웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
(질문) 타사 유사한 기능을 갖춘 제품과 비교했을 때, 차별화 된 장점은 어떤게 있을까요?
싱글 플랫폼에서 앞서 설명 드린 모든 내용을 자동화하고, 워크플로우화 할 수 있다는 것이 가장 큰 장점입니다.
ServiceNow
2022-07-05 13:38
[질문] 운용중인 시스템을 클라우드로 전환할 경우, 랜섬웨어 등 사용자 단말을 통한 감염과 해킹 등에 대한 대비로 직접 데이터 서버에 들어가지 않고 중간서버에서 사용자 인증과 권한 확인 후 자료를 조회, 사용할 수 있게 운영하려면 어떤 점을 고려해야 하나요?
별도 컨설팅이 필요한 내용입니다. 연락 부탁 드립니다.
ServiceNow
2022-07-05 13:38
[질문] 인프라를 통한 운영 중 사용자 중심의 결과 피드백을 다시 운영에 변경하여 반영하여 서비스나우 AIOps 안정화까지 대략 어느 정도 기간이 소요되는지요? 반영하기 전에 기존 시스템에서 변경 시뮬레이션도 지원이 되는지요?
업무와 트랜잭션에 따라서 바로 반영하실 수도 있고, 1~2개월이 걸릴 수도 있습니다. 모델에 대한 시뮬레이션도 지원합니다.
ServiceNow
2022-07-05 13:38
[질문] AI 기반 자동화를 통하면 기업의 현재 직원의 R+R의 혼돈으로 당황할 수 있을 것 같은데 이런 기업의 R+R은 어떤 방식으로 재정의하면 좋을 지 궁금합니다.
기존 직원의 역할이 사라진다기보다는 업무를 자동화하여 효율성을 높인다고 보시는 것이 좋습니다.
ServiceNow
2022-07-05 13:37
[질문]국내 민간분야의 클라우드마이그레이션은 활발한 반면 금융,공공분야의 클라우드도입은 더딘데 현재 진행방향 및 이슈등은 어떤게 있는지 궁금합니다.
곧 금융분야에서도 서비스나우를 도입하실 예정입니다.
ServiceNow
2022-07-05 13:36
[질문]SAAS가 초기투자비용 및 운용인력 절감효과가 있는 반면 커스토마이징이 어렵고 장기적으로 서비스의존도 증가 및 장애시 서비스영향도가 증가하는 단점등이 있는데 이에 대한 개선방안은 어떻게 되는지 궁금합니다.
커스터마이징은 파트너를 통해서 지원하고 있습니다. 장애에 대한 내용은 진보된 고가용성 아키텍처를 통해서 장애 영향을 최소화하는 방안을 마련해 놓았습니다.
ServiceNow
2022-07-05 13:35
[질문] ERP의 대표적 제품 가운데 하나인 SAP 같은 경우도 불편하기는 해도 Workflow 툴을 제공하고 있기는 한데, 이런 기존의 레거시 ERP와의 연동에도 문제 없는 것인가요?
네 인티그레이션 허브를 통해서 문제 없이 연동할 수 있습니다.
ServiceNow
2022-07-05 13:34
[질문] 사이버 공격의 패턴은 주기적으로 업데이트 되는 건가요? 주기는 어느정도 되나요?
아직 답변이 없습니다
[질문] 이메일 사기를 사전에 차단하는게 기술적으로 가능한걸까요?
아직 답변이 없습니다
[질문] 이메일 보안에 대한 proofpoint의 향후 그 피해를 줄이기 위한 최선의 서비스 제공을 위한 기술 개발을 하고 있는 것이 있는지요?
아직 답변이 없습니다
[질문] 향후 이메일 사기 형태가 어떻게 진화할 것으로 예측하는지도 궁금하고 그에 대한 대응책도 사전 예방차원에서 이루어지고도 있는지요?
네 맞습니다. 계속 진화를 하고 있기 때문에 앞으로 어떤 공격이 들어 올지에 대한 부분은 당연히 준비를 해야 합니다. Proofpoint는 이와 관련 연구를 계속 진행을 하고 있고, 사전에 대응 할 수 있도록 노력 하고 있습니다.
Proofpoint
2022-06-28 14:21
[질문] 지속적인 탐지능력을 개선하고 향상하기 뮈해서 별도의 운명자가 상주하면서 머신러닝을 학습시켜야 할지 유지보수 지원을 통해서 가능할지 궁합니다.
이 부분은 Proofpoint 분석팀에서 담당 합니다.
Proofpoint
2022-06-28 14:19
[질문] 기업에서 보안담당자가 BEC공격을 막기 위한 자구책이 있다면 어떤 방안을 준비해야 하는지 한 말씀 부탁 드려 봅니다.
아직 답변이 없습니다
[질문] 이메일 사기에 대하여 피해에 대하여 그 책임을 물을 수 있는 강력한 제도적 뒷받침도 있어야 하지 않을까요?
의견 감사드립니다. 저희도 그렇게 생각 하고 있습니다.
Proofpoint
2022-06-28 14:17
[질문] 사회공학적 기법중의 하나인 트위터 도용사건의 사례는 무슨 사건 인지요?
일론머스크, 오바마 등 유명인들의 계정을 탈취한 공격은 트위터의 사회공학적 해킹의 대표적인 사례입니다.
엔큐리티
2022-06-28 14:18
[질문] 이메일 피해가 심각한 만큼 이메일 사기에 대하여 대응하는데 좀 획기적인 방식으로 원천 대응하는 방식으로 개발되어질 수는 없나요?
아직 답변이 없습니다
질문) 컴플라이언스 측면의 필요성과 부합되는 질문입니다. 아웃바운드 BEC 사기로 피해가 발생한 경우 이를 유발한 기업의 법적 책임은 어떻게 되는지요?
엄밀하게 말씀드리면 우리의 이메일을 사칭해서 우리의 고객사를 공격했기 때문에 우리에게 법적인 책임은 없습니다. 하지만 그 고객사는 막대한 피해를 보게되고 우리회사의 브랜드이미지에 치명타를 입히고 결국에는 그 고객사가 우리와의 거래도 피하게 되기때문에 비즈니스에도 임팩트를 주게 됩니다.
Andrew Seok-ho Lee
2022-06-28 14:19
[질문] 머신러닝으로 분석을 해서 BEC를 감지할경우 정확도는 몇프로 이상을 목표로 하는지요?
아직 답변이 없습니다
[질문] 피싱류 메일 유입이 많아, 내부 모의 테스트도 진행을 했습니다. 결국엔 예방도 교육이 필수이오나, 뚫리는 순간을 극복하는게 가장 중요한 것 같습니다. bec 솔루션에는 이러한 기능이 포함되어 있는 것으로 보이는데요. 탐지율이 수치적으로 정량화된게 있을까요.
정확하게 공개된 정보는 없습니다. 이부분은 본사 확인을 한번 해보고 공유 하도록 하겠습니다.
Proofpoint
2022-06-28 14:16
[질문] BEC공격에 대응하여 인바운드와 아웃바운드의 방법이 최선이다 라고 하셨는데요, 이 말은 무슨 뜻 인지요?
BEC는 조직의 입장에서 임직원을 대상으로 하는 공격, 그리고 조직의 파트너/고객을 대상으로 하는 공격 2가지가 있습니다. 이를 모두 대응 해야 된다라는 의미 입니다.
Proofpoint
2022-06-28 14:19
답변 주셔서 감사 드립니다.
김태식
2022-06-28 14:20