두가지 경우로 보실 수 있을 것 같습니다.
1. 랜섬웨어 방지 - 중요 자산들의 화이트 리스팅 등으로 보호를 하는 방법, 허용된 트래픽/유저만의 자산 접근등이 있고, 스캐닝 방지, 프로세스 및 포트 제어,PC간 통신 차단 등이 있으며 미국에 있는 통신 업체가 poc 중 가디코어를 설치한 상태에서 다크사이드 공격을 받은것을 확인, 내부 확산을 막을 수 있었습니다.
2. 랜섬웨어 공격을 받았을때 사후 처리 :글로벌 보험사, 가디코어를 설치 하지 않은 상태에서 침해 당함
감염된 시스템은 랜섬웨어를 전파 하기 위해
탐지 되지 않은 채 네트워크 스캔
-> 가디코어 에이전트 설치, Patient Zero 및 벡터 파악
고객은 시스템이 네트워크의 다른 시스템을
감염시키려는 것을 알아 차리고 IOC 확인
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
[질문] 마이크로 세그먼테이션 솔루션 적용 랜섬웨어 차단 관련 최근 이슈와 해결사례가 궁금합니다(우수사례 포함)