[질문] 리눅스플랫폼이 많으면 기존엔 가각 컨버젼하고 업데이트해야 하는 컨데이터가 너무 많지만 이것을 PaaS 대표적인 맨텍의 아코디언을 사용하면 한번에 전환하고 컨테이너를 관리할 수 있다는 말씀인지 궁금하고 그럼 이제는 paas 하나만 잘 관리하고 업데이트 패치하면 된다는 말씀 같은데 그럼 paas에 종속되는 문제는 없는 것인지요? 언제든 타 paas로 이전이 가능한 구조가 필수 일것 같은데 이런 문제는 어떻게 해결하셨는지요?
(질문) 레거시, 클라우드, SaaS 등으로 가면서 데이타센터 하드웨어 어플라이언스 위주의 보안 정책 관리가 힘들어졌고 재택, 원격 근무가 보편화된 시대에 확장성이나 보안 문제를 드러난 VPN보다 클라우드 엣지 솔루션을 보안 정책으로 검토하고 있습니다. 이때 추천할 만한 솔루션은 어떤 것이 있는지 문의드립니다.
최근 머신러닝 기반의 보안솔루션은
NTA 기반 UBA 인 '벡트라'나 '다크트레이스'가 있고
log 기반 UEBA 인 '아크사이트UBA' 나 '스플렁크UBA' 등이 대표적으로 알고 있습니다.
질문1) 닉스테크 ADC 플러스는 UEBA 제품군으로 보는게 맞는건지요?
-
최근 서버 끼리 L2 스위치레벨에서 통신되는 워너크라이나 에레보스 같은 랜섬웨어 감염시도 등이 이슈가 되었고
s사 보안블로그에서 ICMP의 패킷변조를 통해 1mb 파일을 1시간 16분 동안 전송해서 정보유출도 가능하다라는 내용을 보았습니다.
질문2)
사용자 PC 영역 말고
서버에서 발생되는 아웃바운드 이상 트래픽 또는 서버끼리의 통신에 대한 이상징후, 정보유출 탐지도 적용할 수 있을까요 ?
-