[질문]최근 APT 대응을 위해 각종 보안장비의 운영 정책을 Black List 기반에서 White List 기반으로 바꾸는 추세며, 그렇다면 White List 기반이라 하더라도 완벽한 APT 차단이 이루어지지 않는데 이를 대응하기 위해서 우리가 어떤 것을 해야 하는지 그리고 어떤한 솔루션을 운영하는게 좋을지 의견 바랍니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
[질문]최근 APT 대응을 위해 각종 보안장비의 운영 정책을 Black List 기반에서 White List 기반으로 바꾸는 추세며, 그렇다면 White List 기반이라 하더라도 완벽한 APT 차단이 이루어지지 않는데 이를 대응하기 위해서 우리가 어떤 것을 해야 하는지 그리고 어떤한 솔루션을 운영하는게 좋을지 의견 바랍니다.