Q
[질문] 사고 대응 지표(IDM) 분석에서 최근 Mandiant가 가장 빈번하게 식별한 lateral movement(횡적 이동) 기술은 무엇이며, 이러한 기술을 방지하거나 탐지하기 위한 네트워크 또는 엔드포인트 보안 체계 설계에 필요한 주요 포인트는 무엇인가요?
A
Mandiant의 사고 대응 지표(IDM) 분석에서 가장 빈번하게 식별된 횡적 이동 기술은 원격 서비스(T1021)였으며, 특히 SMB/Windows 관리 공유(23.3%)와 원격 데스크톱 프로토콜(RDP, 22.6%) 악용이 두드러졌습니다. 네트워크 또는 엔드포인트 보안 체계 설계의 주요 포인트는 신원 및 접근 관리(IAM) 강화, 하이브리드 환경 통합 지점 보안, 포괄적인 로깅 및 가시성 확보, 엔드포인트 보안 및 정책 준수 그리고 최소권한 원칙을 적용하고 지속적으로 관리하고 모니터링 하는 것이 필요합니다.