Q
하루에도 수차례 안랩, C-TAS, 그외 벤더 등을 통해 보안 경고문이 날아 옵니다. 보안패치만 하고 있을 수도 없는 노릇이고, 우선순위를 정해서 적용하기도 참 어려운데요. CTI 서비스를 도입하게되면 우선순위를 콕 찝어 주실 수 있나요? e-commerce 기업은 요즘 발생하는 최신 보안패치 중 몇 % 정도를 적용해야 그나마 안전을 보장할 수 있을까요?
A
patch management는 필요한 패치가 무엇이고 이것이 적용되어 있고 아니고를 의미하죠. 여기에 인텔리전스는 patch priority를 제공하는 것입니다. 즉 공격자가 이용하지 않으면 패치하지 않아도 문제는 없겠죠. 인텔리전스는 취약점이 공개전 또는 공개후라도 공격자가 공격을 진행하는 경우, 랜섬웨어 공격자가 활용하는 경우 등 그런한 실제 공격 활동을 공유하여 패치에 대한 우선순위를 결정할 수 있도록 도와드리는 것입니다.