두산디지털이노베이션, IBM 마기평 부장, 나병준 실장
진화하고 있는 사이버 보안 위협에 대해 알아보고 기업에서 기민하게 대응하기 위해 알고 있어야 할 최신 보안 전략에 대해 공유합니다.두산디지털이노베이션에서 직접 구축 및 운영하고 있는 EDR, MDR, XDR 등을 소개하고 경험과 노하우로 대외 고객의 안전한 보안 환경을 구축한 사례를 전합니다. 또한 IBM의 X-Force를 통한 위협 동향 파악 방안에 대해 알아봅니다.
강의 내용과는 조금 다른 질문이지만 가끔 뉴스보면 기관 해킹하다 잡힌 천재성있는 꼬맹이들을 실제로 기업에서 스카웃하는 경우가 있나요? 범죄자를 처벌할 것인가 vs 능력을 국가발전에 쓰자. 실제로 어느 경우인지 궁금합니다 ㅎ. 그리고 스타일이 좋으십니다. 감사합니다.
[IBM 질문] 탐지결과의 정확성이 탐지 단위장비에서 우선 보증되어야 관제서버나 SIEM에서 AI 처리가 유효할거로 보이는데, IBM 솔루션은 탐지 단위에서 장비별로 인공지능 판단기능이 구현되어 있는지요, 아니면 SIEM이나 관제서버에서 단위 장비의 정확성에 의존하지 않게 구현이 가능한지 질문드립니다.
Zero trust의 프레임 워크샵은 어떻게 진행이 되나요?
[질문] 웹페에지의 취약점 분석을 진행하다보면 XSS와 같이 웹 애플리케이션에서 일어나는 취약점으로 관리자가 아닌 권한이 없는 사용자가 웹 사이트에 스크립트를 사용할 수 있는 hole이 발생하는데, 이런 위험은 어떻게 대응했는지 궁금합니다.