웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] PoC가 가능한지 문의드리고, 가능 하다면 설치는 간단할 것으로 보이는데 준비해야 할 사항이 있는지 문의드립니다
POC 가능합니다. [email protected]로 기업명/담당자 정보 제공해주시면 POC 안내 드리도록 하겠습니다 ^^
지란지교시큐리티 담당자
2024-09-10 14:50
[질문] 해당 솔루션을 사용할때 사용자들이 불편한 점들이 있을까요? 아니면 사용자들은 인식하지 못하나요?
최종 사용자가 문서를 어떻게 사용하는지에 따라 불편을 느낄 가능성은 다를 수 있습니다. 특히 매크로, 링크, 첨부파일 등과 같은 액티브 콘텐츠를 많이 사용하는 조직의 경우, 이러한 콘텐츠가 무해화되는 과정에서 일부 불편을 겪을 수 있습니다. 그러나 이러한 불편함은 설정을 통해 특정 액티브 콘텐츠만 선택적으로 무해화하도록 조정할 수 있습니다. 이를 통해 중요한 업무 흐름에 지장을 주지 않으면서도 보안성을 유지할 수 있습니다. 또한, 대부분의 일반적인 문서 사용자는 CDR 소프트웨어가 작동하는 것을 인식하지 못합니다. 파일의 외관과 기능은 그대로 유지되며, 시스템은 배경에서 자동으로 파일을 재구성하여 보안을 강화합니다. 따라서 일상적인 문서 사용에서는 별다른 차이 없이 작업을 이어갈 수 있습니다.
지란지교시큐리티 담당자
2024-09-10 14:31
[질문] 지란지교시큐리티 문서보안솔루션 적용관련 이슈해결노하우와 차별점이 궁금합니다
아직 답변이 없습니다
[질문] 암호가 걸려있는 문서도 다 해당되는건가요?
문서를 전달하는 방식에 따라 지원이 가능합니다. 즉, 문서 전달시 암호를 같이 전달 할 수 있는 형태면 가능합니다.
지란지교시큐리티 담당자
2024-09-10 14:58
[질문] 데스크탑이 아닌 회사 VDI 서버를 통해 업무를 진행하는 경우에 CDR 이 동작할 수 있나요?
네. 가능합니다.
지란지교시큐리티 담당자
2024-09-10 14:27
(질문) 문서를 열기전 검사하고 재조합하는 시간은 어느 정도 인가요 .
문서를 검사하고 재구성하는 전체 무해화 시간은 시스템 성능에 따라 다르지만, 권장 시스템 기준으로 평균적으로 1초에 약 5개의 문서를 처리할 수 있습니다.
지란지교시큐리티 담당자
2024-09-10 14:26
시스템 성능이라 하면 cdr 솔루션 설치된 서버를 말하는 건지요
진순환
2024-09-10 14:28
문서별, 문서에 포함된 내용에 따라 다릅니다. 아래의 시간은 내부에서 성능테스트를 위해 생성한 샘플 처리시간이므로 참고바랍니다.
지란지교시큐리티 담당자
2024-09-10 14:27
[질문] 지란지교는 무슨 의미인가요? 보안과 관련이 있는 의미인가요?
아직 답변이 없습니다
[질문] 시중에 CDR 기술을 이용하는 개발사는 없나요?
아직 답변이 없습니다
[질문] CDR 기술이 모든 형태의 문서 기반 공격을 100% 차단할 수 있는지 혹은 어떤 한계가 있는지 궁금합니다?
아직 답변이 없습니다
[질문] 문서형 랜섬웨어 탐지 솔루션은 기존 안티바이러스와 무엇이 달라서 문서형 랜섬웨어를 탐지할 수 있는 것인지 그리고 문서형 랜섬웨어 탐지 솔루션은 기존 안티바이러스가 탐지할 수 있는 모든 멀웨어를 탐지할 수 있는지 궁금합니다.
아직 답변이 없습니다
[질문] 사용자가 많을떄 서버에 과부화가 발생하지 않을까요 ?
아직 답변이 없습니다
[질문] 문서의 변조 없이 원본성을 유지한 채로 CDR 기술을 적용하는 데 있어 발생할 수 있는 문제는 무엇인가요? 이를 해결하는 방법이 있나요?
아직 답변이 없습니다
(질문) 파일이 있거나 없거나 이를 침해하는 멜웨어를 포함한 보안 위협에 대한 예방과 보호가 되어야 하는데 요즘은 내장파일이나 함수를 사용해서 공격하는 파워셀공격이 많은데 이런 공격도 방어가 가능한지요?
아직 답변이 없습니다
[질문] 타 보안 솔루션 대비 차별화 된점은 무엇이고 현재 보안관리 시장에서 점유율은 어느정도 되는지요?
아직 답변이 없습니다
(질문) 취약점 분석을 하다보면 XSS(Cross-Site Scripting)와 같이, 웹 애플리케이션에서 일어나는 취약점으로 관리자가 아닌 권한이 없는 사용자가 웹 사이트에 스크립트를 삽입할 수 있는 Hole이 발생하는데, 이런 위험을 차단 할 수도 있는지요?
CDR은 웹 애플리케이션 취약점 대비라기 보다는 문서 파일의 액티브 컨텐츠 오염에 따른 위험을 차단하는 기능입니다.
지란지교시큐리티 담당자
2024-09-10 14:25
[질문] 서버 용량에 관계없이 동일한 보안관리가 이루어지나요?
디스크 용량은 일정 정도 추가 용량이 필요할 수 있습니다. - 원본 + (무해화가 필요한 경우) 무해화 된 파일 보관 등의 추가 용량이 필요 합니다. 서버 CPU/MEM 등의 리소스도 일부 추가 사용이 있습니다.
지란지교시큐리티 담당자
2024-09-10 14:30
[질문] 문서형 악성코드가 기업 네트워크 내부에 침투했을 때 일반적인 대응 절차는 어떻게 되나요? 이때 시간적 비용은 어느 정도 발생하나요?
아직 답변이 없습니다
[질문] 워드나 한글 파일이 예전에는 doc, hwp 였는데요. 요즘은 docx, hwpx 로 변경되는 추세 입니다. 이런경우 문서가 보안에 취약할 수 있다는게 되는건가요?
과거의 파일 형식(doc, hwp)뿐만 아니라, 최신 파일 형식(docx, hwpx)에도 매크로, 링크, 첨부파일과 같은 액티브 콘텐츠가 포함될 수 있습니다. 특히, 악의적인 공격은 오히려 이전 파일 형식을 통해 더욱 많이 유포될 수 있습니다.
지란지교시큐리티 담당자
2024-09-10 14:23
[질문] 문서형 악성파일이 가장 문제가 되는 이유는 무엇이고, 문서 외형이나 확장자 등 육안으로 식별 가능한 특징은 무엇인가요?
질문 주신 내용처럼 문서 외형이나 확장자, 문서 본문 등 육안으로 확인이 어렵기 때문에 가장 문제가 되는 부분입니다.
지란지교시큐리티 담당자
2024-09-10 14:36
[질문] 문서형 랜섬웨어 공격을 탐지하는 기존 보안 솔루션과 비교했을 때, CDR 기술은 어떤 차별점을 제공하나요?
시그니처 기반의 탐지가 아닌 문서에 포함된 모든 액티브 컨텐츠를 제거하므로 처리 속도가 단축됩니다. 액티브 컨텐츠 제거 후 재조합 하여 사용자에게 전달되며, 차단 방식이 아니므로 업무의 연속성을 향상 시킬 수 있습니다.
지란지교시큐리티 담당자
2024-09-10 14:34