전문가 Q&A

Quest AD 보안 전략은 다음과 같습니다.
1. Protect
- 정책 기반 보안 체계
시스템 보안, 서비스 보안, 계정 보안
2. Detect
- 위협탐지, 정책 위반 탐지, 이상행위 탐지
3. Recover/Response
- 위협 및 이상행위 분석
- 복구

테너블은 전세계에 수많은 고객이 있으면, 각 고객을 금융, 건설, 공공등 각 인더스트리별로 평균 점수를 제공하여, 해당 인더스트리의 평균점수 대비, 기업의 점수를 비교하여 주고 있습니다. 그러면 평균 이하, 이상을 알수 있습니다.

거의 대부분의 클라우드의 보안 사고는 CSP의 보안 결함보다는, 잘못된 구성/권한으로 발생됩니다. 그렇기 때문에 안전하게 클라우드를 구성하였는지는 사용자의 역량에 따라 결정됩니다. 그래서 이러한 부분을 도움을 줄수 있는 CNAPP와 같은 솔루션이 필요합니다.

CSP업체에서의 보안 담당 영역을 보면, 실제적으로 고객이 담당해야하는 영역이 더 크리티컬합니다.
CSP에서 뚫린 심각한 보안 사고중 하나인 미국의 캐피럴 원 사례를 보세요>
클라우드의 인기가 높아지면서, 해커들은 클라우드 환경의 취약점을 찾기 위해 혈안이 되어있고, 그 결과 수많은 클라우드 해킹 피해 사례가 발생하고 있다. 1억 600만명의 고객 정보가 유출된 Capital One사건이 대표적인 클라우드 해킹 사례인데, 해커가 퍼블릭 클라우드를 공격하여 고객정보를 유출한 사건이다.
이 해킹사건은 2019년 7월 29일, 미국 대형은행 중의 하나인 “캐피털 원(Capital One)”에서 약 1억600만 명의 고객 개인정보가 해킹 당한 사건으로, 퍼블릭 클라우드에서 사용하는 오픈소스 웹 방화벽인 ModSecurity의 설정상의 오류와 SSRF(Server Side Request Forgery) 취약점을 이용하여, 접근 권한을 획득한 후 대량의 고객정보를 탈취한 사건이다

테너블도 CIEM, CSPM, KSPM, CWPP, IAC, CDR기능을 모두 모아 CNAPP 클라우드 보안 플렛폼으로 만들어 클라우드보안을 제공하고있습니다. 이렇게 하는 이유는 각 기능들에서 들어온 데이터들의 상호 연관성을 분석하여 보안해야할 우선순위 리소스들을 얄려주기 위하입니다. CNAPP플랫폼으로 진행하는 몇개의 프로젝트가 있습니다.

Tenable ONE의 Attack Path Analysis를 통해 계정, 시스템, 네트워크, 취약점 등을 통합적으로 분석하여 침해사고가 발생할 수 있는 공격 경로를 분석하여 제공합니다.

안녕하세요 김미자님.

테너블은 자체 분석 기능을 통해서 취약점 및 보안사고에 대해 우선순위를 지정하고 스코어링을 부여한 다음, 고객이 보안 룰셋/remediation guide을 생성하고 수정 할 수 있게 안전하고 쉽게 도와드립니다.

더 자세한 사항은 sales@roltech.co.kr로 문의 부탁드립니다.
감사합니다!

미국의 보안 취약점 단체인 마이터&어택에 테너블이 발견한 cve취약점을 제일 많이 올리고 있습니다.
또한 보안 업체로서는 유일하게 CIS 벤치마크의 보안 위원으로 참여합니다

현재 필요하신 제품은 Jira Service Management로 확인됩니다. 해당 제품은 Jira Software와 달리 ITSM을 위한 제품으로, UI와 기능에 있어 현업에서 사용하는데에 큰 문제가 없으며, 서비스 포탈이 제공됩니다.

안녕하세요, 성민호님.

아틀라시안 파트너 디무브입니다.

문의 주신 아틀라시안 클라우드의 UI 커스터 마이징에 대한 답변을 전달드립니다.

아틀라시안은 마켓플레이스(앱스토어)를 운영하고 있으며 여기에는 많은 Add-on(플러그인)들이 등록되어 있습니다.

UI 편집에 관한 Add-ON을 설치하신다면 어느 정도의 UI 커스터마이징은 가능하실 것으로 생각이 되지만 완전한 커스터 망징은 어렵습니다.

감사합니다.

쉬운 문제가 아니네요 ㅠㅠ.
우리나라의 만들어진 툴이나 원하는 형태로 커스터마이징 된 툴에 익숙한 현업들은 거부감을 좀 심하게 표현하는지라 ㅠㅠ

안녕하세요, 질문해주셔서 감사합니다.
클라우드로 마이그레이션을 하시면 기존 로컬데이터베이스를 운영하기 위한 하드웨어/소프트웨어에 대한 비용은 물론 관련 보안솔루션, 운영비용 등을 절감할 수 있습니다. 마이그레이션 후 기존 On-premise 시스템은 재배치하셔서 다른 용도로 사용하실수도 있습니다.

안녕하세요 ! 디무브입니다.
클라우드 사용시 비용 절감, 확장성, 보안 이슈 방지 등의 이점이 있으며 이외에도 Atlas, Jira Product Discovery, AI 등 클라우드에만 제공되는 기능 및 제품을 이용하실 수 있습니다.

안녕하세요, 이호승님.

아틀라시안 파트너 디무브 입니다.

On-premise 환경에서 Cloud 환경으로 마이그레이션을 할 때 모든 데이터를 마이그레이션 하실 필요는 없습니다.

마이그레이션 시 필요한 데이터를 선택적으로 마이그레이션 하는 기능을 아틀라시안에서 제공하고 있으며

데이터 클린징 기준은 마이그레이션 전 게획 수립단계에서 미팅을 통해 각 조직이 필요한 정보 및 사용자를 정리한 후 수행하게 됩니다.

또한 클라우드를 마이그레이션 하더라도 기존 On-Premise의 데이터는 변하지 않으므로 얼마든지 잘못된 경우 마이그레이션을 다시 수행할 . 수있습니다.

감사합니다.

안녕하세요, 박창민님.
아틀라시안 파트너 디무브 입니다.

마이그레이션 시 자주 발생하는 문제는 On-Premise 환경에서 사용하시던 Third-party Add-ons(플러그인)이 클라우드 환경에서 On-Premise와 다르게 동작하는 경우입니다.

업무 프로세스에 필수로 사용하시는 Third-party Add-on(플러그인) 제조사가 Colud 환경에서 기능을 동일하게 제공하지 않을 때 이슈가 발생할 수 있습니다.

다만 이러한 경우 저희 디무브는 고객분들의 요청에 따라 해당기능을 Cloud에서 사용할 수 있는 대체 Add-Ons을 찾아서 제안해 드리고 있습니다.

감사합니다.

안녕하세요, 양성필님.

아틀라시안 파트너 디무브입니다.

아틀라시안 기반의 데이터 분석 서비스 활용방안에 대해 문의 주신 내용에 대한 답변을 전달드립니다.

아틀라시안 클라우드는 보유한 데이터 또는 학습 데이터를 기반으로 아틀라시안 클라우드를 활용하여 업무를 수행하실 때 활용하실 수 있습니다.

예를 들어 Jira Service Management를 ITSM 의 용도로 활용하실 때 사용자들이 자주 올리는 요청 또는 문의에 대한 관련 내용을 자동으로 제공하는 등 학습한 데이터를 기반으로 엔드 유저에게 편의성을 제공할 수 있습니다.

이어 문의 주신 데이터 분석 전 프로세스는 아틀라시안의 내부 에서 관리하는 것으로 정보를 제공해 드리기 어려운 점 양해 부탁드립니다.

감사합니다.

저희 vectorDB를 통하여 속도 향상과 많은 프로세스를 흡수하여 semantic search가 훨씬 빨라지고 정확해질수 있습니다. 또한 AI기반 데이터를 저희 벡터디비에 저장하시면 구매하신 AI소프트 웨어 (예. AWS 알렉사)비용을 줄이실수 있습니다.

여러 이유가 있지만 대표적으로 말씀드리자면 Redis는 Pub/Sub 메시징 시스템을 지원하여 실시간 이벤트 기반 시스템을 구축하는 데 적합합니다. 이는 실시간으로 발생하는 이벤트를 처리하고 GenAI 모델에 반영하는 데 유용합니다.

안녕하세요. 아시아에서 은행같은 경우에 on prem RDBMS환경에 구축하는 케이스가 많습니다. 구축을 단축 시키기 위해 저희 redis enterprise 라이센스 구매와 동시에 3일만에 구축 완성을 도와드리는 professional service도 제공해 드립니다.

친절한 답변 감사합니다^^

사용방법에 따라 많이 달라집니다. 프래픽이 많고 데이터 거래량이 높은 어플리케이션 혹은 데이터 베이스 같은 경우에 많이 쓰입니다. Best Practice세션을 위하여 저희 기술팀과 구체적으로 상담을 해보시는것을 추천해 드립니다. (큰 도움이 되지 못하여 죄송합니다)

레디스 엔터프라이즈는 High Availability (고가용성)을 위한 복제/레플리카를 자동 생성을 하므로 데이터 유실을 방지해 드릴수 있습니다. 또한 AOF와 RDB를 통하여 스냅샷과 데이터 로그를 아카이브에 저장하여 방지할수 있습니다.

쿠버네티스에 kube-virt를 설치하여 수동으로 구성하기가 까다로운점을 harvester에서 사용이 용이하게 기존VM 솔루션과 같이 GUI를 제공합니다. 타 업체대비 제품 종속성에 대해서는 긍정적인 피드백이 있으며, 자세한 내용은 영업쪽으로 문의주시면 자세히 설명드리도록하겠습니다.

Harvester는 손쉽게 Private Cloud(IaaS) 환경을 구축하도록 지원하고 있습니다. x86 장비에 Harvester를 install을 하시면, 바로 운영이 가능하며,
대규모가 아닌 소규모로 몇대의 x86 장비만으로도 바로 구성이 가능합니다.(권장 기본 3대 이상)
타 솔루션과의 차별점은 소규모로 손쉽게 구축이 가능하며, 확장 또한 x86장비에 추가 설치만 하면 바로 사용이 가능하고,
Rancher와의 연결을 통해서 VM과 컨테이너의 멀티 클러스터(멀티 클라우드에 구성된)도 관리 가능합니다.(Private IaaS + PaaS 가능)
그리고 만일 글로벌 수준의 SLA를 보장 받고 싶으시면 subscription을 통해서도 지원을 받을 수 있습니다.

Rancher는 VM과 컨테이너 환경에 대한 통합 관리 UI를 제공합니다. 다만, VM을 위해서는 VM을 provisiong 할수 있는 Harvester와의 연동이 필요합니다.
연동을 하면, Rancher통해서 VM 생성 및 관리 그리고, 다양한 멀티 클라우드 및 온프레미스 환경에 구성된 멀티 클러스터에 대한 관리도 하나의 UI 환경에서 가능합니다.

추가로 말씀드리면, 현대자동차가 커뮤니티 버전으로 사용하다가 Rancher Prime으로 전환하여 운영하고 있습니다.

오픈 소스: Harvester는 완전히 오픈 소스 솔루션으로, 커뮤니티 기반 지원과 유연성을 제공합니다. 사용자는 라이선스 비용 없이 소프트웨어를 사용하고, 필요에 따라 수정할 수 있습니다.

간편한 설치 및 관리: Harvester는 사용이 간편하며, 특히 하이퍼컨버지드 인프라스트럭처(HCI) 환경에 최적화되어 있습니다. 사용자 친화적인 인터페이스를 통해 쉽게 설치하고 관리할 수 있습니다.

Kubernetes 네이티브 통합: Harvester는 Kubernetes와의 통합을 강조하며, Kubernetes 클러스터 내에서 직접 가상 머신을 관리할 수 있는 기능을 제공합니다. 이를 통해 컨테이너화된 애플리케이션과 가상 머신을 효율적으로 함께 운영할 수 있습니다.