전문가 Q&A

내부망처럼 글로벌로 연결이 되기때문에 리전 이중화가 가능할 것으로 보입니다.

DNS보안의 경우 Infoblox제품중 전용 보안DNS장비가 있습니다.

일반 기업에서 사용하는 DNS 구성은
내부/외부 DNS를 분리 하여 구성하는 것을 권고 드립니다.

저희의 정보 탈취 관련 솔루션은 DNS 프로토콜을 통하여 이루어지는 DNS 터널링 공격에 관한 전문 방어 솔루션 입니다. 다른 탈취관련하여 공격 노출의 위험중 하나라고 보시면 되겠습니다.

직접 구축과 호스팅은 리눅스나 유닉스 바인드를 사용 합니다. CVE 취약점이 발표 될때마다 업데이트를 해주어야 보안에 안정적일 수 있습니다. 하지만 Infoblox 보안 DNS의 경우 OS 취약점을 다 제거한 상태의 OS로 기본적으로 보안에 취약하지 않습니다. 그리고 취약점이 발표 되면 해당 취약점을 보완한 OS로 업그레이드 가능 합니다.

최근 사례들을 소개해 드렸는데, 아무래도 돈으로 결제가 필요한 도메인의 접근이 최근 사례로 많이 보이는 것 같으나 어디까지나 예측일 뿐입니다.

100% 안전하다고 얘기하기는 어렵습니다만, 통계적으로 30%정도만 취약한것으로 확인이 되었고, 취약점 발표시 TAC에서 바로 Patch 및 Workaround 를 제공합니다.

배포용으로 보내드린 File의 마지막쪽에 Diagram을 참조해 주십시오.

Infoblox에는 방어를 감지하는 솔루션이 있으나, 무료 WIFI는 타 DNS를 사용하므로 Infoblox에서 말씀드리기는 어렵습니다.

DNS Protocol을 이용한 캐시포이즈닝, 터널링 등의 공격이 있습니다.

가장 일반적인 공격이 반사공격입니다.

Infoblox의 DNS서버보안 솔루션은 새로운 공격, 진화하는 공격에 대해 방어가 가능합니다.

운영편리성, 가시성 등의 여러장점이 있는데, 오늘은 보안 부분에서 조금더 중심적으로 설명드릴 예정입니다.

저희 Infoblox 는 DNS 전용 보안 솔루션인데, 해당 IOT 기기에 대하여 DNS 접근을 저희 Infoblox 보안 솔루션을 통해 대응 한다면, 조금의 혼란을 덜어드릴 수 있을 것 같습니다. 부족하지만 답변 남겨 드립니다.

오늘 Infoblox의 DNS보안솔루션을 잘 봐주시면 감사하겠습니다.

DNS싱크홀 서비스보다 더욱 많은 Malware 정보로 방어가 가능합니다. 최근의 DGA(Domain Generation Algorithm) 및 Fast flux 등의 공격도 방어가 가능합니다.

DNS, 차세대방화벽, webproxy 등등 방어하는 솔루션은 많습니다. 다만 DNS가 Control plane 영역어 있어 더욱 효율적인 방어가 가능합니다.

Infoblox는 DNS를 이용한 랜섬웨어 방어솔루션이기 때문에, End host들의 특징에 대해서는 크게 관련이 없습니다.

Infoblox의 방어는 Intelligence Feed 에서 제공하는 malware DB를 기반으로 방어하는것이 있고요.. DNS 를 이용한 Data 유출공격만이 Infoblox 자체 분석을 통한 방어가 가능합니다.

그부분에 대해서는 기업의 사례를 보면될 것 같습니다. 일부 기업들은 자사의 IT 100%를 클라우드로 이전한 사례가 있습니다. 이는 데이터 보안에 대해서 다양한 관점에서 검증되었다고 판단할 수 있다는 겁니다. 물론 완전한 보안은 어렵겠지만, 사내의 보안규정 및 보안수준과 동등하거나 그 이상의 보안수준을 제공하는 것이 가능합니다.

감사합니다. 웹링크에서는 보다더 상세한 기술자료를 보실 수 있습니다.