채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] Outbound 트래픽의 프로토콜, 목적지 특성, 시간대 기반으로 이상 징후를 탐지할 때 유의해야 할 false positive 최소화 방안은 무엇인가요?

임근식 2025-07-25 14:32

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문]망분리 규제 완화에따른 IAM 위협 증가가 예상되는데 즉 금융권에서 도입되는 협업 도구와 클라우드 서비스가 증가하면서 IAM 취약점을 악용한 공격이 증가가 예상되는데 소비자측이 아닌 공급사측 즉 금융권측에서 중요한 데이터를 보호하기위한 보안의 근본적이고 적극적인 대책은 어떤게 있을까요?

양재영 2025-07-25 14:32

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

정상적인 서비스 트래픽과 데이터 유출(예: C2 통신, 대량 exfiltration)로 인한 outbound 트래픽 급증을 식별하기 위해 어떤 기준값과 분석 모델을 적용하는 것이 효과적인가요?

임근식 2025-07-25 14:31

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

SKT 사고와 유사한 계정 기반 공격을 사전 차단하기 위해, MFA 우회 공격 탐지나 계정 사용 이상 징후를 실시간 분석하는 기술적 방안에는 어떤 것들이 있나요?

임근식 2025-07-25 14:31

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 공격자를 유인하는 허니팟 방식과 어떤 차이점이 있는지요?

윤상 2025-07-25 14:31

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 단순히 공격자의 체류시간을 줄이는 소극적인 대응책 외에 적극적으로 위협을 사전에 탐지하고 방어하는 대책이 필요하다고 보는데 이에 대한 견해가 궁금합니다.

문세정 2025-07-25 14:31

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 초기 침투 후 lateral movement(수평 이동)를 탐지하기 위해 조직이 갖추어야 할 보안 로깅, 네트워크 세그멘테이션, EDR 설정은 무엇인가요?

임근식 2025-07-25 14:30

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 많은 기업에서 생산형 AI 시스템을 도입하여 업무에 적극 도입하거나 검토중에 있습니다. 생산형 AI를 적용 시 내부 자료에 대해 공유하여 분석을 요청해야 하는 경우가 있는데 예시 처럼 AI를 도입하여 오히려 보안 측면에서 위험에 노출되는 경우에 대해 어떻게 대응해야 할까요?

이수근 2025-07-25 14:30

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 공격자가 초기에 탈취한 계정 정보를 활용해 내부 권한을 수직 확장했을 가능성에 대해, 어떤 인증/인가 체계의 취약점이 있었는지 분석할 수 있을까요?

임근식 2025-07-25 14:30

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 기업이나 기관에서 발표한 재발 방지 대책의 실효성은 어떻게 평가하시는지요? 실질적인 개선으로 이어질 수 있을지 우려되는 부분은 없는지 궁금합니다.

양재영 2025-07-25 14:29

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 최근 대두되는 ai 보안 문제는 무엇이 있고 이를 해결하기 위한 방법에 대해서 알려주실수 있나요?

조하민 2025-07-25 14:28

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 공격자의 체류 시간과 피해 규모 및 영양도는 어떤 상관 관계가 있고, 공격자 체류 시간의 단축이 보안의 품질이 더욱 좋다는 것을 의미하는 것인지 궁금합니다

조한나 2025-07-25 14:28

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] AI 기반 공격에 대한 대응 훈련과 모의훈련 체계는 어떻게 개선되어야 합까요?

여현동 2025-07-25 14:27

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 큰 정부의 권한 확대에 따른 방생가능한 문제점은 잘 짚어주신 것 같습니다. 그런데 사용자의 입장에서 오늘 다뤄주실 SKT의 사례에서 볼 수 있듯 민간영역에 맡긴 결과가 어처구니 없을 정도로 허술한 정책과 대응으로 피해를 본 것을 고려하면 차라리 KISA가 낫지 않을까하는 것이 솔직한 심정입니다. 물론 잠재적 위험은 말씀대로 커지겠지만, 허술하게 다뤄지던 시스템이 그래도 국가기관이 나서는 것이 낫지 않을까요

이형준 2025-07-25 14:27

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 향후 2년 내 발표자님께서 바라보시는 공격자 체류시간 감소를 위한 기술 트렌드는 무엇이 될 것으로 예상하시나요?

임근식 2025-07-25 14:27

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 공격자의 체류 시간을 반으로 줄이는 방어 전략 예시와 그 전략을 취할시 감수해야 할 부분도 있는지 궁금합니다.

이준수 2025-07-25 14:27

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 주요 경쟁 제품이나 솔루션은 무엇이 있고, 경쟁 대비 차별화된 점은 무엇인지 궁금합니다

조한나 2025-07-25 14:27

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 현업에서는 아무래도 실제 사례들에 대한 지식 습득이 꽤 중요한데요. 말씀해주셨던 SOAR를 통한 인시던트 대응 시간 단축 사례를 소개를 해주시면 좋겠습니다.

임근식 2025-07-25 14:26

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문]보안이 상대적으로 열악한 계열사 및 협력사의 보안사고에 따른 연쇄 피해 위협도 즐가하는데 이런 보안 우회경로의 활용가능성 및 피해관련한 원천적 대책이 궁금합니다

양재영 2025-07-25 14:26

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 공격자의 체류 시간을 산출하거나 감지할 수 있는 기능이 솔루션 안에 포함이 되어 있는지 문의 드립니다

주영선 2025-07-25 14:25

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] Outbound 트래픽의 프로토콜, 목적지 특성, 시간대 기반으로 이상 징후를 탐지할 때 유의해야 할 false positive 최소화 방안은 무엇인가요?

정상적인 서비스 트래픽과 데이터 유출(예: C2 통신, 대량 exfiltration)로 인한 outbound 트래픽 급증을 식별하기 위해 어떤 기준값과 분석 모델을 적용하는 것이 효과적인가요?

SKT 사고와 유사한 계정 기반 공격을 사전 차단하기 위해, MFA 우회 공격 탐지나 계정 사용 이상 징후를 실시간 분석하는 기술적 방안에는 어떤 것들이 있나요?

[질문] 공격자를 유인하는 허니팟 방식과 어떤 차이점이 있는지요?

[질문] 단순히 공격자의 체류시간을 줄이는 소극적인 대응책 외에 적극적으로 위협을 사전에 탐지하고 방어하는 대책이 필요하다고 보는데 이에 대한 견해가 궁금합니다.

[질문] 초기 침투 후 lateral movement(수평 이동)를 탐지하기 위해 조직이 갖추어야 할 보안 로깅, 네트워크 세그멘테이션, EDR 설정은 무엇인가요?

[질문] 공격자가 초기에 탈취한 계정 정보를 활용해 내부 권한을 수직 확장했을 가능성에 대해, 어떤 인증/인가 체계의 취약점이 있었는지 분석할 수 있을까요?

[질문] 기업이나 기관에서 발표한 재발 방지 대책의 실효성은 어떻게 평가하시는지요? 실질적인 개선으로 이어질 수 있을지 우려되는 부분은 없는지 궁금합니다.

[질문] 최근 대두되는 ai 보안 문제는 무엇이 있고 이를 해결하기 위한 방법에 대해서 알려주실수 있나요?

[질문] 공격자의 체류 시간과 피해 규모 및 영양도는 어떤 상관 관계가 있고, 공격자 체류 시간의 단축이 보안의 품질이 더욱 좋다는 것을 의미하는 것인지 궁금합니다

[질문] AI 기반 공격에 대한 대응 훈련과 모의훈련 체계는 어떻게 개선되어야 합까요?

[질문] 향후 2년 내 발표자님께서 바라보시는 공격자 체류시간 감소를 위한 기술 트렌드는 무엇이 될 것으로 예상하시나요?

[질문] 공격자의 체류 시간을 반으로 줄이는 방어 전략 예시와 그 전략을 취할시 감수해야 할 부분도 있는지 궁금합니다.

[질문] 주요 경쟁 제품이나 솔루션은 무엇이 있고, 경쟁 대비 차별화된 점은 무엇인지 궁금합니다

[질문] 현업에서는 아무래도 실제 사례들에 대한 지식 습득이 꽤 중요한데요. 말씀해주셨던 SOAR를 통한 인시던트 대응 시간 단축 사례를 소개를 해주시면 좋겠습니다.

[질문]보안이 상대적으로 열악한 계열사 및 협력사의 보안사고에 따른 연쇄 피해 위협도 즐가하는데 이런 보안 우회경로의 활용가능성 및 피해관련한 원천적 대책이 궁금합니다

[질문] 공격자의 체류 시간을 산출하거나 감지할 수 있는 기능이 솔루션 안에 포함이 되어 있는지 문의 드립니다

Copyright @ 2021 (주)채널온티비 All rights reserved