웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문1] Crowd Strike 대규모 대란 이후 이 건과 관련한 사이버 공격 유형이 어떤것들이 유행하고 있는지 아시면 공유 부탁드립니다. [질문2] Crowd Strike 재발방지대책이라고 공지한 PIR(Preliminary Post Incident Review) 확인 시, QA&QC 강화, 모니터링(배포 단계) 강화를 제시하였습니다. 도입 검토를 하고 있는 기업의 입장에서는 해당 내용이 직접적으로 와닿지가 않는데요. 제조사를 신뢰하고 가기에는 어려운 상황임에 따라 추가적인 재발방지대책 또는 관련 상세 Plan이 나올 계획이 있을까요?
1. 관련한 공격레포트에 대한 부분은 1차적으로 크라우드 스트라이크의 리미데이션 & 가이드넌스 허브에 있는 별첨항목 확인부탁드립니다. 추가로 공격에 대한 부분은 별도로 공유드리겠습니다. 2. 추가적인 재발방지 대책은 나올것으로 예상합니다. 다만 아직 정확한 Root Cause가 확인되지 않았기 때문에 어떤 내용으로 재발방지 대책이 구성될지는 아직은 미정입니다.
다온기술_고성종
2024-07-27 11:24
(질문) 보안 사고 발생시 정보유출여부에대해 고급검색 기능 및 알람등록을 통한 즉시 검색이 가능한가요?
아직 답변이 없습니다
[질문]1.최근 사이버 보안에서 가장 떠오르고 있는 분야는 AI를 통한 보안 분석이라고 합니다. 첨단 인공지능(advanced AI) 및 자동화 기능과 같은 정교한 AI를 이용하여 보안위협 탐지/검출시 정확도와 속도 향상은 어느정도로 예상하시는지요? 그리고 AI를 이용한 위협 분석 강화와 같은 서비스가 무엇이 있는지도 궁금합니다. 2.가상 프로세스와 원격 협업으로 인한 사이버 보안 위협 역시 증가하고 있습니다. 사이버 보안의 실질적인 위협은 어떤것이 있고 이를 대비하기 위해서는 무엇을 어떻게 준비해야 하는지요?
다온기술에서 파트너로써 제공하는 Google Cloud의 SecOps가 관련 사항에 대한 답변을 제공할 수 있을것 같습니다. 제품에 대한 문의가 있으신경우 www.daont.co.kr로 들어오셔서 문의하기에 내용 남겨주시면 연락드리겠습니다.
다온기술_고성종
2024-07-27 11:21
[질문] "크라우드 스트라이크(Crowdstrike)" 같은 거대 보안 기업의 문제인데... 그럼 앞으로 누구 믿어야 하나요? 차라리 포안을 포기할까요? 아니면 최소한의 기본만 할까요?
아직 답변이 없습니다
[질문] 기업마다 운용하는 보안정책이 달라서 Security Trigger를 부서마다 다르게 적용하다보면 복잡성이 계속 증가하는 문제가 있는데, API 보안 강화를 위해 운용중인 인프라에 보안기능을 어떻게 내재화하여 이런 부분에 대해 어떤 지원하나요?
아직 답변이 없습니다
[질문] 우리나라에서 클라우드 사고 방지 및 대책을 지원하는 최고기관이나 기구는 무엇이며, 어떤 역할을 하고 있나요?
아직 답변이 없습니다
[질문] 사건 이후 피해를 복구하기 위해 기업들이 어떤 조치를 취해야 하는가요?
크라우드스트라이크의 리미데이션 & 가이드넌스 허브에 관련 사항들이 나와있습니다. 링크 남겨놓습니다. https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/
다온기술_고성종
2024-07-27 11:21
Crowdstrike 사용 기업이 적었기 때문이었나요?
아직 답변이 없습니다
(질문) 탈취한 계정 사용자가 정상 사용자인 것처럼 시스템에 접근 시에는 인텔리전스를 통해 바로 위험을 탐지할 수 있는지요? 이상행위와 정상행위에 대한 위험 분류와 이에 대한 로그 분석과 탈취된 사용자 계정에 대한 경고 등을 보안 관리자가 인식하는데 소요되는 시간이 거의 실시간이어야 할텐데 얼마나 빨리 대처할수 있는지요?
아직 답변이 없습니다
[질문] 이와 유사한 과거 사이버 공격 사례와 비교했을 때, 이번 사태의 특징적인 점은 무엇인가요?
이번 이슈는 크라우드스트라이크에서도 이야기한대로 사이버공격으로 인한 이슈가 아니기때문에 같은 선상에서 놓고 비교하긴 어려울것 같습니다.
다온기술_고성종
2024-07-27 11:19
[질문]여러 보안 계층 전반에 걸쳐 탐지 및 대응 기능을 통합하고 확장하여 보안 팀에 중앙집중화된 엔드투엔드 엔터프라이즈 가시성과 강력한 분석 기능을 제공해주는지 궁금합니다
아직 답변이 없습니다
계속 주제와 관련 없고, 의미없는 DR 질문 올리시는 분은 좀 자제해 주시면 안될까요?
아직 답변이 없습니다
[질문] 시이버보안이슈에 직원 개개인들이 주의해야할 사항이 있을까요?
아직 답변이 없습니다
[질문] 이번처럼 글로벌 보안사태에 책임은 어떻게 지게 되며, 실제 피해를 얻은 기업들과 고객들이 손해보상을 받을 방안은 있나요?
피해에 대한 정확한 산정이 어려워 손해배상이 제대로 이루어질지는 미지수이긴 합니다. 아마도 미국내에서 만큼은 많은 소송이 뒤따르지 않을까 예상합니다.
다온기술_고성종
2024-07-27 11:18
[질문] 데이터 보호 및 재해복구를 꼭 온사이트에 백업할 필요는 없다고 생각하는데, 바로 클라우드로 데이터를 백업하고, 클라우드로 워크로드를 복원하는방안은 어떻게 생각하시는지요? 이런 경우, 고려해야할 사항은 무엇인지 궁금합니다
아직 답변이 없습니다
[질문] 사이버보안 회사의 M&A를 통한 보안 이슈헤결 노하우와 차별화 전략사례가 궁금합니다
아직 답변이 없습니다
[질문] 그럼 결국 저 화일이 kernel mode로만 작동되지 않았다면 일반 Application의 overflow 에 대한 exception 발생으로 해당 application만 termination 될 수 있었던 상황이었던 건가요?
결과적으로 커널모드에서 동작해야하는 파일이라 이야기하신 상황으로 가긴 어려웠다고 보입니다.
다온기술_고성종
2024-07-27 11:17
[질문]현재 업계 동향 및 앞으로의 발전 방향에 대해서 문의드립니다
아직 답변이 없습니다
[질문] Crowdstrike와 Microsoft의 사건에서 보안 인프라의 취약점이 드러났다면, 그 구체적인 내용은 무엇인가요?
아직 답변이 없습니다
[질문] 각종 랜섬웨어나 해킹 공격에 대한 대응 솔루션은 어떻게 되는지요?
아직 답변이 없습니다