Q

[질문] 랜섬웨어에 대한 피해사례도 있었나요?

비회원 박선희 2020-12-17 14:25
A

해당 리포트에 랜섬웨어에 대한 내용도 있습니다.

Q

[질문] OT 환경은 무중단 운영, 성능 저하 방지, 업그레이드 제약 등의 제약사항으로 보안 적용이 어려울텐데요. 카스퍼스키에서는 이를 어떻게 해결하고 있는지요?

비회원 이상훈 2020-12-17 14:25
A

그와 같은 제한 사항내에서 사용하실 수 있는 OT 보안 솔루션을 제공합니다.

A

Windows xp sp2 등의 아주 오랜된 운영 체제에서도 안정적으로 설치하도록 제품을 구성했습니다. 그 외 여러 기능을 성능 저하 없이 제공하고 있습니다.

비회원 카스퍼스키코리아 2020-12-17 14:27
Q

[질문]카스퍼스키 솔루션이 클라이언트 단말들에 대한 보안 신뢰성이 높은걸로 많이 알고 있는데요~ 국내 보안감사 ISMS 대상들인 급증하고 있는 리눅스 기반서버들과 스토리지, 네트웍장비들, 보안장비들에 대한 전체적 통합 보안적인 역할을 카스퍼스키로 구성할수 있을까요? 있다면, 어떠 제품이 있을까요? DB 에 대한 보안을 할수 있는 제품군은 어떤 것들이 있는지요?

비회원 문태진 2020-12-17 14:24
A

KHCS (Kaspersky Hybrid Cyber Security) ENT 제품으로 커버 가능합니다. PCI-DSS 도 커버합니다.

Q

[질문] ICS CERT 는 국내외 위협정보를 어디서 어떤 주기로 수집하는지요? 자체 DB 도 구축되어 있는지요?

비회원 김수열 2020-12-17 14:22
A

Kaspersky Security Network (KSN) 으로부터 수집하며 관련 DB를 ICS CERT는 가지고 있습니다. 이러한 데이타를 가지고 OT 위협 인텔리전스를 만들어서 제품으로 제공합니다.

Q

[질문] 여러 보안중에 기존에 있던 보안과 다르게 어떤 최신 보안이 있고,카스퍼스키 플랫폼 제품과 서비스가 어떤것들이 있나요?

비회원 강민식 2020-12-17 14:21
A

엔드포인트에 설치되는 OT 제품의 경우, 일반 백신 기능 이외에 PLC의 무결성을 검사하는 기능을 통해 OT 환경의 위협을 찾아줍니다. 또한, PC의 무결성을 체크하는 기능을 통해 보안성을 향상시켜 줍니다.

비회원 카스퍼스키코리아 2020-12-17 14:25
A

네, 상세한 답변 감사드립니다.

비회원 강민식 2020-12-17 14:28
Q

[질문]모니터링을통한데이터에경우재택업무환경에서데이터접속권한이나 보안시스템에대해알고싶습니다

김건호 김건호 2020-12-17 14:18

아직 답변이 없습니다

Q

[질문]사설망으로 주로 구성된 OT망으로 주요 침범포인트가 운용자의 메일을 통한 바이러스 유포등인데 카스퍼스키가 제시할수 있는 효과적인 솔루션이 궁금합니다.

비회원 양광진 2020-12-17 14:18
A

메일, 인터넷, USB 등의 매체를 통한 감염을 모두 ICS 솔루션인 KICS로 대응이 가능하며, 특히 메일 게이트웨이를 사용해 보호 가능합니다.

비회원 카스퍼스키코리아 2020-12-17 14:20
Q

[질문] 설명하시는 것을 듣다보니 OT가 굉장히 보수적인 영역이라는 느낌을 받는데요, OT에서도 최근 여러 기술들과 접목되고 있는 AI기술이 적용되고 있나요?

비회원 박선희 2020-12-17 14:17
A

OT 보안 기술을 물어보신거라면 AI로 이상징후 탐지를 합니다. OT에 적용되는 기술이라면 비전 검출에 AI가 많이 사용됩니다.

Q

[질문] CCTV 분야에 Edge AI 솔루션을 적용하여 시범사업을 하고 있는데, 이처럼 CCTV 분야에 적용한 KASPERSKY의 솔루션을 알려주십시요.

비회원 임종택 2020-12-17 14:15
A

국내 사례는 아직 없으며 시범 사업에 적용하시려면 카스퍼스키 코리아로 연락 부탁드립니다.

Q

[질문] OT 보안을 위해서는 공급망 보안부터 시작해야 할텐데요. 현실적 제약사항을 감안할 때 과연 가능할까요? 이를 시작하기 위한 권고사항이 있는지 궁금합니다.

비회원 이상훈 2020-12-17 14:15

아직 답변이 없습니다

Q

[질문]하이브리드 클라우드로 전환시 외부접속 포인트 및 엣지단 접속, 다양한 단말 접속으로 보안침해포인트가 증가하는데 카스퍼스키가 제시할수있는 적절한 보안솔루션이 궁금합니다.

비회원 양광진 2020-12-17 14:10
A

하이브리드 클라우드 보안 제품은 이미 카스퍼스키에서 판매중입니다만 OT 전용 제품은 아닙니다.

Q

[질문] 설명을 들으면 OT 보안을 적용하면 오류가 발생하더라도 패치가 어렵다고 하는데 그럼 보안에 더 취약한것 아닌가요? 보안 위협이나 취약점이 발견되었을때 안전하게 패치할 수 있는 방안이나 방법이 별도로 준비되어 있나요?

비회원 이준우 2020-12-17 14:09
A

가용성, 무결성을 해소하며 패치하는 것이 힘듭니다. 따라서 화이트리스트 기반의 운영 체제 보안 등의 솔루션을 적용해 패치 없이도 보안성을 향상시킬 수 있습니다.

비회원 카스퍼스키코리아 2020-12-17 14:12
A

질문 감사합니다. OT보안을 적용했을 때 오류가 발생하더라도 패치가 어려운 것이 아니라, OT 환경 / 산업설비 환경이 무중단 가동을 중시하기 때문에 혹시라도 발생할 지 모를 시스템 이상작동을 우려해서 패치작업을 회피하고 있는게 문제라는 지적이었습니다. OT보안 솔루션은 이러한 환경의 제약사항을 딛고 (패치를 하지 않아 취약점에 노출되었다 할지라도) 이상징후를 제때에 찾아내서(탐지) 운영자가 그다음의 조치 - 취약점 관련 디바이스에 대한 - 를 취할 수 있게 지원해준다는 커다란 도입 취지가 있습니다. 걸맞는 답변이 되었기를 바랍니다.

박진성 박진성 2020-12-17 14:17
Q

[질문] 최근 클라우드로의 전환이 많이 일어나고 있는데, OT에서의 클라우드 도입은 어떠한 추세이며, OT에서 클라우드 도입시 보안은 어떤면에서 기존과는 달라질런지?

비회원 박선희 2020-12-17 14:09
A

OT 환경은 무결성, 가용성 등 안정성에 초점을 맞추고 있습니다. 따라서 폐쇄망 환경에서 주로 운영하고 있으며 클라우드로의 전환은 힘든 상황입니다.

비회원 카스퍼스키코리아 2020-12-17 14:10
Q

[질문] OT환경에서 사용하는 방화벽이 일반 IT환경에서 사용하는 방화벽과 플랫폼 자체가 다른것일까요? 아니면 플랫폼은 같으나 탐지 패턴 등 로직 부분에서 차이가 있는것일까요??

비회원 김태균 2020-12-17 14:06
A

방화벽의 도입 및 구성 자체는 동일합니다. 하지만 ot 환경에 맞는 기능들, 예를 들어 PLC 태그 감지 등의 특화 기능이 방화벽이 아니라 별도의 KICS 솔루션에서 제공합니다.

비회원 카스퍼스키코리아 2020-12-17 14:07
A

KICS솔루션 관련 자료를 발표자료 다운로드에 올려주실수 있을까요?? 다운로드 받아보고싶습니다.

비회원 김태균 2020-12-17 14:10
A

발표 자료 및 관련 백서 세미나 종료후 보내드릴 예정입니다.

A

넵 감사합니다.

비회원 김태균 2020-12-17 14:13
Q

[질문] 중소 규모의 물류 센터에서 구축 사례가있을 것 같은데 단순한 ㅁ물류 프로세스에서 사람을 최소화하는 방식으로 적용 되는 사례가 있으면 말씀해주세요.

비회원 이종우 2020-12-17 14:03
A

안타깝게도 OT 보안 제품의 경우 아직 국내 구축 사례가 없습니다.

Q

[질문] 메가존의 DMZCloudStack과 에퀴닉스의 Equinix Metal은 어떻게 다른가요? Private Cloud이고 유연하게 컨테이너를 지원한다는 면에서는 동일한 것처럼 보여서요

비회원 편예원 2020-12-17 11:14
A

메가존의 DMZCloudStack은 선구축된 클라우드를 고객이나 EQ에 이동설치하고 월베이스리스형 체계입니다.

박문기 박문기 2020-12-17 11:19
Q

[질문]클라우드내 가상회의가가능한가요?보안자료를사용할경우 공유가 어려워서요

김건호 김건호 2020-12-17 11:12

아직 답변이 없습니다

Q

[질문]퍼블릭클라우드의 sdn을 사용하는 경우 초지연서비스 qos를 보장하는걸로 아는데 보안에 어떤 이슈가 있는지 궁금합니다.

비회원 양광진 2020-12-17 11:07
A

초지연 QoS와 보안부분의 연관성은 어떤 것을 염두해 말씀하시는 것인가요? 좀더 상세하게 질문을 더해주십시오?

박문기 박문기 2020-12-17 11:16
Q

[질문] aws 와 비교적 잘 융합해서 멀티 클라우드를 선택한다면 어떤 클라우드를 추천하시나요 일반적인 서버 디비 네트워크 등만 사용한다면

비회원 이종우 2020-12-17 11:06
A

Private으로 DMZCloudStack을 선택하시고, Public Cloud(AWS, GCP, Azure, NBP, KT,...)등과 전용회선을 연동하여 멀티클라우드를 구성하시면 됩니다. 현재로는 AWS, GCP, Azure를 VMWare Cloud on AWS, GCP, Azure 연결이 가능하기때문에 추천되며, NBP, KT UCloud등은 이곳에서 서비스하고 있는 BeraMetal서비스를 받아 그곳에 vShpere를 설치에 Private에는 DMZCloudStack의 vCenter관리솔루션으로 통합하시면 됩니다. 전용회선의 비용이 문제가 될 뿐 기본적으로 모든 Public Cloud에 베어메탈서비스를 제공하기 전용회선으로 연결이 보장되기 때문에 대부분 멀티클라우드 구축이 가능합니다. 멀티클라우드에 있는 내부네트워크들을 통합하는 것이 좀 어려운데요. BGP를 사용하면 가능합니다. Private에 Active Driectory를 구성해 Public Cloud시스템의 인증시스템과 통합하고 Private에 R/W Database, 각 Public에 Read=Only DB를 사용하시면 될 것입니다.

박문기 박문기 2020-12-17 11:14
A

무슨 인프라를 확장하는 것인가요? 답변해 주시면 다시 답변해 드리겠습니다.

박문기 박문기 2020-12-17 11:04