Replication은 비정상데이터가 복제되지 않게 테스트환경에서 검증을 하는 단계가 필요하고 Trust는 위협의 전파 통로가 됨으로 위협을 탐지하거나 사전에 제거하는 것이 필요합니다. 그리고 예측되지 않는 문제에 대해서 복구할수 있는 체계는 별도로 필요하다고 보시면 됩니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
[질문] AD의 특징이라면 트러스트와 리플리케이션 이 핵심적인 요소인데, 하나가 공격당하면 다른 것들은 손쉽게 공격당할 수 있고, 비정상적인 데이터 변경으로 즉시 반영 즉 복제되는 이런 이슈에 대한 대응은 어떻게 가져가고 있는지 궁금합니다.