안녕하세요, 송석화님. 폼재킹의 탐지는 서버사이드에서 할 수가 없습니다. 따라서 브라우저단에서 감시하는 스크립트가 데이터 유출을 감지하고 이를 감시서버에 전송을 하게 됩니다.대략 1분 이내에 실시간 알러트가 발생을 하기 때문에 관리자가 해당 정보를 확인하고 즉각 차단 의사 결정을 내릴 수 있습니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
일반적으로 처음 클라우드 WAF 를 적용하게 되면 서비스 가용성 때문에 탐지 모드로 적용하고 오탐이 없을 때 차단 모드를 적용하게 될텐데요. 탐지 모드에서 폼재킹 등이 명확한 경우 해당 트래픽을 어떤 방식으로 즉시 차단이 가능할 수 있을까요?