SMB 포트는 파일공유 프로토콜 입니다. 즉, SMB 포트를 차단하면 랜섬웨어의 경로를 원천적을 차단하게 됩니다만, 파일공유 프로토콜 자체를 차단하는 방법이기 때문에 더불어 사내에서 파일 서버를 운영하고 계시다거나 PC간 파일공유를 하시는 경우 해당 업무도 사용하지 못하게 됩니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
[질문]이번 랜섬웨어의 경우, SMB 포트를 통해 공격하는 방식이였는데, 사무실 최상위단 L2에서 SMB포트를 차단하게 되면 외부에서 들어오는것은 원천적으로 차단되는건가요?