Q

[질문]1.트래픽 필터링 기법을 통해 DDoS 공격을 어떻게 차단할 수 있고 정상적인 트래픽과 공격 트래픽을 구별하기 위한 패턴 인식 방법이 궁금합니다. 2.방화벽, IDS/IPS 등을 활용한 DDoS 방어 방법은 무엇이 있고, 이러한 기법으로 공격 트래픽을 어떻게 차단할 수 있는지요? 그리고 패킷 분석을 통해 공격자가 특정 서비스나 서버를 목표로 하고 있다는 것을 어떻게 확인할 수 있는지도 궁금합니다.

조성영 2025-02-18 14:12
A

패킷의 시그니처와 페이로드를 분석하여 악성 여부를 판별하여 탐지 후 차단을 합니다. 또한 패킷 정보를 보면 src, dst를 확인 할 수 있습니다.

플렉스아이티 2025-02-20 09:23
Q

[질문] 최신 위협 방어에 있어 위협 탐지 엔진을 바탕으로 자동화 및 실시간 업데이트 수행이 가능한가요? 또한 서비스 확장을 위한 SSL 기반 트래픽을 포함한 다양한 트래픽을 확인할 수 있는지요?

양재영 2025-02-18 14:12
A

공격자들은 최소한의 노력으로 많은 공격의 효과를 노리게 됩니다. 물론 새롭게 발생되어지는 공격의 방법에 대해서는 대응이 다소 느려질 수 있으나, 발생되어지는 공격에 대해서는 추후 공격 패턴 추가되므로 동일한 재공격에 대해서는 빠른 대응이 가능해집니다.

지코어코리아 2025-02-18 14:30
Q

질문] 단일 벤더가 아닌 각기 다른 벤더의 보안솔루션을 조합하여 사용할경우, 중복적인 체크 로직으로 인한 비효율성과 속도 저하 문제가 빈번하게 발생할 수 있는데, SSE 플랫폼을 거치게 되면 속도가 느려지지는 문제가 발생하지는 않는지 궁금합니다.

장혁수 2025-02-18 14:11

아직 답변이 없습니다

Q

[질문] 새로운 캡슐화 프로토콜(예: GRE, ESP)과 HTTP/3.0과 같은 UDP 기반 애플리케이션은 어떻게 DDoS 악용에 대한 취약점을 발생시키나요?

현승헌 2025-02-18 14:11

아직 답변이 없습니다

Q

[질문] 재택·원격근무 환경에서도 사내 업무와 동일한 수준의 보안을 유지하고, 분산 사용자의 업무 편의성을 보장하면서 강력한 보안을 적용할 수 있는 방안은 무엇인가요?

장혁수 2025-02-18 14:11

아직 답변이 없습니다

Q

탈취되어진 계정의 접근을 방어할 수 없어도 평소 이루어지는 계정의 사용패턴을 분석하여 특이점이 발생할 경우의 방어가 가능할지요 ?

조광래 2025-02-18 14:10

아직 답변이 없습니다

Q

[질문] DDOS공격에 대한 대응방안은 대부분 소극적 대응뿐인데 원점타격 같은 적극적 대응 방안은 없는지요?

양승립 2025-02-18 14:10
A

DDoS 공격의 경우, 일반적으로 원점을 알 수 없도록 변조가 이루어집니다. 원점에 대한 타격은 역으로 공격을 한다는 의미가 되므로 이것은 좋은 방법이 아니며 확인된 공격 IP가 실제 공격을 감행한 IP가 아닐 가능성이 매우 높습니다.

지코어코리아 2025-02-18 14:28
A

IP spoofing은 가능하겠지만, TCP/IP를 사용한다면 header가 아닌 unchangeable meta data를 사용하면 tracing 할 수 있지 않나요? trace도 그렇게 작용할텐데... 혹 non TCP 공격을 말씀하시는 것인가요

이형준 2025-02-18 14:31
Q

[질문] 그렇다면 DDOS 공격의 최근 패턴은 지속적인 DDOS attack이 아니라 Burst 형태로 순간적 bandwidth 소모의 형태로 나타난다는 의미인가요? 이런 경우 오히려 장애의 지속 시간이 짧아 request를 모두 drop 시키면 latency가 잠시 생길 뿐 다시 복원되지 않나요? 혹시 이런 burst 형태의 공격이 매우 빈번하게 일어나게 되는 것인가요

이형준 2025-02-18 14:10
A

null0와 같이 all drop을 해버리면 session이 모두 끊기기 때문에 지연시간이 좀 생기는 수준이 아닌 정상 패킷도 모두 끊기게 됩니다. web stresser 확인하면 누구나 쉽게 이러한 공격을 할 수 있게 됩니다.

플렉스아이티 2025-02-20 09:20
Q

[질문] 설계 솔루션 도입시, 별도의 커스터마이징 작업이 필요한지와 타솔루션과의 호환성 문제는 없는지 궁금합니다. 도입후 운영중에 솔루션 Version Up이나 변경작업 필요시 불안정한 서비스도 우려되는데, 효율적인 관리방안도 궁금합니다

장혁수 2025-02-18 14:09
A

DDoS 솔루션은 origin에 들어가는 traffic을 이용한 공격을 방어하고 origin은 clean traffic만 도달하기 때문에 솔루션의 운영에는 큰 문제가 발생하지 않습니다.

지코어코리아 2025-02-18 14:25
Q

(질문) 네트웍 보안에 포함되는 개인정보 및 민감정보 보호나 클라우드 메모리나 cpu안에 암호화되지 않은 데이터에 대한 보호는 어떻게 해야 하는지요? 이 network 분야를 별도로 지원하는 솔루션은 없는지요?

박지훈 2025-02-18 14:09

아직 답변이 없습니다

Q

질문] AI 도입 및 자동화를 통해 어느정도의 생산성과 비용 효율성을 기대할 수 있다고 보시는지요?

장혁수 2025-02-18 14:09
A

최대 87% 까지 비용 절감이 가능할 것이라 생각합니다.

플렉스아이티 2025-02-20 09:17
Q

[질문] GCORE의 DDoS 방지솔루션에서는 정상 트래픽과 비정상 트래픽을 AI 기반으로 파악하여 비정상 트래픽에 한하여 제한하고 있나요?

임종택 2025-02-18 14:09

아직 답변이 없습니다

Q

질문) 보안 솔루션의 경우, 서비스형으로 상대적으로 보안위협에 취약할것으로 보이는데, 악성코드나 랜섬웨어 같은 사이버 위협에 대한 대비책은 무엇이 있고, 보안취약점 검출시 패치/업데이트 작업은 어떻게 진행되는지 궁금합니다.

장혁수 2025-02-18 14:08
A

당사는 현재까지는 네트워크 인프라 보호를 중심으로 서비스를 제공하고 있으나 추후 XDR 솔루션을 연구 및 개발하여 런칭할 계획입니다. 그 때에는 모든 프로그램을 다운로드 및 실행하기전 저희 솔루션이 검증하는 형식으로 악성코드 및 랜섬웨어에 대한 1차적인 대응을 할 계획입니다.

플렉스아이티 2025-02-20 09:16
Q

[질문] 디도스 공격을 받았을 시 지코의의 대응 방안은 어떤 단계로 이루어지나요?

이남진 2025-02-18 14:08

아직 답변이 없습니다

Q

(질문) 실제 탐지된 위협은 어떤 것이 있었는지와 어떻게 조치가 되었는지 궁금하고 보안정책생성 자동화의 경우 사전정의된 기준으로만 해주는 건지 서비스를 디플로이 하면 서버환경을 분석하고 보안정책을 생성시켜 주는지 궁금합니다.

강덕진 2025-02-18 14:08
A

사례에 대한 내용은 저희 웹사이트에 자세한 내용이 있으니 웹페이지를 참고 부탁드리겠습니다. OWASP 상위 10대 위협을 기본적으로 커버리지 하지만 client의 서비스 환경을 바탕으로 요청사항에 대하여 정책을 생성할 수도 있습니다.

지코어코리아 2025-02-18 14:20
Q

(질문) 최신 사이버 침해 공격 탐지에 있어 AI 기반 위협 탐지 엔진을 바탕으로 자동화 및 실시간 업데이트 수행이 가능한가요?

박지훈 2025-02-18 14:07
A

AI를 기반으로 한 지코어의 보안 솔루션은 실시간으로 변화하는 공격의 유형을 탐지하고 그에 맞는 대응을 하기 때문에 자동화 및 실시간 업데이트가 가능합니다.

지코어코리아 2025-02-18 14:13
Q

[질문] 지코어 도입을 고려할때 도입사의 환경 평가등이 진행이 되는지 궁금합니다.

이남진 2025-02-18 14:07
A

지코어는 솔루션 도입 전에, 고객사의 정확한 분석 후 그에 맞는 최적의 솔루션을 제안해 드리고 있습니다.

지코어코리아 2025-02-18 14:11
Q

질문 DDoS 공격에 최선으로 방어하려는 경우 중점적으로 검토해야 할 사항들에 대해서 질문드립니다

문주웅 2025-02-18 14:07
A

일반인 기준에서 best effort 는 사용하지 않는 프로토콜 및 region block 하는 것이 좋습니다.

플렉스아이티 2025-02-20 09:13
Q

[질문] DDoS 공격 발생 시 단순한 방어를 넘어 비즈니스 연속성을 유지하기 위한 전략적 접근 방식에는 어떤 것들이 있을까요?

이호승 2025-02-18 14:06
A

하나의 서버가 죽으면 re-routing 하는 방식이 있습니다.

플렉스아이티 2025-02-20 09:08
Q

(질문) 보안 이벤트 발생시 개별 이벤트별로 이상치를 스스로 탐지 보완하는 기능을 위해 AI 기반 보안 룰셋을 자동으로 생성하여 어느 수준까지 능동적으로 지원하나요?

박지훈 2025-02-18 14:06
A

snort와 같은 이미 잘 알려진 오픈소스나 이미 잘 알려진 방화벽 명령어는 LLM을 통해 어느정도 자연스럽게 원하는 모든 룰 생성 및 추가가 가능할 것이라 생각하고 만약 잘 알려지지 않은 것들은 파인튜닝하여 룰 생성한다면 충분히 가능하지 않을까 싶습니다.

함준형 2025-02-20 09:05