안녕하세요
수고하셨습니다. 잘 배웠습니다
헌팅서비스에 대해서 좀더 설명과 자료를 부탁드립니다. 또한 한국은 Active Directory를 사용하지 않고 있는데 이것이 보안체계에 미치는 영향은 ?
미군은 보안시스템은 단순 탐지가 아닌 헌팅(탐지 후 공격)을 요구하고 있습니다. 현 시스템에서도 헌팅을 할 수 있는 방안이 있는지요 ?
수고 하셨습니다. 잘 배웠습니다. 고기잡는 법에 대한 설명을 더 많이 기대하겠습니다.
한국에서 사용되는 각종 시스템 구성에서 가장 기본적인 보안 개념인 Active Directory 개념이 확고하게 정립되지 않은 상태에서 시스템이 운영이 되고 있는데 이런 상태에서 클라우드로 전환될때 보안관리가 제대로 이뤄질 수 있을까요 ?
저의 의견은 : IT는 죽어있는 지식이 아니라 살아서 움직이는 늘 성장하는 지식이라고 생각합니다. 늘 새로운 기술에 대한 공부를 지속적으로 Update를 해야하나 대한민국의 대학교나 기업, 공공부문에서 IT를 담당하는 분들은 이런 분야에 준비가 미흡하기 때문이라 생각됩니다. 즉 지식의 부족이라고 생각합니다. 이런 이유로 계속해서 방송되는 클라우드 보안에 대한것을 들어보면 대부분 제품과 성능에 대한 소개입니다. 근본원리에 대한 것을 알려주시면 설명을 듣고 각종 상황에 대해서 대처할 수 있다고 생각합니다. 오늘 설명도 다른 제품과 이런 분야에 대한 것을 근본원리적으로 해결한 제품이라고 설명을 해주셨으면 더욱 도움이 되었다고 생각이 됩니다. 보안이란 창과 방패의 관계이므로 방어기술이 발달하면 공격기술역시 발전하므로 결국 근본원리를 충분하게 이해를 하면 좋겠다는 생각으로 질문을 드렸습니다.
클라우드 환경에 대해서 업체들은 보안이 안전하다고 계속해서 강조를 하고 있으나 아직 한국에서는 보안 신뢰성에 대해서는 신뢰를 하지 못하고 있는 상태라고 생각됩니다. 그러나 이미 클라우드를 많이 사용하고 있는 미국의 국방부, CIA, NSA 등도 이용하고 있는데 한국은 기업이나 공공기관은 왜 신뢰를 하지 못하는 이유가 무엇인지 ? 어떤 문제가 있어서 신뢰를 하지 못하는지 ?에 대한 의견을 듣고 싶습니다.