전문가 Q&A

2018-09-05 김홍준
[질문]랜섬웨어 대응을 위해 백업을 고민하고 있습니다. 문제는 백업을 해야하는 데이터양이 많고 그 만큼 백업시간도 길어지는데 이를 단축시킬 수 있는 방법이 있을까요?
- 좋아요
- 답글
- 1
2018-09-05 rebemin
베리타스 백업어플라이언스는 고속의 파일 백업(Accelerator) 과 Copilot기능 등을 통하여 획기적으로 백업시간의 단축을 구현하고 있습니다.
- 좋아요
- 답글
- 1

랜섬웨어 대응에 최적화된, 데이터 백업 체크포인트와 구현 온라인세미나

2018-09-05 명동스레빠
[질문]랜섬 대응이 현재까지는 변경 시점별 OS, DATA 백업 외에는 방법이 없는가요?
무한정 백업을 받는것도 어리둥절 합니다.
- 좋아요
- 답글
- 1
2018-09-05 rebemin
베리타스 백업어플라이언스에서는 Symantec Data Center Security(SDCS)를 사용하여 랜섬웨어에 대한 사전 탐지 및 방지하는 기능을 제공하고 있습니다.
- 좋아요
- 답글
- 1

랜섬웨어 대응에 최적화된, 데이터 백업 체크포인트와 구현 온라인세미나

2018-09-04 wanzo
대부분의 금융기관에서 OTP를 사용중인데
대부분 모듈형이나 카드형을 사용하고 있습니다.
스마트폰 OTP를 적용하지 않는 이유는 무었인가요?
사용자 입장에서는 편의성이 우선일 수도있는데 금융회사입장에서는 비용의 문제 인가요?
- 좋아요
- 답글
- 1
2018-09-04 projh
[답변] 안녕하세요?RSA 입니다.
은행 대고객을 대상으로 사용하는 OTP는 금결원을 통해 관리되고, HW OTP만 대상으로 합니다. 그 외 은행내부에서 사용 중인 OTP는 스마트폰 OTP도 많이 사용하십니다.
- 좋아요
- 답글
- 1

클라우드시대, 차세대 사용자 인증 발전방향과 적용사례 온라인세미나

2018-09-04 이영이
[질문]최근엔 생체 정보 뿐만 아니라 알고 있는 보안도구까지 이중으로 보안관리를 하는데 귀찮고 불편해서 SSO처럼 한번에 처리할 수 있는 인증솔루션은 없을까여?
- 좋아요
- 답글
- 1
2018-09-04 projh
[답변] 안녕하세요?RSA 입니다.
Risk 기반 인증을 사용하시면 좋을 것 같습니다. 사용자의 접근 위험도가 낮다면 접근 편의성을 향상 시킬 수 있습니다.
- 좋아요
- 답글
- 1

클라우드시대, 차세대 사용자 인증 발전방향과 적용사례 온라인세미나

2018-09-04 러버스레폴링레이디마트
[질문]다양한 인증방식 적용은 금융관련 업계는 적용할수있는 사례가 많을것 같은데, 그외 유통업이나 여타 업종은 적용했을때 기대효과가 무엇일지 잘 추측이 안되는데, 어떤 사례가 있나요?
- 좋아요
- 답글
- 1
2018-09-04 projh
[답변] 안녕하세요?RSA 입니다.
유통업이나, 제조업체와 같은 경우는 협력업체 등 인증 직군에 따라 차별화된 인증을 사용하실 수 있습니다.
- 좋아요
- 답글
- 1

클라우드시대, 차세대 사용자 인증 발전방향과 적용사례 온라인세미나

2018-09-04 한관준
MFA를 기능도입시 발생되는 문제점이 있을까요?
- 좋아요
- 답글
- 1
2018-09-04 projh
[답변] 안녕하세요?RSA 입니다.
문제점 보다는, 인증수단의 종류와, 위험 판단 기준에 대한 정책을 잘 수립하는 것이 중요합니다.
- 좋아요
- 답글
- 1

클라우드시대, 차세대 사용자 인증 발전방향과 적용사례 온라인세미나

2018-09-04 성민유
[질문]인증서 발급 담당자입니다. 가끔 발급하다보면 악의적으로 공인인증서를 무작위 발급해도 문제가 생기지 않을거 같은데 , 담당자 및 운영자의 책임감이 중요할 거 같운대 오떻게 생각하시는지요?
- 좋아요
- 답글
- 1
2018-09-04 projh
[답변] 안녕하세요?RSA 입니다.
해당 경우는 사설인증센터를 구축하신 사례이신 것 같은데, 인증서 발급 시 로깅기능을 추가하셔서 모니터링 하시면 보안을 강화하실 수 있습니다.
- 좋아요
- 답글
- 1

클라우드시대, 차세대 사용자 인증 발전방향과 적용사례 온라인세미나

2018-09-04 ichois
[질문]실제로 사용자는 앱 활용에 어려움을 겪는 경우가 많습니다. 사용자 인터페이스를 복잡하지 않게하려면 입력도 몇가지로 제한해야 할텐데 가능할까요?
- 좋아요
- 답글
- 1
2018-09-04 projh
[답변] 안녕하세요?RSA 입니다.
Risk 기반 MFA를 구축하실 때, 사용자가 입력하는 정보를 확대하는 것이 아니라,
접속IP, 브라우져, GeoIP 등 접속환경과 기존 히스토리 정보를 참조하여 Risk를 판단합니다.
- 좋아요
- 답글
- 1

클라우드시대, 차세대 사용자 인증 발전방향과 적용사례 온라인세미나

2018-09-04 김정웅
질문] 데스크탑가상화구현시 각 사용자들마다 보안인증을 어떻게 세분화하여 처리하는지 궁금합니다.
- 좋아요
- 답글
- 1
2018-09-04 projh
[답변] 안녕하세요?RSA 입니다.
VDI 구축 시 OTP를 통해 인증하실 수 있도록 구축한 사례는 많이 있고, 인증 후 사용자 정보에 따라, 접근 링크를 달리하도록 구현하시기도 합니다.
- 좋아요
- 답글
- 1

클라우드시대, 차세대 사용자 인증 발전방향과 적용사례 온라인세미나

2018-09-04 가는거야
[질문] 보안위주의 인증도 중요 하지만, 사용자 관점의 인증에서 App 과 Web과 구분없이 인증서를 share 할수 이있는 솔루션적인 방안이 존재 하는지요?
- 좋아요
- 답글
- 1
2018-09-04 projh
[답변] 안녕하세요?RSA 입니다.
금일 소개된 솔루션은
인증서를 Share 하는 방법은 아니지만, AnyDevice에 대한 인증을 통합할 수 있는 솔루션 입니다.
- 좋아요
- 답글
- 1
2018-09-04 가는거야
"AnyDevice에 대한 인증"라면 결과적으로 내부 SSO연동을 결과적으로 구축.. 아쉽군요~~
- 좋아요
- 답글
- 1

클라우드시대, 차세대 사용자 인증 발전방향과 적용사례 온라인세미나

2018-09-04 정선우
[질문]이후 모델, 차세대 솔루션 개념에 대해서 알려주실 수 있을까요?
- 좋아요
- 답글
- 1
2018-09-04 projh
[답변] 안녕하세요?RSA 입니다.
현재 설명되고 있는, RSA 포트폴리오 부분 참조 부탁드립니다.
- 좋아요
- 답글
- 1

클라우드시대, 차세대 사용자 인증 발전방향과 적용사례 온라인세미나

2018-09-04 다훈박
질문 OTP랑 지문인식과 연동하여 사용 가능할까요?
- 좋아요
- 답글
- 1
2018-09-04 projh
[답변] 안녕하세요?RSA 입니다.
MFA의 인증요소로 OTP, 지문인식 모두 사용하실 수 있습니다.
- 좋아요
- 답글
- 1

클라우드시대, 차세대 사용자 인증 발전방향과 적용사례 온라인세미나

2018-09-04 원병찬
[질문] 몇년전 RSA 해킹된 사례가 있어서 모든 토큰을 바꾼적이 있습니다. 그건 하드웨어토큰 때였었나요? 말씀하실때 토큰이 현재까지 뚫린적이 없다고 하셔서.....
- 좋아요
- 답글
- 1
2018-09-04 projh
[답변] 안녕하세요?RSA 입니다.
기억하시는 사례는 OTP 기술 자체의 취약점이나 해킹이 아니라, OTP 관리 정보에 대한 부분이었습니다.
감사합니다.
- 좋아요
- 답글
- 1
2018-09-04 형욱
네네, 그래서 하드웨어 토큰 전세계적으로 다 바꾸는 해프닝이 있었던 거군요. 감사합니다.ㅎ
- 좋아요
- 답글
- 1

클라우드시대, 차세대 사용자 인증 발전방향과 적용사례 온라인세미나

2018-09-04 명동스레빠
[질문]모바일 분실시 재 발급시 본인 인증 절차는
- 좋아요
- 답글
- 1
2018-09-04 projh
[답변] 안녕하세요?RSA 입니다.
모바일 OTP를 사용하시다가 분실하시는 경우, 신규 모바일 내에 OTP를 신규로 설치하셔야 하며, 신규 모바일을 준비하시는 동안 메일형식의 임시 OTP를 사용하실 수 있습니다.
- 좋아요
- 답글
- 1

클라우드시대, 차세대 사용자 인증 발전방향과 적용사례 온라인세미나

2018-09-04 이영이
[질문]우리나라에서 OTP를 만들었다니 대단하다는 말씀 먼저드리고 싶네요. 혹시 해외에서 표준화로 등록되어 있나여? 그리고 해외 보안 인증도 취득하였는지 궁금합니다.
- 좋아요
- 답글
- 1
2018-09-04 projh
[답변] 안녕하세요?RSA 입니다.
저희는 글로벌회사인 DELL EMC의 RSA 보안사업부 입니다. 본사는 미국입니다 ^^;;
저희 OTP는 글로벌 TOP 제품이고, 시장점유율이 50% 이상입니다.
제품 내에 사용하는 보안 알고리즘은 FIPS 인증을 취득하였습니다.
- 좋아요
- 답글
- 1

클라우드시대, 차세대 사용자 인증 발전방향과 적용사례 온라인세미나

2018-09-04 이석준
[질문]BYOD 를 실현하는 회사에서는 OTP가 상당히 보안에 취약하다고 하는데 이를 보완하는 기술은 무엇이며 솔루션 추천 부탁드립니다.
- 좋아요
- 답글
- 1
2018-09-04 projh
[답변] 안녕하세요? RSA 입니다.
BYOD 환경에서는 VPN을 구축하시고,
VPN 접근 시 OTP로 인증하도록 구축하시는 사례가 많습니다.
- 좋아요
- 답글
- 1

클라우드시대, 차세대 사용자 인증 발전방향과 적용사례 온라인세미나

2018-09-04 이진표
[질문]
사용자 계정 기반 서비스할때
다음 세가지 고민을..

첫째, 한번 로그인해서 여러시스템에 자동적으로 접근해서
사용하면 좋겠는데...

둘째, 다양한 솔루션 시스템에
tenant 및 사용자별로 접근권한을 가지고 통제가 되면 좋겠는데..

세째, 여러 고객사의 사용자관리를 고객사별로 쉽게 구분하면서 안전하게 통합관리하면 좋겠는데...

현실적으로 방법이 있을까요,,
- 좋아요
- 답글
- 1
2018-09-04 projh
[답변] 안녕하세요?RSA 입니다.
첫째, SSO로 해결하실 수 있습니다.
둘째, 인증 통합 후 네트워크 구간 별 접근제어 정책으로 해결하실 수 있습니다.
셋째, 인증 후 사용자의 정보를 구분하여 접근제어 정책으로 해결하시 수 있습니다.
- 좋아요
- 답글
- 1

클라우드시대, 차세대 사용자 인증 발전방향과 적용사례 온라인세미나

2018-09-04 제광준
현재 SecureID Model A250 사용중입니다.
장비가 5년 마다 교체해야 해야 한다고 하는데
상세한 정책도 알려주세요.
- 좋아요
- 답글
- 1
2018-09-04 projh
[답변] 안녕하세요?RSA 입니다.
저희 장비를 사용하시는 고객이시군요.
반갑습니다. 고객사를 알려주시면 저희가 별도로 연락드리도록 하겠습니다.
- 좋아요
- 답글
- 1
2018-09-04 제광준
현대엔지니어링 입니다.
- 좋아요
- 답글
- 1

클라우드시대, 차세대 사용자 인증 발전방향과 적용사례 온라인세미나

2018-09-04 명동스레빠
[질문]공인인증서 폐지시 이를 대체 가능한지?
- 좋아요
- 답글
- 1
2018-09-04 projh
[답변] 안녕하세요?RSA 입니다.
최근 공인인증에 대한 대체 수단을 많이 고민하고 계신 것 같습니다.
RSA는 사용자의 접속환경, 제출정보 등 다양한 정보를 기반으로 Risk를 판단하여, Risk 기반으로 차별화된 인증수단을 제공합니다.
- 좋아요
- 답글
- 1

클라우드시대, 차세대 사용자 인증 발전방향과 적용사례 온라인세미나

2018-09-04 IT@simple
[질문]모바일 장비를 통해 생체정보 활용한 인증이 늘어나고 있는데 취약점은 없을까요?
- 좋아요
- 답글
- 1
2018-09-04 projh
[답변] 안녕하세요?RSA 입니다.
모바일 장비에 생체정보를 제출해서 인증하는 경우, 모바일 자체에서 verification 해주고, 사용자의 정보가 외부로 전달되지는 않습니다.
- 좋아요
- 답글
- 1

클라우드시대, 차세대 사용자 인증 발전방향과 적용사례 온라인세미나

엄선된 질문과 전문가의 답변을 보실 수 있습니다.

전문가 Q&A

알립니다

로그인

회원 가입