웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 행위기반 AI 분석을 통한 랜섬웨어 같은 사이버 위협 가시성 확보 방안이 있다면 설명 부탁 드립니다.
아직 답변이 없습니다
[질문] 인증 이후 브라우저 세션이 살아 있는 동안, 민감 기능 접근시 재인증 정책과 SWS의 실시간 행위 통제가 충돌하거나 중첩되는 경우가 있는지, 관련하여 문제 발생은 없는지 궁금합니다.
사이버아크 SWS에서는 리코딩 정보와 같이 민감한 정보에 대한 접근시 재인증을 수행하도록 하는 정책이 기본적으로 되어 있고, 실시간 행위 통제와는 무관 합니다. 따라서 충돌하거나 중첩되는 경우는 없습니다.
박진희
2025-12-16 08:40
(질문) 실제 탐지된 위협은 어떤 것이 있었는지와 어떻게 조치가 되었는지 궁금하고 보안정책생성 자동화의 경우 사전정의된 기준으로 config 만 해주는 건지 서비스를 디플로이 하면 서버환경을 분석하고 보안정책을 생성시켜 주는지 궁금합니다.
아직 답변이 없습니다
[질문] 외주직원과 정직원의 계정관리를 분리하여 적용이 가능한가요?
네 구분해서 적용가능합니다.
CyberArk
2025-12-10 14:35
[질문] 도입을 시작하기 전에 준비해야 할 사항과 고려해야 할 사항이 무엇이 있나요? 또, 도입을 진행한다면 도입 기간 중에 가장 어려운 점이 무엇인가요?
도입 전에는 보호 대상 앱·업무 범위 정의, 기존 SSO/MFA·PAM 연계 구조 점검, 사용자 행위 통제 정책 기준 수립이 필요하며, 실제 도입 과정에서 가장 어려운 점은 보안 수준과 사용자 UX 사이의 균형을 맞추기 위한 초기 정책 튜닝입니다.
윤녕은
2025-12-12 11:52
[질문] 2026년에 가장 도입이 활발할 산업 및 업무영역은 무엇이고, 이를 위해 어떤 준비가 되어 있는지 궁금합니다
아직 답변이 없습니다
(질문) 신규 변종 랜섬웨어들이 VPN 취약점, 원도우 서버, RDP를 통하여 기업 네트워크로 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 사전 탐지와 대응은 어떻게 이루어지나요?
아직 답변이 없습니다
[질문]여러 부서 혹은 협력사 사용자에 대한 권한 및 세션 통제 정책을 어떻게 차등 적용하나요?
사이버아크는 역할 기반 접근 제어(RBAC)와 조건부 접근 정책을 활용하여 부서, 직무, 협력사 등 그룹별로 차등화된 권한과 세션 통제를 적용합니다. 세션 단위 행동까지 모니터링하고 정책 위반 시 실시간 차단·경고가 가능하여 권한 남용과 내부자 위협을 효과적으로 방지합니다
박진희
2025-12-16 08:45
[질문]감사 로그의 무결성을 어떻게 보장하며, 위·변조 탐지 메커니즘이 있나요?
사이버아크 감사 로그는 저장 시 암호화와 디지털 서명, 해시를 적용하여 무결성을 보장합니다.
박진희
2025-12-16 08:43
[질문] 외부 메일을 통한 바이러스나 랜섬웨어 침입에 대한 대응체계도포함되는 것인지요?
바이러스침투, 랜섬웨어 등 악의적잉 행위를 방어하지는 않습니다. 단 이런 악성 프로그램이 특권접속, 권한상승등 아이덴티티침해 행위를 할경우 사이버아크 솔루션을 통해 대응 가능합니다.
CyberArk
2025-12-10 14:35
[질문]감사용 리포트 생성 시 어떤 세션 정보와 사용자 행동 내역이 포함되나요?
감사용 리포트에는 각 세션의 로그인/로그아웃 시간, 세션 ID, 접속 IP·기기 정보와 함께, 사용자가 수행한 애플리케이션 기능 접근, 다운로드/업로드, 클립보드 사용, 권한 변경 등 상세 행동 내역이 포함됩니다. 이를 통해 모든 사용자 활동을 투명하게 추적하고, 정책 위반이나 비정상 행위를 식별할 수 있습니다.
박진희
2025-12-16 08:43
[질문] AI를 활용한 내부 정보 유출 탐지 사례와 침해사고 선제적 대응을 위한 방법론에 대해 설명 부탁 드립니다.
AI는 사용자, 관리자의 평소 행동 패턴을 학습해 비정상적인 데이터 조회, 대량 Export, 반복적 스크립트 실행, 권한 상승 후 민감 자산 접근 등을 실시간으로 식별해 내부 정보 유출 가능성을 조기에 포착합니다. 또한 CyberArk의 계정 최소권한화, JIT 권한, 세션 분석, 자동 차단 정책과 결합하면 유출 징후를 감지하는 즉시 세션 종료, MFA 재요구, 계정 일시 정지 등 선제적 대응을 자동화해 침해 확산을 차단합니다.
박진희
2025-12-16 08:34
[질문] Bowser cookie의 경우 전용 browser가 아닌 chromium browser에 대한 add on 방식의 대응은 안되나요
네 해당 내용은 지원하지 않습니다. 전용 브라우저를 통해 쿠키-less 형식의 브라우저 환경을 지원합니다.
CyberArk
2025-12-10 14:34
사용자들의 불만이나 기존 사용하던 application 과의 compatibility 문제는 발생하지 않았나요
이형준
2025-12-10 14:40
[질문]권한 있는 사용자가 SWS를 통해 접근하는 경우, 키 스트로크 로깅 및 화면 녹화를 통해 수집된 세션 데이터를 어떤 방식으로 분석하여 악의적이거나 비정상적인 행위를 식별하고 대응 조치를 자동화가 가능한가요 브라우저 격리 기술이 클라이언트 엔드포인트의 잠재적 위협으로부터 중요 웹 애플리케이션을 보호하는 메커니즘이 궁금합니다
SWS는 키스트로크, 명령어, UI 상호작용을 실시간 텍스트 메타데이터로 파싱하여 평소 패턴과 다른 권한 상승, 대량 조회, 민감 설정 변경 등 비정상 행위를 즉시 탐지하고, 정책에 따라 세션 차단, MFA 재요구, 명령어 Block을 자동화합니다.
박진희
2025-12-16 08:33
[질문] 사용자가 파일을 다운로드하려 할 때 경고만 주고 허용하는 정책과 아예 차단하는 정책을 혼합해서 운영할 수 있는지, 예를 들어 특정 시간대나 네트워크 구간에서만 차단하는 것도 가능한가요?
네 유연한 정책운영을 지원합니다.
CyberArk
2025-12-10 14:31
[질문] Okta의 Device Trust와 CyberArk의 브라우저 기반 행위 통제가 함께 작동할 때, 정책 우선순위나 충돌 여부가 궁금합니다.
Okta의 Device Trust는 ‘접근 가능 여부’를 결정하고, CyberArk의 브라우저 기반 행위 통제는 ‘접근 후 행동’을 통제하므로 정책 충돌 없이 단계적으로 적용되며, 우선순위도 서로 다른 영역을 담당해 자연스럽게 병행 동작합니다.
CyberArk
2025-12-10 14:32
[질문] SWS 도입시 직원 경험이 나빠지지 않도록 통제 강도를 단계별로 적용하는 베스트 프랙티스가 있다면 소개해주셨으면 합니다. 또, 개발자나 유지보수의 작업자의 행위에 대해 느슨하게 체크하는것처럼 설정이 가능한지요?
사내 운영중인 중요한 애플리케이션만 SWS를 적용해서 운영 할 수 있습니다. 그리고 사람별로, 그룹별로 정책 수준을 나눠서 운영 가능합니다.
CyberArk
2025-12-10 14:32
(질문) 탈취한 계정 사용자가 정상 사용자인 것처럼 시스템에 접근 시에는 인텔리전스를 통해 바로 위험을 탐지할 수 있는지요? 이상행위와 정상행위에 대한 위험 분류와 이에 대한 로그 분석과 탈취된 사용자 계정에 대한 경고 등을 보안 관리자가 인식하는데 소요되는 시간이 거의 실시간이어야 할텐데 얼마나 빨리 대처할수 있는지요?
AI, ML엔진이 적용되면 이상행위 엔진을 통해 해당행위는 탐지 가능합니다. 예를들어 이미 학습된 접속 시간, 방법, 행동이 있을텐데 여기서 벗어나는경우 이상행위로 바로 탐지하고 대응 가능합니다.
CyberArk
2025-12-10 14:30
[질문] 사이버아크는 국제 표준 보안 인증 최고 등급인 CSA STAR 골드를 획득하였는지 궁금합니다.
네 획득하였습니다.
CyberArk
2025-12-10 14:29
[질문] 해외 SaaS 및 온프레 애플리케이션과 연동되는 AI 기반 조기 탐지·자동 대응 시스템에서 LLM 오케스트레이션과 합성 데이터 활용으로 증가하는 데이터 처리량 및 세션 이벤트 부하를 안전하게 관리하고, 포렌식·피드백 학습 루프를 통한 머신러닝 성능 개선을 검증하는 프레임워크 설계 방안은 무엇인가요?
아직 답변이 없습니다