웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 현재 많은 기업의 id와 pw를 다크앱에서 구할 수 있다고 하는데 이런 id, pw를 구해서 공격을 할 때 이를 방어하는 방안으로 가장 이상적인 것은 cti 같은 제품으로 미리 이 사실을 인지하고 id, pw를 차단하거나 삭제하는 것인지 어떤지 궁금합니다. 맨디언트에서 사용하는 더 좋은 방법이 있는지요?
구글에서 주요하게 강조하는 부분이 Zero Trust 입니다. DDW 에서 입수한 정보는 1차적으로 유효한 데이터 인지 검증이 필요 합니다.
맨디언트_문형록
2023-05-18 14:47
아 그것의 검증을 한 후 판단해야 한다는 말씀이군요...답변 감사합니다.
윤성원
2023-05-18 14:51
용어 그대로 dark web 이기 때문에 자칫 그 데이터를 무조건 신뢰 하다보면 유효하지 않은 데이터로 불필요한 시간을 낭비 할 수 있습니다.
맨디언트_문형록
2023-05-18 14:53
예 그렇군요....시간 낭비를 줄이기 위해서는 그럼 맨디언트의 어떤 솔루션이 효과가 있을까요?
윤성원
2023-05-18 14:55
DDW 도 모니터링이 필요하지만, 보다 광범위한 영역에서 TI 를 참고 하심을 권장 드립니다. TI를 통해서 전세계 사이버 공격의 트랜드, 공격자의 전략/전술/기법 및 목적등을 파악하여 사전에 준비 대응이 필요 할 것 입니다. MATI(Mandiant Advantage Threat Intelligence)
맨디언트_문형록
2023-05-18 14:58
아 그렇군요...신속하고 유용한 답변 감사합니다.
윤성원
2023-05-18 14:59
[질문] 보안침해 환경에서 다중 공격을 신속하고 정밀하게 탐지할 수 있는 방안은 무엇인가요?
아직 답변이 없습니다
(질문) 신규 변종 랜섬웨어들이 원도우를 통하여 PC에 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 사전 탐지와 대응은 어떻게 이루어지나요?
아직 답변이 없습니다
[질문] 멘디언트 보안 솔루션 별로 수집한 데이터를 AI 보안관제적용에 필요한 학습에 사용한 사례가 있는지 문의드립니다. 사례가 있다면 수집한 데이터 들에 대한 지도학습/비지도학습 경험이 궁금합니다.
아직 답변이 없습니다
[질문]위협탐지시 가시성 확장 및 보안관제 능력강화가 모두 장애발생후 감지가 아닌 사전 공격징후까지 탐지가 가능한지 궁금합니다.
아직 답변이 없습니다
(질문) 클라우드에서 민감한 데이터를 보호하기 위한 보안 기술로 데이터 암호화를 선택하는 경우와 다중인증을 선택하는 경우를 고민할 때 더 좋은 결과를 얻을 수 있는 것은 어느쪽인지? DSP에서 이 두가지를 선택적으로 적용가능한지 궁금합니다.
아직 답변이 없습니다
[질문] RSA 2023 하이브리드,멀티 클라우드 인프라의 보안 인증 방안과 제도 발전과 기술 지원은 어떻게 되는지요? 이전과 변경되는 중요 차이점은 무엇인지요?
아직 답변이 없습니다
[질문]평판프로세스를 통한 공격차단 정보업데이트는 얼마나 자주이루어지는지 관련 정보는 오픈되는지요?
아직 답변이 없습니다
[질문] 최근 트렌드는 EDR을 뛰어넘어 XDR로 확대, 발전하고 있는데, 맨디언트의 솔루션은 이에 맞춰 어떤 고도화된 기능과 디셉션 기술로 XDR 지원 분야를 넓히고 있는지 궁금합니다.
아직 답변이 없습니다
[질문] 맨디언트에서 분석한 한국의 공격유형중 가장 큰 부분을 차지하는 공격방법이 웹이 대부분이라고 생각하는데 웹 공격을 막기 위해서는 클라우드환경보다는 온프라미스 환경이 더 안전할 것 같은데 어떤것이 맞는지요?
아직 답변이 없습니다
(질문) 악성 행위의 학습 데이터는 어떤행위들을 기반으로 학습되며 학습한 데이터가 어떤주기로 업데이트되고 이를 기반으로 새로운 위협에 대한 대응하는지 궁금합니다
아직 답변이 없습니다
[질문] 우리나라를 포함한 아태 지역에서는 사전 침해환경을 이용한 반복 공격이 많은 것으로 보여지는데 그에 대응할만한 맨디언트 솔루션이 있을까요?
반복적으로 동일한 공격에 침해를 당하는 이유는 현재 구축된 보안솔루션의 설정상태가 극적으로 개선되지 않고 있기 때문입니다. BAS 제품군은 이러한 보안솔루션의 설정상태가 개선될 수 있도록 지원하는 솔루션이며, 맨디언트 MSV가 이 것에 해당합니다.
맨디언트_강량호
2023-05-18 14:47
[질문] 맨디언트에서는 랜섬웨어 공격 시 프록시가 무력화되는 경우가 많은데, 이를 막기 위해 프록시 솔루션을 효과적으로 활용할 수 있는 방안을 제공하나요?
아직 답변이 없습니다
[질문]실제 업무를 진행하다보면 외부의 침입공격이나 내부적으로 이상징후가 있을 때 실시간 감시가 통상 특정 프로토콜 혹은 네트워크 기반으로 이뤄지다 보니 어려움이 많습니다. 혹은 기껏 보안 솔루션을 가동해도 우회로 접근 시 대응이 쉽지 않은 현실입니다. RSA의 관제플랫폼은 이런 점들을 어떻게 대응하여 처리하는지 궁금합니다.
아마도 이미 많은 보안솔루션(컨트롤)과 프로세스를 운영중 이실 겁니다. 이제는 기존 구축한 보안 시스템이 최신에 공격에 잘 대응하는 검증이 필요한 시기라고 판단 합니다. 검증 후 보완 사항을 보다 현실적으로 반영하시길 권장 드립니다. 이미 시장에는 관련한 솔루션(BAS)가 제공 되고 있습니다.
맨디언트_문형록
2023-05-18 14:43
[질문] 비즈니스 요구사항을 신속하게 반영하기 위해서는 확장성과 유연성이 필수적이라고 생각합니다. 확장성과 유연성을 보장하는 측면을 어떻게 이해할 수 있을까요?
아직 답변이 없습니다
(질문) 신규 변종 랜섬웨어들이 VPN 취약점, 원도우 서버, RDP를 통하여 기업 네트워크로 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 사전 탐지와 대응은 어떻게 이루어지나요?
아직 답변이 없습니다
[질문] 지렇게 외부에게 기입에 통보하는 비율이 65%까지 늘어난 것은 사회자의 말씀대로 기업의 대처능력 이상의 침해 고도화외에도, 37%의 detection rate을 고려하면 이젠 기본적인 보안사항은 기업마다 마련되었기에 상대적 비율이 증가한 것 처럼 보이는 건 아닌가요?
기업내 보안 인력 및 시스템의 성숙도가 성장 되었다는 척도 일 수 있습니다. 하지만 그만큼 공격자들도 발전할 것으로 전망 됩니다.
맨디언트_문형록
2023-05-18 14:40
[질문] 제로트러스트 기반 이상행위 탐지를 위한 시스템을 많이 도입하는데 파워셜을 이용한 파일리스 공격이 기법은 정상적인 행위로 감지되어 탐지가 어려운데 대응방안이 있을까요?
아직 답변이 없습니다
[질문] 기술집약적인 측면에서 클라우드 도입에 따른 보안상의 솔루션 추가에 따른 비용의 증가를 추가적으로 어떻게 상쇄할 수 있나요? 데모사례 듣고 싶습니다!
아직 답변이 없습니다
[질문] 맨디언트 보안솔루션 적용관련 이슈와 해결사례가 궁금합니다
아직 답변이 없습니다