채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문]새로운 보안공격패턴에 대한 머신러닝 기반 차단방식은 오탐 및 미탐지의 가능성이 있는데 이런 부정확성을 어떻게 개선하는지와 운영자의 개입을 통한 정확도의 개선은 어떤식으로 이루어질수 있는지 궁금합니다.

양재영 2025-03-28 14:31

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문] 바이비트 사건에서 발생한 보안 침해를 기준으로, 만약 해당 기업이 제로트러스트 2.0을 도입했다면 보안 위협을 어떻게 감지하고 대응할 수 있나요?

방성현 2025-03-28 14:30

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문]제로트러스트에 대한 현재 업계 위치 및 앞으로의 발전 방향에 대해서 상세히 알고싶습니다

주창원 2025-03-28 14:29

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문]saas기반 클라우드서비스의 경우 투자비 및 운영인력등의 절감이 가능한 반면 중요데이터의 보안침해가능성이 존재하는데 이에 대한 개선방안이 궁금합니다.

양재영 2025-03-28 14:27

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

(질문) 이미 유출된 계정 정보를 확인하기 위해 계정이 딥웹에서 돌고 있는지를 확인하고자할 때, 어떤 방식으로 지원해 주고 있는지 궁금합니다.

김진수 2025-03-28 14:27

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문] Session token이란 것이 기본적으로 stateless communication을 위한 것이라 session hijacking에 약하다고 널리 알려져 있음에도 배포를 위한 S3 write 권한 부여에 이용했다는 것이 위험요소라고 생각되는데, 이런 방식이 실제 많이 사용되나요

이형준 2025-03-28 14:27

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문] 솔루션 도입이 제한되는 조건이 환경이 있나요? 있다면 대표적으로 어떤 사항이 있나요?

주영선 2025-03-28 14:24

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문] 제로트러스트 보안체계를 위하여 가장 먼저 도입이 필요한 솔루션 또는 내부 보안 관련 프로세스는 어떤것들이 있겠는지요

엄주현 2025-03-28 14:24

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

(질문) 제로트러스트 보안 관련 유출 사례 중 가장 큰 사건은 무엇이며 어떤 시사점과 그이후 변화를 불러왔는지요?

김진수 2025-03-28 14:23

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문] 제로트러스트 2.0의 보안 정책에서 신뢰할 수 없는 네트워크와 신뢰할 수 없는 사용자의 개념을 강화하는 방식은 무엇이며, 기존 보안 모델이 이를 충분히 반영하지 못한 이유는 무엇인가요?

방성현 2025-03-28 14:23

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문] 솔루션 전에 기업 입장에서 준비해야 하는 사항이나 필수 고려사항은 무엇인가요?

주영선 2025-03-28 14:22

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문] 제로트러스트이나 랜섬웨어 관점에 스토리지의 방어,보안효과는 어떻게 평가될 수 있고, 보안취약점 검출에 따른 패치/업데이트 절차와 방법도 궁금합니다.

장혁수 2025-03-28 14:21

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문] 주요 경쟁 제품이나 솔루션은 무엇이 있고, 경쟁 대비 차별화된 점은 무엇인지 궁금합니다

조한나 2025-03-28 14:21

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문] 제로트러스트 2.0 보안솔루션 적용관련 이슈와 해결노하우가 궁금합니다

전승호 2025-03-28 14:21

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문] 제로트러스트 제품 과금 체계가 어떻게 되는가요?

정재두 2025-03-28 14:21

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

(질문) 탈취한 계정 사용자가 정상 사용자인 것처럼 시스템에 접근 시에는 인텔리전스를 통해 바로 위험을 탐지할 수 있는지요? 이상행위와 정상행위에 대한 위험 분류와 이에 대한 로그 분석과 탈취된 사용자 계정에 대한 경고 등을 보안 관리자가 인식하는데 소요되는 시간이 거의 실시간이어야 할텐데 얼마나 빨리 대처할수 있는지요?

김진수 2025-03-28 14:21

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문] 제로트러스트의 솔루션 도입시 플랫폼 선택에 어떤 기준이 있는지요,온프레스와 멀티 클라우드 등 환경별로 차별화된 기능 및 적용방식이 있는지 궁금합니다

양재영 2025-03-28 14:21

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문]1.바이비트와 같은 거래소에 제로트러스트를 어떻게 적용하고, 그로 인해 얻을 수 있는 보안 이점은 무엇인지요? 적용후 사고대응 프로세스는 어떻게 달라질 수 있는지도 궁금합니다. 2.바이비트에서 발생한 보안 사고의 주요 원인이 인증과 접근 제어시스템의 허점을 이용한 것이라면, 제로트러스트 관점에서 어떻게 이를 사전에 예방할 수 있나요? 3.바이비트와 같은 플랫폼에서 제로트러스트 모델을 성공적으로 구현하기 위해 필요한 기술적 인프라(예: SIEM, MFA 등)는 무엇이 있는지요? 그리고 보안 사고가 발생시, 제로트러스트 모델을 기반으로 사고를 어떻게 신속하게 대응할 수 있는지도 궁금합니다.

조성영 2025-03-28 14:20

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문] 어떠한 조치들이 이리한 공격의 성공을 막을 수 있었을까요? SafeWallet 개발자의 보안 의식을 높였다거나, 그 개발자의 PC에 멀웨어 설치를 막기위한 프로그램을 설치해야 했거나, AWS S3 쓰기 권한을 더 제한해야 했거나 일정금액 이상은 멀티싸인외에 보안전문가의 추가 검증을 넣었어야 할까요?

이용석 2025-03-28 14:20

아직 답변이 없습니다

잇츠맨 IT's MAN · 다시 한번, 제로트러스트! 제로트러스트 관점의 바이비트 사태 분석과 대응

Q

[질문] 제로 트러스트 네트워크 접근 솔루션 도입 시 고려해야 할 주요 기술적인 평가 항목 예를 들어 프로토콜 지원 인증 방식 접근 제어 정책의 유연성등등 무엇이며 기존 VPN 솔루션과의 기술적인 차별점은 무엇인지요?

신익주 2025-03-28 14:19

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문]새로운 보안공격패턴에 대한 머신러닝 기반 차단방식은 오탐 및 미탐지의 가능성이 있는데 이런 부정확성을 어떻게 개선하는지와 운영자의 개입을 통한 정확도의 개선은 어떤식으로 이루어질수 있는지 궁금합니다.

[질문] 바이비트 사건에서 발생한 보안 침해를 기준으로, 만약 해당 기업이 제로트러스트 2.0을 도입했다면 보안 위협을 어떻게 감지하고 대응할 수 있나요?

[질문]제로트러스트에 대한 현재 업계 위치 및 앞으로의 발전 방향에 대해서 상세히 알고싶습니다

[질문]saas기반 클라우드서비스의 경우 투자비 및 운영인력등의 절감이 가능한 반면 중요데이터의 보안침해가능성이 존재하는데 이에 대한 개선방안이 궁금합니다.

(질문) 이미 유출된 계정 정보를 확인하기 위해 계정이 딥웹에서 돌고 있는지를 확인하고자할 때, 어떤 방식으로 지원해 주고 있는지 궁금합니다.

[질문] 솔루션 도입이 제한되는 조건이 환경이 있나요? 있다면 대표적으로 어떤 사항이 있나요?

[질문] 제로트러스트 보안체계를 위하여 가장 먼저 도입이 필요한 솔루션 또는 내부 보안 관련 프로세스는 어떤것들이 있겠는지요

(질문) 제로트러스트 보안 관련 유출 사례 중 가장 큰 사건은 무엇이며 어떤 시사점과 그이후 변화를 불러왔는지요?

[질문] 제로트러스트 2.0의 보안 정책에서 신뢰할 수 없는 네트워크와 신뢰할 수 없는 사용자의 개념을 강화하는 방식은 무엇이며, 기존 보안 모델이 이를 충분히 반영하지 못한 이유는 무엇인가요?

[질문] 솔루션 전에 기업 입장에서 준비해야 하는 사항이나 필수 고려사항은 무엇인가요?

[질문] 제로트러스트이나 랜섬웨어 관점에 스토리지의 방어,보안효과는 어떻게 평가될 수 있고, 보안취약점 검출에 따른 패치/업데이트 절차와 방법도 궁금합니다.

[질문] 주요 경쟁 제품이나 솔루션은 무엇이 있고, 경쟁 대비 차별화된 점은 무엇인지 궁금합니다

[질문] 제로트러스트 2.0 보안솔루션 적용관련 이슈와 해결노하우가 궁금합니다

[질문] 제로트러스트 제품 과금 체계가 어떻게 되는가요?

[질문] 제로트러스트의 솔루션 도입시 플랫폼 선택에 어떤 기준이 있는지요,온프레스와 멀티 클라우드 등 환경별로 차별화된 기능 및 적용방식이 있는지 궁금합니다

[질문] 제로 트러스트 네트워크 접근 솔루션 도입 시 고려해야 할 주요 기술적인 평가 항목 예를 들어 프로토콜 지원 인증 방식 접근 제어 정책의 유연성등등 무엇이며 기존 VPN 솔루션과의 기술적인 차별점은 무엇인지요?

Copyright @ 2021 (주)채널온티비 All rights reserved