(질문) 제로트러스트 기반의 머신러닝기반 이상행위 탐지를 위한 시스템을 많이 도입하는데 시스템에 이미 설치되어 있는 정상적인 도구를 사용하거나 간단한 스크립트, 코드를 메모리에서 직접 실행하는 기법인 파워셜을 이용한 파일리스 공격이나 Living-Off-The-Land 기법은 정상적인 행위로 감지되어 탐지가 어렵습니다. 이에대해 어떤 대응방안이 있는지 궁금합니다
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
(질문) 제로트러스트 기반의 머신러닝기반 이상행위 탐지를 위한 시스템을 많이 도입하는데 시스템에 이미 설치되어 있는 정상적인 도구를 사용하거나 간단한 스크립트, 코드를 메모리에서 직접 실행하는 기법인 파워셜을 이용한 파일리스 공격이나 Living-Off-The-Land 기법은 정상적인 행위로 감지되어 탐지가 어렵습니다. 이에대해 어떤 대응방안이 있는지 궁금합니다