• avatar
    2018-09-05 김홍준

    [질문]랜섬웨어 대응을 위해 백업을 고민하고 있습니다. 문제는 백업을 해야하는 데이터양이 많고 그 만큼 백업시간도 길어지는데 이를 단축시킬 수 있는 방법이 있을까요?

  • avatar
    2018-09-05 rebemin

    베리타스 백업어플라이언스는 고속의 파일 백업(Accelerator) 과 Copilot기능 등을 통하여 획기적으로 백업시간의 단축을 구현하고 있습니다.


  • avatar
    2018-09-05 명동스레빠

    [질문]랜섬 대응이 현재까지는 변경 시점별 OS, DATA 백업 외에는 방법이 없는가요?
    무한정 백업을 받는것도 어리둥절 합니다.

  • avatar
    2018-09-05 rebemin

    베리타스 백업어플라이언스에서는 Symantec Data Center Security(SDCS)를 사용하여 랜섬웨어에 대한 사전 탐지 및 방지하는 기능을 제공하고 있습니다.


  • avatar
    2018-09-04 wanzo

    대부분의 금융기관에서 OTP를 사용중인데
    대부분 모듈형이나 카드형을 사용하고 있습니다.
    스마트폰 OTP를 적용하지 않는 이유는 무었인가요?
    사용자 입장에서는 편의성이 우선일 수도있는데 금융회사입장에서는 비용의 문제 인가요?

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    은행 대고객을 대상으로 사용하는 OTP는 금결원을 통해 관리되고, HW OTP만 대상으로 합니다. 그 외 은행내부에서 사용 중인 OTP는 스마트폰 OTP도 많이 사용하십니다.


  • avatar
    2018-09-04 이영이

    [질문]최근엔 생체 정보 뿐만 아니라 알고 있는 보안도구까지 이중으로 보안관리를 하는데 귀찮고 불편해서 SSO처럼 한번에 처리할 수 있는 인증솔루션은 없을까여?

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    Risk 기반 인증을 사용하시면 좋을 것 같습니다. 사용자의 접근 위험도가 낮다면 접근 편의성을 향상 시킬 수 있습니다.


  • avatar
    2018-09-04 러버스레폴링레이디마트

    [질문]다양한 인증방식 적용은 금융관련 업계는 적용할수있는 사례가 많을것 같은데, 그외 유통업이나 여타 업종은 적용했을때 기대효과가 무엇일지 잘 추측이 안되는데, 어떤 사례가 있나요?

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    유통업이나, 제조업체와 같은 경우는 협력업체 등 인증 직군에 따라 차별화된 인증을 사용하실 수 있습니다.


  • avatar
    2018-09-04 한관준

    MFA를 기능도입시 발생되는 문제점이 있을까요?

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    문제점 보다는, 인증수단의 종류와, 위험 판단 기준에 대한 정책을 잘 수립하는 것이 중요합니다.


  • avatar
    2018-09-04 성민유

    [질문]인증서 발급 담당자입니다. 가끔 발급하다보면 악의적으로 공인인증서를 무작위 발급해도 문제가 생기지 않을거 같은데 , 담당자 및 운영자의 책임감이 중요할 거 같운대 오떻게 생각하시는지요?

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    해당 경우는 사설인증센터를 구축하신 사례이신 것 같은데, 인증서 발급 시 로깅기능을 추가하셔서 모니터링 하시면 보안을 강화하실 수 있습니다.


  • avatar
    2018-09-04 ichois

    [질문]실제로 사용자는 앱 활용에 어려움을 겪는 경우가 많습니다. 사용자 인터페이스를 복잡하지 않게하려면 입력도 몇가지로 제한해야 할텐데 가능할까요?

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    Risk 기반 MFA를 구축하실 때, 사용자가 입력하는 정보를 확대하는 것이 아니라,
    접속IP, 브라우져, GeoIP 등 접속환경과 기존 히스토리 정보를 참조하여 Risk를 판단합니다.


  • avatar
    2018-09-04 김정웅

    질문] 데스크탑가상화구현시 각 사용자들마다 보안인증을 어떻게 세분화하여 처리하는지 궁금합니다.

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    VDI 구축 시 OTP를 통해 인증하실 수 있도록 구축한 사례는 많이 있고, 인증 후 사용자 정보에 따라, 접근 링크를 달리하도록 구현하시기도 합니다.


  • avatar
    2018-09-04 가는거야

    [질문] 보안위주의 인증도 중요 하지만, 사용자 관점의 인증에서 App 과 Web과 구분없이 인증서를 share 할수 이있는 솔루션적인 방안이 존재 하는지요?

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    금일 소개된 솔루션은
    인증서를 Share 하는 방법은 아니지만, AnyDevice에 대한 인증을 통합할 수 있는 솔루션 입니다.

  • avatar
    2018-09-04 가는거야

    "AnyDevice에 대한 인증"라면 결과적으로 내부 SSO연동을 결과적으로 구축.. 아쉽군요~~


  • avatar
    2018-09-04 정선우

    [질문]이후 모델, 차세대 솔루션 개념에 대해서 알려주실 수 있을까요?

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    현재 설명되고 있는, RSA 포트폴리오 부분 참조 부탁드립니다.


  • avatar
    2018-09-04 다훈박

    질문 OTP랑 지문인식과 연동하여 사용 가능할까요?

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    MFA의 인증요소로 OTP, 지문인식 모두 사용하실 수 있습니다.


  • avatar
    2018-09-04 원병찬

    [질문] 몇년전 RSA 해킹된 사례가 있어서 모든 토큰을 바꾼적이 있습니다. 그건 하드웨어토큰 때였었나요? 말씀하실때 토큰이 현재까지 뚫린적이 없다고 하셔서.....

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    기억하시는 사례는 OTP 기술 자체의 취약점이나 해킹이 아니라, OTP 관리 정보에 대한 부분이었습니다.
    감사합니다.

  • avatar
    2018-09-04 형욱

    네네, 그래서 하드웨어 토큰 전세계적으로 다 바꾸는 해프닝이 있었던 거군요. 감사합니다.ㅎ


  • avatar
    2018-09-04 명동스레빠

    [질문]모바일 분실시 재 발급시 본인 인증 절차는

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    모바일 OTP를 사용하시다가 분실하시는 경우, 신규 모바일 내에 OTP를 신규로 설치하셔야 하며, 신규 모바일을 준비하시는 동안 메일형식의 임시 OTP를 사용하실 수 있습니다.


  • avatar
    2018-09-04 이영이

    [질문]우리나라에서 OTP를 만들었다니 대단하다는 말씀 먼저드리고 싶네요. 혹시 해외에서 표준화로 등록되어 있나여? 그리고 해외 보안 인증도 취득하였는지 궁금합니다.

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    저희는 글로벌회사인 DELL EMC의 RSA 보안사업부 입니다. 본사는 미국입니다 ^^;;
    저희 OTP는 글로벌 TOP 제품이고, 시장점유율이 50% 이상입니다.
    제품 내에 사용하는 보안 알고리즘은 FIPS 인증을 취득하였습니다.


  • avatar
    2018-09-04 이석준

    [질문]BYOD 를 실현하는 회사에서는 OTP가 상당히 보안에 취약하다고 하는데 이를 보완하는 기술은 무엇이며 솔루션 추천 부탁드립니다.

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요? RSA 입니다.
    BYOD 환경에서는 VPN을 구축하시고,
    VPN 접근 시 OTP로 인증하도록 구축하시는 사례가 많습니다.


  • avatar
    2018-09-04 이진표

    [질문]
    사용자 계정 기반 서비스할때
    다음 세가지 고민을..

    첫째, 한번 로그인해서 여러시스템에 자동적으로 접근해서
    사용하면 좋겠는데...

    둘째, 다양한 솔루션 시스템에
    tenant 및 사용자별로 접근권한을 가지고 통제가 되면 좋겠는데..

    세째, 여러 고객사의 사용자관리를 고객사별로 쉽게 구분하면서 안전하게 통합관리하면 좋겠는데...

    현실적으로 방법이 있을까요,,

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    첫째, SSO로 해결하실 수 있습니다.
    둘째, 인증 통합 후 네트워크 구간 별 접근제어 정책으로 해결하실 수 있습니다.
    셋째, 인증 후 사용자의 정보를 구분하여 접근제어 정책으로 해결하시 수 있습니다.


  • avatar
    2018-09-04 제광준

    현재 SecureID Model A250 사용중입니다.
    장비가 5년 마다 교체해야 해야 한다고 하는데
    상세한 정책도 알려주세요.

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    저희 장비를 사용하시는 고객이시군요.
    반갑습니다. 고객사를 알려주시면 저희가 별도로 연락드리도록 하겠습니다.

  • avatar
    2018-09-04 제광준

    현대엔지니어링 입니다.


  • avatar
    2018-09-04 명동스레빠

    [질문]공인인증서 폐지시 이를 대체 가능한지?

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    최근 공인인증에 대한 대체 수단을 많이 고민하고 계신 것 같습니다.
    RSA는 사용자의 접속환경, 제출정보 등 다양한 정보를 기반으로 Risk를 판단하여, Risk 기반으로 차별화된 인증수단을 제공합니다.


  • avatar
    2018-09-04 IT@simple

    [질문]모바일 장비를 통해 생체정보 활용한 인증이 늘어나고 있는데 취약점은 없을까요?

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    모바일 장비에 생체정보를 제출해서 인증하는 경우, 모바일 자체에서 verification 해주고, 사용자의 정보가 외부로 전달되지는 않습니다.