웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 반복되는 CVE 프로그램의 운영 문제에도 불구하고 아직까지 이를 대체할 수 있는 체계가 현실적으로 나타나지 않는 이유는 무엇일까요? 기술적 한계인지, 정책적 갈등인지 궁금하네요.
앞서 설명드린대로 대안은 나왔지만 CVE프로그램이 워낙 막강(?)해서 대체되지 못했던거 아닐까 합니다.
다온기술_고성종
2025-04-25 14:51
[질문]관제분야가 탐지-분석-대응 으로 구성된다면 어느 부분에서 강점이 있는지요? 예를들면 탐지에서는 비정형데이터를 포함한 다기종 탐지로그 파일연동범위릐 확장성 수준이 어느정도이며, 분석단계에서는 인공지능 실시간 상관분석 속도와 자동화 수준이 어느 정도 인지, 그리고 대응단계에서는 실시간 차단 용량과 자동화 수준(리포팅, SMS, ACL, 오토스케일링, 라우팅 우회 등)이 어느 정도인지요?
다온기술에서 서비스하고 있는 Google SecOps 플랫폼은 탐지-분석-대응에 이르는 전체적인 보안대응 프로세스를 1개의 플랫폼에서 모두 제공하고 있습니다. 더욱 자세한 정보는 다온기술로 연락주시면 안내드릴 수 있도록 하겠습니다.
다온기술 담당자
2025-04-25 14:52
[질문] 여러 보안 계층 전반에 걸쳐 탐지 및 대응 기능을 통합하고 확장하여 보안 팀에 중앙집중화된 엔드투엔드 엔터프라이즈 가시성과 강력한 분석 기능을 제공해주는지 궁금합니다. 발생하는 보안 이벤트를 정책에 따라 차단-허용을 결정하는 수준이 아닌 탐지된 모든 이벤트에 공격을 촉발할 수 있는 트리거가 있는지 확인하고 실제로 해당 이벤트가 공격으로 발전했을 때 어떤 피해가 발생할지 분석하여 최적의 대응을 할 수 있도록 고객사와 위협에 대한 공동 협업 체계를 지원하고 있는지 궁금합니다.
아직 답변이 없습니다
[질문] 중소기업 환경에서 CVE 대응 자동화를 구축하려면, 기존 자산 관리 시스템과 어떤 방식으로 연동하는지, CVE 반복 발생을 방지하기 위해, 리눅스/윈도우 서버에서 보안 패치 적용 여부를 스크립트 기반으로 주기적으로 검증하는 방법은 무엇인지 궁금합니다
가장 쉽게는 ASM, 내부 자산까지 연동한다면 CAASM과 관련된 솔루션들이 있습니다. 또는 이러한 내용으로 각자 개발하여 운영하는 사항이 온라인에 공유된 내용이 있습니다. 향후에 관련 솔루션 정보 공유드려볼 수 있도록 하겠습니다,
다온기술_고성종
2025-04-25 14:50
아직 답변이 없습니다
[질문]보안침해도 개인이 아닌 기업화 및 전용클라우드서비스등이 존재하는데 이런 전문화된 보안침해세력에 대한 효과적인 대응방안이 궁금합니다.
먖습니다. 최근의 공격자는 기업화, 분업화 되고 전문화 되어가고 있으며 AI를 활용하여 침해 기술이 많이 발전했다고 볼 수 있습니다. 이에 따라 Frontline에서 대응을 수행하는 Adversary TI의 중요도가 높아지고 있습니다.
다온기술 담당자
2025-04-25 14:50
[질문] 기존 고객이 가장 만족해 하는 부분은 무엇이고, 어떤 특장점이 있나요?
아직 답변이 없습니다
[질문] 보안 솔루션 도입이 제한되는 조건이 환경이 있나요? 있다면 대표적으로 어떤 사항이 있나요?
아직 답변이 없습니다
[질문] 만약 향후 CVE 프로그램이 완전히 종료된다면, 보안 벤더나 기업들이 취약점 정보를 자체적으로 수집 및 분류해야 하는 상황이 올 수 있는데, 이 경우 발생할 수 있는 정보 불일치나 대응 지연 문제에 대한 우려는 없을까요?
너무나도 많습니다. 당장은 프로그램이 연장되었고 유럽의 대안도 있으니 고민은 줄었지만 향후 발생할 수 있는 문제기에 고민이 필요합니다.
다온기술_고성종
2025-04-25 14:46
[질문] 실제 공개된 취약점에 대한 재현을 위해서는 복잡한 환경 설정 등이 필요해서 쉽지 않은데요, 혹시 어떻게 하면 효과적으로 확인된 취약점을 재현해볼 수 있는지? 궁금합니다.
아직 답변이 없습니다
[질문] 위협 대응을 자동화하면 수동 프로세스 보다 대응 속도가 빠르고, 침해가 현재 진행 중인 경우 지연으로 인한 손실을 막을 수 큰 장점이 있습니다. 다만 자동화하는데에서의 위험요인은 없을지요?
자동화 프로세스를 정의하고 고도화하는데에 많은 리소스가 필요합니다. 각 보안장비 혹은 개체에 자동화된 영향을 미칠 수 있기 때문에 예를 들면 오탐으로 인한 서비스 차단 등이 발생할 수 있습니다.
다온기술 담당자
2025-04-25 14:43
[질문]각 회사만의 기준을 수립하기 위해 다온기술에서 컨설팅 형식으로 지원을 해주시는지 궁금합니다.
관련하여 요청해주시면 구글 클라우드(맨디언트)에 관련한 프로그램을 검토하고 제안드릴 수 있습니다. 연락 주십시요^^
다온기술_고성종
2025-04-25 14:43
[질문] 데이터 분석을 보안관리자가 수시로 모니터링하면서 분석을 해야 하는건가요? 아니면 탐지 시 자동 분석 후 이메일 또는 알람/경고를 해 주는건가요
아직 답변이 없습니다
국내 벤더사들이 CVE에 의존하고 있는 상황에서 국내 독자적인 CVE 체계를 확립하고 유연하게 국외 CVE와 연계되는 구조는 어려울까요?
아무래도 국가기관 차원에서의 펀딩이 없다면 어려울꺼 같습니다. 국내 제조사들과 기관이 함께 머리를 맞대고 고민해봐야 하지 않을까 합니다.
다온기술_고성종
2025-04-25 14:43
오늘 웨비나의 전만적인 내용입니다. 다시보기 나오면 확인해보시면 좋겠습니다. ^^
다온기술_고성종
2025-04-25 14:40
[질문] 조직 내 AI 운영관리(MLOps)에 있어 서비스나우 플랫폼의 강점은 무엇인가요?
아직 답변이 없습니다
[질문] 미국 정부가 CVE에 대한 자금 지원을 중단한 이번 사례를 통해, 보안 정보의 중앙 집중형 관리 체계가 갖는 위험 요소나 단점을 어떻게 해석하고 계신지요? 분산형 접근 방식의 가능성도 함께 설명 부탁드립니다.
중앙집중화 문제는 분명 있습니다. 다만 중앙에서 집중화해서 관리하지 않는다면 여러 정보가 혼재되어 더 복잡할 수 있습니다. 어려운 문제라고 생각합니다.
다온기술_고성종
2025-04-25 14:36
(질문) 취약점 분석을 하다보면 XSS(Cross-Site Scripting)와 같이, 웹 애플리케이션에서 일어나는 취약점으로 관리자가 아닌 권한이 없는 사용자가 웹 사이트에 스크립트를 삽입할 수 있는 Hole이 발생하는데, 이런 위험을 차단 할 수도 있는지요?
아직 답변이 없습니다
[질문] CVE 는 공공에서도 보안가이드라인으로 인해서 참조를 많이하고있는데요 영향이 어떻게 끼쳐질까요?
신규 취약점이 발생되었을때 전파가 빠르고 정확하게되지 않을 수 있고 그로인한 보안 홀이 생길 수 있습니다.
다온기술_고성종
2025-04-25 14:37
[질문]cve 프로그램 중단 관련 우리나라 정부 차원의 대응은 없는 것인지 궁금합니다.
기존에 운영중이던 K-CVE프로그램과 같은 내용을 KISA에서 고민하고 계시지 않을까 합니다. 아직 그와 관련된 휴민트가 수집되진 못했습니다^^;
다온기술_고성종
2025-04-25 14:35