Q

[질문] Identity Attack 시대의 Cyber Resilience 사례를 제대로 효과적으로 적용/활용하기 위해 담당자에게 필요한 특별한 전문기술, 능력 또는 업무 경험이 뭐가 있을까요? 추가로, 자동차 부품 업체에 특화하여 제시해 줄 수 있는 적용 전략이나 기대효과가 무엇이 있을지 궁금합니다.

비회원 이경석 2026-06-23 15:47
A

담당자는 AD/Entra ID Tier 0 보호, Golden Ticket/Kerberoasting 등 공격 기법, Quest Change Auditor·Identity Defense·Recovery Manager 포트폴리오 운영 경험, NIST CSF 기반 Incident Response 역량이 필수입니다. AD를 운영하고 계신다면 반드시 AD재해복구 훈련을 하셔야 합니다.

비회원 페리도트테크 2026-06-23 15:49
Q

[질문] 최근 공격자들이 악성코드보다 정상 계정을 탈취해 내부에서 장기간 활동하는 방식이 많아졌는데, 계정 자체가 정상 사용자처럼 보이는 상황에서는 어떤 기준으로 이상 행위를 판단하나요?

비회원 방성현 2026-06-23 15:46
A

Group Membership 변화, Kerberos Ticket 이상, AD Query 패턴, Lateral Movement 흔적 등을 Quest의 Change Auditor와 Identity Defense의 IoC/IoE 상관 분석으로 판단합니다.

비회원 페리도트테크 2026-06-23 15:47
Q

[질문] AD 복구가 DC 대비 비용이나 효율성 면에서 떨어지지는 않나요? 어떤 부분이 이점이 있는 것인지 궁금합니다

비회원 조한나 2026-06-23 15:43
A

전체 DC 재설치 대비 비용과 시간을 크게 절감하면서도 granular 객체 복구, Clean OS Forest Recovery, 최신 백업 기반 신속 복원, Hybrid 지원 등으로 효율성과 비즈니스 연속성을 높이는 핵심 이점을 제공합니다.

비회원 페리도트테크 2026-06-23 15:46
Q

[질문] 클라우드 보안 웹 클라우드 엑세스 보호 데이터 보호를 강화하는 솔루션이 ITDR와 연계될수 있나요?

비회원 강성준 2026-06-23 15:42

아직 답변이 없습니다

Q

[질문] 일반 백업으로 AD 복구 불가임에도 불고하고 AD가 가지는 장점은 무엇인가요?

비회원 주영선 2026-06-23 15:42
A

일반 백업으로는 AD Forest 전체 복구가 불가능하지만, Active Directory는 계층적 구조(Tier 0), FSMO 역할, Group Policy, Kerberos 인증 등 중앙 집중식 ID/권한 관리를 통해 대규모 Hybrid 환경의 안정적 운영과 확장성을 제공하는 핵심 장점을 가집니다.

비회원 페리도트테크 2026-06-23 15:45
Q

ITDR의 한계를 빠르게 파악하고 효과적으로 해결할 수 있는 방법에 대해서 질문드립니다 이와 관련하여 지원하시는 기술지원 서비스에 대해서 설명 부탁드립니다

비회원 이민수 2026-06-23 15:42
A

Quest는 ITDR+NIST 사이버프레임워크2.0까지 맵핑하여 온프레미스 AD와 하이브리드 환경에서 전체 사이클을 완성합니다. 오늘 세미나의 가장 중요한 복구에 중요성을 확인하고 대비하셔야 합니다.

비회원 페리도트테크 2026-06-23 15:44
Q

[질문] 제로 트러스트 아키텍처 환경에서 DR 페일오버 시 인증·인가 체계가 끊기지 않도록 설계하는 방법은 무엇인가요?

비회원 정하나 2026-06-23 15:42

아직 답변이 없습니다

Q

(질문) 1.제3자 리스크 관리를 일회성 평가가 아니라 지속적인 관리 체계로 운영하기 위해 가장 중요한 프로세스는 무엇이고, 운영 조직과 내부 보안 조직 간 역할 분담은 어떻게 설계하는 것이 효과적인지 사례가 있는지요? 2.API 연동이나 데이터 공유가 많은 협업 환경에서는 제3자 리스크가 실시간으로 변할 수 있는데, 이를 지속적으로 모니터링하는 효과적인 방법은 무엇인지요? 그리고 파트너사와 공동으로 사용하는 시스템(예: 공동 플랫폼)의 경우 책임 경계를 어떻게 정의하고 관리하는 것이 좋은지요?

비회원 강덕진 2026-06-23 15:41

아직 답변이 없습니다

Q

[질문] 에버퓨어의 모던 DR 아키텍처와 핵심 솔루션 적용관련 이슈와 해결을 통한 차별점이 궁금합니다

비회원 전승호 2026-06-23 15:40

아직 답변이 없습니다

Q

[질문] AI를 활용한 딥러닝이나 머신러닝 기법을 적용하여 기업 데이터를 실시간으로 분석 처리할텐데, 기업보안 관련 데이타는 어떤 형태로 처리하나요?

비회원 임종택 2026-06-23 15:40

아직 답변이 없습니다

Q

[질문] 공격 이후 정상 계정과 오염된 계정을 구분하는 과정에서 가장 많은 시간이 소요되는 영역이 궁금합니다

비회원 박희영 2026-06-23 15:40
A

가장 많은 시간이 소요되는 영역은 "비정상적인 권한 상승(Permission Elevation), Kerberos Ticket 패턴, Group Membership 변화, 그리고 LOTL(Living Off The Land) 활동의 상관 분석"입니다. Quest Change Auditor + Identity Defense 연동으로 이 과정을 크게 단축할 수 있습니다

비회원 페리도트테크 2026-06-23 15:42
Q

[질문] 복구 계획의 완성도보다 실제 복구 수행 역량을 평가할 수 있는 객관적인 지표가 있는지 궁금합니다

비회원 최부기 2026-06-23 15:40
A

당연히 RTO, RPO이겠지만, Quest Identity Recovery의 Recovery Plan Progress 로그(MTTR)가 지표가 될 수 있습니다. AD를 운영하고 계신다면 반드시 복구 능력을 검증하셔야 합니다.

비회원 페리도트테크 2026-06-23 15:52
Q

[질문] 많은 기업이 복구 절차 문서는 보유하고 있지만 실제 침해 상황에서 절차가 동작하지 않는 경우가 많은데 가장 많이 실패하는 단계는 무엇인지 궁금합니다

비회원 이라보 2026-06-23 15:39

아직 답변이 없습니다

Q

[질문]랜섬웨어 공격 성공 사례를 보면 대부분 ID 탈취가 최초 진입점인데, ITDR 관점에서 AD 복구보다 먼저 보호해야 하는 핵심 Identity 자산은 무엇이라고 보시는지 궁금합니다.

비회원 신유진 2026-06-23 15:39
A

ITDR 관점에서 AD 복구보다 먼저 보호해야 하는 핵심 Identity 자산은 KRBTGT 계정과 관리자 계정입니다. 이 두 계정은 시스템의 인증 및 권한 부여의 중심이므로, 이들이 탈취되면 전체 AD 환경이 위험에 처할 수 있습니다.

비회원 페리도트테크 2026-06-23 15:54
Q

[질문] 공격자가 관리자 계정, 인증서, 토큰까지 모두 확보한 상황에서도 복구 가능한 마지막 Root of Trust는 무엇인지 궁금합니다

비회원 박서영 2026-06-23 15:39
A

공격자가 모든 관리자 계정과 인증서를 확보한 상황에서도 복구 가능한 마지막 Root of Trust는 하드웨어 보안 모듈(HSM) 내의 마스터 키 또는 오프라인 백업입니다. 이들은 공격자가 접근할 수 없는 안전한 위치에 저장되며, 시스템 복구의 기초가 됩니다.

비회원 페리도트테크 2026-06-23 15:53
Q

(질문) 제로트러스트 환경에서 섀도우 IT를 줄이기 위해 기술 통제(앱 제어, CASB/SSE, DLP, 조건부 접근)를 강화하면 업무 생산성과 충돌할 수 있는데, 현장에서 이를 최소화하기 위한 “허용(allow) 기반 가드레일” 설계 원칙과 예외 승인/사후 모니터링 운영 모델은 어떻게 구성하는 게 현실적일까요?

비회원 박지훈 2026-06-23 15:39

아직 답변이 없습니다

Q

[질문] 탐지 정확도가 높아도 복구 체계가 준비되지 않으면 의미가 제한적인데 ITDR 시장도 복구 중심으로 변화하고 있는지 궁금합니다

비회원 오준배 2026-06-23 15:39
A

ITDR 시장은 탐지뿐만 아니라 복구(Recovery)를 중요한 축으로 삼아 변화하고 있습니다. 이는 위협 환경이 진화함에 따라 효과적인 위협 탐지 및 대응을 넘어, 침해 발생 시 신속한 복구 역량이 필수적이라는 인식이 커지고 있기 때문입니다.

비회원 페리도트테크 2026-06-23 15:50

아직 답변이 없습니다

Q

[질문] 공격자가 수개월 동안 권한 상승을 반복한 환경에서는 정상 권한 상태를 정의하는 것 자체가 어려운데 이를 어떻게 검증하는지 궁금합니다

비회원 손화수 2026-06-23 15:38
A

공격자가 오랜 기간 권한 상승 공격을 수행한 환경에서는 기존의 "정상" 상태가 이미 오염되었을 가능성이 높아, 새로운 기준점을 설정하고 철저한 감사를 통해 이를 검증해야 합니다. 이는 단순히 악성 계정을 제거하는 것을 넘어, 시스템의 근본적인 보안 체계를 재정립하는 과정이 포함돼야 합니다.

비회원 페리도트테크 2026-06-23 15:49
Q

[질문] 연합 인증 환경에서 하나의 Identity Provider가 침해될 경우 연쇄 영향을 차단하는 방법이 궁금합니다

비회원 박성구 2026-06-23 15:38

아직 답변이 없습니다