Q
[질문] 신규 변종 랜섬웨어들이 VPN 취약점, 원도우 서버, RDP를 통하여 기업 네트워크로 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 사전 탐지와 대응은 어떻게 이루어지나요?
A
엔드포인트 및 서버 OS 영역은 카본블랙을 통한 EDR등의 기능으로 사전 예방이 가능하며, 네트워크 경로 단에서는 NSX ALB의 WAF, NSX의 분산 방화벽 기능으로 사전 예방을할 수 있습니다.