알려지지않은 공격의 경우 머신러닝을 통한 분석 및 대응,차단이 가능합니다.
머신러닝이라고 하셨는데 이경우는 처음 1회는 소를 잃어야 한다는 것이 아닐까요? 그 타격이 너무 큽니다. 사용자 패턴을 미리 예측하고 사전에 망을 차단하거나 Lockdown을 걸거나 하는 방법은 없을까요?
머신러닝은 대응방법 중에 하나이며,
위협정보를 연동하여 IP/URL/Domain등 차단하는방법.
공격탐지 로그가 나오면 해당 출발지, 또는 목적지를 격리하는방법등 다양한 방법이 존재합니다.
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
[질문] 망분리 환경에서 차세대 방화벽을 두면.. 대외망에서 발생하는 다양한 형태를 머신러닝 등을 통해 바로 알람을 하거나 즉각적 차단, 추적등이 가능할지요? 어떤형태의 보안레벨이 가능한지요?