웨비나속 Q&A

이벤트나 데이타의 통합임으로 랜섬웨어 공격에는 극히 제한적인 영향을 가집니다.

퀘스트소프트웨어_채홍소 2023-07-06 14:34

전통방식으로 Tape백업으로 운영하더라도 백업서버가 감염된 경우 Tape에서 복구를 하지 못하는 솔루션도 있습니다. 최근 백업 솔루션의 경우 올인원 제품인 경우 백업서버만 피해를 입더라도 백업 데이터까지 피해를 입기때문에 이 또한 위험한 구성입니다.

퀘스트소프트웨어_윤상철 2023-07-06 14:54

AD를 사용하는 환경이면 모두 가능합니다.

퀘스트소프트웨어_채홍소 2023-07-06 14:50

빠르고 완벽하게 AD복구를 지원합니다. 여기에는 Trust의 재구성, 데이터기반의 복구, 데이터를 통한 서비스 재구성을 포함합니다.

퀘스트소프트웨어_채홍소 2023-07-06 14:33

Trust의 재구성이 무엇인지 좀 더 자세한 설명드려도 될까요?

김명환 2023-07-06 14:37

랜섬웨어 피해를 입더라도 백업된 데이터만이라도 안전하게 보호할 수 있는 비용 효율적인 방법을 계층적 방어라는 관점에서 설명을 드렸습니다.

퀘스트소프트웨어_윤상철 2023-07-10 08:40

윈도우 이벤트에서 제공하지 못하는 데이터를 포함하여 AD에서 발생하는 모든 이벤트를 수집하고 있습니다.

퀘스트소프트웨어_채홍소 2023-07-06 14:33

가장 높은 속도는 자동화된 솔루션을 통해서 가능하고 주기적인 복구 방안들에 대한 검증이 필요합니다.

퀘스트소프트웨어_채홍소 2023-07-06 14:32

재해 복구는 계획 뿐만 아니라 테스트를 통해서 서비스 재시작을 하지 못하는 원인을 찾고 해결을 해야 하는 것이 목적이 되겠습니다. 반드시 테스트를 통해서 문제를 확인하고 해결 방법론을 찾아야 합니다.

퀘스트소프트웨어_윤상철 2023-07-10 08:42

가장 혁신적인 방법은 Rebuild라는 데이타만으로 AD 서비스 재구성을 지원하는 기능입니다.

퀘스트소프트웨어_채홍소 2023-07-06 14:31

모든 복구 시점은 격리 된 상태로 저장되어 있기 때문에 랜섬웨어 감염 이전 이전 복구 시점으로 복구를 수행해야 합니다.

퀘스트소프트웨어_윤상철 2023-07-06 14:32

IT관리자는 계층적 방법에 대해서 확인하고 최후 방벙 계층인 백업 데이터 보호에도 넷볼트 플러스가 제공하는 랜섬웨어 대응 방법으로 백업 운영을 가이드 드립니다.

퀘스트소프트웨어_윤상철 2023-07-06 14:36

AD계정이 탈취되면 모든 단말의 계정이 탈취도었다고 보시면 됩니다. AD보안은 글로벌/국내에서 이슈가 되고 있습니다. 국내에서 발생하는 많은 랜섬웨어 공격에서 AD는 주요한 공격대상이 되고 있습니다.

퀘스트소프트웨어_채홍소 2023-07-06 14:30

지속적인 증분 백업 스케줄 기능도 중요하며 더불어 클라우드 환경에서 백업 데이터의 이동 방법에 대한 통제도 중요합니다. 넷볼트 플러스는 국내 수천대 VM을 운영하는 퍼블릭 클라우드에서 고객사 백업 정책으로 운영하고 있습니다.

퀘스트소프트웨어_윤상철 2023-07-06 14:38

백업 데이터 보호는 어떤 솔루션 하나 만으로 방어하고 보호하는 것은 매우 위험한 운영 방식입니다. 백업 운영은 설명드린 것과 같이 계층적 방어와 넷볼트 플러스가 가이드 드린 방법론이 있습니다.

퀘스트소프트웨어_윤상철 2023-07-06 14:40

랜섬웨어가 감염되었을때 감염데이터가 포함되지 않은 최신의 데이터로 복구 가능합니다.

퀘스트소프트웨어_채홍소 2023-07-06 14:28

WORM 기능을 이해하시면 쉬울 듯 합니다. 어떤 상황에서도 백업 된 데이터는 삭제가 불가능하도록 조치를 하는 것입니다.

퀘스트소프트웨어_윤상철 2023-07-06 14:29