코로나로 인해 다양한 보안 이슈가 대두되고 있습니다. 이를 위해 사전 차단의 방법 보다는 보안 로그 분석등을 통해 추후 조치로 보안 정책들이 변화 되고 있습니다.
Elastic search SIEM/EDR 등을 활용하여, 보안 룰 탐지 및 Agent 보안등을 통해 이상행위 감지 및 차단이 가능합니다.
다양한 구축 케이스가 궁금하실 경우 저희 엘라스틱에 연락을 주시면 소개해드리도록 하겠습니다.
usersuccess-kr@elastic.co
클러스터 구성시 VM당 공유볼륨에 대해 iscsi ip를 설정해야하는데요, 해당 ip설정시 CVM IP와 동일한대역을 써야만 원활한 통신이 되던데요.. CVM과 다른대역으로 공유볼륨ip를 설정했을때는 패킷손실이 났었습니다. 이점은 개선이 되었나요?
이 부분은 네트워크 구성을 어떻게 하엿는지 확인이 필요합니다.
뉴타닉스내에 여러 ip대역이 구성되어 있습니다. (vlan)
vlan 이 아닌, 물리적인 구성, 즉 라우팅등을 확인할 필요가 있습니다. 정확한 구성및 설정에 대한 정보가 없이는 회신을 드리기 힘듭니다. 저희 기술지원팀에 문의해 보셨는지요??
저희 회사는 기본적으로 사내망을 이용하며, 외부 및 재택근무 시 VPN에 접속해 업무를 보는 경우가 많습니다. 그런데 이 경우 보안을 장담할 수 없을 것 같고 한번 연결된 VPN상에서는 다양한 애플리케이션 등을 어떠한 추가 인증 없이 접근할 수 있어 기업내의 중요 데이터가 여전히 노출 되어있을 거가 생각합니다. 이처럼 기업 업무 환경에서 보안 위험 노출도가 높아지고 있는데 해결 방법은 무엇인가요?