대응 방안으로는 개인의 데이터 백업(전체백업)이 중요한 것이지만, 백업의 정책(증분 혹은 차등 백업)에 따라 데이터의 파편화등의 문제등이 있을 수 있기 때문에 전체백업(full-bakcup)을 권장하는 것으로 안다. 그렇지만, 예방 차원에서 1. 네트워크단에서 사전 탐지 및 예방 하는 것과, 2. 유입된 랜섬웨어로 인한 변형 파일을 탐지 및 저장등의 명령을 수행하지 못 하도록 방지하는 기술(예: 랜섬웨어 검출 기능 및 DB 업데이트 등)이 필요할 듯 한데, 지금까지 알려진 최적의 방안이 무엇이 있을까요?? 로그를 남겨 이상 패턴 감지하는 것도 방안으로 보여지긴 하는데... 비용 대비 효과에 있어 최선이 무엇일까요??
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
대응 방안으로는 개인의 데이터 백업(전체백업)이 중요한 것이지만, 백업의 정책(증분 혹은 차등 백업)에 따라 데이터의 파편화등의 문제등이 있을 수 있기 때문에
전체백업(full-bakcup)을 권장하는 것으로 안다. 그렇지만, 예방 차원에서 1. 네트워크단에서 사전 탐지 및 예방 하는 것과, 2. 유입된 랜섬웨어로 인한 변형 파일을 탐지 및 저장등의 명령을 수행하지 못 하도록 방지하는 기술(예: 랜섬웨어 검출 기능 및 DB 업데이트 등)이 필요할 듯 한데, 지금까지 알려진 최적의 방안이 무엇이 있을까요?? 로그를 남겨 이상 패턴 감지하는 것도 방안으로 보여지긴 하는데... 비용 대비 효과에 있어 최선이 무엇일까요??