백문이 불여일견입니다. 따라서 많은 보안 솔루션이 네트워크에서 “볼 수 있거나” 탐지할 수 있는 위협에 대해서만 작동하는 것은 당연합니다.위협을 탐지할 수 없다면 위협이 실제로 위협인지 어떻게 알 수 있을까요?이 탐지 기반 보안은 기본적으로 네트워크에서 위협을 검색한 다음 위협이 확인되면 위협을 격리하고 무력화합니다.탐지에만 의존할 때의 문제는 위협 행위자가 이미 네트워크에 침투한 후에는 이를 미루고 이에 대응해야 한다는 점입니다. 그때쯤이면 너무 늦어서 피해가 이미 발생한 경우가 많습니다.
예방 기반 보안 기술은 모든 트래픽을 샅샅이 뒤져 그것이 양성인지 악성인지 판단하는 대신 무죄가 입증될 때까지 모든 트래픽을 유죄로 간주합니다.격리 기술을 통해 모든 트래픽이 클라우드에서 실행되므로 엔드포인트에 가까이 가지 않으므로 비용과 시간이 많이 드는 오탐과 양성이 크게 줄어듭니다.
이 짧은 비디오에서는 멘로 시큐리티 EMEA 세일즈 엔지니어 매니저인 브렛 레이볼드가 예방과 탐지 간의 차이점을 살펴봅니다.
