기본적으로 웹방화벽 Signature 기반으로 차단을 수행하고 이와 더불어 클라이언트의 상태/정보에 기반한 bot 기반 차단 등의 방법으로 제공을 하고 있습니다. 지난 세션에서 설명을 드린 것과 같이 NGINX 자체적으로 제공하는 Threat Campaigns을 통해서도 차단 기능을 제공하고 있습니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
[질문] 웹을 통해서 XSS 스트립트 공격이 들어올때 엔지엑스의 앱 프로텍트는 어떤 방식으로 방어를 하는지요?