웨비나속 Q&A

가장 쉽게는 ASM, 내부 자산까지 연동한다면 CAASM과 관련된 솔루션들이 있습니다. 또는 이러한 내용으로 각자 개발하여 운영하는 사항이 온라인에 공유된 내용이 있습니다. 향후에 관련 솔루션 정보 공유드려볼 수 있도록 하겠습니다,

먖습니다. 최근의 공격자는 기업화, 분업화 되고 전문화 되어가고 있으며 AI를 활용하여 침해 기술이 많이 발전했다고 볼 수 있습니다. 이에 따라 Frontline에서 대응을 수행하는 Adversary TI의 중요도가 높아지고 있습니다.

너무나도 많습니다. 당장은 프로그램이 연장되었고 유럽의 대안도 있으니 고민은 줄었지만 향후 발생할 수 있는 문제기에 고민이 필요합니다.

자동화 프로세스를 정의하고 고도화하는데에 많은 리소스가 필요합니다. 각 보안장비 혹은 개체에 자동화된 영향을 미칠 수 있기 때문에 예를 들면 오탐으로 인한 서비스 차단 등이 발생할 수 있습니다.

관련하여 요청해주시면 구글 클라우드(맨디언트)에 관련한 프로그램을 검토하고 제안드릴 수 있습니다. 연락 주십시요^^

아무래도 국가기관 차원에서의 펀딩이 없다면 어려울꺼 같습니다. 국내 제조사들과 기관이 함께 머리를 맞대고 고민해봐야 하지 않을까 합니다.

오늘 웨비나의 전만적인 내용입니다. 다시보기 나오면 확인해보시면 좋겠습니다. ^^

중앙집중화 문제는 분명 있습니다. 다만 중앙에서 집중화해서 관리하지 않는다면 여러 정보가 혼재되어 더 복잡할 수 있습니다. 어려운 문제라고 생각합니다.

신규 취약점이 발생되었을때 전파가 빠르고 정확하게되지 않을 수 있고 그로인한 보안 홀이 생길 수 있습니다.

기존에 운영중이던 K-CVE프로그램과 같은 내용을 KISA에서 고민하고 계시지 않을까 합니다. 아직 그와 관련된 휴민트가 수집되진 못했습니다^^;