음..분석서비스를 무료로 해주는 이벤트도 좋은데.. 혹시 해당 분석서비스가 어떤 보안약점을 찾아내고 진단해내는건지, 그 원리를 알려주는 교육이벤트? 자료제공?같은건 어려울까요?
글로벌하지 못한 의견이라고 보일수도 있겠지만..... 팔로알토 제품의 기능이 참 다양하고 도입기관에 적합한 탐지정책을 세우고 변경하기도 좋은거 같은데... UI가 한글로 지원이 된다면, 관리자의 운용에 훨씬 도움될거 같네요. 그리고, 이런장비들의 주요사항은 보안정책을 설정하기 위한 관리자의 수준제고라서, 지속적인 교육도 필요하다고 보구요 기억에 잘남는 교육을 위해서라도, UI의 한글화 그리고 시그니처 설명이나 간편매뉴얼기능도 한글화되면 정말 좋으럭 같습니다.
대상자 입장이 결국 많은 일반인들의 사례인거같네요 웹에서 클릭만해도 감염되어, 어떤 경고창도 못본채로 자료가 탈취되는데, 백신이 감지하는건 결국 알려진것들만 탐지하는형태니. 이렇게 리버스쉘이라던지 원하는 않는 서비스가 열리고, 자료가 나가는 것에 대해서 어떻게 대응할수 있나요. 일반인들의 관점에서 쓸수 있는 프리웨어나 오픈소스가 있다면 더좋겠고, 그게 아니라면 어떤 가성비 좋은 솔루션이 있을지 궁금합니다.
오펜시브 리서치같은 공격기법의 연구가 기업에서 활용하는 모델이 뭐가 있는지 궁금하네요 교육기관이나 ISAC같은 곳이 아니라면 결국 신규공격에 대해 기업과 기관은 빨리 막아내주기를, 자동화로 이뤄지기를 원하는데....
국가와 국제적으로 랜섬웨어 대응 프로젝트가 있고, 실제로 거기에서 분석이 끝난 랜섬웨어의 복호화툴도 보급하고 있습니다. 랜섬웨어써트라는 곳도 있구요
랜섬웨어를 IPS단위에서 예방할 수 있는 보안정책은 없을까요? 엔진이 대부분 snort를 쓰고 스노트에서는 랜섬웨어 관련 행위기반 탐지룰이 다양하게 있다고해서 쓰고는싶은데....... 이게 유효한지 아닌지 확인할 방법이 마땅치 않아서 생각만하네요