정보보안
-
우리나라는 왜 아직까지 EDR 도입이 더딜까?보안 2020. 8. 20. 11:15
첫번째, ‘엔드포인트 위협탐지 및 대응’ 솔루션이라고 하지만 ‘전문가의 판단’이 최종적으로 필요한 솔루션이라는 인식이 있어서 일 것이다. 자동화 솔루션인 것처럼 포장하지만 사람이 개입하는 구조라고 생각하기 때문이다. EDR 솔루션이 엔드포인트 단에서 악성행위를 탐지하는 것은 맞다. 하지만 악성행위가 ‘맞다/아니다’로 알려주지 않고 강수확률처럼 100% 기준 퍼센테이지로 나타내기 때문에, EDR 에이전트가 보안담당자에게 “악성확률 60%의 행위를 탐지했습니다”라고 안내했을 경우 보안담당자는 곤란해진다. 결국 최종결정은 사람이 해야 한다. 책임은 결국 사람이 지게 된다. EDR 관제 인력을 자체 고용하는 것도 어려운 일이다. 검증되고 숙련된 위협탐지 전문가를 구하기란 ‘하늘의 별 따기’이다. 어렵게 한사..
-
문서중앙화/VDI, DRM, DLP 솔루션 비교보안 2020. 7. 9. 18:07
DLP 솔루션을 검색하다 보면 함께 언급되는 다른 솔루션이 몇개 보인다. DRM과 문서중앙화/VDI 솔루션이다. 세 솔루션의 차이가 무엇인지, 자사에는 무엇을 도입해야 효율적일지, 아니면 셋 다 도입해야하는지 고민하는 게시글도 종종 볼 수 있다. 궁금해서 찾아보고 사장님께 가서 여쭤보고 개발자들에게 가서 질문 던지고 취합한 정보를 정리해보았다. 자세한 내용은 요기로 ↓ https://blog.naver.com/best_somansa/222026045185 문서중앙화/VDI, DRM, DLP 솔루션 비교 DLP 솔루션을 검색하다 보면 함께 언급되는 다른 솔루션이 몇개 보인다. DRM과 문서중앙화/VDI 솔... blog.naver.com 또는 다 필요 없고 나는 DLP의 길을 간다고 생각하시는 분들은 요기..
-
당신의 회사 네트워크에 SSL/TLS 웹트래픽 가시성을 확보해야 하는 이유보안 2020. 4. 13. 17:04
https://blog.naver.com/best_somansa/221906065139 당신의 회사 네트워크에 SSL/TLS 웹트래픽 가시성을 확보해야 하는 이유 처음엔 편했던 것 같다. 통제범위에서 벗어난 기분이 들었던 것 같다. 회사에 설치되어 있던 기존 ‘미... blog.naver.com 해당 포스팅을 탈고, 업로드 후 올려본다. 솔직히 기존 네트워크 기반 솔루션이 SSL/TLS 기반 웹서비스 차단을 못 한다는 소리를 들었을 때는 조금 기뻤다. 약간 ... 판옵티콘 생각나는 구조였기 때문이리라. 보안담당자는 저 위에서 지켜보고 있을텐데, 나는 이 보안담당자가 잠시 한눈을 팔고 있는지, 밥을 먹고 있는지, 다른 업무를 하고 있는지 알 수가 없으니 눈치보면서 업무에 집중했으니까. 잠시 다른 업무를..