웨비나속 Q&A

해당 리포트에 랜섬웨어에 대한 내용도 있습니다.

카스퍼스키 영업 부장 2020-12-17 14:26

그와 같은 제한 사항내에서 사용하실 수 있는 OT 보안 솔루션을 제공합니다.

카스퍼스키 영업 부장 2020-12-17 14:27

Windows xp sp2 등의 아주 오랜된 운영 체제에서도 안정적으로 설치하도록 제품을 구성했습니다. 그 외 여러 기능을 성능 저하 없이 제공하고 있습니다.

카스퍼스키코리아 2020-12-17 14:27

KHCS (Kaspersky Hybrid Cyber Security) ENT 제품으로 커버 가능합니다. PCI-DSS 도 커버합니다.

카스퍼스키 영업 부장 2020-12-17 14:30

Kaspersky Security Network (KSN) 으로부터 수집하며 관련 DB를 ICS CERT는 가지고 있습니다. 이러한 데이타를 가지고 OT 위협 인텔리전스를 만들어서 제품으로 제공합니다.

카스퍼스키 영업 부장 2020-12-17 14:24

엔드포인트에 설치되는 OT 제품의 경우, 일반 백신 기능 이외에 PLC의 무결성을 검사하는 기능을 통해 OT 환경의 위협을 찾아줍니다. 또한, PC의 무결성을 체크하는 기능을 통해 보안성을 향상시켜 줍니다.

카스퍼스키코리아 2020-12-17 14:25

네, 상세한 답변 감사드립니다.

강민식 2020-12-17 14:28

메일, 인터넷, USB 등의 매체를 통한 감염을 모두 ICS 솔루션인 KICS로 대응이 가능하며, 특히 메일 게이트웨이를 사용해 보호 가능합니다.

카스퍼스키코리아 2020-12-17 14:20

OT 보안 기술을 물어보신거라면 AI로 이상징후 탐지를 합니다. OT에 적용되는 기술이라면 비전 검출에 AI가 많이 사용됩니다.

카스퍼스키 영업 부장 2020-12-17 14:20

국내 사례는 아직 없으며 시범 사업에 적용하시려면 카스퍼스키 코리아로 연락 부탁드립니다.

카스퍼스키 영업 부장 2020-12-17 14:18

하이브리드 클라우드 보안 제품은 이미 카스퍼스키에서 판매중입니다만 OT 전용 제품은 아닙니다.

카스퍼스키 영업 부장 2020-12-17 14:13

가용성, 무결성을 해소하며 패치하는 것이 힘듭니다. 따라서 화이트리스트 기반의 운영 체제 보안 등의 솔루션을 적용해 패치 없이도 보안성을 향상시킬 수 있습니다.

카스퍼스키코리아 2020-12-17 14:12

질문 감사합니다. OT보안을 적용했을 때 오류가 발생하더라도 패치가 어려운 것이 아니라, OT 환경 / 산업설비 환경이 무중단 가동을 중시하기 때문에 혹시라도 발생할 지 모를 시스템 이상작동을 우려해서 패치작업을 회피하고 있는게 문제라는 지적이었습니다. OT보안 솔루션은 이러한 환경의 제약사항을 딛고 (패치를 하지 않아 취약점에 노출되었다 할지라도) 이상징후를 제때에 찾아내서(탐지) 운영자가 그다음의 조치 - 취약점 관련 디바이스에 대한 - 를 취할 수 있게 지원해준다는 커다란 도입 취지가 있습니다. 걸맞는 답변이 되었기를 바랍니다.

박진성 2020-12-17 14:17

OT 환경은 무결성, 가용성 등 안정성에 초점을 맞추고 있습니다. 따라서 폐쇄망 환경에서 주로 운영하고 있으며 클라우드로의 전환은 힘든 상황입니다.

카스퍼스키코리아 2020-12-17 14:10

방화벽의 도입 및 구성 자체는 동일합니다. 하지만 ot 환경에 맞는 기능들, 예를 들어 PLC 태그 감지 등의 특화 기능이 방화벽이 아니라 별도의 KICS 솔루션에서 제공합니다.

카스퍼스키코리아 2020-12-17 14:07

KICS솔루션 관련 자료를 발표자료 다운로드에 올려주실수 있을까요?? 다운로드 받아보고싶습니다.

김태균 2020-12-17 14:10

발표 자료 및 관련 백서 세미나 종료후 보내드릴 예정입니다.

카스퍼스키 영업 부장 2020-12-17 14:12

넵 감사합니다.

김태균 2020-12-17 14:13

안타깝게도 OT 보안 제품의 경우 아직 국내 구축 사례가 없습니다.

카스퍼스키 영업 부장 2020-12-17 14:04

메가존의 DMZCloudStack은 선구축된 클라우드를 고객이나 EQ에 이동설치하고 월베이스리스형 체계입니다.

박문기 2020-12-17 11:19

초지연 QoS와 보안부분의 연관성은 어떤 것을 염두해 말씀하시는 것인가요? 좀더 상세하게 질문을 더해주십시오?

박문기 2020-12-17 11:16

Private으로 DMZCloudStack을 선택하시고, Public Cloud(AWS, GCP, Azure, NBP, KT,...)등과 전용회선을 연동하여 멀티클라우드를 구성하시면 됩니다. 현재로는 AWS, GCP, Azure를 VMWare Cloud on AWS, GCP, Azure 연결이 가능하기때문에 추천되며, NBP, KT UCloud등은 이곳에서 서비스하고 있는 BeraMetal서비스를 받아 그곳에 vShpere를 설치에 Private에는 DMZCloudStack의 vCenter관리솔루션으로 통합하시면 됩니다. 전용회선의 비용이 문제가 될 뿐 기본적으로 모든 Public Cloud에 베어메탈서비스를 제공하기 전용회선으로 연결이 보장되기 때문에 대부분 멀티클라우드 구축이 가능합니다. 멀티클라우드에 있는 내부네트워크들을 통합하는 것이 좀 어려운데요. BGP를 사용하면 가능합니다. Private에 Active Driectory를 구성해 Public Cloud시스템의 인증시스템과 통합하고 Private에 R/W Database, 각 Public에 Read=Only DB를 사용하시면 될 것입니다.

박문기 2020-12-17 11:14

무슨 인프라를 확장하는 것인가요? 답변해 주시면 다시 답변해 드리겠습니다.

박문기 2020-12-17 11:04