웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] Remediation 의 결과물은 침해이전 상태 복구인가요, 아니면 Threat의 제거인가요?
발표자에게 문의하기로 주시면 담당자 확인 후 상세한 답변 드리도록 하겠습니다.
VMware 코리아
2022-10-06 13:42
[질문] EDR에서 EPP로 성장하고 발전하기 위해서 준비하고 수행해야 할 활동들에 대해서 질문드립니다 이와 관련하여 VMware에서 지원하시는 서비스에 대해서 설명 부탁드립니다
vmware에서 보안 관련 가이던스를 함께 제공하고 있으며, "발표자에게 문의하기" 혹은 vmware 영업 및 파트너사로 연락 부탁 드립니다.
VMware 코리아
2022-10-06 13:44
[질문] 멀티 클라우드 운영시 시스템 오케스트레이션 기능으로 다양한 보안툴 및 위협 인텔리전스를 기반으로 한 보안 운영 전문가의 업무 효율성 개선여부가 궁금합니다.
VMware vRealize 제품군 (vRealize Automation) 과 CloudHealth를 통해 지능적인 멀티 클라우드 보안 및 규정 준수 모니터링 플랫폼을 제공받을 수있으며 워크로드 및 리소스를 보호할 수 있습니다.
VMware 코리아
2022-10-06 13:32
많은 부분에서 오케스트레이션을 통해서 여러 보안 도구를 결합하고, 제어하는 것으로 효율성이 증대될 것으로 예상됩니다.
VMware 코리아
2022-10-06 13:32
아직 답변이 없습니다
[질문] E2W 트레픽이 80% 이상이라면, N2S 트레픽만 트랙하는 시스템에 비해 이론적으로는 4배 이상의 부하가 걸린다는 것인데, 실제로도 이정도의 부하 증가가 발생하나요?[질문]
대 부분의 기업의 N-S 트래픽은 그리 높지 않습니다. 외부에 대외 서비스를 하는 트래픽 보다는 기업 내부에서 움직이는 트래픽이 일반적으로 큽니다.
VMware 코리아
2022-10-06 13:30
[질문] NSX 가상 분산 스위치에서 베어메탈 워크로드도 메니지먼트 가능한지요?
베어메탈 호스트의 OS에 NSX agent가 설치되어, 즉시 IO 처리 및 제어를 제공합니다. agent가 없을 경우에는 트래픽의 방향(Gateway)를 NSX overlay 측면으로 매핑하여, 트래픽 통제를 할 수 있습니다.
VMware 코리아
2022-10-06 13:29
[질문] NSX 기반에서 컨테이너/K8s 서비스 연동 가능한지? 가능하다면 관련 국내 적용 사례는 어디가 있는지 관련 자료 공유할 수 있는지 궁금합니다.
레퍼런스는 별도 영업 통한 연락을 부탁 드립니다. NSX-T는 일부 K8s 상용 제품에 대한 지원을 하고 있습니다.
VMware 코리아
2022-10-06 13:24
[질문] 약간 혼동이 되는데, 감지 후 alarm만 불생시킨다고 하면 해당 크레픽은 차단되지 않는 건가요? 이건 과탐방지를 위해 오탐을 허용하는 위험이 있지 않나요?
NDR은 큰 탐지 영역이라 볼 수 있으며, 하위에 다른 이벤트를 만드는 탐지, 차단 등의 서비스와 함께 공존합니다.
VMware 코리아
2022-10-06 13:28
[질문] 가시성 확보를 위해 활용되는 vRealize Network Insight는 NSX-T에 포함되어 있나요?
독립 라이센스 제품입니다.
VMware 코리아
2022-10-06 13:22
인터넷이 제한된 업무망에서 VMware 가상 데스크탑을 운용할시 NSX 운용에 제약(엔진 업데이트, 패치 등)사항이 있을까요?
폐쇄망에서 이미 고객분들이 사용하고 있습니다. 특별한 제약 사항은 없습니다.
VMware 코리아
2022-10-06 13:21
국방부에서 인터넷이 안되는 폐쇄망에서 사용 운용중인데 제약사항은 전혀 없습니다.
육운수
2022-10-06 13:28
[질문] 기업에서 NSX 고급 로드밸런서를 기업의 상황에 맞게 최적으로 도입하고 적용할 수 있는 방안에 대해서 질문드립니다
NSX 고급 로드밸런서는 종속성 없이 사용할 수 있는 환경이 강점입니다. NSX ALB controller가 분리되어, 원하는 퍼블릭 클라우드, 온프레미스등 모든 영역에 Data plane 영역을 배포하고, 로드 밸런싱 처리하기에 유연하게 라이센스 기반으로 조정하여 적용할 수 있습니다. GSLB, WAF를 통한 워크로드를 밸런싱에 대한 글로벌한 유연성을 가져가고, Tanzu service mesh와 결합하여, Kubernetes에 대한 워크로드 또한 어느 영역으로든지 확장할 수 있습니다.
VMware 코리아
2022-10-06 13:21
[질문]제로 트러스트 인프라에서 발생했던 보안 이슈 사례는 어떤게 있었나요?
질문이 모호합니다.
VMware 코리아
2022-10-06 13:18
아직 답변이 없습니다
[질문] NSX의 경우 각 개별 VM 호스트별로 접근통제 정책을 적용해야 하는 것으로 알고 있고 이 부분이 정책 적용하기에 굉장히 번거로운 것으로 알고 있습니다. 혹시 VM 호스트별 개별 설정이 아닌 통합적으로 정책을 적용할 수 있는방법이 있는지? 해당 방법은 기본적으로 제공되는 기능인지? 추가로 솔루션이 도입되어야 하는 기능인지? 궁금합니다.
vm별로 정책 적용을 하지 않으며, 정책 기반으로 적용합니다. 정책은 VM name, ip set, mac address, guest OS 종류, security tag 등을 통한 그룹 정책을 주실 수 있습니다. 매우 쉽고 신속하게 적용됩니다.
VMware 코리아
2022-10-06 13:17
[질문]nsx-v가 VMware vSphere 환경을 위한, nsx-t 는 vSphere외에도 KVM, Docker, Kubernetes 등 멀티 플랫폼을 지원하는지 궁금합니다.
NSX-T 단일 제품으로 통일되었으며, vsphere, kvm, openshift, vmware Tanzu kubernetes grid를 지원하며, 별도 Antrea 프로젝트로 kubernetes 내 네트워킹을 지원합니다.
VMware 코리아
2022-10-06 13:16
현재 국내 약 100여개 가까운 기업이 이용중입니다. 서버 가상화 환경 뿐 아니라, Horizon VDI에 적용하여, AD ID 기반의 통제 또한 지원합니다.
VMware 코리아
2022-10-06 13:14
[질문]차세대 방화벽에서 4~7계층 및 프로그램, 암호화 데이터까지 검토 및 이상 행위 탐지 관련하여 가시성을 누락 없이 확보하기 위한 방안은 어떻게 되는지요? 분석 및 탐지 관련하여 네트워크 지연 등 어떻게 지원되는지요?
차세대 방화벽과 기능이 유사하나 차세대 방화벽과 다릅니다. 트래픽을 검사,탐지하는 부분은 IDS/IPS 기능에서 제공되며, 분산 방화벽/경계 방화벽은 운영자가 정의한 정책이 VM이 생성되고 운영될 시 해당 호스트에 정책이 적용되어 IO chain을 통제하는 것입니다. 요구하는 기준에 따라 다르겠으나, 엔터프라이즈 워크로드를 처리하는데 지연 문제는 발생하지 않습니다.
VMware 코리아
2022-10-06 13:13
[질문] 분산 방화벽을 이용하여 네트워크 세그멘테이션을 최적으로 하는 과정에서 중요하게 고려하고 유의해야 할 상황들에 대해서 문의드립니다
분산 방화벽을 통해서 보안 정책을 Black list를 사용할지, Whitelist를 사용할지에 대한 것과 보안 그룹핑을 어떻게 할 것인지에 대한 기준에 대한 정의가 중요해 보이며, 실제 트래픽 량에 따라 호스트의 물리 NIC 종류가 달라질 수 있습니다.
VMware 코리아
2022-10-06 13:09
[질문] 이번에 네트웍 장애가 발생해서 원인을 north-south 트레픽만 점검했는데 나중에 원인을 찾아보니 east-west 트레픽에 원인이 있어 east-west 트레픽의 중요성을 잘 알았는데 nsx 솔루션이 있었으면 바로 잡았을 것 같다는 생각이 되는데 혹시 nsx를 vm형태로 올려서 sddn 구성이 가능한지요?
NSX는 vsphere 하이퍼바이저 환경에 구성되거나, KVM 하이퍼바이저를 지원하고 있습니다. 하이퍼바이저 커널에서 VM이 생성되는 트래픽을 제어하는 것이 요점입니다. 일반적인 하드웨어 장치는 스위치 레벨로 트래픽이 올라와야 이러한 정책이 적용됩니다.
VMware 코리아
2022-10-06 13:07
[질문] 효과적인 Zero Trust를 위해서 공격 표면을 최소화할 수 있는 방법과 프로세스에 대해서 질문드립니다
NSX 영역에서는 마이크로세그멘테이션(분산 방화벽)으로 VM의 가장 빠른 근접단에서 보안 정책을 주실 수 있습니다.
VMware 코리아
2022-10-06 13:05