웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 랜섬웨어가 넷볼트 액세스 권한을 획득했을 경우, 코어스토어 액세스 인증도 통과하지 않는지요?
백업저장소는 백업마스터 서버 반드시 분리되어 운영이 되어야 합니다. 대부분 랜섬웨어 공격은 백업서버를 주 타겟으로 하고 있고 백업서버 및 넷볼트 소프트웨어에 액세스 권한을 가지고 있더라도 백업 데이터(파일)를 직접 볼 수 있는 방법은 없습니다. 넷볼트 운영 가능한 공격자일지라도 불변 및 휴지통 기능을 적용되어 있는 데이터인 경우 삭제가 불가능합니다.
퀘스트소프트웨어_윤상철
2023-07-10 11:11
[질문] 퍼블릭 클라우드로 보호된 VM의 서비스는 퀘스트소프트웨어의 솔루션으로 DR이나 장기보관 백업이 가능한가요?
DR 및 장기 보관 백업을 지원하며 클라우드 오브젝트 스토리지를 사용하여 백업 데이터 보관도 지원합니다.
퀘스트소프트웨어_윤상철
2023-07-06 14:26
[질문] AD에 연결된 단말 환경이 침해를 당하면 다른 단말에 공격이 어느정도 가해지나요?
AD보안이 되어 있지 않다면 손쉽게 를 통해서 모든 단말에 손쉽게 공격 가능합니다.
퀘스트소프트웨어_채홍소
2023-07-06 14:14
[질문] 대부분의 기업들은 단말에서 기업 시스템에 직접 접근하는 것을 보안상 제한하기 때문에 하나의 단말에서 다른 단말로 전파하는 공격은 쉽지않은데 AD를 통하면 어떻게 그런 공격이 이루어지나요?
옙. 모든 단말은 AD서버와 SMB와 RPC연결이 되어 있습니다. 이것을 통해서 AD를 공격하고 단말간 전파가 이루어 집니다.
퀘스트소프트웨어_채홍소
2023-07-06 14:14
[질문] 현재 수많은 랜섬웨어 관련 솔루션들이 나오고있고, 백업솔루션도 다양하게 많이 있습니다. 요즘 문서들은 M365와 같이 원드라이브나 쉐어포인트에 파일이 저장이 되고, 개발 소스들은 jira나 svn과 같은 형상관리서버에 실시간으로 업데이트가 되고 있습니다. 대부분 클라우드에 데이터가 실시간으로 저장이 되어 관리가 되어 있어, 랜섬웨어로 피해를 입을 수 있는 건 운영체제 및 설치된 프로그램 정도 인데, 그것도 요즘 소기업들도 AD를 사용함에 따라 바로 복구가 가능한 것으로 알고 있습니다. 이러한 상황에서 퀘스트의 솔루션은 기존 랜섬웨어 솔루션과는 어떤 다른점이 있으며, 꼭 사용해야 하는 이유를 알고 싶습니다.
100% 안전하다면 SaaS서비스는 데이터까지도 보장을 한다고 강조를 하겠지만 그들은 서비스만 SLA 정책을 가지고 있고 고객 데이터에 대한 보장은 전혀 가지고 있지 않습니다. 책임은 고객에게 있다는 뜻입니다. 그래서 많은 오해를 가지고 있는 것도 맞습니다. 랜섬웨어가 되었든 사용자 실수가 되었든. 클라우드 오류로 인했든.. 많은 장애 요인은 쉽게 찾을 수 있습니다. 이런한 사례로 인하여 백업을 도입하는 고객사도 분명 있습니다.
퀘스트소프트웨어_윤상철
2023-07-10 11:17
[질문] 넷볼트플러스를 통해 랜섬웨어 공격이 감지되었을때 어떻게 대응하고 복구할 수 있나요?
공격 이전 시점으로 복구하는 방법밖에는 없습니다.
퀘스트소프트웨어_윤상철
2023-07-10 11:18
[질문]대규모 클라우드플랫폼의 경우 백업데이터량과 관련 유발트래픽이 상당하여 관련 네트워크 증설도 고려를 해야하는 상황이 발생할수있을것 같은데 데이터압축등외에 백업트래픽을 최소화하는 기능이 궁금합니다.
클라우드 환경에서 중복제거 기술 즉 소스 중복제거 기술이 필요합니다.
퀘스트소프트웨어_윤상철
2023-07-10 11:19
[질문] 백업된 자료의 완전성 검증, 복구 시뮬레이션을 자동 시행해주는 기능이 있는지 궁금합니다.
솔루션에 따라서 지원합니다.
퀘스트소프트웨어_윤상철
2023-07-10 11:19
[질문]랜섬웨어로 인한 데이터손실방지를 위해 SAAS기반 백업을 사용할경우 백업데이터규모 및 주기에 따라서 네트워크 추가비용도 증가할수있는데 이에 대한 비용절감 방안이 궁금합니다
아직 답변이 없습니다
[질문] 넷볼트플러스를 사용하여 램섬웨어 공격에 대한 실시간 탐지와 차단 기능이 제공되나요?
아직 답변이 없습니다
[질문] AD를 사용하지 않는 환경을 운영하는 경우는 넷볼트플러스 솔루션은 어떤 메리트가 있을까요?
통합백업을 운영하고자 하는 경우 넷볼트 플러스로 운영을 하며, AD 운영 고객사의 경우 AD에 특화된 AD복구 솔루션을 별도 운영을 하여 보안을 한단계 업그레이드 하면서 AD서비스를 빠르게 복구할 수 있습니다.
퀘스트소프트웨어_윤상철
2023-07-10 12:45
[질문] 백업 데이터의 보호를 위해 데이터 중복제거와 압축 알고리즘을 최적으로 처리하는 방법은 무엇인가요?
글로벌 중복제거, 가변블록 중복제거를 사용하며 넷볼트 플러스는 추가적인 유니크한 중복제거 및 압축 알고리즘을 사용하여 상당한 스토리지 절감 효과를 가져갈 수 있습니다.
퀘스트소프트웨어_윤상철
2023-07-06 14:25
[질문] 데이터베이스 개발 및 관리와 더불어 데이터베이스 보호(중요 업무와 미션 크리티컬 데이터 보호)에 대한 퀘스트소프트웨어의 방안이 궁금합니다.
아직 답변이 없습니다
[질문] 랜섬웨어에 대한 보안외에 해커의 직접적인 엑세스나 내부임직원의 과다한 비정상 스토리지나 데이터 엑세스에 대한 행위도 탐지하고 보호하는 기능도 있는지 궁금합니다.
아직 답변이 없습니다
[질문] 백업 대상 장비와 복원 대상 장비가 이기종일 경우에도 복원이 가능한가요?
네. 이기종에 복구가 반드시 필요한다면 복원 가능합니다.
퀘스트소프트웨어_윤상철
2023-07-06 14:21
[질문]고객 데이터 유실로 인한 서비스중단을 근본적으로 예방하기위해 고객의 데이터를 정기적으로 이중,삼중 여러 장소에 보관하고 유사시 이를 복원이 가능한지요? 또한 백업데이터를 노리는 랜섬웨어가 등장하고 있는데, 이에 대한 대응방안은 어떻게 되는지요?
비용과 비례하는 것도 사실입니다. 그렇지만 기존 피해 사례를 연구하여 최선의 백업 운영 방식을 찾아서 운영하는 것이 IT관리자의 역활이기도 합니다. 넷볼트 플러스는 다양한 랜섬웨어 대응 방안들을 제공합니다.
퀘스트소프트웨어_윤상철
2023-07-06 14:20
아직 답변이 없습니다
질문 랜섬웨어에 효과적으로 대응하는 데 데이터를 활용할 수 있는 방법에 대해서 질문드립니다
반드시 계층적 방어와 격리된 백업저장소 및 불변성 기능이 중요합니다.
퀘스트소프트웨어_윤상철
2023-07-06 15:32
답변 내용으로 넷볼트 도입을 하려면 별도 스토리지가 필수라고 보여지는데요 맞는가요?
아직 답변이 없습니다
[질문] 넷볼트플러스로 백업할 때 암호화를 걸어두었다면, 혹시 긴급상황에 암호화키가 없더라도 최상위 Admin 권한으로 복구할 수 있는 방법이 있는지요?
키가 없는 경우 공식적으로 지원 불가능합니다.
퀘스트소프트웨어_윤상철
2023-07-06 15:30