웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문]멀티 및 하이브리드클라우드 환경에서 정보보안 밎 개인정보 보호 관련하여 추기적으로 고려해야 할 사항은?
아직 답변이 없습니다
[질문] BEC대응을 위한 종합적인 대응 대안은 무엇일지요?
고객사/협력사를 사칭해서 조직내부로 들어오는 인바운드 BEC는 저희 Email Protection 솔루션으로 막을수 있고, 우리를 사칭해서 고객사/협력사를 공격하는 아웃바운드 BEC공격은 우선 DMARC를 구현하고 저희 EFD라는 솔루션을 활용하시는게 지금으로서는 최선을 대안입니다.
Andrew Seok-ho Lee
2022-06-28 14:16
답변 주셔서 감사 드립니다.
김태식
2022-06-28 14:18
[질문] Virtual Takedown에 의해 등록된 유사도메인이 오탐이었던 케이스는 없을까요? 사명이 비슷한 회사라면 오탐케이스가 발생할 수 도 있을 것 같습니다. 또 오탐이 발생했을때 Virtual Takedown에 등록된 도메인을 해제할 수 있는 방안이 있을까요?
정확한 정보를 식별 할 수 있도록 누가 등록자인지 언제 등록 했는지에 대한 상세 정보를 제공 하기에 오탐을 줄 일 수 있습니다.
Proofpoint
2022-06-28 14:15
[질문]이메일 사기공격(BEC) 솔루션 적용 관련 최근 이슈와 해결사례가 궁금합니다.
아직 답변이 없습니다
[질문] BEC공격의 인바운드와 아웃바운드의 각각의 특징은 무엇인지요?
아직 답변이 없습니다
[질문] "버츄얼 테이크다운" 이란 무슨 뜻 인지요?
유사도메인을 탐지를 하고, 그 유사도메인이 사용 될 수 없도록 차단 하는 서비스 입니다.
Proofpoint
2022-06-28 14:12
[질문]시기란 알면서도 당하는건데..대응방안을 이해는 하겠는데..완전할까 라는 의문은 계속 생기는데?
솔루션이 100% 막아줄 순 없습니다. 그래서 사용자 보안인식을 향상시키기 위한 PSAT 솔루션이 있습니다.
엔큐리티
2022-06-28 14:13
[질문] 위협 정보를 실시간 컨텍스트와 결합시켜 실행가능한 인텔리전스를 제공하는지와 외부에 드러난 공격접점을 파악해 즉시 대응할 수 있도록 지원하는지 설명 부탁 드립니다.
아직 답변이 없습니다
[질문] BEC공격을 안받기 위한 사전 대처 방안이 있는지요?
이메일 인증을 우선 구현을 하고, 사용자를 대상으로 BEC를 방지 하기 위한 최소한의 교육이 그 방안이 될 수 있습니다.
Proofpoint
2022-06-28 14:14
[질문] 보안시스템에서 90%를 방어하고, 나어지 10%는 개인 사옹자가 예방해야하기때문에 보안시스템의 성능이 중요할겟 같습니다. 프루프포인트에서 BEC를 감지하는 방법은 특정 패턴을 등록해서 찾는것인지 분류를 통해서 찾는것인지 궁금합니다.
Proofpoint에서는 BEC를 탐지하기위해 메일 발신자, 메일 내용, 말투, IP, 신뢰도 등을 머신러닝으로 분석하여 탐지합니다.
엔큐리티
2022-06-28 14:12
Box, Cloud 모두 지원합니다.
엔큐리티
2022-06-28 14:11
[질문]최근 이메일 공격은 정상적인 경로로 도메인을 구매하고, 정상적인 메일 서비스를 이용하여 악성 메일을 보내는 방식으로 진화하고 있습니다. 따라서 패턴 기반의 메일 보안 솔루션에서 판단하기에 정상적인 메일로 보이기 때문에 필터링되지 않는 경우가 많은데 이에 대한 효과적인 대응방안이 궁금합니다.
기존의 가지고 있는 악성이라는 지표를 가지고 판단 하는 것이 아니라, 이메일의 여러요소 및 메세지 구분 같은 것들을 분석해야지만 대응 할 수 있을 것으로 판단 됩니다.
Proofpoint
2022-06-28 14:11
[질문] 개인이나 기업의 이메일이 다양한 정보를 내포하고 있는데요~비즈니스에 가장 중요한 신뢰를 깨 뜨리는 악성 이메일 사기에 대하여 원천 공격 방어와 더불어 공격이 가해졌을 때 효과적으로 탐지하고 분석하고 해결하고 유출을 막아내는 것이 관건인데 이를 해결하기 위한 최적화 시스템의 구축이 필요하지 않을까요?
아직 답변이 없습니다
[질문] Proofpoint 솔루션으로 공격그룹과 그들의 인프라, 공격 행위 전반을 드러내고 가시화 하는 것이 가능한지 궁금합니다.
네 가능 합니다. Proofpoint로 요청 주시면 내용 공유 하겠습니다.
Proofpoint
2022-06-28 14:10
네, 답변 감사합니다.
양성필
2022-06-28 14:10
[질문] Proofpoint의 보안 운영 효율성 제고 방안이 궁금한데요, 국내외 고객이 적시에 적절하게 제공되는 이메일사기 대응 서비스를 통해 비즈니스를 보호하는 실제 사례에 대한 소개 부탁 드립니다. 이를 통해 복잡해지는 위협 환경에서 핵심 자산과 브랜드, 임직원과 고객을 보호할 수 있는 차별성 있는 방안이 궁금합니다.
아직 답변이 없습니다
(질문) 공격으로부터 비즈니스 크리티컬 데이터를 보호, 격리 및 복구하는 사이버 위험 및 취약성에 대한 확인 및 실행 가능한 조언(사이버 회복 탄력성)을 받을 수 있을까요?
아직 답변이 없습니다
[질문] 아웃룩에서 메일계정이 탈취되어 블랙리스트에 올라오는 이슈에 대한 보안방안이 궁금합니다
아직 답변이 없습니다
[질문] 이메일 위협 분석 솔루션을 도입해서 적용시 기존 운영중인 이메일 사이즈가 3TB 정도라면(예) 위협 분석 시스템에 필요한 hw리소스와 네트웍 트래픽 부분에 지장없이 원활하게 운용하는데 있어 엔큐리티가 살게 제안하는 모델랑 사양들표나 기준 내용들이 궁금합니다. 기존 배녿들과 대비해서 리소스 소요축면과 비용축면은 어떤장점이 있는지요? 크랄우드 이용할때와 로컬시스템에 적용시 차이점도요
엔큐리티로 연락주시면 자세한 답변 드릴 수 있도록 하겠습니다.
엔큐리티
2022-06-28 14:05
[질문] preefpoint가 이메일 사기 공격에 대하여 머신러닝을 통해 자동 대응하는 것으로 보이는데요~그럼 담당자의 협업은 어떻게 이루어지게 되나요?
아직 답변이 없습니다
[질문] 기관의 사버보안 모의 훈련으로 BEC에 대한 서비스를 별도 제공되는게 있는지요? 만약 있다면 무상으로 연간 몇회까지 제공이되나요??
아직 답변이 없습니다