실제 고객사중 CISO분이 말씀 해주신 것이 cyber resilience 및 defense의 수립시 조언 주신 바는 가장 먼저 중요하게 생각 하시는 것이 전체 시스템, 플랫폼의 가시성 확보가 가장 중요 하다고 하십니다. 특히 클라우드로 많은 환경이 옮겨 가고 CISO 로서 컨트롤 할 수 있는 부분등이 줄어 들며 전체 환경에 대한 가시성 즉, 시스템간의 통신; 레거시 - 클라우드간 혹은 협력사의 접속 등 이러한 부분이 먼저 해소 되는 것이 중요하다고 말씀 해주셨었어요
네, 알겠습니다. 답변 감사합니다.
안녕하세요. 마이크로 세그먼테이션을 구현하는 주요한 목적중의 하나는, 침해 시 침해 확산의 방지 및 빠른 복원 (사이버 복원력) 입니다. 모든 공격을 100% 막을 수 없는 환경하에서 (심지어 ZT환경에서도 100% 보장을 할 수 없기에) 사이버 복원력은 주요한 관점중에 하나이며, Akamai GuardiCore를 통하여 해당 전략을 구현하실 수 있습니다.
네, 그렇군요, 답변 감사합니다.
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
[질문] 랜섬웨어나 침해 행위를 사전 차단하여 사이버 공격으로부터 비즈니스 크리티컬 데이터를 보호, 격리 및 복구하는 사이버 위험 및 취약성에 대한 확인 및 실행 가능한 조언(사이버 회복 탄력성)을 받을 수 있을까요?