웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문]국내 민간분야의 클라우드마이그레이션은 활발한 반면 금융,공공분야의 클라우드도입은 더딘데 현재 진행방향 및 이슈등은 어떤게 있는지 궁금합니다.
곧 금융분야에서도 서비스나우를 도입하실 예정입니다.
ServiceNow
2022-07-05 13:36
[질문]SAAS가 초기투자비용 및 운용인력 절감효과가 있는 반면 커스토마이징이 어렵고 장기적으로 서비스의존도 증가 및 장애시 서비스영향도가 증가하는 단점등이 있는데 이에 대한 개선방안은 어떻게 되는지 궁금합니다.
커스터마이징은 파트너를 통해서 지원하고 있습니다. 장애에 대한 내용은 진보된 고가용성 아키텍처를 통해서 장애 영향을 최소화하는 방안을 마련해 놓았습니다.
ServiceNow
2022-07-05 13:35
[질문] ERP의 대표적 제품 가운데 하나인 SAP 같은 경우도 불편하기는 해도 Workflow 툴을 제공하고 있기는 한데, 이런 기존의 레거시 ERP와의 연동에도 문제 없는 것인가요?
네 인티그레이션 허브를 통해서 문제 없이 연동할 수 있습니다.
ServiceNow
2022-07-05 13:34
[질문] 사이버 공격의 패턴은 주기적으로 업데이트 되는 건가요? 주기는 어느정도 되나요?
아직 답변이 없습니다
[질문] 이메일 사기를 사전에 차단하는게 기술적으로 가능한걸까요?
아직 답변이 없습니다
[질문] 이메일 보안에 대한 proofpoint의 향후 그 피해를 줄이기 위한 최선의 서비스 제공을 위한 기술 개발을 하고 있는 것이 있는지요?
아직 답변이 없습니다
[질문] 향후 이메일 사기 형태가 어떻게 진화할 것으로 예측하는지도 궁금하고 그에 대한 대응책도 사전 예방차원에서 이루어지고도 있는지요?
네 맞습니다. 계속 진화를 하고 있기 때문에 앞으로 어떤 공격이 들어 올지에 대한 부분은 당연히 준비를 해야 합니다. Proofpoint는 이와 관련 연구를 계속 진행을 하고 있고, 사전에 대응 할 수 있도록 노력 하고 있습니다.
Proofpoint
2022-06-28 14:21
[질문] 지속적인 탐지능력을 개선하고 향상하기 뮈해서 별도의 운명자가 상주하면서 머신러닝을 학습시켜야 할지 유지보수 지원을 통해서 가능할지 궁합니다.
이 부분은 Proofpoint 분석팀에서 담당 합니다.
Proofpoint
2022-06-28 14:19
[질문] 기업에서 보안담당자가 BEC공격을 막기 위한 자구책이 있다면 어떤 방안을 준비해야 하는지 한 말씀 부탁 드려 봅니다.
아직 답변이 없습니다
[질문] 이메일 사기에 대하여 피해에 대하여 그 책임을 물을 수 있는 강력한 제도적 뒷받침도 있어야 하지 않을까요?
의견 감사드립니다. 저희도 그렇게 생각 하고 있습니다.
Proofpoint
2022-06-28 14:17
[질문] 사회공학적 기법중의 하나인 트위터 도용사건의 사례는 무슨 사건 인지요?
일론머스크, 오바마 등 유명인들의 계정을 탈취한 공격은 트위터의 사회공학적 해킹의 대표적인 사례입니다.
엔큐리티
2022-06-28 14:18
[질문] 이메일 피해가 심각한 만큼 이메일 사기에 대하여 대응하는데 좀 획기적인 방식으로 원천 대응하는 방식으로 개발되어질 수는 없나요?
아직 답변이 없습니다
질문) 컴플라이언스 측면의 필요성과 부합되는 질문입니다. 아웃바운드 BEC 사기로 피해가 발생한 경우 이를 유발한 기업의 법적 책임은 어떻게 되는지요?
엄밀하게 말씀드리면 우리의 이메일을 사칭해서 우리의 고객사를 공격했기 때문에 우리에게 법적인 책임은 없습니다. 하지만 그 고객사는 막대한 피해를 보게되고 우리회사의 브랜드이미지에 치명타를 입히고 결국에는 그 고객사가 우리와의 거래도 피하게 되기때문에 비즈니스에도 임팩트를 주게 됩니다.
Andrew Seok-ho Lee
2022-06-28 14:19
[질문] 머신러닝으로 분석을 해서 BEC를 감지할경우 정확도는 몇프로 이상을 목표로 하는지요?
아직 답변이 없습니다
[질문] 피싱류 메일 유입이 많아, 내부 모의 테스트도 진행을 했습니다. 결국엔 예방도 교육이 필수이오나, 뚫리는 순간을 극복하는게 가장 중요한 것 같습니다. bec 솔루션에는 이러한 기능이 포함되어 있는 것으로 보이는데요. 탐지율이 수치적으로 정량화된게 있을까요.
정확하게 공개된 정보는 없습니다. 이부분은 본사 확인을 한번 해보고 공유 하도록 하겠습니다.
Proofpoint
2022-06-28 14:16
[질문] BEC공격에 대응하여 인바운드와 아웃바운드의 방법이 최선이다 라고 하셨는데요, 이 말은 무슨 뜻 인지요?
BEC는 조직의 입장에서 임직원을 대상으로 하는 공격, 그리고 조직의 파트너/고객을 대상으로 하는 공격 2가지가 있습니다. 이를 모두 대응 해야 된다라는 의미 입니다.
Proofpoint
2022-06-28 14:19
답변 주셔서 감사 드립니다.
김태식
2022-06-28 14:20
[질문]멀티 및 하이브리드클라우드 환경에서 정보보안 밎 개인정보 보호 관련하여 추기적으로 고려해야 할 사항은?
아직 답변이 없습니다
[질문] BEC대응을 위한 종합적인 대응 대안은 무엇일지요?
고객사/협력사를 사칭해서 조직내부로 들어오는 인바운드 BEC는 저희 Email Protection 솔루션으로 막을수 있고, 우리를 사칭해서 고객사/협력사를 공격하는 아웃바운드 BEC공격은 우선 DMARC를 구현하고 저희 EFD라는 솔루션을 활용하시는게 지금으로서는 최선을 대안입니다.
Andrew Seok-ho Lee
2022-06-28 14:16
답변 주셔서 감사 드립니다.
김태식
2022-06-28 14:18
[질문] Virtual Takedown에 의해 등록된 유사도메인이 오탐이었던 케이스는 없을까요? 사명이 비슷한 회사라면 오탐케이스가 발생할 수 도 있을 것 같습니다. 또 오탐이 발생했을때 Virtual Takedown에 등록된 도메인을 해제할 수 있는 방안이 있을까요?
정확한 정보를 식별 할 수 있도록 누가 등록자인지 언제 등록 했는지에 대한 상세 정보를 제공 하기에 오탐을 줄 일 수 있습니다.
Proofpoint
2022-06-28 14:15
[질문]이메일 사기공격(BEC) 솔루션 적용 관련 최근 이슈와 해결사례가 궁금합니다.
아직 답변이 없습니다