Q&A | 보안개념의 새로운 변화, 더 중요한 자산을 지켜내는 제로트러스트의 시작

개요

행사: ~~VM웨어 AVI 로드밸런서를 통해 구현하는~~보안개념의 새로운 변화, 더 중요한 자산을 지켜내는 제로~~드밸런싱~~트러스트의 환경시작
- https://~~bylineplus.~~chontv.com/~~archives/webinar/28931~~video/864
일시: 2022-~~03-29~~12-26 ~~14:~~16:00 ~ ~~15:~~17:00
진행: ~~VMware~~Axonius ~~허재홍~~황원섭 이사

질문과 답변

배서보영
[질문]제로트러스트가 무슨뜻인지 궁금합니다

서보영
[질문]pc 보안 문서보안 모바일보안이 있는데 어떻게 되는지 궁금합니다

윤성민원
[질문] ~~AVI의~~ 제로~~드밸런서 Option이 L7에서의 Option과 비교시 Option 사용에 제한이 있는지 문의드립니다.~~
~~허재홍~~
~~없습니다. 모든 기능은 제약 없이 사용가능합니다.~~

~~강덕진~~
~~(질문) VDI 도입 운영시에 보안 측면에서 DDos와 같은 악의적인 외부 공격과 이상~~ 트~~래픽에 대하여 통합적인 모니터링은 어떤지 설명 부탁드립니다.~~
~~허재홍~~
~~DDoS 임계치 부분은 설정시, 임계치 초과되는 이벤~~로스트 ~~부분에 대하여 정의된 로깅을 할 수 있는 기능을 제공합니다.~~

~~이원석~~
(질문) VDI 서버가 다운되거나 VDI 서버 연결이 중단된 경우 작업이 불가하고 VDI를 사용하면 기기에 아무 것도 저장되지 않기 때문에 직원이 오프라인으로 작업할수 없는 면이 있는데 이에 대한 보완점은 어떻게 될까요?

~~장혁수~~
~~[질문] 클라우드 기반의 데이터 분석 서비스 활용 방안이 궁금한데요, DAaaS에 대한 소개와 구성요소 및 프로세스에 대한 설명 부탁드립니다.~~

~~여현동~~
~~[질문] 실제 서버 가상화 방식의 업무용 또는 인터넷 전용 VDI를 도입하기 위해 고려해야할 하드웨어와 라이선스의 종류가 있을지요?~~
~~허재홍~~
VDI용 CCU 기반의 라이센스가 별도로 존재합니다. VMware VDI의 경우 대부분의 vSphere기반의 VM 형태로 구성되기 때문에 이러한 환경에서 uAG/CS. 서버용 LB 형태로 구성할 수있습니다.

~~주창원~~
~~당사는 현재 이 제품을 설치 및 구매할려고 합니다 비용에 대해서 문의드립니다~~
~~허재홍~~
~~라이센스는 VM 또는 베어메탈로 구성되고 vCPU 단위의 가격으로 산정되어 있습니다.~~
~~구매/데모 관련해서는 VMware로 연락주시면 F/U 할 수 있도록 하겠습니다.~~

~~전영진~~
~~[질문] 레거시 로드밸런싱 장비를 AVI 로드밸런서로 교체할 때 일반적으로 어떤 사항들을 주의하도록 권장하시나요?~~
~~허재홍~~
ALB 구성은 대부분 vSphere. 인프라의 VM 형태로 구성되고 A-A를 권장으로 하기 때문에 트래픽 처리가 프락시 형태(사용자 IP가 ALB IP로 변경됨)로 동작합니다. XFF를 통해서 사용자 IP를 백엔드에서 트래킹 할 수 있는 요건을 제공하지만 이러한 부분이 허용안되는 경우 A-S로 구성되는 부분이 있이서 이러한 부분에 대한 설계/고려 되어야 합니다.

~~문주웅~~
질문] 기업에서 VMware AVI 로드밸런서를 활용하여 로드밸런싱 환경을 최적으로 구축하려는 경우 중점적으로 검토하고 점검해야 할 사항들에 대해서 질문드립니다

~~여현동~~
~~[질문] VMware는 로컬 또는 원격 보안 브라우징을 제공하는지요?~~

~~이세원~~
~~[질문] 하드웨어를 소프트웨어로 바꾼다고 했을때 장애가능성도 올라가지 않나요?~~
~~허재홍~~
ALB를 배포할 수 있는 환경은 퍼블릭 클라우드 및 프라이빗 클라우드가 있는데요, ALB를 프라이빗 클라우드로 구성할 때, 인프라는 vSphere를 선호합니다. vSphere 환경에서는 vSphere에서 제공하는 가상 스위치 계위를 그대로 활용할 수 있기 때문에 설명 드린 A-A의 클러스터 구성으로 장애 포인트를 줄일 수 있습니다.

~~이경석~~
~~(질문) 도입시 가장 고려해야할 사항으로는 무엇이며, 운영상 비용절감 요소가 있다면 어떤게 있습니까?~~
~~허재홍~~
실제 장비 도입시, 현재 서비스의 상황 파악 및 향후 증가하는 서비스의 행태 분석이 매우 중요합니다. 하지만 이러한 환경 변수는 대외 변수이기 때문에 예상이 매우 어렵습니다. 결국은 사용한 만큼 또는 증가하는 트래픽에 대한 유연한 대처를 할 수 있는 아키텍처가 제공 된다면 Capex를 줄일 수 있어서 비용절감을 가져갈 수 있습니다.
~~따라서 솔루션 자체의 확장성 및 고가용성 부분에 대한 요건을 비교하시는 것이 좋은 방안이라고 생각합니다.~~

~~강덕진~~
~~(질문) 현재 실제적으로 어느 분야에서 활발히 적용되어 사용되고 있으며, 향후 기술적 발전 방향은 어떻게 될 것으로 보시나요?~~
~~허재홍~~
사실 LB가 제공하는 기능은 큰 차이가 나지 않습니다. 결국 애플리케이션의 서비스 영속성을 위하여 구성되는 LB. 컴포넌트들을 네트워크 운영 입장에서는 얼마나 효율적으로 운영할 수 있느냐가 관건이 될 수 있습니다. 결국 install 보다는 day2 operation( 모니터링/향후 변경관리) 부분이 중요해 줄 수있고 이 부분이 원활하게 지원되기 위해서는 SDN 기반의 솔루션이 기존의 legacy 보다는 좀 더 유연한 아키텍처를 가지고 좀 더 가치있는 운영 부분을 지원할 수 있다라고 말씀 드릴 수 있습니다

~~여현동~~
~~[질문] HA(고가용성)보장과 TA(무중단)과는~~란 개념이 ~~어떻게 다른건가요? TA가 더 좋은건가요?~~
~~허재홍~~
~~기본적으~~팔로 ~~LB가 가져가는 HA 개념은 TA를 전제로 합니다. 다만 HA 구성~~알토에서 해당 컴포넌트의 리소스를 얼마나 효율적으로 처리할 수 있느냐가 한단계 더 발전하는 개념이라고 할 수 있고 이러한 부분에서 ALB는 다른 솔루션 보다 좀 더 유연한 아키텍처를 가지고 있시작되었다고 말씀하는데 ~~드릴 수 있습니다.~~

~~전영진~~
~~[질문] 멀티 클라우드 환경의 로드밸런싱 구성시, 여러 퍼블릭 클라우드의 서버들~~이 서로말이 ~~다른 네트워크 안에 있어도 하나의 가상IP주소(VIP)에 도착한 요청들을 분배 받을 수 있~~맞는지 궁금합니다.
~~허재홍~~
~~이 부분은 환경~~지식에 ~~대한 설계가 필요합니다. 만약 on-prem/public~~는 사이에버 ~~VPN 또는~~보안 전~~용선을~~문가이자 ~~통하여~~포레스터 ~~L2 stretch 할~~리서치 수석연구원인 있을존 경우킨더버그(John 단일Kindervag)가 ~~VIP를~~2010년 ~~통해서~~제시한 ~~서비스 구성 가능하지만~~ 개념이~~렇게 구성하는 부분은 비효율적입니다.~~
~~대부분 각 클~~라~~우드 부분에서 별도의 VIP를 구성하~~고 ~~목적/용도에~~나오는데 ~~따라 상위 DNS 계위에서 트래픽을 분기하는 방식으로 사용하는~~ 어떤것이 ~~용이할~~ 맞는것 ~~같습니다~~

~~지정호~~
[질문]새로운 로드 밸런싱을 통해 클라우드 TCO 비용 절감은 얼마나 기대할 수 있는지요? 로드 밸런싱의 최적화를 위한 중요 모니터링 요소와 분석 방안은 무엇인지요?
~~허재홍~~
TCO 팩터는 Capex/Opex 모두 고려해야 하는데요, Opex 측면에서는 실제 컨트롤러를 단일 게이트웨이로 하여 여러 환경을 모니터링 하고 관리하기 때문에 수치상으로 명확하게 하기는 어렵지만 일반 Load balancer 보다는 훨씬 더 뛰어난 기능을 제공합니다. Capex 측면에서는 만약 멀티클라우드를 사용한다고 할 경우, license portability를 통하여 일정 부분 비용 자체를 줄일 수 있습니다.
~~또한 라이센스가 GSLB, WAF 모두 번들링 된 솔루션이기 때문에 이 기능 자체를 활용한다고 할 경우 많은 비용을 줄이면서 사용가능한 솔루션입니다.~~

~~여현동~~문주웅
[질문] ~~DRS라고~~4차산업혁명과 기술발달로 인하는여 것보안 개념이 ~~리소스를 불균형~~변화하게 ~~사용하고~~된 있계기와 이유는 ~~VM이 생기거나 있다면, 이것을 이상적인 리소스 활용도와 비교해서, 알려주고 관리해 주는 스케줄러~~무엇인가요?
~~허재홍~~
~~DRS는 vSphere에서 제공하는 기능이며, ALB를 통해서 활용하실 수 있는 부분은 GUI를 통해서 auto scale in/out, migration 하여 활용하실 수 있습니다~~

~~문주웅~~
~~질문]~~전승호 모던 분산 아키텍처 기반의 ALB에서 ALB controller를 기업의 상황에 맞게 최적으로 활용할 수 있는 방안에 대해서 질문드립니다 이 경우 중점적으로 검토하고 점검해야 할 사항들에 대해서 설명 부탁드립니다

~~여현동~~
[질문] ~~가상VM간~~Axonius ~~무중단~~제로트러스트 ~~마이그레이~~보안솔루션~~이 가능한가요?~~

~~이원석~~
~~(질문) 구축에 앞서 사용자 혹은 관리자가 사전에 표준화해야될 업무 목록 혹은 환경은 어떤게 있습니까~~

~~전승호~~
~~[질문] VMware AVI 로드밸런서~~ 적용관련 최근 이슈와 해결사례가 궁금합니다.

윤성원
~~이민수~~
[질문] 기존최근에는 ~~레거시~~클라우드 로도입이 많아지는데 클라우드밸런에서 관련Defense in depth 는 좀 변화가 필요할 것 같은데 아닌가요?

이민수
[질문] Digital Transformation을 하여는 성능과정에서 관발생할 수 있는 부작용들은 무엇인가요? 그리고 ~~문제를~~그러한 ~~신속하고~~부작용들을 효율적으로 해결할 수 있는 방법안은 무엇인가요?

서보영
[질문]탄소중립 친환경 경영방침을 전세계가 esg경영을 준비해야 하는데 어떻게 하고 있는지 궁금합니다

문주웅
[질문] 디지털 트랜스포메이션을 수행하는 기업에서 보안 관련 위협에 빠르고 효과적으로 대처하는 데 필요한 기술과 환경에 대해서 질문드립니다

이민수
[질문] 기업에서 자산 가시성의 갭을 최적으로 줄이고 가시성을 향상시킬 수 있는 좋은 방안은 무엇인가요?

이호승
[질문] 대부분 제로트러스트를 말하면 접근제어, 권한관리, 계정관리 등의 기능등을 언급하는데 엑소니어스 플랫폼은 ZTNA 나 CASB 솔루션과 다른 기능을 제공하는지 궁금하고 엑소니어스 단일 솔루션으로 보호할수 있는 것들은 어떤 것들 인지요

윤성원
[질문] 요즘은 layered security를 넘어 통합보안이 필요한데 통합보안을 적용하면 자산을 좀 더 효율적으로 보호할수 있는 것이지 궁금합니다.

문주웅
[질문] 코로나 19 팬데믹 상황 속에서 디지털 전환으로 인한 IT 복잡성을 효율적으로 절감할 수 있는 방법에 대해서 질문드립니다

이호승
[질문] 사내 수십만대의 서버와 네트워크 장비가 있는데 담당자가 퇴사하거나 조직이 개편되면 자산담당자의 현황 현행화가 어렵고 테스트서버나 불용처리 시스템에 대한 관리가 잘 안되는데요. 자산을 상시 최신화하여 관리하는 기술이나 기능도 있는지 궁금합니다.
황원섭 이사 답변 : 이 질문에 대한 내용이 CAASM이다. 자산이 많고 복잡한 환경은 수기로 자산파악이 힘들다. 자동화와 식별을 통해 유니크한 값을 통해 각각의 자산을 찾는것이 중요하다.

윤성원
[질문] 제로트러스트란 개념을 가진 보안장비들이 각 layer별로 적용해서 나오고 있는데 제 생각에는 제로트러스트는 인증단계에서 부터 적용하는것이 가장 효과가 좋을 것 같은데 제로트러스트를 layered security에서 어느단계에 적용시 가장 효과가 좋은지요?

이원규
[질문] 제로트러스트를 구현하는 방법에는 어떤 방법들이 있나요?

이민수
[질문] 재택근무와 원격근무를 많이 하는 기업에서 업무 환경에 최적인 보안 환경을 구축할 수 있는 방안과 프로세스는 무엇인가요?

문태진
[질문] 각 부서별(기획, 개발, 운영, 영업등..개인소유 폰, 패드 노브툭 등) 로 한 기업에 자신들이 상당히 많은데요 이러한 기기들에 대한 단말 보안이 상당히 중요하다고 생각하는데, 인원이 많을수록 사용자 계정과 패스워드 관리, 기기별 보안관리를 기업에 데이터 보안과 안전을 위해 전부다 한다면, 보안에 관련된 의외에 비용이 증가할거 같은데요 1차적으로 자산을 업무유형과, 단말유형으로 구분관리히면서 보안관련 비용을 최소화 시켜주는 방안과, 기존 사례중 이동중, 업무시간후 업무초리를 위해 개인단말을 사용시 어떠한 정책관리로 통합적인 관리를 하는지 대표적인 사례를 들어 알려주면 좋겠습니다.

윤성원
[질문] 공격표면 확장 공격이 요새 핫이슈인데 이는 재택근무의 확산으로 더 부각되는 데 이 공격을 효과적으로 막는 방법은 무엇인지 궁금합니다.
황원섭 이사 답변 : 현재는 자산이 흩어져있기 때문에 검증하는 제로트러스트 방식을 사용하는것, 자산의 사용 용도에 따라 적용방식이 다를거같다.

윤성원
[질문] 자산의 중요도를 점수화하기 위해서는 자산을 표준화하고 그것은 erp 시스템과 연계해서 관리하는 것이 효과적일것 같은데 자산의 표준화하는 방법과 표준화시 여러 보안 제품들에 관계없이 바로 사용이 가능한지 궁금합니다.

이원규
[질문] 어떤 방식이든 보안팀을 갈구면 다 해내지 않나요?

지정호
[질문] 자산의 가치의 위험을 줄이기 위한 중요한 방안은 무엇인지요? 기업 자산 분류 기준과 가치 평가는 어떻게 이루어지는지요?

문주웅
[질문] Multi-layered Security를 구축한 기업에서 여전히 보안 사고가 발생하는 경우 이에 대해서 체계적으로 대응할 수 있는 방법에 대해서 질문드립니다
황원섭 이사 답변 : 다양한 환경으로 바뀌고 있지만 다계층 보안은 아직까지 필요하다. 그 중에 보호대상이 누구인지 식별하는것이 중요하다.계층적인보안과 자산적인 보안도 중요하다.

지정호
[질문] 제로트러스트에서 MFA 다중 인증 적용과 보안 강화와 취약점에 대한 가시성 확보의 중요 사항과 관련하여 Axonius는 타 솔루션과 차별성은 무엇이며, 지원 방안은 어떻게 되는지요?
황원섭 이사 답변 : 자산과 MFA자체의 측면은 약간 다르다, 하지만 제로트러스트를 구성하기 전 자산식별이 필요하다.

서보영
[질문]전산실이나 인력문제로 회사에서 없어지고 있는데 어떻게 생각하는지 궁금합니다

서보영
[질문]ceo 입장에서 장비돈들어가고 유지보수 인력문제로 없어지고 있는데 어떻게 생각하는지 궁금합니다

이민수
[질문] 잠재적 위험을 효과적으로 절감하려는 경우 총자산가치, 취약성의 심각도, 위협의 심각도를 최적으로 관리하는 방안은 무엇인가요?

이호승
[질문]
계열사 및 그룹사 보안관리와 관제를 하고 있는데 위탁서비스는 자산정보를 제공할수 없다는게 일반적이고 자산과 상관없이 모든 위협을 식별하고 처리해달라고 하고
보안서비스 제공자의 현실은 호락호락 하지 않거든요

CAASM 은 자체보안을 하는 기업만 도입을 하거나 제안되고 있는지
보안서비스용으로 구축해서 사용하거나 제공하는 사례가 있는지 궁금합니다.

윤성원
[질문] IT 자산관리는 사실은 it에서 하는 것보다 회계시스템을 관리하는 ERP 팀이 하는 것이 더 현실적인데 왜냐하면 IT팀은 자산만 시스템에 입력하고 그 유지관리만 하는것이 현실이라 IT 자산하면 IT팀, 보안팀, ERP팀, 3개팀이 모두 관여되는데 이렇게 되면 권한이 분산되어 결과적으로 서로 책임 떠넘기기만 하는데 3개팀중 어느팀이 독자적으로 관리하는 것이 가장 효과적일지 궁금하고 해외는 어떻게 관리하는지요?

유재명
[질문]생체인증, 듀얼인증을 이용한 보안인증으로 옮겨가고 있습니다. 이것 역시 한계는 있는 분명해 보입니다. 가까운 미래에는 양자를 이용한 보안방법과 제로트러스트에 대한 극복 방법도 개발중인지, 어디까지 개발되었는지 말씀해주시면 고맙겠습니다.

이민수
[질문] 기업에서 ZT, ZTA, ZTNA 모델을 선택할 때 중요하게 고려하고 점검해야 할 요소들에은 ~~대해서~~각각 ~~문의드립니다~~
~~허재홍~~
~~ALB 자체~~무엇인가 ~~트래픽을 능동적으로 대처할 수 있는 환경 변수는 PPS, Throughput, L4 CPU, Memory를 가지고 사전 정의할 수 있습니다~~
만약 이 부분이 아니고 그냥 능동적으로 모니터링 하다가 특정 VIP에 대한 클러스터링 한다고 할 때는 간단하게 GUI 통해서 클러스터 구성을 할 수 있습니다.
요?

~~여현동~~
윤성원
[질문] 다른CAASM ~~VM서버로~~은 자원사전보안과 사후보안중에 어디에 더 중점을 ~~넘겨서 중단없이 보호하면서 로드밸런싱(옮겨가면서 무중단 서비스를 제공하는것)~~ 둬야하는 것이개념인지 ~~가능한건가~~궁금합니다.
답변 : 둘다 필요?
하고 모두 다 중요하다.

~~이종우~~
심사원
[질문] 제로트러스트와 CSPM, CWPP, SAE 간에 연관성이 있는지요?

한~~국 및 중국, 홍콩 등의 아시아~~규권
[질문]클라우드 네이~~커머스~~티브 ~~사이트에 적용할 때 사용할 수 있을 것 같은데 해당 규모~~환경에서의 ~~적용사례~~자산관리가 ~~있으면 말씀해 주세~~가능한지요~~. 다른 시스템 과의 비교도 부탁드립니다.~~
~~허재홍~~
~~해외 사례는 Adobe가 있으며, CSP는 Azure/AWS를 활용하여 제공하는~~? 사례가 있습궁금합니다~~. 이외에도 많지만 Non Disclosure라 특정 고객사 답변 못드리는 부분 양해 부탁 드립니다.~~

~~박지훈~~
(질문)주웅 ~~현재 실제적으로 어느 분야에서 활발히 적용되어 사용되고 있으며, 향후 기술적 발전 방향은 어떻게 될 것으로 보시나요?~~

~~이호승~~
[질문] ~~GSLB~~보안 리스크를 구성식별할 때 현재R ~~네트워~~= A * V * T라는 공식에서 가장 크게 벤작용하는 항목은 무엇인가요?
황원섭 이사 답변 : A가 가장 중요하다 본다. 결국엔 공식에 대해 비례하기떄문에. V와 T는 보안팀에서 관리를하는 부분이 있기에 A에 포커스를 더 ~~제품으~~주면 좋을거같다.

문태진
[질문] 자산들을 식별해서 DB 화 시킬때, 기본적인 회사 자산들들과 이동 업무성 회사자산과 개인 기기들을 업무에 사용하는 것들도 별도로 구각각 카테고리를 나누어서 관리하면서 모든 디바이스 보안안정성되어을위한 ~~있는데요~~Axonius ~~vm웨어~~에 특화된 솔루션~~으로 마이그레이션 하면~~은 어떤 장점것이 생기있는지요?

~~궁금하고~~

~~운영의 편의성이 구체적으로 어떤점인지 알고 싶습니다.~~