전문가 Q&A

도메인의 전문가는 현업담당자이고, 외부 인원은 도메인 지식이 없는 경우 괴리가 발생할 수 있습니다. 현업담당자가 도메인 지식을 기반으로 예측을 위한 목적의 데이터를 준비하는 과정에 대해서 쉽게 수행이 가능한 플랫폼을 기반으로 CDS를 양성하고, 조직내 전문가와 함께 협업을 진행하는 것이 이상적입니다. 로드맵은 조직의 상황에 따라 다르기 때문에, 별도로 요청을 주시면, Dataiku와 함께 방안을 논의할 수 있습니다.

검증되지 않은 컨테이너 이미지를 사용하는 부분이 주요 원인입니다. 해서 보안 검증된 이미지를 사용하고 주기적인 스캐닝을 통해 보안 취약성이 발견된 컨테이너는 배포를 차단하는 것이 좋습니다.

컨테이너 자체가 베어메탈 대비 98%의 성능을 나타내므로 오버헤드가 거의 없습니다. 아코디언에서 제공하는 모니터링, 로깅, CICD의 부가 서비스가 부하를 줄 수 있는데, 이들을 별도의 infra node로 서비스를 빼서 구성하는 추천드립니다.

관리를 보다 편리하게 하고 보안을 강화하는 방안을 설명드리자면 세가지를 들 수 있을거 같습니다.

1. 역할 기반 접근 제어 (RBAC)
중앙집중식 Role 관리: Role 바인딩을 사용하여 사용자가 수행할 수 있는 작업을 정의
이를 통해 각 사용자에게 필요한 최소한의 권한만 부여

템플릿과 정책 재사용: 공통된 접근 제어 요구 사항에 대한 템플릿을 생성하고, 필요시 재사용합니다.
이를 통해 정책 설정의 일관성을 유지하고 설정 오류를 낮출수 있을것 같습니다.

2. 서비스 계정 관리
서비스 계정 사용: 애플리케이션 또는 파드 수준에서 서비스 계정을 사용을 통해 개별 사용자가 아닌, 서비스나 애플리케이션 단위의 권한을 할당할 수 있습니다.

서비스 계정에 대한 접근 제한: 서비스 계정의 접근 권한을 엄격하게 관리

3. 정책 자동화 및 관리 도구
사용자 관리 및 통합 도구: 사용자 관리 및 접근 제어를 위한 통합 도구를 사용하여 효율성을 높입니다.
예

SUSE NeuVector는 크게 컨테이너 이미지에 대한 CVE 데이타 기반의 Scan 기능을 제공하며 런타임 환경의 컨테이너 프로세스를 감시하여 사용되는 프로세스나 네트워크 트래픽을 모니터링 하고 학습하여 학습되지 않은 연결은 거절하여 운영 안정성을 보장합니다.

DevOps는 개발(Dev)과 운영(Ops)의 결합을 통해 더 빠르고 효율적인 소프트웨어 개발 및 배포를 목표로 합니다.
전통적인 보안 관리 체계에서는 개발과 운영을 분리하는 것이 일반적이었으나, DevOps는 이러한 경계를 허물고 협업과 통합을 강조합니다.
이로 인해 발생할 수 있는 보안 위험과 취약성을 최소화하고 인증 과정에서 필요한 증거를 확보하는 방안에 대한 몇 가지를 살펴본다면

관리적 보안 위험 최소화
역할 기반 액세스 제어 (RBAC)
자동화된 보안 프로세스
지속적 모니터링과 감사
정책 및 절차의 명확화
보안 문화의 조성

인증에서 필요한 증거 확보
문서화된 정책 및 절차
감사 로그 및 보고서
보안 교육 및 사용자 인식 프로그램 적극 도입
CI/CD 파이프라인 내 보안 통합

이정도를 설명드릴 수 있을것 같습니다.

자세한 답변 감사합니다, 다만 개발과 운영을 동일한 직원이 수행하던 직원이퇴사하거나 악위적인 행위를 할수가 있는 상태이므로 안심할 정도의 예방책으로 보기에는 부족한 게 현실이고 실제 사례가 발생하고 있는 걸로 압니다 개발과 운영을 분리하는 건 과거의 문화가 아니라 과학적인 이론에 근거한 원칙으로 알고 있으며 ,서비스 개발과 바즈니즈를 우선시하는 문화애서 비롯된 개발방법론이 DevOps라서 이 방법론이 과학적으로 안전성을 담보할 수 있는 개발과 운영을 분리한 업무체계가 필요해 보이네요

정형 데이터의 경우 각 DBMS 타입 간 호환성을 고려하면 크게 무리가 없으나, 비 정형의 경우 DBMS 의 지원 여부에 따라 저장 방식이 다를 수 있으므로 AP 관점도 변환 여부도 고려가 필요합니다.

[답변] 설정 위협의 수준과는 별개로, 고객사의 도메인이 포함된 이메일 계정이라면 모두 수집하여 Identity 인텔리전스를 통해서 제공합니다. 이렇게 수집되어 제공되는 정보 중, 고객사 판단에 따라 어떤 계정을 우선적으로 처리할지 우선순위를 결정해 볼 수 있습니다. 예를 들어 관리자 계정이나 서비스 계정에 자주 쓰이는 이름 패턴 등을 이용할 수 있습니다.

[답변] 비용 측면에서 평균 절감 비용은 말씀드리기 조금 어렵지만, https://go.recordedfuture.com/hubfs/data-sheets/secops-intelligence-module.pdf를 참고하면 인간 분석가의 조사 시간이 평균 40% 감소한다고 알려져 있습니다.

안녕하세요, 레코디드퓨처의 Advanced Query Builder 기능을 활용하시면, 다양한 조건식의 적용이 가능 합니다

[답변] 네 가능합니다! 특정 키워드/문구가 일정한 기간 동안 얼마나 많이 언급이 됐는지, 어떤 트위터 해시태그가 많이 언급 됐는지 등을 타임라인 분석을 통해 시각화 해 볼 수 있습니다.

안녕하세요, 유출된 계정은 다크웹/딥웹 에서 지속적으로 게시되고 복제되기 때문에, 지속적인 모니터링과 계정관리를 권장해 드립니다. 레코디드퓨처의 9개 모듈 중 Brand Intelligence 를 활용하시면 나의 기업이나 조직과 관련된 위협 정보를 지속적으로 활용 하실 수 있습니다.

[답변] "현재 계정을 잘 관리한다면"이란 현재 적절한 계정 관리 보안 정책이 실행되고 있는 상황인데요, 예를 들어 30일마다 사원 비밀번호 변경을 강제하는 정책 등이 있겠습니다. 하지만 Identity 인텔리전스에서 확보하는 유출 계정은 빠르면 오늘 유출된 계정까지 포함하기 때문에, 좀 더 능동적인 대응이 가능합니다. 조회는 API와 당사 플랫폼 웹 사이트 열람 두 가지 방식으로 가능합니다.

레코디드퓨처는 실시간으로 수집된 위협 인텔리전스를 증거(evidence) 기반으로 제공하고 있습니다. 그렇기 때문에 실시간 근거를 기반으로 하기 때문에, 과탐이나 오탐의 우려는 없으며, 가시성이 필요한 영역(스코프)을 함께 정의 합니다. 레코디드퓨처 컨설턴트와 데이터사이언스팀이 함께 지원해 드립니다.

[답변] 탐지 분석 소요 시간은 아까 다른 답변에서 말씀을 드렸지만, 인텔리전스 출처별로 천차만별입니다. 예를 들어 특정 다크웹 포럼은 게시글 열람을 위해 2차 인증과 포럼 활동 내역을 요구합니다 (예: 댓글 50개 이상, 게시글 10개 이상 등). 이러한 새로운 다크웹 포럼이 발견될 경우, 이를 새로운 출처로 당사 DB에 추가하는데는 다소 시간이 소요될 수 있습니다. 데이터 수집 절차가 안정화되면 실시간에 가깝게 수집/가공되어 고객사에 제공됩니다.

오탐과 과탐의 경우 자동으로 수집되는 인텔리전스뿐만 아니라 Insikt Group이 직접 분석/입력하는 인텔리전스도 있으므로, 사람이 직접 검증하여 줄여나가는 부분이 있습니다.

[답변] 고객사분들께서 가장 많이 구매하시는 모듈은 SecOps(보안운영을 위한 연동), Threat (위협 인텔리전스), Brand(브랜드 모니터링) 이렇게 세가지가 있습니다.

1) SIEM과 같은 보안운영 솔루션에 연동하는게 주 목적이라면 SecOps를,
2) 이에 더해 인텔리전스 분석가가 직접 정보를 찾고 분석하는 업무까지 하시는 경우에는 Threat 인텔리전스를,
3) 마지막으로 브랜드 보호(인터넷에서 언급되는 우리 회사의 브랜드 이름, 로고, 도메인 등)에 중점을 두신다면 Brand 인텔리전스를 선택하시면 좋습니다.

아 그럼 인텔리전스도 단독이 아닌 복합적으로 사용해야 효과가 있는것인군요.. 답변 감사합니다.

네 맞습니다. 필요한 모듈만 먼저 구매하시고, 추후 다른 인텔리전스 모듈을 추가 구매하시는 고객사분들도 많이 계십니다.

안녕하세요. 파워젠 기술지원팀입니다.

이미지파일 : [BMP,PNG,JPEG,JPG,TIF,TIFF], 문서파일 : [PDF,PPTX,DOCX,XLSX,HWP(only windows) ]과 같은 문서들을 지원하고있으며, OCR 프로그램을 진행하는 양식에 맞춘 후처리의 고도화를 통해 업무 개선을 진행하고있습니다.

자세한 기술문의는 파워젠 홈페이지 고객센터를 이용해주세요.
감사합니다.

안녕하세요. 파워젠 기술지원팀입니다.
GenOCR 은 자체 개발로서 AWS OCR 과 같이 SaaS 를 지원하고 있으며,

인쇄체 95%이상, 필기체 80%이상 입니다.

자세한 기술문의는 파워젠 홈페이지 고객센터를 이용해주세요.
감사합니다.

안녕하세요. 파워젠 기술지원팀입니다.

현재는 Excel의 형태로 스캔한 데이터를 추출하여 정리하고 있습니다.
추출되는 영역의 갯수에 따라 엑셀의 추출영역 헤드가 자동으로 변경되고 있습니다.
여러 포맷들의 서류를 하나로 합치는 단계는 RPA를 통하여 진행 할 수 있습니다.

자세한 기술문의는 파워젠 홈페이지 고객센터를 이용해주세요.
감사합니다.

안녕하세요. 파워젠 기술지원팀입니다.

지출 결의 및 정산 등의 업무과정에서 OCR을 도입하여 사람의 수고를 덜어주는 프로젝트는 이미 여러 회사에서 도입한 시스템입니다. 제각각의 양식은 현재 판단하기 이르지만, GenOCR은 50여종+의 양식을 가진 업무에서도 도입되어 사용되고 있습니다. 현재 기술 고도화 과정에서 여러 생산형AI와 결합하여 OCR의 신뢰성을 높이는 작업중입니다.

자세한 기술문의는 파워젠 홈페이지 고객센터를 이용해주세요.
감사합니다.

안녕하세요. 파워젠 기술지원팀입니다.

타 시스템과의 연동의 경우, 속도,보안,Data의 정확성 등... 이 대표적인 고려사항이라고 할 수 있습니다. 이러한 항목들은 적절한 시스템 인터페이스를 통해 해결할 수 있습니다.

자세한 기술문의는 파워젠 홈페이지 고객센터를 이용해주세요.
감사합니다.

대부분의 금융 고객사에서는 뉴타닉스 솔루션을 활용하여 DR 구성을 하고 있으며, 고객사별로 요건에 따라 Aync, near-sync 등으로 구성되어 있습니다.