음... APP인지, User연동, IPS, URL Filter, AV, Anti spyware, Anti APT, File blocking 등의 모든 부가기능을 올려도 실제 서비스네트워크에서 성능때문에 기능을 내려야하는 일이 없다는 것입니다.
OU별로 User Group형태로 바로 방화벽 정책의 설정이 가능하십니다. Group을 통체로 볼수있다는 것이 큰 기대효과가 아닌가 싶습니다~
훌륭하신 질문 입니다. 일단 망분리는 된 상태에서, 계정관리 솔루션의 기대효과가 Access Control + Password Auth 일텐데요?.. 팔로알토네트웍스 방화벽의 API를 활용하여 통합계정관리 솔루션의 로그를 방화벽 정책으로 변환하여 적용한 사례가 있습니다.
음... 개인적인 답변을 드리자면. 해커들이 맥북을 해킹할 필요성이 상대적으로 적지 않나 생각이 됩니다. 물론 폐쇄적인 사과사의 정책이 보안에는 상당한 도움은 되지요. 하지만 맥이라도 취약점이 없지는 않으니까요. 결론은 상대적으로 타겟이 될 가능성은 낮으나 보호할 필요는 있다 입니다..^^
네 그렇습니다. L7까지 방화벽 기능을 확장했다고 보시면 되겠습니다. 데이터센터의 경우 L4이상의 어떤 보안장비도 도입이 쉽지 않은 부분이 있다고 저도 생각합니다. 세션을 만들어야 하니까요. 팔로알토네트웍스의 경우 포지셔닝을 통하여 도입이 되곤 합니다. 얘를들어서 사용자정보보호를 위한 DB Zone 차세대 방화벽 뭐 이렇게 말입니다~
네, 유사한 질문도 있으셨는데요? 요즘 Unknown Malware가 문제지요? 마케팅 용어로 APT라고들 합니다만.. 이미 말씀 드렸던 것처럼 팔로알토도 Cloud 기반에 행동기반탐지하는 솔루션을 보유하고 있습니다. Wildfire라고 하구요. 기존 솔루션과 다른점은 탐지 뿐 아니라 차단도 30분 안쪽으로 이루어질 수 있다는 것입니다~
알고계시는 대부분 벤더들이 차세대방화벽이라는 이름으로 출시되고 있습니다. 표면적인 기능들은 거의 유사하다고 볼 수 있겠습니다.
네, 말씀 드렸던 것 처럼 Wildfire라고 하는 행동기반탐지 솔루션이 Cloud 기반으로 제공 됩니다.
현재 전체 1860여개의 애플리케이션 중에 한국에서 주로사용하는 어플리케이션이 약 60여개 있습니다. 커스터마이징 기능은 상당히 유용합니다. 예를들어 MSSQL에 Select * 이라는 구문을 APP-ID로 만드는 등이 가능 합니다.
네, Nate 원격데스크탑, 팀뷰, 구글 데탑 등도 Application으로 등록되어 있습니다. 따라서 제어가 가능 합니다.
PC 보안에 대해서는 제가 답을 드릴 수 있는 식견이 없네요.. 죄송합니다. 개인적으로는 사설 프로그램을 더 신뢰합니다.
URL 참고하세요~ https://www.paloaltonetworks.com/products/product-selection.html
음.. 암호화된 첨부파일 자체를 송수신하지 못하도록 막을수는 있어 보입니다. 인가된 파일타잎만 허용해주는 것이지요. 그러나 기본적으로 암호화된 파일은 복호화 키가 없다면 알수가 없기때문에 근본적으로는 불가능해 보입니다.
CC EAL4+를 가지고 있습니다.
APP-ID의 경우 Weekly, Anti Virus는 Daily, IPS는 Weekly, URL은 실시간 으로 업데이트가 됩니다.
네, 가장 효과적인 방법은 ESM, SEIM 등의 종합분석 시스템에 연동하는것이 가장 타당한 방법이 아닌가 생각이 됩니다. 팔로알토 장비의 경우, 내부에서는 모든 보안 Event들에 대해서 1~5 까지의 숫자로 표현하도록 되어있습니다. 평소 네트워크에서 2.5정도를 유지하고 있는데 갑자기 특정시간대에 4로 올라갔다면 분명 무엇인가 있는것이고 그때 분석을 시작하게 될것입니다.
안녕하십니까, 오늘 발표했던 김영표 입니다. 색다르고 즐거운 경험 이었습니다. 진심 감사드립니다~