Q
[질문] CVE 프로그램이 중단되거나 지연될 경우, 국내 기업과 공공기관은 보안 취약점에 대해 어떤 대체 채널을 통해 정보를 획득하고 대응해야 할까요? 실무적 차원에서의 대응 전략이 궁금합니다.
A
MITRE ATT&CK 기반 탐지 규칙을 병행하여 운영, 벤더별 보안 패치 RSS/메일링리스트 활용, ISAC/Threat Intel 등의 서비스를 구독하여 CVE 없이도 위협 정보를 받을 수 있는 채널 확보 하는 것 등이 대안이 될 수 있을 것 같습니다.
A
뒤에 내용좀 다루고 있습니다^^