두가지 경우로 보실 수 있을 것 같습니다.
1. 랜섬웨어 방지 - 중요 자산들의 화이트 리스팅 등으로 보호를 하는 방법, 허용된 트래픽/유저만의 자산 접근등이 있고, 스캐닝 방지, 프로세스 및 포트 제어,PC간 통신 차단 등이 있으며 미국에 있는 통신 업체가 poc 중 가디코어를 설치한 상태에서 다크사이드 공격을 받은것을 확인, 내부 확산을 막을 수 있었습니다.
2. 랜섬웨어 공격을 받았을때 사후 처리 :글로벌 보험사, 가디코어를 설치 하지 않은 상태에서 침해 당함
감염된 시스템은 랜섬웨어를 전파 하기 위해
탐지 되지 않은 채 네트워크 스캔
-> 가디코어 에이전트 설치, Patient Zero 및 벡터 파악
고객은 시스템이 네트워크의 다른 시스템을
감염시키려는 것을 알아 차리고 IOC 확인
클러스터 구성시 VM당 공유볼륨에 대해 iscsi ip를 설정해야하는데요, 해당 ip설정시 CVM IP와 동일한대역을 써야만 원활한 통신이 되던데요.. CVM과 다른대역으로 공유볼륨ip를 설정했을때는 패킷손실이 났었습니다. 이점은 개선이 되었나요?
이 부분은 네트워크 구성을 어떻게 하엿는지 확인이 필요합니다.
뉴타닉스내에 여러 ip대역이 구성되어 있습니다. (vlan)
vlan 이 아닌, 물리적인 구성, 즉 라우팅등을 확인할 필요가 있습니다. 정확한 구성및 설정에 대한 정보가 없이는 회신을 드리기 힘듭니다. 저희 기술지원팀에 문의해 보셨는지요??
[질문] 마이크로 세그먼테이션 솔루션 적용 랜섬웨어 차단 관련 최근 이슈와 해결사례가 궁금합니다(우수사례 포함)