웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
(질문) 회사내 보안관제팀이 따로 있지는 않습니다. 전반적인 시스템 보안관제를 실시간으로 할 수는 없지만 로그분석 및 외부위협을 대응하기 위한 보안수준은 어느정도 구성해야 할까요? 보안관제영역을 확대하려면 어떻게 해야 할지 중장기계획안이 있으면 소개 부탁드립니다
아직 답변이 없습니다
[질문] Zoro Trust 는 클라우드 환경에서 적합한 보안 전략이라고 보는지요 아니면 기존 레거시 환경에서도 적용한 사례가 있는지 궁금합니다 레거시에 적용 시 주의할 사항이나 고려핳 사항은 없는지요?
시스템 및 서비스 환경에 대한 보안전략이라기 보다는 업무환경에 대한 보안전략이므로, 클라우드와 레거시의 차이가 없습니다.
맨디언트_강량호
2023-05-18 14:53
(질문) 랜섬웨어에 걸려도 한 번에 데이터 전체가 감염되지 않을텐데, 이 경우 이상징후 감지하였을 경우 가장 최근 백업데이터와 현재 운영 데이터와의 차이를 체크해서 알려주는 기능이 있나요? 그리고 백업데이터로 복구시 선택 복구가 가능한지요?
아직 답변이 없습니다
[질문] 맨디언트의 홈페이지에서 멀티벤더 XDR 플랫폼이라는 내용을 볼 수 있었는데 Mandiant에서 제작한 제품들만으로 싱글벤더 XDR 플랫폼을 구성할 수도 있는지 그리고 맨디언트 멀티벤더 XDR는 어떤 회사들을 제품들을 포함하는지 궁금합니다.
아직 답변이 없습니다
[질문]보안관제솔루션을 효율적으로 운영하려면 운영인력의 스킬업또한 필수인데 정기/비정기교육의 제공정도가 궁금합니다.
아직 답변이 없습니다
[질문] 새로운 공격 그룹인 APT42에 최적으로 대처하기 위해서 준비하고 수행해야 할 활동들은 무엇인가요?
맨디언트 인텔리전스 및 리포트를 참고해 보시기 바랍니다. https://www.mandiant.com/resources/reports/apt42-spears-phishing-and-surveillance
맨디언트_문형록
2023-05-18 14:50
APT43 공격그룹의 주요 공격 벡터는 이메일 피싱입니다. 이메일 보안과 관련한 내부보안인식 교육과 이메일 보안 솔루션의 도입, 그리고 인텔리전스를 활용한 선제적인 탐지정책 반영이 필요합니다.
맨디언트_강량호
2023-05-18 14:51
[질문] 공격그룹에 대한 파악을 하는 것은 보안의 측면에서 어떠한 장점들이 있나요? 단지 사후에 얘들이 그랬구나하는 것 외에.
무언가 이상징후를 판단한 경우 공격자의 TTPs 와 비교 한다면 전/후 앞으로 진행될 사항을 유추해 볼 수 있을 듯 합니다.
맨디언트_문형록
2023-05-18 14:49
[질문]코로나로 인한 재택근무의 증가로 보안취약요소가 증가하는데 단말종류에 상관없이 일관성있는 보안정책,수준적용이 가능한가요?
Zero Trust 기술을 검토해 보시길 권장 드립니다.
맨디언트_문형록
2023-05-18 14:48
[질문] 클나우드 보안 제품으로서 국제 인증을 획득했을까요?
대표적으로 SOC2가 있으며 각각의 서비스 지역과 서비스 유형에 적합한 국제 인증을 획득하고 있습니다.
맨디언트_강량호
2023-05-18 14:49
[질문] 재택근무 현황과 보안 이슈 및 대응방안, K-랜섬웨어 및 사이버 보안 이슈, 기만기술 대응 방안이 궁금합니다.
아직 답변이 없습니다
[질문] 공격 그룹들이 협업을 한다면 방어 성격인 보안 업체들도 협업하면 될 것 같은데, 맨디언트에서는 관련한 사례가 있나요?
아직 답변이 없습니다
[질문] 현재 많은 기업의 id와 pw를 다크앱에서 구할 수 있다고 하는데 이런 id, pw를 구해서 공격을 할 때 이를 방어하는 방안으로 가장 이상적인 것은 cti 같은 제품으로 미리 이 사실을 인지하고 id, pw를 차단하거나 삭제하는 것인지 어떤지 궁금합니다. 맨디언트에서 사용하는 더 좋은 방법이 있는지요?
구글에서 주요하게 강조하는 부분이 Zero Trust 입니다. DDW 에서 입수한 정보는 1차적으로 유효한 데이터 인지 검증이 필요 합니다.
맨디언트_문형록
2023-05-18 14:47
아 그것의 검증을 한 후 판단해야 한다는 말씀이군요...답변 감사합니다.
윤성원
2023-05-18 14:51
용어 그대로 dark web 이기 때문에 자칫 그 데이터를 무조건 신뢰 하다보면 유효하지 않은 데이터로 불필요한 시간을 낭비 할 수 있습니다.
맨디언트_문형록
2023-05-18 14:53
예 그렇군요....시간 낭비를 줄이기 위해서는 그럼 맨디언트의 어떤 솔루션이 효과가 있을까요?
윤성원
2023-05-18 14:55
DDW 도 모니터링이 필요하지만, 보다 광범위한 영역에서 TI 를 참고 하심을 권장 드립니다. TI를 통해서 전세계 사이버 공격의 트랜드, 공격자의 전략/전술/기법 및 목적등을 파악하여 사전에 준비 대응이 필요 할 것 입니다. MATI(Mandiant Advantage Threat Intelligence)
맨디언트_문형록
2023-05-18 14:58
아 그렇군요...신속하고 유용한 답변 감사합니다.
윤성원
2023-05-18 14:59
[질문] 보안침해 환경에서 다중 공격을 신속하고 정밀하게 탐지할 수 있는 방안은 무엇인가요?
아직 답변이 없습니다
(질문) 신규 변종 랜섬웨어들이 원도우를 통하여 PC에 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 사전 탐지와 대응은 어떻게 이루어지나요?
아직 답변이 없습니다
[질문] 멘디언트 보안 솔루션 별로 수집한 데이터를 AI 보안관제적용에 필요한 학습에 사용한 사례가 있는지 문의드립니다. 사례가 있다면 수집한 데이터 들에 대한 지도학습/비지도학습 경험이 궁금합니다.
아직 답변이 없습니다
[질문]위협탐지시 가시성 확장 및 보안관제 능력강화가 모두 장애발생후 감지가 아닌 사전 공격징후까지 탐지가 가능한지 궁금합니다.
아직 답변이 없습니다
(질문) 클라우드에서 민감한 데이터를 보호하기 위한 보안 기술로 데이터 암호화를 선택하는 경우와 다중인증을 선택하는 경우를 고민할 때 더 좋은 결과를 얻을 수 있는 것은 어느쪽인지? DSP에서 이 두가지를 선택적으로 적용가능한지 궁금합니다.
아직 답변이 없습니다
[질문] RSA 2023 하이브리드,멀티 클라우드 인프라의 보안 인증 방안과 제도 발전과 기술 지원은 어떻게 되는지요? 이전과 변경되는 중요 차이점은 무엇인지요?
아직 답변이 없습니다
[질문]평판프로세스를 통한 공격차단 정보업데이트는 얼마나 자주이루어지는지 관련 정보는 오픈되는지요?
아직 답변이 없습니다
[질문] 최근 트렌드는 EDR을 뛰어넘어 XDR로 확대, 발전하고 있는데, 맨디언트의 솔루션은 이에 맞춰 어떤 고도화된 기능과 디셉션 기술로 XDR 지원 분야를 넓히고 있는지 궁금합니다.
아직 답변이 없습니다