새로운 질문 10
외부A.R.T.I.E. 사용자는 중요한 리소스 및 데이터에 액세스해야 합니다.
이 비즈니스 사용자에게 액세스 권한을 제공하기 위해 어떤 인증 기술을 가장 권장해야 하나요?

새 질문 11
AR.T.I.E.의 비즈니스는 내년에 엄청나게 성장할 것으로 예상되며, 조직은 새로운 직원을 고용해야 할 뿐만 아니라 원활한 운영을 위해 타사 공급업체와의 계약도 필요합니다.
기업 네트워크에서 직원을 지원하기 위해 VPN을 사용하지만 타사 비즈니스 공급업체를 지원하는 데 있어 보안 문제에 직면해 있습니다.
사이버 보안 팀은 A.R.T.I.E.의 보안 요구 사항을 더 잘 충족하기 위해 제로 트러스트 아키텍처(ZTA)를 채택할 것을 제안했습니다. 주요 목표는 정적인 네트워크 기반 경계에서 사용자, 자산 및 리소스에 집중하도록 방어를 이동하는 것이었습니다. 제로 트러스트는 사용자가 진짜인지, 리소스에 대한 요청이 유효한지 지속적으로 확인합니다. ZTA는 또한 공급업체 액세스를 지원하면서 공격 표면을 보호하는 데 도움이 됩니다.
ZTA가 해결하는 주요 과제는 무엇인가요?

새로운 질문 12
네트워크 성능과 안정성을 최적화하고 고객 트래픽에 대한 지연 시간이 짧은 네트워크 경로를 제공하기 위해 A.R.T.I.E는 최신 엣지 솔루션을 구축했습니다. 이 엣지 솔루션은 다양한 데이터를 분석 및 처리하고 관련 비즈니스 기회를 파악하는 데 도움이 되었습니다. 또한 엣지 컴퓨팅은 콘텐츠를 제작 및 배포하고 사용자가 콘텐츠를 소비하는 방식을 결정하는 데도 도움이 되었습니다. 하지만 컴퓨팅과 데이터 생성이 더욱 분산되고 분산됨에 따라 A.R.T.I.E.는 다양한 위험에 노출되었고 보안 문제는 더욱 복잡해질 수밖에 없었습니다.
데이터센터의 클라우드와 달리 엣지를 벽으로 차단하는 것은 물리적으로 불가능합니다.
어떤 유형의 엣지 보안 위험에 주로 노출되나요?

새로운 질문 13
분석 중에 위협 인텔리전스 팀은 anA가 발견하지 못한 위협 가능성을 발견했습니다.
한 직원이 동료의 개인 정보가 포함된 슬라이드 자료를 친구에게 보냈습니다. 노출된 정보에는 직원의 이름과 성, 생년월일, 직원 ID가 포함되어 있었습니다.
어떤 종류의 공격이 발생했나요?

새로운 질문 14
사이버 보안팀은 위협에 대응할 수 있는 탄력적인 보안 계획을 수립해야 합니다. 이를 위해 위협 인텔리전스 팀은 A.R.T.I.E. 위협 환경에 대한 철저한 분석을 수행했습니다. 그 결과 소셜 엔지니어링, 제로데이 익스플로잇, 랜섬웨어, 피싱 이메일, 아웃소싱 인프라, 내부자 위협 등의 취약성 목록이 도출되었습니다.
사례 연구와 이 질문에 대한 시나리오의 정보를 사용하여, 다음 중 어떤 취약성 유형이 A.R.T.I.E.의 데이터와 인프라를 노출시키는가?

새로운 질문 15
한 .R.T.I.E. 직원이 1년 구독에 대한 $200의 공식 송장이 포함된 이메일을 받았습니다. 이메일에는 다음과 같이 명확하게 명시되어 있습니다: "이 이메일에 회신하지 마세요."라는 문구와 함께 도움말 및 연락처 버튼이 전화번호와 함께 제공되었습니다.
직원이 도움말 및 연락처 버튼을 클릭하는 경우 어떤 유형의 위험이 발생하나요?

새로운 질문 16
한 기업이 일부 애플리케이션을 퍼블릭 클라우드에 배포할 계획입니다. 가장 큰 관심사는 오프프레미스에서 데이터를 공유하고 보호하는 방법입니다. 또한 액세스 권한이 없는 사람에게 데이터를 노출하지 않고 의사 결정에 데이터를 사용할 수 있는 방법도 고민하고 있습니다. Dell Services는 퍼블릭 클라우드에서 데이터를 보호하기 위한 다양한 제어 메커니즘에 대해 설명했습니다.
이 시나리오에서 어떤 제어 메커니즘을 선택해야 하나요?

새 질문 17
분석 과정에서 위협 인텔리전스 팀은 공격자들이 파일을 암호화할 뿐만 아니라 백업과 공유, 네트워크, 클라우드 드라이브도 암호화하려고 시도했다는 사실을 발견했습니다.
이 공격에는 어떤 유형의 랜섬웨어가 사용되나요?