웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] MS는 크라우드스트라이크 사태에 영향을 받은 윈도우 제품이 850만대로 추정되며, 이는 전체 윈도우 디바이스의 1% 미만이지만 경제나 사회에 미친 영향이 매우 크다고 평가했는데, 이 혼란을 틈타서 피싱이 대폭 늘었다고 합니다. 하지만 2009년에 유럽과 MS가 체결한 협정 때문에, MS는 윈도우 커널 액세스를 차단할 수가 없다고 합니다. 그래서 앞으로도 크라우드스트라이크처럼 커널을 건드려서 비슷한 사태가 발생할 가능성이 있습니다. 이에 대한 대비책은 무엇인지 알고 싶습니다.
아직 답변이 없습니다
(질문) 클라우드 시스템과 온프레미스 시스템을 함께 운영하는 회사들이 많은데 이런 경우에는 클라우드 보안 솔루션을 별도의 온프레미스 보안 솔루션과 함께 운영하는 것이 좋을까요? 만약 함께 운영해야 한다면 운영 효율성 향상을 위해 통합 운영하는 사례도 있는지 궁금합니다.
아직 답변이 없습니다
[질문] 외부위협으로부터 일반적으로 시그니쳐 기반 및 AI기반 등 복합적으로 보안관리하거나 샌드박싱하여 관리하는데 이외에 효과적인 서버 보안 기능이 있는지 또는 기존 방식에서도 비교우위를 수치로 확인가능하지 문의드립니다.
아직 답변이 없습니다
[질문]랜섬웨어등에 감염된 단말기가 접속하게 될 경우 얼마의 시간 내에 차단이 가능한지요? 새로운 유형의 위험이 탐지 되었을 경우에, 탐지와 분석, 차단 등 진행까지 얼마나 시간이 소요되게 되는지요?
아직 답변이 없습니다
[질문] 이번 Azure 사태를 기점으로, 일부 글로벌 보안회사가 전세계 보안 시장을 점유하는 것이 맞느냐 하며 비트(코인)나 이더리움 등 사상을 도입해야 한다는 의견도 나오고 있습니다. 그럼에도 이런 M&A가 맞는 방향일지 궁금합니다. 소규모 사이버 보안회사의 생존방안이나 중앙집권이 아닌 분산형 보안 전략 적용 가능성도 궁금합니다.
아직 답변이 없습니다
[질문] 기업 내 사이버 보안 인식을 높이기 위한 효과적인 방법은 무엇인가요?
아직 답변이 없습니다
[질문]크라우드스트라이크 등 보안 기업의 M&A를 통해 작성된 보안 툴에 대한 다양한 검증과 오류 보완 등에 대한 기능은 어떻게 되었었는지요? 추후에 다른 대규모 보안 회사의 보안 툴과 OS 충돌에 의한 장애 발상에 대한 위험도는 계속 잠재되어 있는지요? 보완 방안은 무엇인지요?
아직 답변이 없습니다
[질문] Palo Alto Networks의 Qradar Cloud 인수와 CISCO의 Splunk 인수가 사이버 보안 시장에 미친 영향은 무엇인가요?
아직 답변이 없습니다
[질문] 아무래도 미국의 경기가 점차 하강국면으로 접어드는 것으로 보이는 데, 이런 경우 앞으로 더 많은 M&A가 일어날 것으로 생각하시나요? 그리고 사용자 기업의 입장에서 이런 인수합병에 대한 영향을 최소화 할 수 있는 방법이 있을까요? 신규제품 구매나 maintenance 계약 갱신등에 있어서요.
경기 하강국면에 대한건 경제전문가가 아니다보니^^;; 나와있는 수치로만 봤을때 당장은 M&A가 줄어들지 않을꺼 같습니다. 더불어 최근에는 많은 기업들이 Subscription계약을 제공하고 있고 이때 다년계약 옵션도 제공하고 있습니다. 다년 계약 옵션의 경우 투자금액은 증가하지만 유지보수 비용은 낮출 수 있는 장점이 있고 회사에 따라서는 다년계약이더라도 지불은 연간으로 진행도 가능하니 이런 부분을 적극 활용하면 어떨까 합니다.
다온기술_고성종
2024-07-27 11:29
경기 하강국면에 대한건 경제전문가가 아니다보니^^;; 나와있는 수치로만 봤을때 당장은 M&A가 줄어들지 않을꺼 같습니다. 더불어 최근에는 많은 기업들이 Subscription계약을 제공하고 있고 이때 다년계약 옵션도 제공하고 있습니다. 다년 계약 옵션의 경우 투자금액은 증가하지만 유지보수 비용은 낮출 수 있는 장점이 있고 회사에 따라서는 다년계약이더라도 지불은 연간으로 진행도 가능하니 이런 부분을 적극 활용하면 어떨까 합니다.
다온기술_고성종
2024-07-27 11:29
[질문]현재 업계 동향 및 앞으로의 발전 방향에 대해서 문의드립니다
아직 답변이 없습니다
(질문) 레거시, 클라우드, SaaS 등으로 가면서 데이타센터 하드웨어 어플라이언스 위주의 보안 정책 관리가 힘들어졌고 재택, 원격 근무가 보편화된 시대에 확장성이나 보안 문제를 드러난 VPN보다 클라우드 엣지 솔루션을 보안 정책으로 검토하고 있습니다. 이때 추천할 만한 솔루션은 어떤 것이 있는지 문의드립니다.
아직 답변이 없습니다
[질문] 시스코의 스플렁크 인수는 좀 놀아웠는데, 이 둘간의 보안 사업 영역이 많이 겹치지 않았나요? 그렇다면 이는 시너지 보다는 경쟁 완화를 위한 것이었나요?
플랫폼기업들 특히 구글/AWS/MS와 같은 기업들과의 경쟁을 의식한 결과가 아닐까 생각합니다. 본인들이 가지고 있는 네트워크의 강점은 레가시 환경에서인데 클라우드로 가는 환경, 플랫폼화가 되고있는 보안시장에서의 경쟁사에게 뒤쳐지지 않을 선택을 한것 아닌가 생각됩니다.
다온기술_고성종
2024-07-27 11:26
[질문] 실제 글로벌 보안회사의 M&A로 인한 시너지나 효과가 있었는지 최고와 최악의 사례는 각각 무엇이 있었는지 문의 드립니다
아직 답변이 없습니다
[질문] 최근 사이버 보안 업계에서 M&A가 활발히 이루어지는 이유는 무엇인가요?
아직 답변이 없습니다
[질문] Crowdstrike 사태에서 실제 문제가 발생한 단말은 VM들이었나요, 아니면 standalone windows machine 이었나요? 분명 on prem machine과 cloud 환경에서의 대처방안이 달랐을 것이고, 대응 난이도의 차이도 컷을 것 갔다는 생각이 듭니다.
모두발생하였습니다. 때문에 말씀하신대로 긴급조치가 어려웠던 점이 있습니다.
다온기술_고성종
2024-07-27 11:24
[질문1] Crowd Strike 대규모 대란 이후 이 건과 관련한 사이버 공격 유형이 어떤것들이 유행하고 있는지 아시면 공유 부탁드립니다. [질문2] Crowd Strike 재발방지대책이라고 공지한 PIR(Preliminary Post Incident Review) 확인 시, QA&QC 강화, 모니터링(배포 단계) 강화를 제시하였습니다. 도입 검토를 하고 있는 기업의 입장에서는 해당 내용이 직접적으로 와닿지가 않는데요. 제조사를 신뢰하고 가기에는 어려운 상황임에 따라 추가적인 재발방지대책 또는 관련 상세 Plan이 나올 계획이 있을까요?
1. 관련한 공격레포트에 대한 부분은 1차적으로 크라우드 스트라이크의 리미데이션 & 가이드넌스 허브에 있는 별첨항목 확인부탁드립니다. 추가로 공격에 대한 부분은 별도로 공유드리겠습니다. 2. 추가적인 재발방지 대책은 나올것으로 예상합니다. 다만 아직 정확한 Root Cause가 확인되지 않았기 때문에 어떤 내용으로 재발방지 대책이 구성될지는 아직은 미정입니다.
다온기술_고성종
2024-07-27 11:24
(질문) 보안 사고 발생시 정보유출여부에대해 고급검색 기능 및 알람등록을 통한 즉시 검색이 가능한가요?
아직 답변이 없습니다
[질문]1.최근 사이버 보안에서 가장 떠오르고 있는 분야는 AI를 통한 보안 분석이라고 합니다. 첨단 인공지능(advanced AI) 및 자동화 기능과 같은 정교한 AI를 이용하여 보안위협 탐지/검출시 정확도와 속도 향상은 어느정도로 예상하시는지요? 그리고 AI를 이용한 위협 분석 강화와 같은 서비스가 무엇이 있는지도 궁금합니다. 2.가상 프로세스와 원격 협업으로 인한 사이버 보안 위협 역시 증가하고 있습니다. 사이버 보안의 실질적인 위협은 어떤것이 있고 이를 대비하기 위해서는 무엇을 어떻게 준비해야 하는지요?
다온기술에서 파트너로써 제공하는 Google Cloud의 SecOps가 관련 사항에 대한 답변을 제공할 수 있을것 같습니다. 제품에 대한 문의가 있으신경우 www.daont.co.kr로 들어오셔서 문의하기에 내용 남겨주시면 연락드리겠습니다.
다온기술_고성종
2024-07-27 11:21
[질문] "크라우드 스트라이크(Crowdstrike)" 같은 거대 보안 기업의 문제인데... 그럼 앞으로 누구 믿어야 하나요? 차라리 포안을 포기할까요? 아니면 최소한의 기본만 할까요?
아직 답변이 없습니다
[질문] 기업마다 운용하는 보안정책이 달라서 Security Trigger를 부서마다 다르게 적용하다보면 복잡성이 계속 증가하는 문제가 있는데, API 보안 강화를 위해 운용중인 인프라에 보안기능을 어떻게 내재화하여 이런 부분에 대해 어떤 지원하나요?
아직 답변이 없습니다