안녕하세요. 중소기업에서 IT관리자로 근무하고 있습니다.
의료,바이오 업체다보니 대표님께서 보안을 강조하시는데... 흠 혼자서 하기 좀 벅친부분이 있네요.
현재는 방화벽(axgate) - 스위치 - 무선AP - 사용자
라는 단순한 네트워크 구조이고, 다른위치에 있는 사무실이 2군데 있습니다. 모두 다른대역대구요.
사용하고있는 솔루션은 DLP, 문서중앙화솔루션(클라우드형) 만있습니다.
추후에 로컬망으로 꾸릴예정인데, 여기서 제가 투자해야할 우선순위를 정해봤는데
1.기업백신(비트디펜더, 카스퍼스키 정도...?)
2.문서중앙화솔루션(클라우독,클라우디움 정도 ?)
3.IPS(WINS)
4.NAC(지니언스, 대표님이 개인device 사용에대해서 엄격히 컨트롤을 원함)
정도로 생각되는데...현재 차근차근하나 하나 도입한다고하면 이순서로 도입하는게 맞을까요?
아니면 이중에 도입을 차차 생각해봐도 될게있을까요?
기업백신과 NAC 둘다 end point에 설치되는것같은데 둘다설치하면 부하가올까봐 전 그게 걱정되기도하네요. 문서중앙화 솔루션을 사용하기도하니...참고로 기업용회선300M 사용하고있습니다.
선배님들의 많은 조언부탁드립니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
14개의 답변이 있습니다.
솔루션 상담실 이용을 추천드립니다.
해당 사항들은 보안에 있어 매우 중요한 내용들이고
솔루션 선택시 한번 잘못선택하면 운영상 문제점이나 제약이 많이 발생합니다.
내부 환경과 업무형태, 요구사항에 따라 일괄 혹은 순차 도입하더라도 궁합에 맞는 솔루션들로
구성해야 문제없이 요구사항에 맞게 잘 운영하실 수 있습니다
NAC은 지니언스에서 클라우드로 내놓은게 있습니다. 유저수 따라 월 단위 요금 내는 방식인데...
구축형 도입이 당장 부담스러우면 이것도 방법일 듯 합니다.
저희도 쓰고 있는데, 구축형 도입비에 유지보수료 등 따지면 이게 더 저렴한 것 같아 도입해 운영중입니다. 기능상 크게 차이도 없고, 각 네트워크 대역에 차단센서 하나씩만 설치해주면 되서 크게 부담도 없는 것 같습니다.
저같으면
1.백신 & NAC => 필수적이고 이후 타 솔루션 설치에 도움
2. IPS
3. 문서중앙화 => 안정화 및 직원들 적응에 시간이 좀 걸려요
중소기업이시라면 IPS가 가장 후순위가 아닐까 싶어요.
저도 윗분들 말씀처럼 대표님 지침이 그렇다면 NAC이 최우선순위가 되지 않을까 싶습니다.
1) NAC
2) 안티바이러스
3) 문서중앙화 or DLP
4) IPS
순으로 가시돼,... 60명이라는 규모도 고려를 하셨으면 합니다.
기업 규모 대비, 과투자가 될수도 있을거 같아서요! (물론 보안에 과투자라는 말이 어불성설이긴 하지만요 ㅎㅎ)
jhshin | 9달 전
현재 70명정도이며 1개본사와 3개 지사(서울1,회사근처2)가 있습니다.
네트워크 대역대 통합?! 이 필요한 상황인데... axgate200 모델로는 부족할까요?
우선 회선 300M면 충분합니다 . 다만 국사 별도 라인인지 따로인지 확인 필요하구요
1.기업백신(비트디펜더, 카스퍼스키 정도...?)
:카스퍼스키는 무겁습니다.
2.문서중앙화솔루션(클라우독,클라우디움 정도 ?)
: 클라우드독을 많이 사용하지만 그래도 여러 솔루션 poc 진행을 하는게 좋아요
3.IPS(WINS)
: 침입탐지 시스템 또한 국산/외산이 있죠. 전 팔로알토 추천요
4.NAC(지니언스, 대표님이 개인device 사용에대해서 엄격히 컨트롤을 원함)
: 비인가 사용자가 내부 네트워크를 많이 사용한다면 필요합니다
규정에도 있구요
jhshin | 9달 전
감사합니당!!
방화벽 외에 이렇다하게 없다면
NAC > 백신 > 문서중앙화 > IPS 순으로 진행하시면 무난하지 않을 것 같습니다.
만약, 백신을 윈도우 디펜더로 대체한다면 문서중앙화를 먼저 하셔도 될것 같구요.
topkslee | 9달 전
오타네요. 무난할 것 같습니다.
jhshin | 9달 전
현재 70명정도이며 1개본사와 3개 지사(서울1,회사근처2)가 있습니다.
네트워크 대역대 통합?! 이 필요한 상황인데... axgate200 모델로는 부족할까요?
axgate가 ips도 내장된 utm 아닌가요?
10여년 전에 utm으로 데모했던 기억이 있네요.
jhshin | 9달 전
네 ips 도 넣을수 있는데 ... 따로 라이선스를 구매하지는 않았습니다
1.기업백신(비트디펜더, 카스퍼스키 정도...?)
2.문서중앙화솔루션(클라우독,클라우디움 정도 ?)
3.IPS(WINS)
4.NAC(지니언스, 대표님이 개인device 사용에대해서 엄격히 컨트롤을 원함)
방화벽은 있는 상태라 빼고 고려하시는데 굳이 우선순위를 두자면
NAC -> 백신 -> 문서중앙화 -> IPS 일 것 같습니다.
NAC에서 일부 백신에서 제공하는 기능들 보안적인 컨트롤 가능한 부분이 많아서 가장 우선순위가
아닐까 싶습니다. 그 다음은 백신이나 문서중앙화인데 사용자 입장에서 고려해보면 백신은
최소한의 장치라서 비용도 크게 비싸지 않으니 진행해두시는 게 좋습니다.!
jhshin | 9달 전
백신에 nac에 DLP에 사용자 부하가 없을까요? 그게 걱정이긴합니다...
전원 노트북 사용중이여서요.
제가 봤을땐 순서가 일단 백신은 요즘 윈도우 디펜더로도 가능하며,
내부적으로는 랜섬웨어 방지를 위해 문서중앙화 우선하시고, NAC도 같이 하시면 될것같습니다.
NAC는 미인증기기 차단용이기에 내부 접속등에 관해 보안이 되실거고 랜섬웨어는 자료 복구용으로 그리고 백업 시스템도 어느정도 갖춰야될것 같습니다. 바이오쪽이면 문서가 중요하지 않을까요?
IPS 이런것들은 요즘 형식상 있는거지.. 별 쓸모도 없는것 같습니다.
내부망안에 자료만 잘 놔두시고 외부로 유출안되게 DLP 정책등을 설정하는것이 좋을 것 같습니다.
jhshin | 9달 전
훔...역시 근데 중소기업도 NAC을 도입...하나요 보통??
비용이 비쌀건데 말이죠 ㅠㅠ
에이스퐝 | 9달 전
중소기업이라도 비인가차단을 위해서는 NAC 밖에 없으니...
저희도 NAC는 합니다...
솔루션상담실을 통해 전문업체를 알아보시길 바랍니다.
정해진 순서가 있는건 아닙니다.
그리고, 저 솔루션들을 모두 도입해야 하는 것도 아니고...
필요에 따라 상황에 따라 도입하면 됩니다.
나에게 맞춰서 필요한 것을 그때 그때 도입해야 하는 것이지, 어떤 틀에 억지로 맞춰서 도입하는 건 바람직해 보이지 않습니다.
필요성을 먼저 느끼는 게 순서일 것 같습니다.
예를 들어,
바이러스 걸릴 위험이 있겠는데... 바이러스 걸리면 어떻게 되지? 피해 정도가 어떻게 될까? 떠안아야할 위험 부담이 어떻게 될까? 백선 솔루션을 도입하는데 소요될 비용이 어떻게 될까??
소요될 비용에 비해 감수해야할 위험이 더 큰 것 같다면 도입을 적극 추진해야 하는 것이겠죠.
야르개의 에이전트 프로그램은
이무래도 줍니다 우선은 nac 도입하세요
특히 랜섬웨어 관련 솔루션도 도입하시기 바랍니다
먼저 NAC로 도입해서 PC및 시스템 관리를 하세요 ~시스템별로 Agent설치 하여 설치 되지 않는 PC들을 관리 할수 있으니까요~그담에 백신, 문서중앙화 솔루션을 도입해보세요
어차피 nac 도입하실꺼면 먼저 하시길 추천합니다.
타 보안 솔루션 에이전트 배포하실때 nac으로 편하게 배포가 가능합니다.