안녕하세요. 한국 레드햇입니다. Red Hat은 오픈소스를 딜러비러하는 벤더로서 해당 취약점과 같은 보안 취약점을 지속적으로 모니터링하고 패치를 제공하는 별도 보안팀을 운영하고 있습니다. Red Hat이 제공하는 오픈 소스 제품에 대해서는 Red Hat 보안 전문팀을 통해 보안패치를 개발하고 CEE 팀을 통해 고객의 문제를 대응하고 있습니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
[질문]최근 log4j 보안 취약으로 대한민국이 난리인데 오픈소스가 문제인듯합니다. Red hat의 경우 클라우드 환경 구축시 이러한 문제들이 지속적으로 발생할텐데 어떤방식으로 처리할것인지요?