안녕하세요 시만텍 김광수 입니다. 네 최근 APT성 악성코드는 VM 환경을 인지하고, VM환경에서 분석을 당할 시 동작을 하지 않습니다. 그리고 VM 환경을 벗어나면, 동작을 하게끔 설계 되어 있습니다. 시만텍은 이와같은 악성코드에 대응하고자 기술적으로 물리 센드박스를 도입하여, 운영하여 가상머신 우회 악성코드를 원천 봉쇄하는 서비스를 제공 합니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
VM에서 열었을 경우엔 멀웨어동작을 하지 않는다고 들었습니다.