웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
아직 답변이 없습니다
[질문]세션 녹화 기능은 실제 환경에서 어떤 수준으로 수행되고, 용량과 프라이버시 문제는 어떻게 관리되나요?
사이버아크의 SWS는 웹 업무 접속 후 마우스를 클릭할 때마다 해당 클릭한 부분이 하이라이트되어 화면을 캡쳐하며, 해당 페이지에서 데이터를 입력/변경 되는 내용을 키워드 단위로 기록합니다. 또한 데이터를 다운로드 할 경우 다운로드한 파일 명등을 확인할 수 있습니다. 저장은 사이버아크 SaaS데이터 센터에서 안전하게 암호화를 통해 하게 되며, 저장 데이터에 대한 용량은 사용량에 따라 비용 부담이 달라집니다.
박진희
2025-12-16 08:45
[질문] 사용자가 임의로 브라우저 확장 프로그램을 비활성화하거나 다른 브라우저를 사용해 우회하는 것을 방지하는 수단이 있나요?
사이버아크에서 제공하는 Browser 확장 프로그램을 비활성화하거나 사용하지 않을 경우 SWS가 적용되는 어플리케이션 접근이 제한됩니다. 따라서 사용자는 어플리케이션 접근을 위해서는 반드시 사용 브라우저에 확장 프로그램이 연결되어 있어야 합니다.
박진희
2025-12-16 08:42
[질문]SSO 및 세션 관리 관련 정책을 중앙에서 손쉽게 관리하고 조정할 수 있는 도구가 제공되나요?
네, CyberArk는 SSO·세션 관리 정책을 중앙에서 일관되게 관리·조정할 수 있는 통합 관리 콘솔과 정책 엔진을 제공하여, 인증·조건부 접근·세션 통제·위험 점수 기반 정책을 하나의 인터페이스에서 손쉽게 설정·모니터링·수정할 수 있습니다.
윤녕은
2025-12-12 11:58
[질문] 제로트러스트 관점에서 “세션”을 새로운 보안 경계로 본 이유는 무엇인가요?
아직 답변이 없습니다
[질문] 기업 환경에서 Identity 기반 인증 정책과 SWS 기반 세션 통제 정책 간 일관성을 유지하면서 브라우저 세션 내 복사/다운로드/업로드 제어, 비정상 행위 탐지, 계정 권한 오용 방지, API 보안 및 KMS 암호키 관리까지 통합 거버넌스를 구현할 때 고려해야 하는 핵심 요소와 차별화된 운영 전략은 무엇인가요?
CyberArk는 인증 이후의 모든 행위를 행위 기반 텔레메트리로 실시간 파싱해 ID와 세션, 권한 조정, 키 관리까지 전(全) 주기를 자동 연계하고, 정책 충돌, 오탐, 업무 중단을 최소화하도록 템플릿, 정책 버전 관리, Risk Score 기반 동적 통제를 제공해 멀티앱 환경에서도 안정적인 거버넌스를 유지합니다.
박진희
2025-12-16 08:38
[질문] SWS 적용 시 브라우저 호환성 문제는 없나요?
SWS의경우 지원하는 브라우저, 크롬, 엣지, 사파리가 있습니다.
CyberArk
2025-12-10 14:40
[질문] 도입이 제한되는 조건이 환경이 있나요? 있다면 대표적으로 어떤 사항이 있나요?
SWS의경우 지원하는 브라우저, 크롬, 엣지, 사파리가 있습니다.
CyberArk
2025-12-10 14:40
(질문) AI를 악용한 사이버 위협이 날로 증가하는 가운데 보안 위험을 최소화하기 위한 CyberArk 솔루션 만의 메커니즘은 무엇이 있고 정교해지는 AI기반의 '공격자 위협'에 대응할수 있는 보안 전략이 무엇인지도 궁금합니다
AI를 악용한 공격에 대해서 CyberArk는 ID·권한 중심 보안으로, 특권 계정·세션·엔드포인트 권한을 최소권한·Just-in-Time·행위 기반 통제로 묶어 ‘AI가 빼앗아도 쓸 수 있는 권한’을 줄이는 메커니즘을 제공합니다. 정교해지는 공격자 위협에는 PAM·EPM·SWS·Secrets Management를 연계해 인증 전/후·세션 내 행동까지 전 구간을 모니터링하고 이상 행위 시 자동 차단·추가 인증을 거는 전략이 가장 효과적입니다.
CyberArk
2025-12-10 14:40
[질문] Chrome, Edge, Firefox 등 브라우저별이나, 버전과 무관하게 정책 적용 범위가 동일한지, VPN, Proxy, EDR등과 충돌은 없는지 궁금합니다.
SWS의경우 지원하는 브라우저, 크롬, 엣지, 사파리가 있습니다. 에이전트가 없는 제품임으로 VPD, EDR등과의 충돌은 없습니다.
CyberArk
2025-12-10 14:41
[질문]기업이 이미 Okta·Azure AD·Ping·Keycloak 등 외부 IDP를 사용 중일 때, SWS 연동 시 필요한 추가 구성 요소와 평균 구축 기간은 어느 정도인가요?
SWS는 기존 IDP를 그대로 사용하며 SAML/OIDC 연동 + 브라우저 플러그인 배포 정도면 거의 모든 기능을 사용할 수 있기 때문에 별도 인프라 구성은 필요하지 않습니다. 일반적인 구축 기간은 파일럿 기준 1~2주, 전사 확대도 4~6주 내 완료되며, IDP 변경 없이 “인증 이후 단계(Post-Auth)” 통제만 자연스럽게 추가되는 구조입니다.
박진희
2025-12-16 08:36
[질문]PrintScreen/스크린 캡처/원격접속(TeamViewer, Chrome Remote Desktop) 시도로 인한 Data Exfiltration을 어떻게 탐지하고 차단하나요? 실사례가 있다면 듣고 싶습니다.
아직 답변이 없습니다
[질문]세션 녹화(Video/Replay) 데이터 저장 시 암호화 Key Rotation 정책은 어떻게 적용되나요? (KMS/CMK/HSM 연동 여부 포함)
세션 녹화 데이터는 CyberArk Vault/Cipher 스트럭처 내에서 AES 기반 이중 암호화 + 정기 Key Rotation 정책이 적용되며, 고객 환경에 따라 KMS, 고객 관리형 CMK, HSM과의 연동도 지원해 Key 수명, Rotation 주기, 폐기 정책을 중앙에서 통제할 수 있습니다.
박진희
2025-12-16 08:37
[질문]신규 애플리케이션 도입 또는 기존 애플리케이션의 보안 요구사항 변경 시, CyberArk Identity의 인증 정책 및 SWS의 세션 통제 정책을 신속하고 오류 없이 배포하기 위한 자동화전략이 시행중인가요
CyberArk Identitiy, SWS 는 신속하고 오류없는 배포를 하기위해 정책적용 간소화 기능을 제공하고 있습니다.
박진희
2025-12-16 08:33
[질문]도입 초기와 운영 중 발생할 수 있는 사용자 경험(UX) 영향과 이를 최소화하는 방법이 있으실까요?
도입 초기에는 일부 행위 제한으로 UX 체감이 있을 수 있으나, 모니터링 모드→부분 차단→전면 적용의 단계적 정책 적용과 위험 기반 조건부 통제를 통해 운영 중 UX 영향은 빠르게 최소화할 수 있습니다.
윤녕은
2025-12-12 11:56
[질문] Zero Trust 전략에서 CyberArk의 권한 최소화 모델은 어떻게 자동화되나요?
사이버아크 솔루션을 통해 많은 국내. 국외 고객분들이 제로트러스트 핵심을 운영하고 계십니다.
CyberArk
2025-12-10 14:38
[질문]CyberArk 솔루션의 확장성은 어떻게 보장되나요? 대규모 사용자 환경에서의 성능 검증 사례가 있나요?
사이버아크 솔루션은 10만 20만 그이상의 유저가 안정적으로 사용하는 사례를 많이 제공하고 있습니다.
CyberArk
2025-12-10 14:37
[질문]사용자 세션의 Risk Scoring은 어떤 Feature 기준으로 계산되는지, Page Navigation/Keystroke/Clipboard/Speed 등의 Behavioral Signal이 반영되나요?
네, CyberArk의 세션 Risk Scoring은 Page Navigation, Keystroke 패턴, 입력 속도, Clipboard 사용, 비정상 파일 액션, 권한 상승, 접속 위치/디바이스 변화 등 다양한 Behavioral Signal을 조합해 계산하며, 정상 프로파일 대비 이탈 정도(Deviation) 를 기준으로 실시간 위험 점수를 산정합니다.
박진희
2025-12-16 08:36
[질문] 키워드 중심의 보안은 과다한 false positive 생성을 불러오지 않나요? 여기엔 분명 context가 필요할 것 같은데요
아직 답변이 없습니다
[질문]기존 온프레미스 SSO와 CyberArk Identity 및 SWS 도입 시 통합 과정에서 주의할 점은 무엇인가요?
기존 온프레미스 SSO와 CyberArk Identity/SWS를 통합할 때는 인증 플로우와 세션 정책의 충돌 여부를 사전에 검토하고, 권한 및 정책 우선순위를 명확히 정의하는 것이 중요합니다. 또한 초기 모니터링 모드에서 단계적으로 배포하며, 운영팀 교육과 통합 대응 프로세스를 마련해 오탐 및 업무 중단을 최소화할 수 있습니다.
박진희
2025-12-16 08:44