코로나19로 인해 재택근무가 활성화됨에 따라 보안에 대한 걱정도 늘고 있습니다. 기존의 보안이 적용된 사내망 및 PC에서 업무를 하는 것이 아니라 개인의 기기로 자택에서 업무를 수행하게 되면서 위협에 노출되는 공격면이 크게 늘고 있습니다. VPN을 통한 접속시 인가된 사용자 여부를 확인하고 있지만 일정부문 한계를 경험하고 있습니다. 그리고 사용자 인증과정이 복잡해짐에 따라 사용자의 불편 역시 증가하기에 보안과 편의성의 절충점을 찾기도 어렵습니다. 이러한 상황에서 1. F5코리아에서는 어떻게 다양한 공격침투를 사전에 인지하고 처리하는 솔루션 2. 사용자 인증과정의 편의성을 배려한 솔루션은 어떻게 되는지 제시해주시면 감사하겠습니다.
이 부분은 오늘 주제와는 조금 다른 내용이지만 F5의 "제로스러스트" 솔루션으로 도움을 드릴 수 있을 것 같습니다. 말 그대로 아무도 믿지 않고 모두 검증하는 방식으로 엑세스를 관리하는 솔루션이며, 인증 관련 해서도 필요 시 다중 인증 및 SSO 인증을 제공하는 엑세스 관리 솔루션을 한번 확인해보시면 좋을 것 같습니다.
[질문] 리눅스플랫폼이 많으면 기존엔 가각 컨버젼하고 업데이트해야 하는 컨데이터가 너무 많지만 이것을 PaaS 대표적인 맨텍의 아코디언을 사용하면 한번에 전환하고 컨테이너를 관리할 수 있다는 말씀인지 궁금하고 그럼 이제는 paas 하나만 잘 관리하고 업데이트 패치하면 된다는 말씀 같은데 그럼 paas에 종속되는 문제는 없는 것인지요? 언제든 타 paas로 이전이 가능한 구조가 필수 일것 같은데 이런 문제는 어떻게 해결하셨는지요?
(질문) 레거시, 클라우드, SaaS 등으로 가면서 데이타센터 하드웨어 어플라이언스 위주의 보안 정책 관리가 힘들어졌고 재택, 원격 근무가 보편화된 시대에 확장성이나 보안 문제를 드러난 VPN보다 클라우드 엣지 솔루션을 보안 정책으로 검토하고 있습니다. 이때 추천할 만한 솔루션은 어떤 것이 있는지 문의드립니다.
코로나19로 인해 재택근무가 활성화됨에 따라 보안에 대한 걱정도 늘고 있습니다. 기존의 보안이 적용된 사내망 및 PC에서 업무를 하는 것이 아니라 개인의 기기로 자택에서 업무를 수행하게 되면서 위협에 노출되는 공격면이 크게 늘고 있습니다. VPN을 통한 접속시 인가된 사용자 여부를 확인하고 있지만 일정부문 한계를 경험하고 있습니다. 그리고 사용자 인증과정이 복잡해짐에 따라 사용자의 불편 역시 증가하기에 보안과 편의성의 절충점을 찾기도 어렵습니다. 이러한 상황에서 1. F5코리아에서는 어떻게 다양한 공격침투를 사전에 인지하고 처리하는 솔루션 2. 사용자 인증과정의 편의성을 배려한 솔루션은 어떻게 되는지 제시해주시면 감사하겠습니다.