안녕하세요, 레코디드퓨처의 ML 기술은 학습을 통해 능동적이고 선제적인 대응이 될 수 있도록 합니다. 실시간 기반의 랜섬웨어 대시보드를 제공하고 있으며, 샌드박스 기능도 함께 제공 합니다.
[답변] 작년 레코디드 퓨처는 "쿠쿠 샌드박스"로 많이 알려진 맬웨어 분석툴을 개발한 hatching.io사를 인수했습니다. 고객사에 제공되는 유료 샌드박스 외에도 대중에게 공개된 tria.ge라는 무료 샌드박스가 존재하는데요, 여기에 제출되는 맬웨어 샘플을 분석하면서 탐지하게 되는 C2 서버 정보 등을 레코디드 퓨처 DB에 추가하게됩니다. 또한 APT 공격의 경우 분석에 많은 시간과 자원이 소모됩니다. 따라서 레코디드 퓨처의 자체 연구팀인 Insikt Group에서 직접 분석을 수행하고, 그 결과를 레코디드 퓨처 플랫폼에 업로드하여 고객사에 전파합니다.
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
[질문] 보안 인텔리전스는 새로운 패턴에 대해 자가 학습을 하고 능동적으로 대응하는 기능이 포함되어 있는지, APT 공격 등 능동적인 보안 행위를 어떻게 수행하는지 궁금합니다