웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 저런 1테라 이상의 디도스 공격은 계속 아이피를 바꿔가며 이루어지나요? 풀을 제한할 수 있다면 큰 문제는 아닐것 같지만 아닌 모양이죠?
네 일반적으로 대규모 공격은 반사 할 수 있는 네트워크를 이용하여 반사/증폭 공격을 사용하는 방식이 많습니다. 일부 IP 만으로 차단 하기는 힘듭니다.
김태영_라드웨어
2023-06-21 14:16
[질문] 시큐어패스가 속도 지연을 우려하지 않아도 되는 이유가 무엇인가요?
SecurePath는 클라우드 POP으로부터 응답 데이터를 받을 시간을 설정합니다. 만약 해당 시간 안에 클라우드 팝으로부터 응답을 받지 않는다면 오리진 서버로 트래픽이 전달됩니다.
노지선_라드웨어
2023-06-21 14:18
[질문] 동일 기능의 타사 제품은 어떤 것이 있나요? 추가로, 타사 유사한 기능을 갖춘 제품과 비교했을 때 차별화된 가장 큰 장점은 어떤 것이 있을까요?
Securepath도 결국 Cloud WAF 입니다. 하지만 타사처럼 DNS로 연동하지 않고 API로 연동하는 방식입니다. 이는 라드웨어만 존재합니다.
노지선_라드웨어
2023-06-21 14:19
[질문] 알려지지 않은 공격은 어떻게 대응하는지 궁금합니다.
저희는 자동학습을 통해 자동 정책을 생성합니다. 학습된 트래픽을 기준으로 허용하는 디렉토리 외에는 모두 다 차단합니다.
노지선_라드웨어
2023-06-21 14:20
[질문] 다양한 서버 운영체제에 따른 제로데이 위협의 가시성을 확보하고 이에 대한 위험 탐지 능력을 높이기 위해서 모니터링을 통일화 하는게 중요한데 라드웨어는 이런환경에 가시성을 어떻게 확보할 수 있는지요? 또 WAF말고 방화벽 등 다양한 장비가 있는데 여기서 발생한 로그데이터와 상황 교환이 가능한지요?
아직 답변이 없습니다
[질문]vSphere외에도 KVM, Docker, Kubernetes 등 멀티 플랫폼을 지원하는지 궁금합니다.
아직 답변이 없습니다
[질문] ZTNA는 사용자 인증 후 사용자 트래픽을 검사하지 않기 때문에 내부자가 악의적인 의도로 액세스를 사용하거나 사용자의 자격 증명을 분실 or 도난당하는 경우 문제가 발생할 수 있는데, 이에 대한 라드웨어에서는 어떤 방안을 제공하나요?
아직 답변이 없습니다
[질문] 시큐어패스는 DNS 라우팅 변경이 아니라 API를 이용해 웹 서버와 연결하는데 그에 따른 가장 큰 효율은 무엇인가요?
뒤에서 설명 드릴 예정입니다. 클라우드 팝에 문제점은 가장 크게 2가지입니다. 1. 데이터 경로 변환로 인한 레이턴시 발생 2. 클라우드 팝 장애시 서비스 중단 발생. Securepath는 이 2가지를 모두 해결할 수 있습니다.
노지선_라드웨어
2023-06-21 14:17
[질문] 방금전 보여주신 하이재킹 혹은 미러링의 경우 실시간 트래픽 감시만으로도 침해 여부를 알 수 있을 것 같은데, 이를 스냅샷의 형태로 스토리지를 통해 조금씩 전송하는 경우에도 탐지가 가능한가요?
아직 답변이 없습니다
[질문] 라드웨어 코리아의 조직구성과 고객지원 체계가 궁금합니다. 글로벌 수준의 솔루션과 기술력을 국내 엔터프라이즈 고객에게 동일한 수준으로 제공하기 위해 어떤 지원 프로그램과 전문서비스를 운영하고 있는지요
네, 국내에는 5명에 엔지니어를 보유하고 있으며, 본사에는 ERT라는 서비스를 제공하고 있습니다. 관제 서비스와 같은 개념이라고 이해하시면 됩니다.
노지선_라드웨어
2023-06-21 14:16
[질문] 대부분의 클라우드 기반 웹 보안 솔루션은 DNS 라우팅을 변경해 사용자를 클라우드 POP의 WAF에서 보안검사를 한 후 웹서버에 도달하도록 하는데 그렇게 되면 발생하는 문제점과 시큐어패스를 사용하면 달라지는 점이 무엇인가요?
SecurePath은 DNS를 우회해서 클라우드 Pop으로 트래픽을 보내지 않습니다. 중간에 있는 장비(매개체)가 API를 통해 클라우드 POP으로 트래픽을 전달합니다. 상세한 내용은 뒤에서 설명드릴 예정입니다.
노지선_라드웨어
2023-06-21 14:13
[질문] 시큐어패스는 아웃오브패스 구성이라고 하는데 아웃오브패스 장점은 무엇인가요?
뒤에서 설명 드리도록 하겠습니다만, 가장 큰 장점은 DataPath (데이터 경로)가 변경되지 않는다는 점, 무중단 서비스가 가능하다는 점입니다. 자세한건 뒤에서 설명들으시면 이해가 되실 것 같습니다.
노지선_라드웨어
2023-06-21 14:12
[질문] 국내 선진 도입 사례에 대해 알려주실 수 있나요? 추가로, 도입시 어떤 효과를 가장 빠르게 얻을 수 있나요?
아직 답변이 없습니다
[질문] 랜섬웨어는 공격차단도 중요하지만 문제발생시 원복할 수 있는 백업도 중요한데, 라드웨어에서는 이에 대해 어떤 방안을 제공하나요?
아직 답변이 없습니다
[질문] 제로 트러스트 보안 모델을 적용할 때 기존에 사용하던 보안장비들과 연계 등 활용할 수 있는 방안이 있는지 궁금합니다
정확히 질문이 이해가 되지 않아, 풀어서 설명해주시면 감사하겠습니다.
노지선_라드웨어
2023-06-21 14:14
[질문] web3시대에서 라드웨어에서는 어떤 보안 대책이 있는지와 web2시대와 큰 차이점은 무엇인지요?
아직 답변이 없습니다
[질문] 많은 기업이 ADC에 WAF를 올려서 사용하는 구조인데 문제는 부하가 높아지면 성능저하와 행 다운이 발생하는데 라드웨어의 Securepath는 이런 문제를 해결할수 있도록 설계되었는지 궁금합니다.
네, 뒤에서 설명드릴 예정입니다만, SecurePath는 이 부분에 해결이 가능합니다. 간략하게 말씀드리면 온프레미스라는 ADC 장비에서 트래픽을 미러링해 클라우드로 보내는 구성이라고 생각하시면 될 것 같습니다. 그래서 성능 저하 부분은 해소될 수 있습니다.
노지선_라드웨어
2023-06-21 14:11
[질문] on-premise ADC 장비에서 트래픽을 미러링해 클라우드로 보내는 구성이라고 하셨는데 KT 대규모 장애나 LG U+ 대규모 장애 같은 인터넷 회선 장애 발생시 Radware SecurePath는 어떤 상태가 되나요?
전영진
2023-06-21 14:18
[질문] 줌의 경우 드롭박스가 배드액터를 고용하여 취약점을 알아내었다고 들었습니다. 줌이 라드웨어를 사용했다면 이런 수모를 막을 수 있었을까요?
아직 답변이 없습니다
[질문] 분산된 방화벽의 정책을 일괄적으로 관리하고 미사용되는 정책정비를 자동으로 분석/리포팅 해주는 도구가 있는지 혹은 어떻게 정책관리를 하는지 궁금합니다.
네 SecurePath는 각각 다른 분산된 환경에 애플리케이션이 배포가 되어 있어도 한 곳에서 중앙 집중된 정책 관리가 가능합니다. 자세한 것은 뒤에서 설명 드리도록 하겠습니다.
노지선_라드웨어
2023-06-21 14:09
[질문] DDoS공격에 대한 빠른 대응과 조치를 위해서는 DDoS공격 유형과 이를 대비하기 위한 보안관제가 중요한데 라드웨어는 보안관제를 각 기관별로 할수 있는 멀티 테넌트 구조를 가지고 있는지요?
네 가능 합니다. 특히 MSSP 형태로 사용하시면 여러 조직을 한번에 관리 하실수도 있습니다.
김태영_라드웨어
2023-06-21 14:08