웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 맨디언트에서 분석한 한국의 공격유형중 가장 큰 부분을 차지하는 공격방법이 웹이 대부분이라고 생각하는데 웹 공격을 막기 위해서는 클라우드환경보다는 온프라미스 환경이 더 안전할 것 같은데 어떤것이 맞는지요?
아직 답변이 없습니다
(질문) 악성 행위의 학습 데이터는 어떤행위들을 기반으로 학습되며 학습한 데이터가 어떤주기로 업데이트되고 이를 기반으로 새로운 위협에 대한 대응하는지 궁금합니다
아직 답변이 없습니다
[질문] 우리나라를 포함한 아태 지역에서는 사전 침해환경을 이용한 반복 공격이 많은 것으로 보여지는데 그에 대응할만한 맨디언트 솔루션이 있을까요?
반복적으로 동일한 공격에 침해를 당하는 이유는 현재 구축된 보안솔루션의 설정상태가 극적으로 개선되지 않고 있기 때문입니다. BAS 제품군은 이러한 보안솔루션의 설정상태가 개선될 수 있도록 지원하는 솔루션이며, 맨디언트 MSV가 이 것에 해당합니다.
맨디언트_강량호
2023-05-18 14:47
[질문] 맨디언트에서는 랜섬웨어 공격 시 프록시가 무력화되는 경우가 많은데, 이를 막기 위해 프록시 솔루션을 효과적으로 활용할 수 있는 방안을 제공하나요?
아직 답변이 없습니다
[질문]실제 업무를 진행하다보면 외부의 침입공격이나 내부적으로 이상징후가 있을 때 실시간 감시가 통상 특정 프로토콜 혹은 네트워크 기반으로 이뤄지다 보니 어려움이 많습니다. 혹은 기껏 보안 솔루션을 가동해도 우회로 접근 시 대응이 쉽지 않은 현실입니다. RSA의 관제플랫폼은 이런 점들을 어떻게 대응하여 처리하는지 궁금합니다.
아마도 이미 많은 보안솔루션(컨트롤)과 프로세스를 운영중 이실 겁니다. 이제는 기존 구축한 보안 시스템이 최신에 공격에 잘 대응하는 검증이 필요한 시기라고 판단 합니다. 검증 후 보완 사항을 보다 현실적으로 반영하시길 권장 드립니다. 이미 시장에는 관련한 솔루션(BAS)가 제공 되고 있습니다.
맨디언트_문형록
2023-05-18 14:43
[질문] 비즈니스 요구사항을 신속하게 반영하기 위해서는 확장성과 유연성이 필수적이라고 생각합니다. 확장성과 유연성을 보장하는 측면을 어떻게 이해할 수 있을까요?
아직 답변이 없습니다
(질문) 신규 변종 랜섬웨어들이 VPN 취약점, 원도우 서버, RDP를 통하여 기업 네트워크로 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 사전 탐지와 대응은 어떻게 이루어지나요?
아직 답변이 없습니다
[질문] 지렇게 외부에게 기입에 통보하는 비율이 65%까지 늘어난 것은 사회자의 말씀대로 기업의 대처능력 이상의 침해 고도화외에도, 37%의 detection rate을 고려하면 이젠 기본적인 보안사항은 기업마다 마련되었기에 상대적 비율이 증가한 것 처럼 보이는 건 아닌가요?
기업내 보안 인력 및 시스템의 성숙도가 성장 되었다는 척도 일 수 있습니다. 하지만 그만큼 공격자들도 발전할 것으로 전망 됩니다.
맨디언트_문형록
2023-05-18 14:40
[질문] 제로트러스트 기반 이상행위 탐지를 위한 시스템을 많이 도입하는데 파워셜을 이용한 파일리스 공격이 기법은 정상적인 행위로 감지되어 탐지가 어려운데 대응방안이 있을까요?
아직 답변이 없습니다
[질문] 기술집약적인 측면에서 클라우드 도입에 따른 보안상의 솔루션 추가에 따른 비용의 증가를 추가적으로 어떻게 상쇄할 수 있나요? 데모사례 듣고 싶습니다!
아직 답변이 없습니다
[질문] 맨디언트 보안솔루션 적용관련 이슈와 해결사례가 궁금합니다
아직 답변이 없습니다
[질문] 원격근무, 클라우드 제품을 사용 할 경우 End Point 단에서 관제를 해야 하는건가요? 네트워크 단에서는 사내망에 있지 않아서 관제가 어려울듯 한데요?
아직 답변이 없습니다
[질문] 맨디언트 EDR 솔루션은 랜섬웨어, 제로데이 취약점, 자동화 공격 도구를 활용한 고도화 공격에 대한 대응에 있어 APT 공격 등을 어떤 알고리즘으로 대응하는지 궁금합니다.
아직 답변이 없습니다
[질문] 글로벌 보안 트랜드중 랜섬과 관련한 획기적인 대응방안 등은 어떻게 되는지요?
아직 답변이 없습니다
[질문] AWS 를 사용중인데 AWS 에 대한 클라우드보안 컨설팅도 지원하시는지 궁금하고 클라우드 보안에서 거버넌스와 기술적보호조치 중 어느것에 더 비중을 높게 가져가는지 궁금합니다.
맨디언트는 GCP 뿐만 아니라 AWS/AZure 모두 지원 합니다.
맨디언트_문형록
2023-05-18 14:38
모든 메이저 클라우드 프로바이더 및 프라이빗 클라우드에 대한에 대한 클라우드보안 컨설팅에 지원이 가능합니다. 거버넌스와 기술적보호조치의 비중은 조직의 비즈니스 워크로드 유형에 따라 달라지며 자세한 것은 컨설팅을 통해 도출 될 수 있을것 같습니다.
맨디언트_강량호
2023-05-18 14:40
[질문] 탐지소스에 따른 글로벌 공격자를 빠르고 정확하게 구분하고 대처하는 데 필요한 기술과 환경에 대해서 질문드립니다
아직 답변이 없습니다
질문_클라우드 전환에 따른 보안상의 부과적인 추가 보완 사항들은 어떻게 되나요?
아직 답변이 없습니다
[질문] M 트렌드 보고서중 백도어 비컨에 대해서도 나온적이 있나요? 요즘 멀웨어 위협의 변화는 어떠한지요?
아직 답변이 없습니다
[질문] 랜섬웨어에 감염되었다면 사용자가 제일 먼저 취할 조치중 가장 중요한 것이 랜선을 뽑는 것으로 얘기를 들었는데 맞는지 궁금하고 랜선을 뽑고 맨디언트에 연락하는 것이 가장 이상적인 방법과 절차인지 궁금합니다.
해당 상황에서는 내부 네트웍에서 분리 시키는게 우선시 될 수 있습니다. 맨디언트 또는 외부 전문 업체의 지원을 받으시는 걸 권장 드리며, 가급적 초기화 또는 포멧을 하지 마시고 상태를 유지하시는 편이 좋습니다.
맨디언트_문형록
2023-05-18 14:37
아 네트웍 분리가 중요하군요...답변 감사합니다.
윤성원
2023-05-18 14:38
랜섬웨어가 감염된 상황은 감염된 PC만 영향이 있는 것이 아니라 인프라 전반에 침투해 있을 수 있습니다. 해당 PC를 격리하는 것이 단기적으로는 효과가 있을 수 있으나, 전반적인 침투 현황을 파악하기에는 좋지 않은 선택이 될 수도 있습니다.
맨디언트_강량호
2023-05-18 14:38
(질문) 클라우드 전환이나 이전을 할 경우, 다양한 보안 체계 중 과연 어떤 방식을 도입해야 할 것인지를 판단할 방안으로 제시해주실 방법은 어떤게 있을까요? 이번 멘디언트의 컨퍼런스에서 충분히 대안을 찾을수 있을까요?
아직 답변이 없습니다