저희 회사는 기본적으로 사내망을 이용하며, 외부 및 재택근무 시 VPN에 접속해 업무를 보는 경우가 많습니다. 그런데 이 경우 보안을 장담할 수 없을 것 같고 한번 연결된 VPN상에서는 다양한 애플리케이션 등을 어떠한 추가 인증 없이 접근할 수 있어 기업내의 중요 데이터가 여전히 노출 되어있을 거가 생각합니다. 이처럼 기업 업무 환경에서 보안 위험 노출도가 높아지고 있는데 해결 방법은 무엇인가요?
코로나로 인해 다양한 보안 이슈가 대두되고 있습니다. 이를 위해 사전 차단의 방법 보다는 보안 로그 분석등을 통해 추후 조치로 보안 정책들이 변화 되고 있습니다. Elastic search SIEM/EDR 등을 활용하여, 보안 룰 탐지 및 Agent 보안등을 통해 이상행위 감지 및 차단이 가능합니다. 다양한 구축 케이스가 궁금하실 경우 저희 엘라스틱에 연락을 주시면 소개해드리도록 하겠습니다. usersuccess-kr@elastic.co
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
저희 회사는 기본적으로 사내망을 이용하며, 외부 및 재택근무 시 VPN에 접속해 업무를 보는 경우가 많습니다. 그런데 이 경우 보안을 장담할 수 없을 것 같고 한번 연결된 VPN상에서는 다양한 애플리케이션 등을 어떠한 추가 인증 없이 접근할 수 있어 기업내의 중요 데이터가 여전히 노출 되어있을 거가 생각합니다. 이처럼 기업 업무 환경에서 보안 위험 노출도가 높아지고 있는데 해결 방법은 무엇인가요?