웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 클라우드 환경에서 가장 흔히 발생하는 보안 위협은 무엇이며, 이러한 위협을 예방하기 위해 조직이 취해야 할 구체적인 보안 조치는 무엇인가요?
구글 클라우드에서 2024년 1월에 발생한 Cloud CISO Perspectives: 2024년 사이버 보안 전망 보고서 참고해보시면 좋을꺼 같습니다. 링크 남겨 드립니다. https://cloud.google.com/blog/ko/products/identity-security/cloud-ciso-perspectives-our-2024-cybersecurity-forecast-report
다온기술_고성종
2024-07-27 11:16
[질문] 이번 사태를 통해 기존 보안정책의 어떤 부분이 미흡했는지 알게 되었나요?
아직 답변이 없습니다
(질문) 보안 이벤트 발생시 개별 이벤트별로 이상치를 스스로 탐지 보완하는 기능을 위해 AI 기반 보안 룰셋을 자동으로 생성하여 어느 수준까지 능동적으로 지원하나요?
다온기술에서 파트너로써 제공하는 Google Cloud의 SecOps가 관련 사항에 대한 답변을 제공할 수 있을것 같습니다. 제품에 대한 문의가 있으신경우 www.daont.co.kr로 들어오셔서 문의하기에 내용 남겨주시면 연락드리겠습니다.
다온기술_고성종
2024-07-27 11:14
[질문] MS 클라우드 환경에서 HA DR 구성 시, 오라클 DB 사전 중요 작업과 유의 사항은 무엇인지요? 클라우드로 DR 구성에 따른 장애 발생에 따른 DR 복구 소요 시간은 어떻게 되며, DB 손실율은 얼마나 되는지요?
아직 답변이 없습니다
[질문] 하이브리드 클라우드 관련 질문과 유사한 질문인데요. 멀티 클라우드의 경우, Azure도 이용하고 MS도, AWS도 이용하지만 Azure 부분과 MS 부분이 직접적으로는 서로 무관하게 운영되는 경우에는 멀티 클라우드를 이용하고 있다고는 할 수 없을까요? 멀티 클라우드를 제대로 이용하려면 어떻게 해야 하나요?
아직 답변이 없습니다
[질문] 초기 대응 과정에서 가장 큰 어려움은 무엇이었나요?
초기 대응과정에서 자동화된 대응이 아닌 메뉴얼한 대응이 필요했습니다. 그러다보니 해당 문제를 해결하는데 상당한 지연이 있었던것도 사실인거 같습니다.
다온기술_고성종
2024-07-27 11:11
[질문] AI를 활용한 해킹 대응 방법에는 어떤 방법이 있을까요? 그리고 다온기술은 미래의 사이버 보안에 대한 전략은 어떤것들이 있을까요?
다온기술에서 파트너로써 제공하는 Google Cloud의 SecOps가 관련 전략을 제시할 수 있을것 같습니다. 제품에 대한 문의가 있으신경우 www.daont.co.kr로 들어오셔서 문의하기에 내용 남겨주시면 연락드리겠습니다.
다온기술_고성종
2024-07-27 11:13
(질문) 크라우드스트라이크의 보안패치가 최근 문제가 컸습니다 WIN10에서 발생했다고하는데 클라우드 서버는 WIN10이 아닌 다른 OS를 사용할텐데 그러면 OS문제는 아닐수도 있을듯 합니다. 우리나라도 예전 자동V3배포시에도 대규모 바이러스가 유포되었는데... 클라우드 대란의 근본 원인은 무엇을 예상하는지요?
아직 답변이 없습니다
[질문]빅데이터등 비정형데이터를 고속처리하는데있어서 적합한 기능은 어떤게 있는지와 해킹등을 통한 DB오염,변조를 막기위한 보안기능은 어떤게 있는지요?
아직 답변이 없습니다
[질문] Crowdstrike사태는 보안의 문제 인가요? 뉴스로 듣기에는 단지 소프트웨어 결함으로 윈도즈와 충돌한 문제 같던데요.
아직 답변이 없습니다
[질문] 글로벌 사이버보안 회사의 크고 작은 인수합병으로 인해, 결국 소비자는 득을 보게 되나요? 아니면 이번 클라우드 이슈처럼 손해 혹은 불편을 감수하는 일이 발생하게 될지 어떤 변화가 있을지 궁금합니다
아직 답변이 없습니다
[질문] 5G 하이브리드 환경에서 VPN 공격에 대한 엔드포인트의 보안 대책이 궁금합니다.
아직 답변이 없습니다
[질문] Crowdstrike와 Microsoft 사태의 주요 원인은 무엇인가요?
아직 답변이 없습니다
(질문) 사이버 보안의 검증시 자가 진단 소프트웨어가 있는것인지 아님 수동으로 보안전문가가 조사를 해야 하는 과정을 거쳐야 하는지요? 또 보안 점검시 상, 중, 하의 단계가 있는데 이런 단계나 레벨은 무의미한지요?
아직 답변이 없습니다
안녕하세요 이번 크라우드스트라이크 업데이트 장애이슈를 보면서 조직의 안전한 어플리케이션 패치를 위해서는 실서버 업데이트 전 pilot 테스트 서버에 패치를 먼저 수행한다거나 아예 무결성 검증절차를 강화하여 패치를 수동으로 진행하는 방법 외 추가적인 대응방안이 있을까요?
사전 대응의 성격에서는 크게 없을것 같습니다. 만약 가능하다면 이러한 보안 솔루션을 부서별로 다른제품으로 구성하는것도 방안중 하나일 수 있지만 관리포인트 증가, 비용증가등은 별도로 고려해야해서 현실적이진 않은것 같습니다.
다온기술_고성종
2024-07-27 11:07
[질문] AT&T의 고객정보유출 사고 원인을 알수 있을까요? CSP의 취약점일까요? 아니면 고객의 클라우드 설정오류나 관리 소홀일까요?
현재는 해당 사항에 대해서 확인가능한 사고 원인에 대한 정보는 없는 상황입니다.
다온기술_고성종
2024-07-27 11:06
한가지 더 질문을 드리고자 합니다. 크라우드스트라이크와 같은 글로벌 제품의 경우 국내 제품보다 대응이 지연되거나 커뮤니케이션 채널을 확보하기 어려운 경우가 많습니다. 이번 사태를 통해 상황 전파나 기술지원의 신속성을 확보하기 위해 국내 지사와 파트너사 차원에서 논의되고 있는 대응 방향과 구체적인 대안은 무엇인지 궁금합니다.
보통 이런 이슈가 발생하면 글로벌 엔지니어팀과 프로덕트 팀에서 관련 사항을 확인하고 공지하는 별도의 채널을 운영합니다. 개별건으로 파트너에게 내용을 전파하지 않고 글로벌단에서 내용을 공유받을 수 있는 채널을 열고 있습니다. 이번에도 Tech Alert을 발행했을때 파트너 포털을 통한 정보 공유를 하고 있었고 이후에 별도의 대외채널인 리미데이션 & 가이드넌스 허브를 제공하고 그쪽으로 통합운영 하였습니다.
다온기술_고성종
2024-07-27 10:59
기업의 입장에서는 갑작스럽게 닥친 공급망 이슈에 대응하는 것이 현실적으로 어렵습니다. 크라우드스트라이크와 같은 상황이 반복될 경우 기업의 입장에서는 어떻게 대응해야 할 지, 실제 구현 가능한 대응 체계는 무엇일 지 궁금합니다.
좋은 질문 포인트이네요! 내일 라이브 때 이 부분에 대한 저희 나름의 이야기 말씀 드리겠습니다. 7/26 라이브 때 뵙죠.
안철준 촌장
2024-07-25 14:37
구현가능한 체계는 DR일것 같습니다. 예를들어 업무 연속성을 위해서 최소한의 업무 담당자를 지정해서 해당 인원을 포함해서 인프라 전체에 대한 DR 환경을 제공하면 업무연속성을 이어가는데 최소한의 역활이 될것 같습니다. 다만 비용적인 부분을 고려하지 않을 순 없네요.
다온기술_고성종
2024-07-27 10:58
[질문] 플러그인이나 익스텐젼 관련 부분은 사전 우회 처리된다고 하셨는데 그럼 플러그인이나 익스텐젼 관련 부분은 멘로의 보호를 받지 못하는 것인가요? 아니면 플러그인이나 익스텐젼 관련 부분은 작동이 불가능하게 되는 것인가요? 양쪽 모두 장단점을 가질 것 같습니다.
아직 답변이 없습니다
[질문] 멘로가 시장에 나온 동일 혹은 유사 제품과 가격경쟁력 면에서 우위에 있는지 문의 드리고, 올해 신규로 확보한 주요 레퍼런스는 무엇이 있나요?
아직 답변이 없습니다