안녕하세요. 중견기업IT관리자고 랜섬웨어 전용툴을 검토하고 있으나 막막하여 실제 도입하신분이나 검토중이신 분들의 의견을 듣고 싶습니다.
1.단말수량 : 700대
2.네트워크 : 본사(400대) SECUI MF2방화벽환경 + 외부(300대) 일반 인터넷환경
3.보안환경 : V3(APC관리)
4.요구사항 : 높은 랜섬웨어 차단율 + 외부 유저 지원
안랩 MDS를 검토하고 있으나 외부유저지원이 안되고 ATP차단으로 개발되어서 랜섬웨어전용은 아닌것 같고
시만텍도 보고 있으나 백신을 V3에서 시만텍으로 교체해야하는 어려움이 있네요.
그외 툴도 검토하나 차단이라기 보다는 백업기능이 주인것 같고..
여러분의 도움을 요청 합니다. 많은 의견 주시기 바랍니다.
2016-10-21(금) 10:57:47에 작성 되었습니다. 2016-11-03(목) 07:42:30에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
6개의 답변이 있습니다.
최신 랜섬웨어가 나오면
털릴수가 있습니다.
백업의 이중화가 가장 좋은 방안입니다.
업체에 문의하니 APT + 문서중앙화를 제안하시던데 랜섬웨어 대응으로는 과한 투자라는 의견이 있었죠
랜섬웨어 최고의 대응은 백업입니다. 현재 백업만이 완벽한 해결책입니다.
APT 로 메일로 들어오는 랜섬웨어 막고 중요자료는 정기적으로 백업해서 혹시모를 상황 대비하는게 현재로서는 최선...이라고 저는 생각하는데 전문가적인 의견은 아니니 .... 참고만 ^^
guest | 7년 이상 전
답변 감사합니다. 실제로 랜섬웨어 솔루션이 얼마나 차단효과가 있을지 그게 의문입니다.
워낙 다양하고 신종이 많아서요. 현실적인 방법은 백업으로 2차 대응하는 방법이 최선인것 같습니다.
아시는것 처럼 대부분의 랜섬웨어 대응 제품이 APT 방어 제품을 랜섬웨어에도 효과적이다라고 포장한것 같습니다
랜섬웨어 전용이라고 하면 앱체크가 떠오르기는 하는데 효용성에 대해서는 검증이 더 필요한것 같네요
guest | 7년 이상 전
네 저도 앱체크 추천받았는데 출시가 얼마 안되고 레퍼런스가 없어서요. 편견일수도 있으나 규모가 큰회사도 아니라서 아직은 아닌것 같습니다.
랜섬웨어로 세계적으로 유명하고 초창기 부터 대응하기 위해 노력을 많이해 왔던 회사는 아무래도 트랜드마이크로와 파이어아이가 아닐까 싶네요.
[랜섬웨어 대응센터 자료도 한번 참고해 보시구요~][1]
[http://www.trendmicro.co.kr][2]
[https://www.fireeye.kr][3]
[http://www.comworld.co.kr/news/articleView.html?idxno=48919][4]
[https://www.rancert.com][5]
[1]: https://www.rancert.com/bbs/bbs.php?bbs_id=defend
[2]: http://www.trendmicro.co.kr/kr/security-intelligence/ransomware/#ransomware2
[3]: https://www.fireeye.kr/products/nx-network-security-products.html
[4]: http://www.comworld.co.kr/news/articleView.html?idxno=48919
[5]: https://www.rancert.com/bbs/bbs.php?bbs_id=defend
guest | 7년 이상 전
의견 감사합니다. 잘 검토해 보도록 하겠습니다.
편견일 수 도 있으나 외산제품 (특히 국내 서비스망 취약)은 유지보수가 어려워서 후순위로 생각하고 있습니다. 비용도 상대적으로 고가라는 소식도 있구요.