랜섬웨어의 감염 경로는 네트워크 뿐만 아니라, USB, 외장하드, 불법 광고 배너 및 다운로드 등입니다. 만약 사용자가 철저한 관리를 통해 네트워크를 제외한 다른 감영 경로를 막았다면, 윈도우 파일공유 프로토콜인 SMB 포트를 차단하는 것 또한 효과적입니다. 지난 웨비나에서 설명드린 내용에서처럼 ECM만 도입한다고 랜섬웨어를 100% 대응한다고는 말할 수 없습니다.
[질문1] 현재 시만텍 SEP+ATP 제품 POC 진행 중입니다.
구성은 내부(사내사설망)에서만 연동이 되는 구성이고
임직원모바일 단말은 내부망에 붙을 수 없는 구조입니다.
외부망(Wifi, 3G, LTE 등)통신하는 임직원단말도
내부망 ATP와 연동해서 사용자를 식별하고 관리하도록 구성을 할 수 있나요?
[질문2] 금융관련 앱등 정상 앱들과 충돌은 없는가요?
질문1: 아직 ATP제품과 연동 되지는 않지만 SIEM과 연동 되기 때문에 같이 가시성을 가져가실수 있습니다.
질문2: 아직 일반앱과 보고된 충돌은 없습니다. VPN기능을 가진 앱은 충돌가능성이 있습니다.
[질문] 솔루션을 모바일에서 사용하게되면 모바일에 성능 영향이 있을듯합니다. 어느정도 인가요?
베터리 영향도 3% 정도 입니다.
랜섬웨어 방지하려면 공유폴더 차단이 효과적인가요?