Q
[질문] CVE 프로그램 중단 사태가 발생했을 때, 기업 내부에서는 어떤 점검 절차를 우선적으로 수행해야 하나요? 그리고 CVE 대응을 위한 자동화 도구나 플랫폼이 있다면 추천 부탁드립니다.
A
우선적으로는 CVE의 공백을 내부적으로 대체할 수 있는지를 먼저 점검해야할 필요성이 있습니다. 취약점에 대한 수동 점검과 스캐닝 주기를 강화하거나 보안 벤더에 이를 대체할 방안을 요청해보시는 것이 현실적일 것 입니다. SecOps 솔루션 등을 활용하여 위협에 대해서 선제적인 탐지와 자동화된 대응을 수행할 수 있으며 Threat Intelligence의 다양한 PoC 코드 등을 활용하는 것도 좋은 방안이 될 수 있을 것 같습니다.