공공기관의 정보보안의 지침(국정원)에 의하면 암호화된 SSL VPN을 사용하더라도 아이디, 비번의 유출을 이유로 보안적합성을 인정하지않습니다. 가능한 방법의 지침은 VDI를 이용하여 내부망으로 연결을 권고하고있습니다. 국정원에서 인증된 VPN장비를 사용하더라도 보안적합성이 인정되지 않다는데, VPN장비를 사용하여 내부망의 정보시스템 접속 시 위험성을 해결가능한 방법을 제안해주시면 감사하겠습니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
공공기관의 정보보안의 지침(국정원)에 의하면 암호화된 SSL VPN을 사용하더라도 아이디, 비번의 유출을 이유로 보안적합성을 인정하지않습니다.
가능한 방법의 지침은 VDI를 이용하여 내부망으로 연결을 권고하고있습니다.
국정원에서 인증된 VPN장비를 사용하더라도 보안적합성이 인정되지 않다는데,
VPN장비를 사용하여 내부망의 정보시스템 접속 시 위험성을 해결가능한 방법을 제안해주시면 감사하겠습니다.