주시면 연락드리겠습니다.

고성종 2024-10-31 09:20

잇츠맨 IT's MAN · 랜섬웨어, 진화와 대응전략

Q

[질문]관제 시 위협/이슈가 발생 할 경우 내부 보안시스템과 연계/연동하여 차단/방어를 할수 있는 구조로 되어 있는지요?

양재영 2024-10-25 14:53

아직 답변이 없습니다

잇츠맨 IT's MAN · 랜섬웨어, 진화와 대응전략

Q

해커와 이런 나쁜 기술을 만들어 내는 뿌리를 제거할 수 없나요?

김종욱 2024-10-25 14:53

아직 답변이 없습니다

잇츠맨 IT's MAN · 랜섬웨어, 진화와 대응전략

Q

[질문] 국내에도 랜섬웨어와 관련된 사이버 보험이 있나요.. 랜섬웨어와 관련된 사이버 보험의 효과나 한계는 어떤가요? 보험을 통해서도 해결되지 않는 리스크는 어떤 것들이 있을까요?

김인섭 2024-10-25 14:51

아직 답변이 없습니다

잇츠맨 IT's MAN · 랜섬웨어, 진화와 대응전략

Q

[질문] 랜섬웨어공격은 레터널 무브먼트 를 통한 공격이 많아서 잠복기도 길고 공격표면도 다양한데 레터널 무브먼트 공격을 막는방법은 제로트러스트 밖에 없는지 궁금하네요

윤성원 2024-10-25 14:50

아직 답변이 없습니다

잇츠맨 IT's MAN · 랜섬웨어, 진화와 대응전략

Q

[질문] 최신 위협 방어에 있어 위협 탐지 엔진을 바탕으로 자동화 및 실시간 업데이트 수행이 가능한가요? 또한 서비스 확장을 위한 SSL 기반 트래픽을 포함한 다양한 트래픽을 확인할 수 있는지요?

양재영 2024-10-25 14:49

아직 답변이 없습니다

잇츠맨 IT's MAN · 랜섬웨어, 진화와 대응전략

Q

[질문] Kill chain 이라면 자칫 정상 프로세스를 오인하는 FP, 과탐으로 인한 영향이 클 것 같은데, 이런 점은 trade off 으로 고려해야 할 것 같습니다.

이형준 2024-10-25 14:47

아직 답변이 없습니다

잇츠맨 IT's MAN · 랜섬웨어, 진화와 대응전략

Q

[질문] 킬체인과 같이 보안 관련 ISO 같은 국제 표준이 있나요?

김기혁 2024-10-25 14:46

아직 답변이 없습니다

잇츠맨 IT's MAN · 랜섬웨어, 진화와 대응전략

Q

[질문] 보안관제시 AI는 학습기간이 필요한데 학습기간은 어떻게 되고, 학습기간 완료전까지 어떻게 보안관제를 하나요

양재영 2024-10-25 14:45

아직 답변이 없습니다

잇츠맨 IT's MAN · 랜섬웨어, 진화와 대응전략

Q

[질문] 클라우드 기반 백업과 로컬 백업 중 어느 쪽이 더 효과적일까요? 랜섬웨어 예방을 위한 최선의 백업 방법은 클라우드 로컬 백업 어느 쪽일까요?

신익주 2024-10-25 14:45

아직 답변이 없습니다

잇츠맨 IT's MAN · 랜섬웨어, 진화와 대응전략

Q

[질문] 위협 대응을 자동화하면 수동 프로세스 보다 대응 속도가 빠르고, 침해가 현재 진행 중인 경우 지연으로 인한 손실을 막을 수 큰 장점이 있습니다. 다만 자동화하는데에서의 위험요인은 없을지요?

양재영 2024-10-25 14:45

아직 답변이 없습니다

잇츠맨 IT's MAN · 랜섬웨어, 진화와 대응전략

Q

[질문] 랜섬웨어 유형이나 침해 사례, 보안주의 같은 정보를 얻을 수 있는 기관 혹은 민간에서 정보를 주는 웹사이트는 어떤 것이 있는지 궁금합니다 또한 메일링 등을 통해 주기적으로 알림을 받을 수 있는 서비스도 있나요?

조한나 2024-10-25 14:44

아직 답변이 없습니다

잇츠맨 IT's MAN · 랜섬웨어, 진화와 대응전략

Q

[질문] 그렇다면 표준으로 삼을 만한 베스트 프렉티스 프로세스가 있을까요?

이용석 2024-10-25 14:44

A

시큐톡톡 10월호에 관련 자료 전달 드렸습니다. 참고 부탁드립니다.

고성종 2024-10-31 09:21

잇츠맨 IT's MAN · 랜섬웨어, 진화와 대응전략

Q

[질문]데이터 분석을 보안관리자가 수시로 모니터링하면서 분석을 해야 하는건가요? 아니면 탐지 시 자동 분석 후 이메일 또는 알람/경고를 해 주는건가요?

양재영 2024-10-25 14:42

아직 답변이 없습니다

잇츠맨 IT's MAN · 랜섬웨어, 진화와 대응전략

Q

[질문] 랜섬웨어 방어를 위해 솔루션 도입 전에 필수적으로 체크하거나 준비해야 하는 사항은 대표적으로 무엇이 있을까요? 단순 도입만으로 해결은 안되지 싶어서요

주영선 2024-10-25 14:42

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] 설명해주시는 램섬웨어의 진화 설명을 듣고 나니, 랜섬웨어가 발전함에 따라 기존 보안 시스템의 약점은 무엇으로 나타나고 있는지도 많이 궁금합니다.

[질문]보안관제솔루션을 효율적으로 운영하려면 운영인력의 스킬업또한 필수인데 정기/비정기교육의 제공정도가 궁금합니다.

[질문] 내부 침입도 차단이 가능하다고 하셨는데, 내부 관리자가 최고 권한을 가지고 있을때에도 침입 공격을 찾아내고, 차단이 가능한가요?

[질문] 랜섬웨어 공격을 받은 후에도 데이터가 복구되지 않을 경우에 기업이 할 수 있는 최선의 대책은 무엇인가요?

[질문] 공격 표면 관리가 중요한 것 같은데 모의해킹 서비스에 기본적으로 공격 표면 검색 서비스가 포함되나요?

[질문]관제 시 위협/이슈가 발생 할 경우 내부 보안시스템과 연계/연동하여 차단/방어를 할수 있는 구조로 되어 있는지요?

해커와 이런 나쁜 기술을 만들어 내는 뿌리를 제거할 수 없나요?

[질문] 국내에도 랜섬웨어와 관련된 사이버 보험이 있나요.. 랜섬웨어와 관련된 사이버 보험의 효과나 한계는 어떤가요? 보험을 통해서도 해결되지 않는 리스크는 어떤 것들이 있을까요?

[질문] 랜섬웨어공격은 레터널 무브먼트 를 통한 공격이 많아서 잠복기도 길고 공격표면도 다양한데 레터널 무브먼트 공격을 막는방법은 제로트러스트 밖에 없는지 궁금하네요

[질문] 최신 위협 방어에 있어 위협 탐지 엔진을 바탕으로 자동화 및 실시간 업데이트 수행이 가능한가요? 또한 서비스 확장을 위한 SSL 기반 트래픽을 포함한 다양한 트래픽을 확인할 수 있는지요?

[질문] Kill chain 이라면 자칫 정상 프로세스를 오인하는 FP, 과탐으로 인한 영향이 클 것 같은데, 이런 점은 trade off 으로 고려해야 할 것 같습니다.

[질문] 킬체인과 같이 보안 관련 ISO 같은 국제 표준이 있나요?

[질문] 보안관제시 AI는 학습기간이 필요한데 학습기간은 어떻게 되고, 학습기간 완료전까지 어떻게 보안관제를 하나요

[질문] 클라우드 기반 백업과 로컬 백업 중 어느 쪽이 더 효과적일까요? 랜섬웨어 예방을 위한 최선의 백업 방법은 클라우드 로컬 백업 어느 쪽일까요?

[질문] 위협 대응을 자동화하면 수동 프로세스 보다 대응 속도가 빠르고, 침해가 현재 진행 중인 경우 지연으로 인한 손실을 막을 수 큰 장점이 있습니다. 다만 자동화하는데에서의 위험요인은 없을지요?

[질문] 랜섬웨어 유형이나 침해 사례, 보안주의 같은 정보를 얻을 수 있는 기관 혹은 민간에서 정보를 주는 웹사이트는 어떤 것이 있는지 궁금합니다 또한 메일링 등을 통해 주기적으로 알림을 받을 수 있는 서비스도 있나요?

[질문] 그렇다면 표준으로 삼을 만한 베스트 프렉티스 프로세스가 있을까요?

[질문]데이터 분석을 보안관리자가 수시로 모니터링하면서 분석을 해야 하는건가요? 아니면 탐지 시 자동 분석 후 이메일 또는 알람/경고를 해 주는건가요?

[질문] 랜섬웨어 방어를 위해 솔루션 도입 전에 필수적으로 체크하거나 준비해야 하는 사항은 대표적으로 무엇이 있을까요? 단순 도입만으로 해결은 안되지 싶어서요

Copyright @ 2021 (주)채널온티비 All rights reserved