웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] 제로트러스트이나 랜섬웨어 관점에 스토리지의 방어,보안효과는 어떻게 평가될 수 있고, 보안취약점 검출에 따른 패치/업데이트 절차와 방법도 궁금합니다.
아직 답변이 없습니다
Q
[질문] Dwell time이 길다는 건, 달리 생각하면 dormant period가 또한 길었다는 의미가 될 수는 없나요? 아니면 말씀처럼 lateral movement에 대한 check up, detectikon이 없었기에 이런 긴 dwell time이 가능했던 건가요
아직 답변이 없습니다
Q
[질문] 최근 공격자들의 Lateral Movement 속도가 빨라지고, 공급망 및 클라우드 기반 위협이 고도화되는 가운데, MITRE ATTACK 기반탐지 룰셋과 전술별 커버리지 측정반식은 어떻게 정량화하며 탐지후 대응까지의 평균시간 및 그 개선 추세는 조직차원KPI로 어떻게 관리되고 있는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 많은 기업이 EDR을 도입했지만 제대로 활용하지 못하는 경우가 많은 거 같은데 EDR 도입 시 가장 중요하게 고려해야 할 점은 무엇일까요?
아직 답변이 없습니다
Q
(질문) 글고보면, 큰사고는 바로 터질수도 있지만, 작은 사고가 계속 반복되어, 커다란 행동이 일어나는 경우가 꽤 있는거 같아요. 이상징후 탐지를 위한 NDR(Network Detection and Response), NetFlow, DNS 로그 등의 통합 분석 시 어떤 기술 스택이나 머신러닝 기법이 실효성이 높은가요?
아직 답변이 없습니다
Q
(질문) 레거시, 클라우드, SaaS 등으로 가면서 데이타센터 하드웨어 어플라이언스 위주의 보안 정책 관리가 힘들어졌고 재택, 원격 근무가 보편화된 시대에 확장성이나 보안 문제를 드러난 VPN보다 클라우드 엣지 솔루션을 보안 정책으로 검토하고 있습니다. 이때 추천할 만한 솔루션은 어떤 것이 있는지 문의드립니다.
아직 답변이 없습니다
Q
[질문] Outbound 트래픽의 프로토콜, 목적지 특성, 시간대 기반으로 이상 징후를 탐지할 때 유의해야 할 false positive 최소화 방안은 무엇인가요?
아직 답변이 없습니다
Q
[질문]망분리 규제 완화에따른 IAM 위협 증가가 예상되는데 즉 금융권에서 도입되는 협업 도구와 클라우드 서비스가 증가하면서 IAM 취약점을 악용한 공격이 증가가 예상되는데 소비자측이 아닌 공급사측 즉 금융권측에서 중요한 데이터를 보호하기위한 보안의 근본적이고 적극적인 대책은 어떤게 있을까요?
아직 답변이 없습니다
Q
정상적인 서비스 트래픽과 데이터 유출(예: C2 통신, 대량 exfiltration)로 인한 outbound 트래픽 급증을 식별하기 위해 어떤 기준값과 분석 모델을 적용하는 것이 효과적인가요?
아직 답변이 없습니다
Q
SKT 사고와 유사한 계정 기반 공격을 사전 차단하기 위해, MFA 우회 공격 탐지나 계정 사용 이상 징후를 실시간 분석하는 기술적 방안에는 어떤 것들이 있나요?
아직 답변이 없습니다
아직 답변이 없습니다
Q
[질문] 단순히 공격자의 체류시간을 줄이는 소극적인 대응책 외에 적극적으로 위협을 사전에 탐지하고 방어하는 대책이 필요하다고 보는데 이에 대한 견해가 궁금합니다.
아직 답변이 없습니다
Q
[질문] 초기 침투 후 lateral movement(수평 이동)를 탐지하기 위해 조직이 갖추어야 할 보안 로깅, 네트워크 세그멘테이션, EDR 설정은 무엇인가요?
아직 답변이 없습니다
Q
[질문] 많은 기업에서 생산형 AI 시스템을 도입하여 업무에 적극 도입하거나 검토중에 있습니다. 생산형 AI를 적용 시 내부 자료에 대해 공유하여 분석을 요청해야 하는 경우가 있는데 예시 처럼 AI를 도입하여 오히려 보안 측면에서 위험에 노출되는 경우에 대해 어떻게 대응해야 할까요?
아직 답변이 없습니다
Q
[질문] 공격자가 초기에 탈취한 계정 정보를 활용해 내부 권한을 수직 확장했을 가능성에 대해, 어떤 인증/인가 체계의 취약점이 있었는지 분석할 수 있을까요?
아직 답변이 없습니다
Q
[질문] 기업이나 기관에서 발표한 재발 방지 대책의 실효성은 어떻게 평가하시는지요? 실질적인 개선으로 이어질 수 있을지 우려되는 부분은 없는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 최근 대두되는 ai 보안 문제는 무엇이 있고 이를 해결하기 위한 방법에 대해서 알려주실수 있나요?
아직 답변이 없습니다
Q
[질문] 공격자의 체류 시간과 피해 규모 및 영양도는 어떤 상관 관계가 있고, 공격자 체류 시간의 단축이 보안의 품질이 더욱 좋다는 것을 의미하는 것인지 궁금합니다
아직 답변이 없습니다
Q
[질문] AI 기반 공격에 대한 대응 훈련과 모의훈련 체계는 어떻게 개선되어야 합까요?
아직 답변이 없습니다
Q
[질문] 큰 정부의 권한 확대에 따른 방생가능한 문제점은 잘 짚어주신 것 같습니다. 그런데 사용자의 입장에서 오늘 다뤄주실 SKT의 사례에서 볼 수 있듯 민간영역에 맡긴 결과가 어처구니 없을 정도로 허술한 정책과 대응으로 피해를 본 것을 고려하면 차라리 KISA가 낫지 않을까하는 것이 솔직한 심정입니다. 물론 잠재적 위험은 말씀대로 커지겠지만, 허술하게 다뤄지던 시스템이 그래도 국가기관이 나서는 것이 낫지 않을까요
아직 답변이 없습니다