• 검색 결과가 없습니다.

베리타스 랜섬웨어 레질리언스

N/A
N/A
Info
다운로드
Protected

Academic year: 2022

Share "베리타스 랜섬웨어 레질리언스"

Copied!
16
0
0

로드 중.... (전체 텍스트 보기)

전체 글

(1)

베리타스 랜섬웨어 레질리언스 FAQs

박철한 상무 베리타스 글로벌 서비스 자문 컨설팅팀 총괄

(2)

Q1. IPS와 IDS 관련하여 베리타스는 무엇을 제공하나요?

베리타스는 업계에서 유일하게 백업 시스템에 최적화된 호스트 IPS와 IDS를 제공합니다.

이 두 모듈은 서로 연계 및 통합되어 있어서 최고 수준의 백업 인프라 보호(Protection)와 탐지(Detection) 기능을 제공합니다.

베리타스의 호스트 IPS와 IDS는 고객사의 기존 보안 솔루션과도 쉽게 통합됩니다.

A.

(3)

기존의 IPS, Web Application Firewall 등은 대부분 네트워크

관점에서 침입 탐지 및 방지 기능인데 반해서, 베라타스는 백업에 최적화된 전용 호스트 IPS와 IDS를 제공함으로써 서로 겹치지 않고 시너지가 발생합니다.

A.

Q2. 이미 IPS, Firewall등 많은 보안 솔루션을

사용하고 있는데, 이것과 겹치지 않나요?

(4)

전통적인 보안 관점에서 베리타스의 호스트 IDS는 백업

호스트에 최적화된 유일하며, 업계 최고 수준의 탐지(Detection) 기능을 제공합니다.

또한, 백업 관점에서 이상 징후를 탐지하는 기능들이 베리타스 솔루션을 통해 제공됩니다. (APTARE, Date Insight).

베리타스 컨설팅을 통해 탐지 관점에서 백업 솔루션에 고객사의 기존 보안 솔루션을 최대한 활용 및 연계하는 조언을 제공합니다.

A.

Q3. 베리타스의 랜섬웨어 탐지 전략은 무엇인가요?

(5)

대부분의 SOC에서는 백업 서버들을 OS측면에서 보안 모니터링 하고 있습니다. 하지만 랜섬웨어는 백업 자체를 노리는 경우가 많습니다. 백업 특정된 이벤트를 SOC에서 모니터링하고 다른

이벤트들과 같이 분석함으로써 사전 탐지율을 높일 수 있습니다.

베리타스는 syslog, SNMP 등 다양한 방법을 통해서 SIEM과의

이벤트 통합을 지원하며, 백업 관련된 주요 이벤트들이 이미 rule로 설정되어 있고, 나아가서 고객사의 인프라 환경과 운영 프로세스에 맞게 활용할 수도 있습니다.

1. SOC(Security Operation Centre): 통합보안 관제 센터 2. SIEM(Security information and event management): 통합 보안관제 SW

A.

Q4. 저희는 이미 SOC 1 의 SIEM 2 을 통해서 백업 서버들도

모니터링하고 있습니다. 그러면 충분하지 않나요?

(6)

보안에 있어서 기본적으로 100% 보장은 없습니다. 하지만 많은 실제 공격 사례를 볼 때, NetBackup Appliance가 랜섬웨어

공격에 피해를 당한 경우가 보고된 적은 전 세계적으로 한번도 없습니다.

베리타스는 WORM 스토리지, 호스트 IPS, 취약점 조치 및 인증 등 진정한 Multi-layered protection을 구현한 벤더이며, 베리타스

레질리언스 솔루션이 설계대로 구현된 경우 랜섬웨어로 인해 백업이 파괴되거나 감염이 될 확률은 거의 없습니다.

A.

Q5. 베리타스 백업 솔루션은 랜섬웨어로부터100%

보호가 가능합니까?

(7)

A.

이중 협박 전술의 랜섬웨어일수록 백업은 더욱 중요합니다.

랜섬웨어 공격에 이어 데이터 복구 실패로 인한 비즈니스 중단까지 발생하다면, 대응할 수 있는 수단들이 바로 모두 사라지게 됩니다.

이에 대한 가장 효과적인 전략은 Multi-layered protection이며, 베리타스는 전반적인 백업 및 복구 뿐 아니라 기존 보안 체계와의 협업에 대한 조언도 제공합니다.

Q6. 데이터 탈취와 공개 협박을 하는 랜섬웨어에

대한 베리타스의 방안은 무엇입니까?

(8)

A.

거의 모든 측면에서 진정한 Multi-layered Protection이 포괄적으로 구현되어 있는 유일한 벤더이며, 이미 검증된 확실한 protection과

recovery 기술들을 사용합니다(WORM 스토리지, 애플리케이션 화이트 리스팅, At scale recovery 등).

또한 랜섬웨어 솔루션과 베스트 프랙티스 기반의 컨설팅이 결합된 형태로, 제품과 프로세스와, 정책, 아키텍쳐, 백업 최적화 등에 대해서도 전반적인 가이드를 제공합니다.

Q7. 타 백업 벤더의 랜섬웨어 솔루션 대비 강점이

무엇입니까?

(9)

A.

대규모의 복잡한 애플리케이션 인프라에 대한 신속한 복구는

베리타스 랜섬웨어 솔루션의 가장 큰 장점 중 하나이며 이미 입증된 기능입니다.

베리타스 컨설팅에서는 백업 인프라가 파괴되는 최악의

시나리오에서도 이를 RTO 내에 복구할 수 있는 가이드를 실제 사례들을 바탕으로 제공하며, 또한 이를 지속적으로 개선할 수 있도록 BCP(Business Continuity Planning)와의 연계 방안도 다룹니다.

Q8. 백업 서버가 사이버 공격 또는 사보타지 등에 의해

파괴된 경우에도 최대한 빨리 복구가 가능합니까?

(10)

A.

기본적으로 멀웨어는 전문 보안 툴로도 100% 탐지가 어렵습니다.

베리타스 솔루션들을 통해 백업의 이상 증후를 탐지하여 랜섬웨어 감염 여부를 발견할 수 있습니다.

또한, 컨설팅을 통해서 고객사의 기존 보안 솔루션을 활용해서 백업 관련된 멀웨어 탐지율과 무결성을 높일 수 있는 조언을 제공하며, 이는 가장 실용적인 방법 중 하나입니다.

Q9. 백업 전이나 백업 중, 백업 후 멀웨어 여부를

탐지할 수 있습니까?

(11)

A.

회사의 평판 측면에서, 그리고 복구 수단이 없을 경우 랜섬을 조용히 지급하고 처리하는 것을 고려하는 고객들이 있었습니다. 그러나 이런 대응 방식은 문제의

소지가 될 수도 있으며, 이중 협박 전략의 랜섬웨어로 인해 개인정보 유출이 발생한 경우 법률에 따라 바로 관련 기관에 보고하고 가이드라인을 따라야 합니다.

미국의 경우 여러가지 관련 법률

1

로 인해 랜섬을 지급한 피해 조직과 이를 도운 기관과 개인들까지 제재의 대상이 될 수도 있습니다.

랜섬을 지불하고도 복구에 실패하는 경우가 많으며, 보안 측면에서는 감염된 데이터를 절대 다시 사용하지 않도록 권고합니다.

랜섬웨어 피해로 인해 발생하는 여러가지 막대한 비용을 감안하면, 평소에 랜섬웨어 복구에 대한 투자가 가장 비용 효율적이고 핵심이 되는 방법입니다.

Q10. 랜섬을 지불하고 조용히 처리하는 것이 여러 측면에서 낫지 않습니까?

1. Trading with the enemy act (US)

(12)

A.

랜섬웨어에 의해 암호화된 데이터를 백업 받아도 그로 인해 백업 데이터가 감염된 경우가 보고된 적은 없고, 기술적으로 그럴

확률도 낮습니다.

하지만 이를 신속히 탐지하고 제거하는 것은 보안과 백업 측면에서 모두 매우 중요합니다. 베리타스는 Data Insight 등 관련 솔루션을 통해서 신속한 탐지를 제공합니다.

Q11. 랜섬웨어에 의해 암호화된 데이터를 백업

받으면 어떻게 됩니까?

(13)

A.

이미 폐쇄망 환경에서도 해킹 사고와 랜섬웨어 공격으로 인한 피해는 다수 보고된 바 있습니다. 악성 USB나, 망분리 솔루션의

제로데이 취약점 등 망 연계 구간에 대한 공격 등이 실제 발생했고, 그렇기 때문에 폐쇄망에도 일반망에 준하는 보안 장치와 데이터

보호 구축 등이 필요합니다.

또한 랜섬웨어 오퍼레이터들이 APT 테크닉을 보유한 해커 그룹들과 다양하게 연계해서 공격하고 진화하고 있기 때문에, 폐쇄망도

랜섬웨어 공격으로부터 안전하지 않습니다.

Q12. 저희 회사는 망분리된 폐쇄망이기 때문에

랜섬웨어 공격에서 안전하지 않습니까?

(14)

A.

기존 고객 환경에 따라 랜섬웨어 보호 정책을 만들거나,아키텍처 구성, 하드닝 최적화, 그리고 기존 보안 체계와의 연계 등은

컨설팅을 통해 가능하고, 이를 통해 포괄적인 랜섬웨어 대응 역량이 향상됩니다.

또한 예를 들어 랜섬웨어 솔루션의 몇몇 주요 기능들은, 고객사

환경과 운영 프로세스를 고려하여 최적화될 필요가 있습니다. 예를 들어, NetBackup 자체의 RBAC(Role Based Access Control) 기능, 암호화 여부와 많은 설정들이 이에 해당됩니다.

Q13. 베리타스 제품만으로 거의 완벽하다면

왜 컨설팅이 필요합니까?

(15)

A.

랜섬웨어 보호를 백업, 재해 복구 측면에서 보안을 강화하고 최적화하고 기존의

사이버 보안과 연계될 수 있는 컨설팅을 제공합니다. 현재 백업 인프라 환경에 대한 리스크 식별, 분석과 포괄적인 진단과 개선을 위한 로드맵과 제언을 제공합니다.

대부분의 많은 조직들이 사이버 보안으로는 많은 수단과 프로세스들을 이미 갖추고 있으나, 백업 및 복구 관점에서 랜섬웨어에 대한 전반적인 보호는 취약합니다. 이를 위해서는 사이버 보안과 백업 및 복구에 모두 경험이 있는 전문가가 필요합니다.

베리타스 컨설턴트들은 전직 CISO, ISO27001 lead auditor 등 시만텍 시절의 사이버 보안 전문성을 갖추고 있으면서도, 베리타스의 백업 및 복구 전문성을 두루 갖추고 있고 이를 통해 백업 및 복구 관점에서 랜섬웨어 보호 컨설팅을 제공합니다.

Q14. 베리타스 컨설팅은 랜섬웨어 보호 관련 어떤

서비스를 제공할 수 있습니까?

(16)

감사합니다.

참조

지금 다운로드하기 ( PDF - 16 페이지 - 445.62 KB )

관련 문서

교 육 부

인사혁신처에서는 다양한 현장경험과 전문성을 갖춘 인재를 공직에 유치하기 위해.. 「국가공무원 5급 및 7급

국어 영역제 1 교시

④ 영역별 거점 학교를 선정하여 프로그램의 전문성을 구현할 수 있 다는 점에 주목하여 교내에서 기존의 체험 프로그램을 운영할 수 있음을 제시해야겠어.. ⑤ 학교 간 연합

정답 및 해설

이 글은 버킹엄 궁이 하나의 작은 도시처럼 다양한 시설을 갖추고 있고 많은 사람들이 일하고 있는 거대한 규모의 궁전임을 설 명하고 있다.. 우리 학교 농구팀의

사이버보안 워크숍’개최

이번 워크숍은 ASEM 회원국간의 사이버 보안 역량강화와 사이 버위협 공동 대응방안 등을 마련하기 위한 것으로 다양한 주제발표와 제안 및 토의가 있었다.. 본 글은 ASEM 사이버

중국 인터넷 쇼핑몰 시장의 빅뱅이 시작된다

인터넷 이용자수, 웹사이트 수, 인터넷 접속 인프라 등 수치적인 면면으로만 보면 중국은 이 미 인터넷 쇼핑몰 시장이 성장할 만한 충분한 조 건을 갖추고 있는 것처럼 보인다..

특수학급교사의 교직 정체성에 관한 연구

필요하다. 특수학급 교사가 하는 일에 대해 동료교사는 잘 모르는 것 같다. 일반교사에 비해 학부모 상담에 많은 시간을 할애한다. 학부모는 일반교사와 동등하게

[특별 기고] 컴플라이언스의 이해와 베스트 프랙티스

또한 시만텍 SCC의 설문조사에 따르면, 성공적인 IT 보안과 컴플라이언스 충족을 위한 몇 가지 베스트 프랙티스는 다음과 같았다.. 글로벌 선도 기업들은 내부 감사와 IT

정부계층별 세원배분원칙과 지방세의 가격기능

이러 한 논리적 근거에서 우리나라도 중앙정부와 광역자치단체와 기초자 치단체의 두 단계로 이루어진 지방정부 구조를 갖추고 있다.. 또한 세원의 징수권을