웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

Q

[질문] 그렇다면 DDOS 공격의 최근 패턴은 지속적인 DDOS attack이 아니라 Burst 형태로 순간적 bandwidth 소모의 형태로 나타난다는 의미인가요? 이런 경우 오히려 장애의 지속 시간이 짧아 request를 모두 drop 시키면 latency가 잠시 생길 뿐 다시 복원되지 않나요? 혹시 이런 burst 형태의 공격이 매우 빈번하게 일어나게 되는 것인가요

이형준 이형준 2025-02-18 14:10
A

null0와 같이 all drop을 해버리면 session이 모두 끊기기 때문에 지연시간이 좀 생기는 수준이 아닌 정상 패킷도 모두 끊기게 됩니다. web stresser 확인하면 누구나 쉽게 이러한 공격을 할 수 있게 됩니다.

플렉스아이티 플렉스아이티 2025-02-20 09:20
Q

[질문] 설계 솔루션 도입시, 별도의 커스터마이징 작업이 필요한지와 타솔루션과의 호환성 문제는 없는지 궁금합니다. 도입후 운영중에 솔루션 Version Up이나 변경작업 필요시 불안정한 서비스도 우려되는데, 효율적인 관리방안도 궁금합니다

장혁수 장혁수 2025-02-18 14:09
A

DDoS 솔루션은 origin에 들어가는 traffic을 이용한 공격을 방어하고 origin은 clean traffic만 도달하기 때문에 솔루션의 운영에는 큰 문제가 발생하지 않습니다.

비회원 지코어코리아 2025-02-18 14:25
Q

(질문) 네트웍 보안에 포함되는 개인정보 및 민감정보 보호나 클라우드 메모리나 cpu안에 암호화되지 않은 데이터에 대한 보호는 어떻게 해야 하는지요? 이 network 분야를 별도로 지원하는 솔루션은 없는지요?

비회원 박지훈 2025-02-18 14:09

아직 답변이 없습니다

Q

질문] AI 도입 및 자동화를 통해 어느정도의 생산성과 비용 효율성을 기대할 수 있다고 보시는지요?

장혁수 장혁수 2025-02-18 14:09
A

최대 87% 까지 비용 절감이 가능할 것이라 생각합니다.

플렉스아이티 플렉스아이티 2025-02-20 09:17
Q

[질문] GCORE의 DDoS 방지솔루션에서는 정상 트래픽과 비정상 트래픽을 AI 기반으로 파악하여 비정상 트래픽에 한하여 제한하고 있나요?

임종택 임종택 2025-02-18 14:09

아직 답변이 없습니다

Q

질문) 보안 솔루션의 경우, 서비스형으로 상대적으로 보안위협에 취약할것으로 보이는데, 악성코드나 랜섬웨어 같은 사이버 위협에 대한 대비책은 무엇이 있고, 보안취약점 검출시 패치/업데이트 작업은 어떻게 진행되는지 궁금합니다.

장혁수 장혁수 2025-02-18 14:08
A

당사는 현재까지는 네트워크 인프라 보호를 중심으로 서비스를 제공하고 있으나 추후 XDR 솔루션을 연구 및 개발하여 런칭할 계획입니다. 그 때에는 모든 프로그램을 다운로드 및 실행하기전 저희 솔루션이 검증하는 형식으로 악성코드 및 랜섬웨어에 대한 1차적인 대응을 할 계획입니다.

플렉스아이티 플렉스아이티 2025-02-20 09:16
Q

[질문] 디도스 공격을 받았을 시 지코의의 대응 방안은 어떤 단계로 이루어지나요?

이남진 이남진 2025-02-18 14:08

아직 답변이 없습니다

Q

(질문) 실제 탐지된 위협은 어떤 것이 있었는지와 어떻게 조치가 되었는지 궁금하고 보안정책생성 자동화의 경우 사전정의된 기준으로만 해주는 건지 서비스를 디플로이 하면 서버환경을 분석하고 보안정책을 생성시켜 주는지 궁금합니다.

비회원 강덕진 2025-02-18 14:08
A

사례에 대한 내용은 저희 웹사이트에 자세한 내용이 있으니 웹페이지를 참고 부탁드리겠습니다. OWASP 상위 10대 위협을 기본적으로 커버리지 하지만 client의 서비스 환경을 바탕으로 요청사항에 대하여 정책을 생성할 수도 있습니다.

비회원 지코어코리아 2025-02-18 14:20
Q

(질문) 최신 사이버 침해 공격 탐지에 있어 AI 기반 위협 탐지 엔진을 바탕으로 자동화 및 실시간 업데이트 수행이 가능한가요?

비회원 박지훈 2025-02-18 14:07
A

AI를 기반으로 한 지코어의 보안 솔루션은 실시간으로 변화하는 공격의 유형을 탐지하고 그에 맞는 대응을 하기 때문에 자동화 및 실시간 업데이트가 가능합니다.

지코어코리아 지코어코리아 2025-02-18 14:13
Q

[질문] 지코어 도입을 고려할때 도입사의 환경 평가등이 진행이 되는지 궁금합니다.

이남진 이남진 2025-02-18 14:07
A

지코어는 솔루션 도입 전에, 고객사의 정확한 분석 후 그에 맞는 최적의 솔루션을 제안해 드리고 있습니다.

지코어코리아 지코어코리아 2025-02-18 14:11
Q

질문 DDoS 공격에 최선으로 방어하려는 경우 중점적으로 검토해야 할 사항들에 대해서 질문드립니다

문주웅 문주웅 2025-02-18 14:07
A

일반인 기준에서 best effort 는 사용하지 않는 프로토콜 및 region block 하는 것이 좋습니다.

플렉스아이티 플렉스아이티 2025-02-20 09:13
Q

[질문] DDoS 공격 발생 시 단순한 방어를 넘어 비즈니스 연속성을 유지하기 위한 전략적 접근 방식에는 어떤 것들이 있을까요?

이호승 이호승 2025-02-18 14:06
A

하나의 서버가 죽으면 re-routing 하는 방식이 있습니다.

플렉스아이티 플렉스아이티 2025-02-20 09:08
Q

(질문) 보안 이벤트 발생시 개별 이벤트별로 이상치를 스스로 탐지 보완하는 기능을 위해 AI 기반 보안 룰셋을 자동으로 생성하여 어느 수준까지 능동적으로 지원하나요?

비회원 박지훈 2025-02-18 14:06
A

snort와 같은 이미 잘 알려진 오픈소스나 이미 잘 알려진 방화벽 명령어는 LLM을 통해 어느정도 자연스럽게 원하는 모든 룰 생성 및 추가가 가능할 것이라 생각하고 만약 잘 알려지지 않은 것들은 파인튜닝하여 룰 생성한다면 충분히 가능하지 않을까 싶습니다.

함준형 함준형 2025-02-20 09:05
Q

[질문] 디도스 공격을 막는 가장 효율적인 방법은 무엇인가요? 지코어와 협업 시 가지는 장점을 알고 싶습니다.

이남진 이남진 2025-02-18 14:06
A

DDoS 공격의 가장 효율적인 방어는 공격의 완화로 서비스가 정상적으로 지속되게 하는 것 입니다. Gcore는 전세계 각지에 위치한 clear center로 공격을 분산하여 효과적으로 공격에 대응할 수 있습니다.

비회원 지코어코리아 2025-02-18 14:17
Q

[질문] DDoS에 의한 호스팅 서버 과부하를 방지하기 위해 각지에 있는 여러 서버에 데이터를 저장하는 CDN(콘텐츠 배포 네트워크)를 사용하기도 하는데, GCORE에서는 CDN 방식에 대해 그 효과성을 어떻게 평가하시나요?

임종택 임종택 2025-02-18 14:05
A

DDoS는 방어가 아닌 공격의 완화가 최우선 목표 입니다. 실제적으로 허용된 네트워크 대역폭을 넘어서는 공격을 적절한 분산을 통해 공격을 완화하고 공격되고 있는 IP를 차단하거나 정상적인 트래픽을 분류하여 전달하게 됩니다. CDN은 적절한 트래픽 분산을 위한 좋은 방법 중 하나입니다.

비회원 지코어코리아 2025-02-18 14:12
Q

(질문) 탈취한 계정 사용자가 정상 사용자인 것처럼 시스템에 접근 시에는 바로 위험을 탐지할 수 있는지요? 이상행위와 정상행위에 대한 위험 분류와 이에 대한 로그 분석과 탈취된 사용자 계정에 대한 경고 등을 보안 관리자가 인식하는데 소요되는 시간이 거의 실시간이어야 할텐데 얼마나 빨리 대처할수 있는지요?

비회원 강덕진 2025-02-18 14:05
A

이미 탈취 되어진 계정을 가지고 불법적인 접근을 하는 것은 방어할 수 없습니다. 이것은 이미 정보가 탈취되어 접근 자체는 정상 접근이기 때문입니다. DDoS는 계정을 탈취하기 위한 공격으로 원본에 문제 발생을 야기하여 해당 문제를 이용하여 계정 탈취나 정보 획득 등 공격자가 필요한 것을 얻게 됩니다.

비회원 지코어코리아 2025-02-18 14:10
Q

[질문] DDoS 공격이 단순 트래픽 폭주를 넘어 지능화되는 상황에서, 기업들이 실시간 대응력을 높이기 위해 반드시 준비해야 할 요소는 무엇인가요?

이호승 이호승 2025-02-18 14:05
A

공격자들이 AI를 이용하여 공격을 고도화하고 있습니다. 그에 따라 방어도 AI를 이용하여 방어를 더욱 고도화하고 있기 때문에 그러한 솔루션을 제공할 수 있는 업체가 협업을 하는 것이 좋습니다.

비회원 지코어코리아 2025-02-18 14:06
Q

*질문* 1차 포티넷 방화벽(IPS, 안티바이러스적용중) 2차 일반백신 V3등 사용중인데도 불구하고 회사 인터넷 가능한 PC도 공격대상이 되는지 ?

비회원 김동환 2025-02-18 14:02
A

PC가 외부에서 접근이 가능한 공인 IP 라면 DDoS 공격 또한 가능합니다. DDoS 공격은 네트워크 대역폭을 넘어서는 정상을 가장한 트래픽을 일으켜 문제를 발생시키는 것을 주된 공격방법으로 하는 만큼, 안티바이러스 솔루션으로는 문제점을 잡아내기 어려울 수 있습니다. 다만, 일반 사용자 PC가 DDoS 공격의 대상이 되어 공격자가 얻어낼 수 있는 이득이 있는지도 생각해 보아야 될 문제입니다.

비회원 지코어코리아 2025-02-18 14:05
A

PC IP는 사설IP입니다. (방화벽에서 공인IP를 받아서 사설IP로 분할했습니다.) 그래도 DDOS공격을 받을수 있나요?

비회원 김동환 2025-02-20 12:42
Q

1차 포티넷 방화벽(IPS, 안티바이러스적용중) 2차 일반백신 V3등 사용중인데도 불구하고 회사 인터넷 가능한 PC도 공격대상이 되는지 ?

비회원 김동환 2025-02-18 14:01
A

안녕하세요 주식회사 플렉스아이티 함준형 입니다. 네 충분히 가능성이 있습니다.

비회원 플렉스아이티 2025-02-18 15:01
Q

질문 XDR의 기능중에서 인공지능을 효과적으로 적용하고 활용할 수 있는 기능에 대해서 궁금합니다

비회원 문주웅 2025-02-13 15:14

아직 답변이 없습니다

  • 회사명 : (주)채널온티비
  • 대표 : 안철준
  • 본사/스튜디오 주소 : 서울시 강남구 논현로 158길9 지하1층
  • 사업자등록번호 : 315-81-38649
  • 통신판매업신고 : 제2022-성남분당C-0084호
  • 전화번호 : 02-6949-4298
  • 이메일 : [email protected]
Copyright @ 2021 (주)채널온티비 All rights reserved