(질문) 보안 관련하여 공격자 vs 방어자의 상황이. 요즘 생성형 AI관련하여 Hot한 AI 학습 데이터 크롤러 vs 불법 크롤링 방어하는 뉴스 사이트 관리자 와 얼추 비슷한거 같습니다. 이런걸 보면 기술적인 장치도 중요하지만, 범죄에 대한 국제법령의 마련도 상당히 중요한거 같아요. 보안 국제 법령은 현재 어떤 상황인지요?
[질문] Dwell time이 길다는 건, 달리 생각하면 dormant period가 또한 길었다는 의미가 될 수는 없나요? 아니면 말씀처럼 lateral movement에 대한 check up, detectikon이 없었기에 이런 긴 dwell time이 가능했던 건가요
[질문] 최근 공격자들의 Lateral Movement 속도가 빨라지고, 공급망 및 클라우드 기반 위협이 고도화되는 가운데, MITRE ATTACK 기반탐지 룰셋과 전술별 커버리지 측정반식은 어떻게 정량화하며 탐지후 대응까지의 평균시간 및 그 개선 추세는 조직차원KPI로 어떻게 관리되고 있는지 궁금합니다.
(질문) 글고보면, 큰사고는 바로 터질수도 있지만, 작은 사고가 계속 반복되어, 커다란 행동이 일어나는 경우가 꽤 있는거 같아요. 이상징후 탐지를 위한 NDR(Network Detection and Response), NetFlow, DNS 로그 등의 통합 분석 시 어떤 기술 스택이나 머신러닝 기법이 실효성이 높은가요?
(질문) 레거시, 클라우드, SaaS 등으로 가면서 데이타센터 하드웨어 어플라이언스 위주의 보안 정책 관리가 힘들어졌고 재택, 원격 근무가 보편화된 시대에 확장성이나 보안 문제를 드러난 VPN보다 클라우드 엣지 솔루션을 보안 정책으로 검토하고 있습니다. 이때 추천할 만한 솔루션은 어떤 것이 있는지 문의드립니다.
[질문]망분리 규제 완화에따른 IAM 위협 증가가 예상되는데 즉 금융권에서 도입되는 협업 도구와 클라우드 서비스가 증가하면서 IAM 취약점을 악용한 공격이 증가가 예상되는데 소비자측이 아닌 공급사측 즉 금융권측에서 중요한 데이터를 보호하기위한 보안의 근본적이고 적극적인 대책은 어떤게 있을까요?