웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] 클라우드 ~ 온프레미스 간 워크로드 마이그레이션이 빈번해지는 환경하에 방화벽 규칙이나 보안정책의 자동화 커스터마이징은 얼마나 AI기반으로 지원되며, 기존 보안 인프라에서 신규 솔루션 도입시 발생 가능한 전환 리스크 및 재정적 부담을 상쇄할 수 있는 안정적인 도입 전략은 무엇인지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 글고보면 단계별로 공경자 체류시간을 잘 감지하고 의심하는 시스템적 노력이 필요할거 같은데요. SOC(Security Operations Center)의 성숙도에 따라 자동화 대응(SOAR, EDR 연계 등) 수준은 어떻게 진화해야 하며, 각 단계별 필수 기술 역량은 어떤 것들이 있나요?
아직 답변이 없습니다
Q
[질문] 사용자 인증 체계에서 중요한 취약점은 무엇이었을까요?
아직 답변이 없습니다
Q
[질문] 공격자 체류 시간 단축을 위해 보안 솔루션 도입 외에 조직 구성원들의 보안 인식과 행동 변화는 얼마나 중요하다고 보시나요? 이를 위한 효과적인 방안은 무엇이 있을까요?
아직 답변이 없습니다
Q
[질문] 보안 역량 성숙도(Level 1~5 등)에 따라 탐지 속도와 대응 속도에 구체적으로 어떤 차이가 발생하며, 이를 정량적으로 측정할 수 있는 지표는 무엇인가요?
아직 답변이 없습니다
Q
[질문] 공격자의 체류시간 절감 및 방어 품질은 어떤 방식으로 측정하나요?
아직 답변이 없습니다
Q
[질문] 공격자가 어떤 취약점을 이용해서 침입 했는지 분석이 가능한가요?
아직 답변이 없습니다
Q
[질문] 기존 보안 솔루션의 탐지 한계를 보완하기 위해 MITRE ATT&CK 기반의 행동 분석이나 UEBA(User & Entity Behavior Analytics)를 어떻게 통합하고 있나요?
아직 답변이 없습니다
Q
[질문] 솔루션 도입시, 별도의 커스터마이징 작업이 필요한지와 타솔루션과의 호환성 문제는 없는지 궁금합니다. 도입후 운영중에 솔루션 Version Up이나 변경작업 필요시 불안정한 서비스도 우려되는데, 효율적인 관리방안도 궁금합니다.
아직 답변이 없습니다
Q
Question: 공격자의 체류 시간을 줄이기 위해 EDR, NDR, SIEM 등에서 어떤 탐지 우선순위와 룰 세팅이 효과적인가요?
아직 답변이 없습니다
Q
[질문] 위협 헌팅은 고도의 전문성을 요구하는 분야로 알고 있는데 내부 인력 양성이 어려운 중소 규모 기업의 경우 외부 전문가의 도움을 받는 것이 효과적일까요 아니면 다른 대안이 있을까요?
아직 답변이 없습니다
Q
질문) 공격이 내부 시스템에서 시작된 것인지, 외부 피싱이나 제로데이 취약점을 통한 유입인지 구분하기 위해 사용하는 기술적 분석 지표나 패턴은 무엇인가요?
아직 답변이 없습니다
Q
질문) 보안 솔루션의 경우, SaaS 서비스형으로 상대적으로 보안위협에 취약할것으로 보이는데, 악성코드나 랜섬웨어 같은 사이버 위협에 대한 대비책은 무엇이 있고, 보안취약점 검출시 패치/업데이트 작업은 어떻게 진행되는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 공격 시작 지점을 시스템 내에서 시간 순으로 재구성할 때, EDR 또는 SIEM을 통한 타임라인 분석 절차는 어떻게 진행되나요?
아직 답변이 없습니다
Q
[질문]BYOVD(취약한 드라이버 활용) 방식을 이용해 보안솔루션을 비활성 및 운용체제의 기본도구를 악용하는 우회기술이 증가하는데 이는 곧 랜섬웨어의 주요수단으로 활용중인데 내년에 이에 대한 주요 보안솔루션의 방어전략은 어떻게 될지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 재택·원격근무 환경에서도 사내 업무와 동일한 수준의 보안을 유지하고, 분산 사용자의 업무 편의성을 보장하면서 강력한 보안을 적용할 수 있는 방안은 무엇인가요?
아직 답변이 없습니다
Q
질문 - 공격자의 최초 행위(Initial Access)를 네트워크 관점에서 포착하기 위한 IDS/IPS, NDR의 설정 및 로그 필터링 기준은 어떻게 구성해야 하나요?
아직 답변이 없습니다
Q
[질문] 해당 솔루션의 구축 사례나 개선사항 등 예시가 있는지요?
아직 답변이 없습니다
Q
[질문] APT 공격이나 랜섬웨어 유입 시, 초기 침투 경로를 추적하기 위해 어떤 Threat Intelligence 또는 IOC(Indicator of Compromise)를 활용하는 것이 효과적인가요?
아직 답변이 없습니다
Q
[질문] 공격의 최초 진입점을 식별하기 위해 로그 기반에서 가장 먼저 확인해야 할 데이터 소스는 무엇이며, 그 이유는 무엇인가요? (예: 웹로그, 이메일, VPN, EDR 등)
아직 답변이 없습니다