Q&A | 보안개념의 새로운 변화, 더 중요한 자산을 지켜내는 제로트러스트의 시작

개요

행사: ~~VM웨어 AVI 로드밸런서를 통해 구현하는~~보안개념의 새로운 ~~로드밸런싱~~변화, 환경더 중요한 자산을 지켜내는 제로트러스트의 시작
- https://~~bylineplus.~~chontv.com/~~archives/webinar/28931~~video/864
일시: 2022-~~03-29~~12-26 ~~14:~~16:00 ~ ~~15:~~17:00
진행: ~~VMware~~Axonius ~~허재홍~~황원섭 이사

질문과 답변

~~배성민~~서보영
[질문]제로트러스트가 무슨뜻인지 궁금합니다

서보영
[질문]pc 보안 문서보안 모바일보안이 있는데 어떻게 되는지 궁금합니다

윤성원
[질문] ~~AVI의~~제로트로스트란 ~~로드밸런서~~개념이 ~~Option이~~팔로알토에서 ~~L7에서의~~시작되었다고 ~~Option과~~하는데 ~~비교시~~이 ~~Option~~말이 ~~사용에~~맞는지 ~~제한이~~궁금합니다. ~~있는지~~지식에는 ~~문의드립니다.~~
사이버 보안 ~~허재홍~~
전문가이자 포레스터 ~~없습니다.~~리서치 모든수석연구원인 ~~기능은~~존 제약킨더버그(John 없이Kindervag)가 ~~사용가능합니다.~~
2010년 제시한 개념이라고 나오는데 어떤것이 맞는것인지요?

~~강덕진~~
~~(질문)~~문주웅 ~~VDI 도입 운영시에 보안 측면에서 DDos와 같은 악의적인 외부 공격과 이상 트래픽에 대하여 통합적인 모니터링은 어떤지 설명 부탁드립니다.~~
~~허재홍~~
~~DDoS 임계치 부분은 설정시, 임계치 초과되는 이벤트 부분에 대하여 정의된 로깅을 할 수 있는 기능을 제공합니다.~~

~~이원석~~
(질문) VDI 서버가 다운되거나 VDI 서버 연결이 중단된 경우 작업이 불가하고 VDI를 사용하면 기기에 아무 것도 저장되지 않기 때문에 직원이 오프라인으로 작업할수 없는 면이 있는데 이에 대한 보완점은 어떻게 될까요?

~~장혁수~~
[질문] ~~클라우드~~4차산업혁명과 ~~기반의~~기술발달로 ~~데이터~~인하여 분석보안 ~~서비스~~개념이 활용변화하게 ~~방안이~~된 ~~궁금한데요,~~계기와 ~~DAaaS에~~이유는 ~~대한 소개와 구성요소 및 프로세스에 대한 설명 부탁드립니다.~~무엇인가요?

~~여현동~~전승호
[질문] 실제Axonius 서버제로트러스트 ~~가상화 방식의 업무용 또는 인터넷 전용 VDI를 도입하기 위해 고려해야할 하드웨어와 라이선스의 종류가 있을지요?~~
~~허재홍~~
VDI용 CCU 기반의 라이센스가 별도로 존재합니다. VMware VDI의 경우 대부분의 vSphere기반의 VM 형태로 구성되기 때문에 이러한 환경에서 uAG/CS. 서버용 LB 형태로 구성할 수있습니다.

~~주창원~~
~~당사는 현재 이 제품을 설치 및 구매할려고 합니다 비용에 대해서 문의드립니다~~
~~허재홍~~
~~라이센스는 VM 또는 베어메탈로 구성되고 vCPU 단위의 가격으로 산정되어 있습니다.~~
~~구매/데모 관련해서는 VMware로 연락주시면 F/U 할 수 있도록 하겠습니다.~~

~~전영진~~
~~[질문] 레거시 로드밸런싱 장비를 AVI 로드밸런서로 교체할 때 일반적으로 어떤 사항들을 주의하도록 권장하시나요?~~
~~허재홍~~
ALB 구성은 대부분 vSphere. 인프라의 VM 형태로 구성되고 A-A를 권장으로 하기 때문에 트래픽 처리가 프락시 형태(사용자 IP가 ALB IP로 변경됨)로 동작합니다. XFF를 통해서 사용자 IP를 백엔드에서 트래킹 할 수 있는 요건을 제공하지만 이러한 부분이 허용안되는 경우 A-S로 구성되는 부분이 있이서 이러한 부분에 대한 설계/고려 되어야 합니다.

~~문주웅~~
질문] 기업에서 VMware AVI 로드밸런서를 활용하여 로드밸런싱 환경을 최적으로 구축하려는 경우 중점적으로 검토하고 점검해야 할 사항들에 대해서 질문드립니다

~~여현동~~
~~[질문] VMware는 로컬 또는 원격 보안 브라우징을 제공하는지요?~~

~~이세원~~
~~[질문] 하드웨어를 소프트웨어로 바꾼다고 했을때 장애가능성도 올라가지 않나요?~~
~~허재홍~~
ALB를 배포할 수 있는 환경은 퍼블릭 클라우드 및 프라이빗 클라우드가 있는데요, ALB를 프라이빗 클라우드로 구성할 때, 인프라는 vSphere를 선호합니다. vSphere 환경에서는 vSphere에서 제공하는 가상 스위치 계위를 그대로 활용할 수 있기 때문에 설명 드린 A-A의 클러스터 구성으로 장애 포인트를 줄일 수 있습니다.

~~이경석~~
~~(질문) 도입시 가장 고려해야할 사항으로는 무엇이며, 운영상 비용절감 요소가 있다면 어떤게 있습니까?~~
~~허재홍~~
실제 장비 도입시, 현재 서비스의 상황 파악 및 향후 증가하는 서비스의 행태 분석이 매우 중요합니다. 하지만 이러한 환경 변수는 대외 변수이기 때문에 예상이 매우 어렵습니다. 결국은 사용한 만큼 또는 증가하는 트래픽에 대한 유연한 대처를 할 수 있는 아키텍처가 제공 된다면 Capex를 줄일 수 있어서 비용절감을 가져갈 수 있습니다.
~~따라서 솔루션 자체의 확장성 및 고가용성 부분에 대한 요건을 비교하시는 것이 좋은 방안이라고 생각합니다.~~

~~강덕진~~
~~(질문) 현재 실제적으로 어느 분야에서 활발히 적용되어 사용되고 있으며, 향후 기술적 발전 방향은 어떻게 될 것으로 보시나요?~~
~~허재홍~~
사실 LB가 제공하는 기능은 큰 차이가 나지 않습니다. 결국 애플리케이션의 서비스 영속성을 위하여 구성되는 LB. 컴포넌트들을 네트워크 운영 입장에서는 얼마나 효율적으로 운영할 수 있느냐가 관건이 될 수 있습니다. 결국 install 보다는 day2 operation( 모니터링/향후 변경관리) 부분이 중요해 줄 수있고 이 부분이 원활하게 지원되기 위해서는 SDN 기반의 솔루션이 기존의 legacy 보다는 좀 더 유연한 아키텍처를 가지고 좀 더 가치있는 운영 부분을 지원할 수 있다라고 말씀 드릴 수 있습니다

~~여현동~~
~~[질문] HA(고가용성)보장과 TA(무중단)과는 개념이 어떻게 다른건가요? TA가 더 좋은건가요?~~
~~허재홍~~
기본적으로 LB가 가져가는 HA 개념은 TA를 전제로 합니다. 다만 HA 구성에서 해당 컴포넌트의 리소스를 얼마나 효율적으로 처리할 수 있느냐가 한단계 더 발전하는 개념이라고 할 수 있고 이러한 부분에서 ALB는 다른 솔루션 보다 좀 더 유연한 아키텍처를 가지고 있다고 말씀 드릴 수 있습니다.

~~전영진~~
[질문] 멀티 클라우드 환경의 로드밸런싱 구성시, 여러 퍼블릭 클라우드의 서버들이 서로 다른 네트워크 안에 있어도 하나의 가상IP주소(VIP)에 도착한 요청들을 분배 받을 수 있는지 궁금합니다.
~~허재홍~~
이 부분은 환경에 대한 설계가 필요합니다. 만약 on-prem/public 사이에 VPN 또는 전용선을 통하여 L2 stretch 할 수 있을 경우 단일 VIP를 통해서 서비스 구성 가능하지만 이렇게 구성하는 부분은 비효율적입니다.
대부분 각 클라우드 부분에서 별도의 VIP를 구성하고 목적/용도에 따라 상위 DNS 계위에서 트래픽을 분기하는 방식으로 사용하는 것이 용이할 것 같습니다

~~지정호~~
[질문]새로운 로드 밸런싱을 통해 클라우드 TCO 비용 절감은 얼마나 기대할 수 있는지요? 로드 밸런싱의 최적화를 위한 중요 모니터링 요소와 분석 방안은 무엇인지요?
~~허재홍~~
TCO 팩터는 Capex/Opex 모두 고려해야 하는데요, Opex 측면에서는 실제 컨트롤러를 단일 게이트웨이로 하여 여러 환경을 모니터링 하고 관리하기 때문에 수치상으로 명확하게 하기는 어렵지만 일반 Load balancer 보다는 훨씬 더 뛰어난 기능을 제공합니다. Capex 측면에서는 만약 멀티클라우드를 사용한다고 할 경우, license portability를 통하여 일정 부분 비용 자체를 줄일 수 있습니다.
~~또한 라이센스가 GSLB, WAF 모두 번들링 된 솔루션이기 때문에 이 기능 자체를 활용한다고 할 경우 많은 비용을 줄이면서 사용가능한 솔루션입니다.~~

~~여현동~~
[질문] DRS라고 하는 것이 리소스를 불균형하게 사용하고 있는 VM이 생기거나 있다면, 이것을 이상적인 리소스 활용도와 비교해서, 알려주고 관리해 주는 스케줄러인가요?
~~허재홍~~
~~DRS는 vSphere에서 제공하는 기능이며, ALB를 통해서 활용하실 수 있는 부분은 GUI를 통해서 auto scale in/out, migration 하여 활용하실 수 있습니다~~

~~문주웅~~
질문] 모던 분산 아키텍처 기반의 ALB에서 ALB controller를 기업의 상황에 맞게 최적으로 활용할 수 있는 방안에 대해서 질문드립니다 이 경우 중점적으로 검토하고 점검해야 할 사항들에 대해서 설명 부탁드립니다

~~여현동~~
~~[질문] 가상VM간 무중단 마이그레이션이 가능한가요?~~

~~이원석~~
~~(질문) 구축에 앞서 사용자 혹은 관리자가 사전에 표준화해야될 업무 목록 혹은 환경은 어떤게 있습니까~~

~~전승호~~
~~[질문] VMware AVI 로드밸런서~~보안솔루션 적용관련 최근 이슈와 해결사례가 ~~궁금합니다.~~궁금합니다

윤성원
~~이민수~~
[질문] 기존최근에는 ~~레거시~~클라우드 ~~로드밸런서~~도입이 ~~관련하여~~많아지는데 성능클라우드에서 관리Defense ~~문제를~~in ~~신속하고~~depth 는 좀 변화가 필요할 것 같은데 아닌가요?

이민수
[질문] Digital Transformation을 하는 과정에서 발생할 수 있는 부작용들은 무엇인가요? 그리고 그러한 부작용들을 효율적으로 해결할 수 있는 방안은 무엇인가요?

서보영
[질문]탄소중립 친환경 경영방침을 전세계가 esg경영을 준비해야 하는데 어떻게 하고 있는지 궁금합니다

문주웅
[질문] 디지털 트랜스포메이션을 수행하는 기업에서 보안 관련 위협에 빠르고 효과적으로 대처하는 데 필요한 기술과 환경에 대해서 질문드립니다

이민수
[질문] 기업에서 자산 가시성의 갭을 최적으로 줄이고 가시성을 향상시킬 수 있는 좋은 방안은 무엇인가요?

이호승
[질문] 대부분 제로트러스트를 말하면 접근제어, 권한관리, 계정관리 등의 기능등을 언급하는데 엑소니어스 플랫폼은 ZTNA 나 CASB 솔루션과 다른 기능을 제공하는지 궁금하고 엑소니어스 단일 솔루션으로 보호할수 있는 것들은 어떤 것들 인지요

윤성원
[질문] 요즘은 layered security를 넘어 통합보안이 필요한데 통합보안을 적용하면 자산을 좀 더 효율적으로 보호할수 있는 것이지 궁금합니다.

문주웅
[질문] 코로나 19 팬데믹 상황 속에서 디지털 전환으로 인한 IT 복잡성을 효율적으로 절감할 수 있는 방법에 대해서 질문드립니다

이호승
[질문] 사내 수십만대의 서버와 네트워크 장비가 있는데 담당자가 퇴사하거나 조직이 개편되면 자산담당자의 현황 현행화가 어렵고 테스트서버나 불용처리 시스템에 대한 관리가 잘 안되는데요. 자산을 상시 최신화하여 관리하는 기술이나 기능도 있는지 궁금합니다.
황원섭 이사 답변 : 이 질문에 대한 내용이 CAASM이다. 자산이 많고 복잡한 환경은 수기로 자산파악이 힘들다. 자동화와 식별을 통해 유니크한 값을 통해 각각의 자산을 찾는것이 중요하다.

윤성원
[질문] 제로트러스트란 개념을 가진 보안장비들이 각 layer별로 적용해서 나오고 있는데 제 생각에는 제로트러스트는 인증단계에서 부터 적용하는것이 가장 효과가 좋을 것 같은데 제로트러스트를 layered security에서 어느단계에 적용시 가장 효과가 좋은지요?

이원규
[질문] 제로트러스트를 구현하는 방법에는 어떤 방법들이 있나요?

이민수
[질문] 재택근무와 원격근무를 많이 하는 기업에서 업무 환경에 최적인 보안 환경을 구축할 수 있는 방안과 프로세스는 무엇인가요?

문태진
[질문] 각 부서별(기획, 개발, 운영, 영업등..개인소유 폰, 패드 노브툭 등) 로 한 기업에 자신들이 상당히 많은데요 이러한 기기들에 대한 단말 보안이 상당히 중요하다고 생각하는데, 인원이 많을수록 사용자 계정과 패스워드 관리, 기기별 보안관리를 기업에 데이터 보안과 안전을 위해 전부다 한다면, 보안에 관련된 의외에 비용이 증가할거 같은데요 1차적으로 자산을 업무유형과, 단말유형으로 구분관리히면서 보안관련 비용을 최소화 시켜주는 방안과, 기존 사례중 이동중, 업무시간후 업무초리를 위해 개인단말을 사용시 어떠한 정책관리로 통합적인 관리를 하는지 대표적인 사례를 들어 알려주면 좋겠습니다.

윤성원
[질문] 공격표면 확장 공격이 요새 핫이슈인데 이는 재택근무의 확산으로 더 부각되는 데 이 공격을 효과적으로 막는 방법은 ~~무엇인가요?~~무엇인지 이와궁금합니다.
황원섭 이사 답변 : 현재는 자산이 흩어져있기 때문에 검증하는 제로트러스트 방식을 사용하는것, 자산의 사용 용도에 따라 적용방식이 다를거같다.

윤성원
[질문] 자산의 중요도를 점수화하기 위해서는 자산을 표준화하고 그것은 erp 시스템과 연계해서 관리하는 것이 효과적일것 같은데 자산의 표준화하는 방법과 표준화시 여러 보안 제품들에 관계없이 바로 사용이 가능한지 궁금합니다.

이원규
[질문] 어떤 방식이든 보안팀을 갈구면 다 해내지 않나요?

지정호
[질문] 자산의 가치의 위험을 줄이기 위한 중요한 방안은 무엇인지요? 기업 자산 분류 기준과 가치 평가는 어떻게 이루어지는지요?

문주웅
[질문] Multi-layered Security를 구축한 기업에서 여전히 보안 사고가 발생하는 경우 이에 대해서 체계적으로 대응할 수 있는 방법에 대해서 질문드립니다
황원섭 이사 답변 : 다양한 환경으로 바뀌고 있지만 다계층 보안은 아직까지 필요하다. 그 중에 보호대상이 누구인지 식별하는것이 중요하다.계층적인보안과 자산적인 보안도 중요하다.

지정호
[질문] 제로트러스트에서 MFA 다중 인증 적용과 보안 강화와 취약점에 대한 가시성 확보의 중요 사항과 관련하여 Axonius는 타 솔루션과 차별성은 무엇이며, 지원 방안은 어떻게 되는지요?
황원섭 이사 답변 : 자산과 MFA자체의 측면은 약간 다르다, 하지만 제로트러스트를 구성하기 전 자산식별이 필요하다.

서보영
[질문]전산실이나 인력문제로 회사에서 없어지고 있는데 어떻게 생각하는지 궁금합니다

서보영
[질문]ceo 입장에서 장비돈들어가고 유지보수 인력문제로 없어지고 있는데 어떻게 생각하는지 궁금합니다

이민수
[질문] 잠재적 위험을 효과적으로 절감하려는 경우 총자산가치, 취약성의 심각도, 위협의 심각도를 최적으로 관리하는 방안은 무엇인가요?

이호승
[질문]
계열사 및 그룹사 보안관리와 관제를 하고 있는데 위탁서비스는 자산정보를 제공할수 없다는게 일반적이고 자산과 상관없이 모든 위협을 식별하고 처리해달라고 하고
보안서비스 제공자의 현실은 호락호락 하지 않거든요

CAASM 은 자체보안을 하는 기업만 도입을 하거나 제안되고 있는지
보안서비스용으로 구축해서 사용하거나 제공하는 사례가 있는지 궁금합니다.

윤성원
[질문] IT 자산관리는 사실은 it에서 하는 것보다 회계시스템을 관리하는 ERP 팀이 하는 것이 더 현실적인데 왜냐하면 IT팀은 자산만 시스템에 입력하고 그 유지관리만 하는것이 현실이라 IT 자산하면 IT팀, 보안팀, ERP팀, 3개팀이 모두 관여되는데 이렇게 되면 권한이 분산되어 결과적으로 서로 책임 떠넘기기만 하는데 3개팀중 어느팀이 독자적으로 관리하는 것이 가장 효과적일지 궁금하고 해외는 어떻게 관리하는지요?

유재명
[질문]생체인증, 듀얼인증을 이용한 보안인증으로 옮겨가고 있습니다. 이것 역시 한계는 있는 분명해 보입니다. 가까운 미래에는 양자를 이용한 보안방법과 제로트러스트에 대한 극복 방법도 개발중인지, 어디까지 개발되었는지 말씀해주시면 고맙겠습니다.

이민수
[질문] 기업에서 ZT, ZTA, ZTNA 모델을 선택할 때 중요하게 고려하고 점검해야 할 ~~요소들에~~요소들은 ~~대해서~~각각 ~~문의드립니다~~
~~허재홍~~
~~ALB 자체가 트래픽을 능동적으로 대처할 수 있는 환경 변수는 PPS, Throughput, L4 CPU, Memory를 가지고 사전 정의할 수 있습니다~~
만약 이 부분이 아니고 그냥 능동적으로 모니터링 하다가 특정 VIP에 대한 클러스터링 한다고 할 때는 간단하게 GUI 통해서 클러스터 구성을 할 수 있습니다.
무엇인가요?

~~여현동~~
윤성원
[질문] 다른CAASM ~~VM서버로~~은 ~~자원을~~사전보안과 ~~넘겨서~~사후보안중에 ~~중단없이~~어디에 ~~보호하면서~~더 ~~로드밸런싱(옮겨가면서~~중점을 ~~무중단~~둬야하는 ~~서비스를~~개념인지 ~~제공하는것)~~궁금합니다.
답변 하는: 것이둘다 ~~가능한건가요?~~
필요하고 모두 다 중요하다.

~~이종우~~
심사원
[질문] 한국제로트러스트와 및CSPM, ~~중국,~~CWPP, 홍콩SAE 등의간에 ~~아시아권~~연관성이 ~~이커머스~~있는지요?

~~사이트에~~

한규권 ~~적용할~~
[질문]클라우드 때네이티브 ~~사용할~~환경에서 수자산관리가 ~~있을 것 같은데 해당 규모에서의 적용사례 있으면 말씀해 주세요. 다른 시스템 과의 비교도 부탁드립니다.~~
~~허재홍~~
~~해외 사례는 Adobe가 있으며, CSP는 Azure/AWS를 활용하여 제공하는~~가능한지요? 사례가 ~~있습니다. 이외에도 많지만 Non Disclosure라 특정 고객사 답변 못드리는 부분 양해 부탁 드립니다.~~
궁금합니다

~~박지훈~~
~~(질문)~~문주웅 ~~현재 실제적으로 어느 분야에서 활발히 적용되어 사용되고 있으며, 향후 기술적 발전 방향은 어떻게 될 것으로 보시나요?~~

~~이호승~~
[질문] ~~GSLB~~보안 를리스크를 ~~구성할때~~식별할 현재때 ~~네트워크~~R 벤더= ~~제품으로~~A ~~구성되어~~* ~~있는데요~~V ~~vm웨어~~* ~~솔루션으로~~T라는 ~~마이그레이션~~공식에서 하면가장 크게 작용하는 항목은 무엇인가요?
황원섭 이사 답변 : A가 가장 중요하다 본다. 결국엔 공식에 대해 비례하기떄문에. V와 T는 보안팀에서 관리를하는 부분이 있기에 A에 포커스를 더 주면 좋을거같다.

문태진
[질문] 자산들을 식별해서 DB 화 시킬때, 기본적인 회사 자산들들과 이동 업무성 회사자산과 개인 기기들을 업무에 사용하는 것들도 별도로 각각 카테고리를 나누어서 관리하면서 모든 디바이스 보안안정성을위한 Axonius 에 특화된 솔루션은 어떤 ~~장점이~~것이 ~~생기는지~~있는지요?

~~궁금하고~~

~~운영의 편의성이 구체적으로 어떤점인지 알고 싶습니다.~~