DNS 공격이 너무 다양한데, 이원규님이 말씀하신 부분은 아무래도 DNS에 직접적으로 공격이 들어오는 공격에 한하고, 그 외 악성도메인의 접근할수 있는 클라이언트들의 대한 피해는 내부 사원들도 피해를 얻을 수 있으므로, 내부 클라이언트 보안 Infoblox DNS Firewall, threat insght 솔루션이 있습니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
DNS공격 자체는 일반 사원말고 보안 시스템 담당부서에서 어차피 시스템적으로 차단해주지 않을까요? 일반 사원기준에서 봤을땐?