<질문>코로나로 인한 재택근무 확산으로 기업에서는 다양한 근무환경에 따른 시스템 보안에 대한 관심이 높아지고 있습니다. 예방,탐지,조사,대응의 일련의 과정을 통해 조치를 취하고 있지만 어려움을 느끼는것은 사실입니다. 다양한 방식으로 침투해서 들어오는 위협을 분석하고 식별차단 및 치료에 이르는 과정의 이벤트수가 폭발적으로 늘어남에 따라 보안관제근무자들은 어려움을 겪고 있습니다. 최근 기술을 보니 AI를 이용한 방법도 나오고 있던데 RSA에서는 어떤 방식으로 보안관제의 어려움을 해결해주는지 그 솔루션이 궁금합니다.
저희는 예측가능한 공격은 시나리오 기반의 탐지 방식을 이용하고, 예측불가능한 공격은 AI 기반으로 탐지합니다. 이렇게 탐지된 이벤트들을 분석가가 분석하고 검증하여 공격 여부를 판단하게 됩니다. 이와 함께 탐지 시나리오를 지속적으로 업데이트해서 이상행위 탐지를 강화하는 것이 필요하겠습니다.
[질문] 리눅스플랫폼이 많으면 기존엔 가각 컨버젼하고 업데이트해야 하는 컨데이터가 너무 많지만 이것을 PaaS 대표적인 맨텍의 아코디언을 사용하면 한번에 전환하고 컨테이너를 관리할 수 있다는 말씀인지 궁금하고 그럼 이제는 paas 하나만 잘 관리하고 업데이트 패치하면 된다는 말씀 같은데 그럼 paas에 종속되는 문제는 없는 것인지요? 언제든 타 paas로 이전이 가능한 구조가 필수 일것 같은데 이런 문제는 어떻게 해결하셨는지요?
(질문) 레거시, 클라우드, SaaS 등으로 가면서 데이타센터 하드웨어 어플라이언스 위주의 보안 정책 관리가 힘들어졌고 재택, 원격 근무가 보편화된 시대에 확장성이나 보안 문제를 드러난 VPN보다 클라우드 엣지 솔루션을 보안 정책으로 검토하고 있습니다. 이때 추천할 만한 솔루션은 어떤 것이 있는지 문의드립니다.
<질문>코로나로 인한 재택근무 확산으로 기업에서는 다양한 근무환경에 따른 시스템 보안에 대한 관심이 높아지고 있습니다. 예방,탐지,조사,대응의 일련의 과정을 통해 조치를 취하고 있지만 어려움을 느끼는것은 사실입니다. 다양한 방식으로 침투해서 들어오는 위협을 분석하고 식별차단 및 치료에 이르는 과정의 이벤트수가 폭발적으로 늘어남에 따라 보안관제근무자들은 어려움을 겪고 있습니다. 최근 기술을 보니 AI를 이용한 방법도 나오고 있던데 RSA에서는 어떤 방식으로 보안관제의 어려움을 해결해주는지 그 솔루션이 궁금합니다.