SharedIT | 묻고 답하기(AMP)

랜섬웨어 예방 솔루션 추천 및 문의

안녕하세요. 

문의드립니다. 


  • 1.소규모 사업장(10명내외)에 적용하기에 좋은 솔루션 뭐가 있을까요?

  • 2.글로벌 백신 프로그램에도 랜섬웨어 예방 기능이 있는걸로 알고 있는데 랜섬웨어 전용 솔루션과는 뭐가 다른걸까요?

  • 3.백신도 되고 랜섬웨어 전용 솔루션 만큼?? 기능도 들어간 제품이 있을까요?


Tags : 태그가 없습니다.

13개의 답변이 있습니다.

Acronis
  0 추천 | 3년 이상 전 | (주)에이프리카 | 010-5220-3503

안녕하세요 솔루션 상담이 필요하시면 쪽지 부탁드립니다. 무료상담을 진행해드리겠습니다.

Cytomax
  0 추천 | 3년 이상 전

보안 SW 중요하지만...교육 or 랜섬웨어의 안내 메일등으로 평상시에 주의하도록 해주세요.

보안sw 방화벽 등 있어도....직원 한명이 랜섬웨어 걸려서 다행이 그 직원 PC만 해먹었네요.....;;;

그렇게 주의를 줘도 안듣더니 해먹더라구요............

dsmentoring
  0 추천 | 3년 이상 전

소규모 사업장에 적합한 백신+랜섬방어+DLP 기능 이 있는 제품이 있습니다.


보안사고 발생시 보험금도 지급한다고하는데 살펴보시고 선택하세요.


https://www.exosp.com/

준비하는사람
  0 추천 | 3년 이상 전 | 정보보호 | 01062471706

10인 이하이면 비트디펜더 추천 드립니다. 

 PC엔 에이전트만 설치 하시고 관리자 계정 발급을 통해 PC관리등을 할수 가 있습니다. 

랜섬웨어및 바이러스에 대한 대응도 할수가 있어서 괜찮습니다. 

비트디펜더코리아 검색 하시면 바로 상담 받으실수 있습니다. 

차바라기
  0 추천 | 3년 이상 전

랜섬웨어 예방 솔루션은 백신솔루션이 아닐까 싶습니다.~서버에서 정책을 두어 에이전트에 전달해서 차단하는 솔루션 저희는 V3 EPP로 도입해서 사용을 하고 있습니다.

shredit
  0 추천 | 3년 이상 전

윈도우10 디펜더에 기본으로 보호폴더 같은 게 있는데.. 그거 써보세요.

근본적으로 랜섬웨어를 방지하는 게 아니고

특정 폴더를 지정해서 이 폴더만큼은 허용된  접근만 가능하게 하는 겁니다.

짜동
  0 추천 | 3년 이상 전

랜섬웨어 차단 된다고 자랑하는 솔루션들이 너무 많아 오히려 못믿겠습니다 

그냥 윈10 + 안티바이러스(업데이트 철저)+직원교육 (이상한 사이트 접속 X) 이면 충분한거 같습니다 

wansoo
  0 추천 | 3년 이상 전

백신은 기본적으로 이미 알려진 악성 코드에 대해 차단하는 기능의 소프트웨어라고 보면 되겠고요.

랜섬웨어의 특성이 디스크에 저장되어 있는 문서, 이미지 등의 파일을 암호화 시키는 방식으로 변조하는 형태로 작동되기 때문에 대부분 백신 및 많은 랜섬웨어 대비 소프트웨어들이 미끼용 파일들을 특정 폴더에 저장해 두고서 감시하고 있다가 해당 파일이 임의 변조될때 랜섬웨어를 감지해서 차단하는 방식으로 작동되고 있고요.

이런 방식을 고려해서 만들어진 랜섬웨어는 새로운 방식으로 파일들을 공격하게 되기 때문에 기존 방식의 백신 또는 랜섬웨어 방지 솔루션들이 무용지물이 될 가능성도 높고요.

백신과 랜섬웨어 방지 솔루션의 가장 큰 차이라면...

백신은 알려진 랜섬웨어에 대한 차단 시키는 방식이라 보여지고,

랜섬웨어 방지 솔루션은 랜섬웨어 차단 기능 및 데이터가 암호화 되었을때 안전하게 백업받아진 자료를 이용하여 복원시켜 주는 방식이라 생각되어 지고요.

아직까지 완벽한 랜섬웨어 방지 솔루션을 없다고 보면 될 것 같습니다.

아니... 앞으로도 영원히 없을 수도 있습니다.

창과 방패의 싸움이라 할 수 있을 것 같습니다.


랜섬웨어를 잘 방어하려면...

값비싼 솔루션을 검토하기 전에 먼저 내부 직원들 교육 부터 잘 시키는걸 권장하고 싶네요.

랜섬웨어의 가장 큰 취약점은 사람입니다. 이메일, 인터넷 사이트 등을 통해서 뚫고 들어오는 랜섬웨어가 99%라고 봐도 틀리지 않을겁니다.

내부 사용자들만 완벽하다면 랜섬웨어에 감염될 가능성이 거의 없다고 봐도 될 것 같고요.


일단은 내부 직원들에 대한 교육을 철저히 시키는게 1차적인 방법이라 생각되고,

다음으로 랜섬웨어가 접근할 수 없는 안전한 저장 장치에 백업을 받아 두는 방법을 찾는게 2차적인 방법이라 생각되고,

그 다음으로 랜섬웨어 대비 솔루션을 도입하는게 랜섬웨어에 대한 대비 순서가 아닐까 싶네요.

낭만생선
  0 추천 | 3년 이상 전

소규모에 거의 모든 종류의 랜섬웨어를 막는데는

AppCheck가 거의 유일한것으로 알고 있습니다.

윈도우 디펜더나 백신에 탑재된 랜섬웨어 방지 기능은 한계가 있구요.

대규모 회사에서는 적용하기에 무리가 있지만 소규모에 한정해서 효율적이라 생각됩니다

  • AppCheck

https://www.checkmal.com/?lang=ko


PC에 한정해서 이고

서버나 시스템의 랜섬웨어나 APT 방어까지 들어가면.. 얘기가 길어지죠.

양성환
  0 추천 | 3년 이상 전

랜섬웨어를 예방하는 가장 강력한 방법은 맥이나 리눅스를 사용하는 방법이구요

그외에는 윈도우10으로 올리고 디펜더를 항상 켜는 것 입니다.

Genghis Khan
  0 추천 | 3년 이상 전

10분이라면 endpoint 단 솔루션 구축 하기엔 비용이 많이 들어 가니

차라리 중요 Nas로 백업을 주기적으로 하고 네트워크 차단 하는건 어떨까요?



클라우드코디
  0 추천 | 3년 이상 전

데이타 보호가 목적이라면 EFSS 제품군을 사용하세요. Drop box, Google Drive 등입니다.

lol43
  0 추천 | 3년 이상 전

PC에 에이전트 타입으로 설치하는 랜섬웨어 방지 솔루션의 효용성은 잘 모르겠습니다

이미 언급하신것 처럼 요즘 대부분의 기업용 안티바이러스에 안티 랜섬웨어 기능이 들어가 있는데 추가로 에이전트를 설치한다는게 불필요하게 느껴지더라구요 (에이전트 추가설치가 매우 부담스럽기도 합니다) 

네트웍단에서 감시 차단하는 솔루션이라면 상황에따라서 필요할 수 있다고 보구요