웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 새로운 공격 그룹인 APT42에 최적으로 대처하기 위해서 준비하고 수행해야 할 활동들은 무엇인가요?
맨디언트 인텔리전스 및 리포트를 참고해 보시기 바랍니다. https://www.mandiant.com/resources/reports/apt42-spears-phishing-and-surveillance
맨디언트_문형록
2023-05-18 14:50
APT43 공격그룹의 주요 공격 벡터는 이메일 피싱입니다. 이메일 보안과 관련한 내부보안인식 교육과 이메일 보안 솔루션의 도입, 그리고 인텔리전스를 활용한 선제적인 탐지정책 반영이 필요합니다.
맨디언트_강량호
2023-05-18 14:51
[질문] 공격그룹에 대한 파악을 하는 것은 보안의 측면에서 어떠한 장점들이 있나요? 단지 사후에 얘들이 그랬구나하는 것 외에.
무언가 이상징후를 판단한 경우 공격자의 TTPs 와 비교 한다면 전/후 앞으로 진행될 사항을 유추해 볼 수 있을 듯 합니다.
맨디언트_문형록
2023-05-18 14:49
[질문]코로나로 인한 재택근무의 증가로 보안취약요소가 증가하는데 단말종류에 상관없이 일관성있는 보안정책,수준적용이 가능한가요?
Zero Trust 기술을 검토해 보시길 권장 드립니다.
맨디언트_문형록
2023-05-18 14:48
[질문] 클나우드 보안 제품으로서 국제 인증을 획득했을까요?
대표적으로 SOC2가 있으며 각각의 서비스 지역과 서비스 유형에 적합한 국제 인증을 획득하고 있습니다.
맨디언트_강량호
2023-05-18 14:49
[질문] 재택근무 현황과 보안 이슈 및 대응방안, K-랜섬웨어 및 사이버 보안 이슈, 기만기술 대응 방안이 궁금합니다.
아직 답변이 없습니다
[질문] 공격 그룹들이 협업을 한다면 방어 성격인 보안 업체들도 협업하면 될 것 같은데, 맨디언트에서는 관련한 사례가 있나요?
아직 답변이 없습니다
[질문] 현재 많은 기업의 id와 pw를 다크앱에서 구할 수 있다고 하는데 이런 id, pw를 구해서 공격을 할 때 이를 방어하는 방안으로 가장 이상적인 것은 cti 같은 제품으로 미리 이 사실을 인지하고 id, pw를 차단하거나 삭제하는 것인지 어떤지 궁금합니다. 맨디언트에서 사용하는 더 좋은 방법이 있는지요?
구글에서 주요하게 강조하는 부분이 Zero Trust 입니다. DDW 에서 입수한 정보는 1차적으로 유효한 데이터 인지 검증이 필요 합니다.
맨디언트_문형록
2023-05-18 14:47
아 그것의 검증을 한 후 판단해야 한다는 말씀이군요...답변 감사합니다.
윤성원
2023-05-18 14:51
용어 그대로 dark web 이기 때문에 자칫 그 데이터를 무조건 신뢰 하다보면 유효하지 않은 데이터로 불필요한 시간을 낭비 할 수 있습니다.
맨디언트_문형록
2023-05-18 14:53
예 그렇군요....시간 낭비를 줄이기 위해서는 그럼 맨디언트의 어떤 솔루션이 효과가 있을까요?
윤성원
2023-05-18 14:55
DDW 도 모니터링이 필요하지만, 보다 광범위한 영역에서 TI 를 참고 하심을 권장 드립니다. TI를 통해서 전세계 사이버 공격의 트랜드, 공격자의 전략/전술/기법 및 목적등을 파악하여 사전에 준비 대응이 필요 할 것 입니다. MATI(Mandiant Advantage Threat Intelligence)
맨디언트_문형록
2023-05-18 14:58
아 그렇군요...신속하고 유용한 답변 감사합니다.
윤성원
2023-05-18 14:59
[질문] 보안침해 환경에서 다중 공격을 신속하고 정밀하게 탐지할 수 있는 방안은 무엇인가요?
아직 답변이 없습니다
(질문) 신규 변종 랜섬웨어들이 원도우를 통하여 PC에 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 사전 탐지와 대응은 어떻게 이루어지나요?
아직 답변이 없습니다
[질문] 멘디언트 보안 솔루션 별로 수집한 데이터를 AI 보안관제적용에 필요한 학습에 사용한 사례가 있는지 문의드립니다. 사례가 있다면 수집한 데이터 들에 대한 지도학습/비지도학습 경험이 궁금합니다.
아직 답변이 없습니다
[질문]위협탐지시 가시성 확장 및 보안관제 능력강화가 모두 장애발생후 감지가 아닌 사전 공격징후까지 탐지가 가능한지 궁금합니다.
아직 답변이 없습니다
(질문) 클라우드에서 민감한 데이터를 보호하기 위한 보안 기술로 데이터 암호화를 선택하는 경우와 다중인증을 선택하는 경우를 고민할 때 더 좋은 결과를 얻을 수 있는 것은 어느쪽인지? DSP에서 이 두가지를 선택적으로 적용가능한지 궁금합니다.
아직 답변이 없습니다
[질문] RSA 2023 하이브리드,멀티 클라우드 인프라의 보안 인증 방안과 제도 발전과 기술 지원은 어떻게 되는지요? 이전과 변경되는 중요 차이점은 무엇인지요?
아직 답변이 없습니다
[질문]평판프로세스를 통한 공격차단 정보업데이트는 얼마나 자주이루어지는지 관련 정보는 오픈되는지요?
아직 답변이 없습니다
[질문] 최근 트렌드는 EDR을 뛰어넘어 XDR로 확대, 발전하고 있는데, 맨디언트의 솔루션은 이에 맞춰 어떤 고도화된 기능과 디셉션 기술로 XDR 지원 분야를 넓히고 있는지 궁금합니다.
아직 답변이 없습니다
[질문] 맨디언트에서 분석한 한국의 공격유형중 가장 큰 부분을 차지하는 공격방법이 웹이 대부분이라고 생각하는데 웹 공격을 막기 위해서는 클라우드환경보다는 온프라미스 환경이 더 안전할 것 같은데 어떤것이 맞는지요?
아직 답변이 없습니다
(질문) 악성 행위의 학습 데이터는 어떤행위들을 기반으로 학습되며 학습한 데이터가 어떤주기로 업데이트되고 이를 기반으로 새로운 위협에 대한 대응하는지 궁금합니다
아직 답변이 없습니다
[질문] 우리나라를 포함한 아태 지역에서는 사전 침해환경을 이용한 반복 공격이 많은 것으로 보여지는데 그에 대응할만한 맨디언트 솔루션이 있을까요?
반복적으로 동일한 공격에 침해를 당하는 이유는 현재 구축된 보안솔루션의 설정상태가 극적으로 개선되지 않고 있기 때문입니다. BAS 제품군은 이러한 보안솔루션의 설정상태가 개선될 수 있도록 지원하는 솔루션이며, 맨디언트 MSV가 이 것에 해당합니다.
맨디언트_강량호
2023-05-18 14:47
[질문] 맨디언트에서는 랜섬웨어 공격 시 프록시가 무력화되는 경우가 많은데, 이를 막기 위해 프록시 솔루션을 효과적으로 활용할 수 있는 방안을 제공하나요?
아직 답변이 없습니다
[질문]실제 업무를 진행하다보면 외부의 침입공격이나 내부적으로 이상징후가 있을 때 실시간 감시가 통상 특정 프로토콜 혹은 네트워크 기반으로 이뤄지다 보니 어려움이 많습니다. 혹은 기껏 보안 솔루션을 가동해도 우회로 접근 시 대응이 쉽지 않은 현실입니다. RSA의 관제플랫폼은 이런 점들을 어떻게 대응하여 처리하는지 궁금합니다.
아마도 이미 많은 보안솔루션(컨트롤)과 프로세스를 운영중 이실 겁니다. 이제는 기존 구축한 보안 시스템이 최신에 공격에 잘 대응하는 검증이 필요한 시기라고 판단 합니다. 검증 후 보완 사항을 보다 현실적으로 반영하시길 권장 드립니다. 이미 시장에는 관련한 솔루션(BAS)가 제공 되고 있습니다.
맨디언트_문형록
2023-05-18 14:43