채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 위협 헌팅은 고도의 전문성을 요구하는 분야로 알고 있는데 내부 인력 양성이 어려운 중소 규모 기업의 경우 외부 전문가의 도움을 받는 것이 효과적일까요 아니면 다른 대안이 있을까요?

김인섭 2025-07-25 14:38

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

질문) 공격이 내부 시스템에서 시작된 것인지, 외부 피싱이나 제로데이 취약점을 통한 유입인지 구분하기 위해 사용하는 기술적 분석 지표나 패턴은 무엇인가요?

임근식 2025-07-25 14:37

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

질문) 보안 솔루션의 경우, SaaS 서비스형으로 상대적으로 보안위협에 취약할것으로 보이는데, 악성코드나 랜섬웨어 같은 사이버 위협에 대한 대비책은 무엇이 있고, 보안취약점 검출시 패치/업데이트 작업은 어떻게 진행되는지 궁금합니다.

장혁수 2025-07-25 14:37

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 공격 시작 지점을 시스템 내에서 시간 순으로 재구성할 때, EDR 또는 SIEM을 통한 타임라인 분석 절차는 어떻게 진행되나요?

임근식 2025-07-25 14:37

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문]BYOVD(취약한 드라이버 활용) 방식을 이용해 보안솔루션을 비활성 및 운용체제의 기본도구를 악용하는 우회기술이 증가하는데 이는 곧 랜섬웨어의 주요수단으로 활용중인데 내년에 이에 대한 주요 보안솔루션의 방어전략은 어떻게 될지 궁금합니다.

양재영 2025-07-25 14:37

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 재택·원격근무 환경에서도 사내 업무와 동일한 수준의 보안을 유지하고, 분산 사용자의 업무 편의성을 보장하면서 강력한 보안을 적용할 수 있는 방안은 무엇인가요?

장혁수 2025-07-25 14:36

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

질문 - 공격자의 최초 행위(Initial Access)를 네트워크 관점에서 포착하기 위한 IDS/IPS, NDR의 설정 및 로그 필터링 기준은 어떻게 구성해야 하나요?

임근식 2025-07-25 14:36

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 해당 솔루션의 구축 사례나 개선사항 등 예시가 있는지요?

송윤상 2025-07-25 14:36

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] APT 공격이나 랜섬웨어 유입 시, 초기 침투 경로를 추적하기 위해 어떤 Threat Intelligence 또는 IOC(Indicator of Compromise)를 활용하는 것이 효과적인가요?

임근식 2025-07-25 14:36

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 공격의 최초 진입점을 식별하기 위해 로그 기반에서 가장 먼저 확인해야 할 데이터 소스는 무엇이며, 그 이유는 무엇인가요? (예: 웹로그, 이메일, VPN, EDR 등)

임근식 2025-07-25 14:36

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 공격자의 체류 시간 단축 하는 솔루션을 고객사에 적용시 초기 커스터마이징 요소가 발생하나요. 발생한다면 그 소요 공수는 얼마큼 될는지요

엄주현 2025-07-25 14:36

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] AI/ML, 고성능 데이터 분석 등 최신 엔터프라이즈 워크로드를 위해서는 고성능 스토리지가 필요하다고 보는데, AI 프로세스 적용시 시스템운영(속도,Set-up등)에 대한 이슈도 발생할 것으로 예상되는데 이와 관련한 문제발생/햬결사례가 궁금합니다.

장혁수 2025-07-25 14:35

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

(질문) 보안 관련하여 공격자 vs 방어자의 상황이. 요즘 생성형 AI관련하여 Hot한 AI 학습 데이터 크롤러 vs 불법 크롤링 방어하는 뉴스 사이트 관리자 와 얼추 비슷한거 같습니다. 이런걸 보면 기술적인 장치도 중요하지만, 범죄에 대한 국제법령의 마련도 상당히 중요한거 같아요. 보안 국제 법령은 현재 어떤 상황인지요?

임근식 2025-07-25 14:35

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 정교한 공급망 공격은 기업 내부망과는 별개로 대응이 필요한 것 같은데, 보안 담당자가 최소한으로 챙겨야 할 체크리스트가 있을까요?

방성현 2025-07-25 14:34

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 공격자의 침입탐지 및 이동경로의 파악이 가능한가요?

송유선 2025-07-25 14:34

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 중소기업의 경우 예산이나 인력의 제약으로 EDR SOAR 도입에 어려움이 많은데 이러한 기업들을 위한 현실적인 체류 시간 단축 전략이 있을까요?

신익주 2025-07-25 14:34

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 제로트러스트이나 랜섬웨어 관점에 스토리지의 방어,보안효과는 어떻게 평가될 수 있고, 보안취약점 검출에 따른 패치/업데이트 절차와 방법도 궁금합니다.

장혁수 2025-07-25 14:34

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] Dwell time이 길다는 건, 달리 생각하면 dormant period가 또한 길었다는 의미가 될 수는 없나요? 아니면 말씀처럼 lateral movement에 대한 check up, detectikon이 없었기에 이런 긴 dwell time이 가능했던 건가요

이형준 2025-07-25 14:34

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 최근 공격자들의 Lateral Movement 속도가 빨라지고, 공급망 및 클라우드 기반 위협이 고도화되는 가운데, MITRE ATTACK 기반탐지 룰셋과 전술별 커버리지 측정반식은 어떻게 정량화하며 탐지후 대응까지의 평균시간 및 그 개선 추세는 조직차원KPI로 어떻게 관리되고 있는지 궁금합니다.

이상빈 2025-07-25 14:33

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 많은 기업이 EDR을 도입했지만 제대로 활용하지 못하는 경우가 많은 거 같은데 EDR 도입 시 가장 중요하게 고려해야 할 점은 무엇일까요?

김홍식 2025-07-25 14:33

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] 위협 헌팅은 고도의 전문성을 요구하는 분야로 알고 있는데 내부 인력 양성이 어려운 중소 규모 기업의 경우 외부 전문가의 도움을 받는 것이 효과적일까요 아니면 다른 대안이 있을까요?

질문) 공격이 내부 시스템에서 시작된 것인지, 외부 피싱이나 제로데이 취약점을 통한 유입인지 구분하기 위해 사용하는 기술적 분석 지표나 패턴은 무엇인가요?

[질문] 공격 시작 지점을 시스템 내에서 시간 순으로 재구성할 때, EDR 또는 SIEM을 통한 타임라인 분석 절차는 어떻게 진행되나요?

[질문] 재택·원격근무 환경에서도 사내 업무와 동일한 수준의 보안을 유지하고, 분산 사용자의 업무 편의성을 보장하면서 강력한 보안을 적용할 수 있는 방안은 무엇인가요?

질문 - 공격자의 최초 행위(Initial Access)를 네트워크 관점에서 포착하기 위한 IDS/IPS, NDR의 설정 및 로그 필터링 기준은 어떻게 구성해야 하나요?

[질문] 해당 솔루션의 구축 사례나 개선사항 등 예시가 있는지요?

[질문] APT 공격이나 랜섬웨어 유입 시, 초기 침투 경로를 추적하기 위해 어떤 Threat Intelligence 또는 IOC(Indicator of Compromise)를 활용하는 것이 효과적인가요?

[질문] 공격의 최초 진입점을 식별하기 위해 로그 기반에서 가장 먼저 확인해야 할 데이터 소스는 무엇이며, 그 이유는 무엇인가요? (예: 웹로그, 이메일, VPN, EDR 등)

[질문] 공격자의 체류 시간 단축 하는 솔루션을 고객사에 적용시 초기 커스터마이징 요소가 발생하나요. 발생한다면 그 소요 공수는 얼마큼 될는지요

[질문] 정교한 공급망 공격은 기업 내부망과는 별개로 대응이 필요한 것 같은데, 보안 담당자가 최소한으로 챙겨야 할 체크리스트가 있을까요?

[질문] 공격자의 침입탐지 및 이동경로의 파악이 가능한가요?

[질문] 중소기업의 경우 예산이나 인력의 제약으로 EDR SOAR 도입에 어려움이 많은데 이러한 기업들을 위한 현실적인 체류 시간 단축 전략이 있을까요?

[질문] 제로트러스트이나 랜섬웨어 관점에 스토리지의 방어,보안효과는 어떻게 평가될 수 있고, 보안취약점 검출에 따른 패치/업데이트 절차와 방법도 궁금합니다.

[질문] Dwell time이 길다는 건, 달리 생각하면 dormant period가 또한 길었다는 의미가 될 수는 없나요? 아니면 말씀처럼 lateral movement에 대한 check up, detectikon이 없었기에 이런 긴 dwell time이 가능했던 건가요

[질문] 많은 기업이 EDR을 도입했지만 제대로 활용하지 못하는 경우가 많은 거 같은데 EDR 도입 시 가장 중요하게 고려해야 할 점은 무엇일까요?

Copyright @ 2021 (주)채널온티비 All rights reserved