웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] Zero Trust 아키텍처를 도입함에 있어, 조직 내 기존 인프라와의 통합 과정에서 발생할 수 있는 과제는 무엇이며, SASE 솔루션이 이러한 과제를 어떻게 효과적으로 해결하는지 설명 부탁드립니다.
기존의 인프라와 통합하는 것도 필요하지만, 기존 인프라와 정책을 유지하면서 SASE 솔루션의 도입을 통해 부족한 점을 보완하는 것이 좀더 현실적인 방안이 될 수 있습니다.
한국HPE 담당자
2025-04-22 14:16
[질문] 1) 기존에 방화벽 기반의 네트워크 보안 아키텍처를 운영하고 있는 조직에서, HPE Aruba의 SASE 및 Zero Trust 아키텍처로 전환할 경우, 단계별 마이그레이션 전략이나 병행 운영에 대한 권장 접근 방식이 있을까요 ? 2) Aruba SASE 솔루션이 제시하는 Zero Trust 아키텍처에서는 사용자 및 디바이스의 인증 및 권한 관리를 어떻게 구성하고, 이를 중앙에서 통합적으로 제어할 수 있는지 궁금합니다. 특히 다중 클라우드 환경에서의 통합 보안 정책 운영 사례가 있다면 소개 부탁드립니다.
1) HPE Networking SSE는 ZTNA기능을 Agentless로도 기능을 제공하고 있습니다. 당장 인프라를 전체적으로 전환하기 어려운 상호아에서 제로 트러스트로의 전환이 필요하다면 HPE Networking SSE의 Agentless ZTNA 부터 적용하시는 것을 권장드립니다. 2) 사용자 및 디바이스에 대한 인증은 HPE Networking SSE 자체 idp또는 써드파티 인증 체계를 활용하며 중앙의 클라우드 엔진을 통해서 통합적으로 제어합니다. HPE Networking SSE는 멀티 클라우드 환경 운영에 특화되으며 실제로 클라우드에 자산에 접근해야 하는 경우에도 적용이 가능합니다.
한국HPE 담당자
2025-04-22 14:17
<질문>저희 회사는 하이브리드 업무 환경의 확산에 따라 다양한 접속경로를 통해 회사 시스템의 접근이 가능해짐에 따라 기존의 보안시스템만으로는 보안관리에 많은 어려움을 겪고 있습니다. 그런 측면에서 HPE에서는 사내보안정책 규정을 준수하면서도 다양한 환경에 유연하게 대처할 수 있는 서비스를 어떻게 제공해주시는지 궁금합니다.
재택과 출장지 뿐만 아니라 사내 근무환경에서도 Zero Trust가 중요해지고 있습니다. 지점 또는 본사 등 업무 환경 내부의 하드웨어 기반 방화벽과 보안 솔루션 만으로는 한계가 있기에 Zero Trust 정책을 적용할 수 있는 SSE와 SASE 통합 구성을 통해 사용자의 역할을 구분하고 접속 목적지를 세분화하여 허용된 디바이스에 한해 최소한의 접근 권한을 부여하는 방식으로 유연한 보안 정책을 적용할 수 있습니다.
한국HPE 담당자
2025-04-22 14:14
[질문] 업계 리더인 HPE Aruba의 SASE는 새로운 공격 벡터 분석과 제로트러스트 아키텍처 기반의 대응에 있어 어떠한 차별성을 가지고 기업의 환경에 적합한 제로트러스트 적용 방법을 제안하는지 궁금합니다.
유무선을 포함한 접속 시작 단계에서부터 타 솔루션 대비 좀더 디테일하고 정확한 Zero Trust 정책과 사용자 기반, 애플리케이션 기반의 보안 정책을 적용할 수 있습니다.
한국HPE 담당자
2025-04-22 14:10
SASE가 도입되면 재택근무 환경에서 어떤 이점이 있는지 궁금합니다. 또한, 업무용 노트북과 개인 노트북을 구분하여 보안 정책을 다르게 적용할 수 있는지 알고 싶습니다. 예를 들어, 저희 회사에서는 개인용 노트북에서는 파일 다운로드를 통제하고자 합니다. 이러한 요구사항을 SASE 솔루션으로 어떻게 구현할 수 있을까요?
재택 근무 환경 뿐만 아니라 사내에서도 디바이스에 에이전트를 설치해서 Zero Trust 정책을 적용하면 업무용, 개인 노트북의 구분과 더불어 OS에 특정 프로세스가 가동 중인지 여부를 확인하는 Device Posture 기능을 통해 원격 접속과 파일 정책을 적용할 수 있습니다.
한국HPE 담당자
2025-04-22 14:09
솔루션 도입이 제한되는 조건이 환경이 있나요? 있다면 대표적으로 어떤 사항이 있나요?
아직 답변이 없습니다
[질문] 제로 트러스트 모델을 실현하는 데 있어 클라우드 환경과 온프레미스 환경에서 어떤 차별화된 접근 방식을 취하고 있으며, 기업들이 이를 통해 보안 수준을 어떻게 향상시킬 수 있는지 간략하게 답변 부탁드려요.
아직 답변이 없습니다
[질문] 팔로알토 네트웍스의 AI 기반 보안 솔루션은 기존 룰 기반 보안 솔루션과 비교하여 어떤 차별점을 가지나요?
아직 답변이 없습니다
[질문] 기존 고객이 가장 만족해 하는 부분은 무엇이고, 어떤 특장점이 있나요?
아직 답변이 없습니다
[질문] AI 기반의 악성 코드 분석 기술은 기존 시그니처 기반 분석 방식과 어떻게 다른가요.. 알려지지 않은 새로운 위협을 탐지하는 데 얼마나 효과적인가요?
AI는 행동 기반 분석과 지속적인 학습을 통해 새로운 공격 방법에 빠르게 대응할 수 있습니다. 변종 악성 코드와 제로데이 공격에 대응에 AI가 활용됩니다.
팔로알토 네트웍스 담당자
2025-04-01 15:01
[질문] 넷플릭스 <제로데이>가 실제 사이버 보안 업계에서 논의되는 위협과 비교했을 때, 가장 현실적인 부분과 과장된 부분은 어떤 점인가요?
아직 답변이 없습니다
[질문] 제로 트러스트 보안 모델을 효과적으로 구현하기 위해 어떻게 사용자 인증, 권한 부여, 접근 제어 등을 관리하며, 이를 통해 보안성을 어떻게 향상시키는지 알려주세요.
아직 답변이 없습니다
[질문] 데이터가 모이면 모일수록 사용자가 많을 수록 분석에 속도가 걸리기 마련인데요. 특히, 로그 분석의 경우 타사 솔루션의 경우에는 실시간 모니터링이 거의 불가능한 경우를 봤습니다. 관련하여 객관적인 성능 비교 자료 같은 것이 있을까요?
아직 답변이 없습니다
[질문]실시간 처리에 대한 각 사용자,네트워크,서버 등 인프라 관리자에 대한 경고와 관리는 어떻게 되는지요? 사용자가 많은 경우에 취약점에 대한 분석 시, 네트워크 등 자원 사용에 대한 지연과 문제가 발생하는 경우에는 어떻게 처리 되는지요?(격리, 차단 등) 새로운 유형에 대한 위험에 대한 AI 분석 소요 시간은 얼마나 걸리는지요?
아직 답변이 없습니다
[질문] AI를 활용한 보안 솔루션의 주요 한계점이나 문제점은 무엇이라고 보시는지요?
아직 답변이 없습니다
[질문] Cortex XSOAR 솔루션은 자동화된 사고 대응을 제공하는데, 이를 통해 기업들이 얼마나 빠르게 보안 사고에 대응할 수 있는지, 그리고 사고 대응 자동화가 가져오는 장기적인 보안 이점에 대해 설명 부탁드려요.
Cortex XSOAR 을 통해 Playbook으로 자동화를 구현함으로써 클라우드 환경의 misconfiguration 경고 조치와 같은 반복 작업을 자동화함으로써 보안조직의 업무효율을 향상시킬 수 있습니다.
팔로알토 네트웍스 담당자
2025-04-01 15:00
[질문]Cortex XDR은 엔드포인트, 네트워크, 클라우드, ID 등 다양한 데이터 소스를 통합하여 AI 기반 분석을 수행 시, 다양한 OS, 단말기, 네트워크 장비 등에 대한 가시성 확보에 대한 어려움은 없는지요? 다양한 로그 분석에 대한 AI 학습과 주요 로그 데이터에 대한 정제 및 관리는 어떻게 되는지요?
Cortex XDR은 다양한 데이터 소스를 단일 Cortex Data Lake로 모아 분석하며 UI 를 통해 전체적인 자산에 대한 가시성을 확보합니다. 이러한 데이터를 분석하여 impossible traveler공격, 다양한 유형의 자격 증명 도용, 고급 엔드포인트 공격을 더욱 효과적으로 탐지합니다.
팔로알토 네트웍스 담당자
2025-04-01 14:53
[질문]바이비트 사태에 대한 팔로앞토 입장에서 의견이 있으시면 말씀 부탁드립니다.
아직 답변이 없습니다
[질문] Strata Copilot은 Precision AI로 구동되는 네트워크 보안 AI 도우미로서, 보안 팀의 생산성을 어떻게 극대화하며, 보안 성과를 향상시키는지에 대해 이점을 간략히 설명 부탁드려요.
아직 답변이 없습니다
[질문] 넷플릭스 <제로데이>에서 전국적 인프라 마비 공격이 72분 만에 실행된 것처럼, 실제로 팔로알토의 Cortex XDR을 2024년 콜로니얼 파이프라인 사태 시나리오에서 시뮬레이션 한다면 탐지-차단까지 걸린 평균 시간은 몇 분 정도가 될까요?
아직 답변이 없습니다