시스코 탈로스에서 제공되는 알려진 위협은 모두 제공되고 있다고 보시면 되고요, 서버 환경을 분석하고 보안 정책을 생성해주는 부분은 본 세션에서 다루는 User Protection suite에서는 포함되지 않았지만, 시스코 하이퍼쉴드라는 제품을 통해 AI기반 형태로 서버환경을 분석하고 보안 정책을 생성할 수 있습니다.
Duo 는 다양한 네트워크 인프라 환경에서 사용하실 수 있습니다. 좀 더 자세한 논의와 저희 시스코 보안 아키텍처에 궁금하신 점이 있으시면, 언제든지 연락 부탁드립니다! https://www.cisco.com/c/ko_kr/about/contact-cisco.html 080-377-0880
시스코 Suite는 기존 SASE를 포함하여 추가적으로 취약한 이메일 보안과 단말 보안을 함께 제공합니다. 이를 통해 피싱공격, 단말 악성코드를 기존 SASE 단독으로 사용했을때보다 보다 나은 사용자 보안환경을 제공합니다.
기본적으로 SD-WAN과 시스코 SSE(Secure Access)를 SASE로 구성할때 장애 대비를 위해 IPsec을 이용한 PoP이중화 구성을 권장하고 있습니다. PoP SD-WAN장비의 로드발린싱 기능과 PoP이중화를 구성하시면 서비스에 영향없이 무중단 이용 가능합니다.
SD-WAN 구축시 서비스 영향을 고려하여 이중화 구축을 제안드리고 있어, 서비스 영향을 최소화 하고 있습니다.
오늘 설명드리는 User protection Suite를 이용했을 경우 기존에 사용자 보호를 위해 여러 벤더로 구성되었을 경우 31%의 비용 절감효과를 제공할 수 있고, 시스코의 개별 제품으로 각 구매했을 경우 51%의 비용 절감할 수 있습니다.
시스코 SASE를 이용하실때 대부분의 웹 기반 어플리케이션이 지원되고 있습니다. 구체적인 어플리케이션 예제를 알려주시면 호환성 여부를 확인해 드리겠습니다.
통합관리는 Security Cloud Control이라는 클라우드 기반 플랫폼을 통해 관리되고 있고요, 이는 SD-WAN 장비와 SSE를 한곳에서 정책을 설정하고 관리/운영할 수 있습니다.
통합관리가 가능한 Security Cloud Control 을 제공하고 있습니다.
통합관리가 가능한 Security Cloud Control 을 제공하고 있습니다.
시스코 User protection Suite는 5개의 제품을 한번에 제공되는 형태이고요, 데이터의 표준화를 위해서는 별도 시스코의 Splunk나 XDR과 함께하면 데이터 교환과 위협 대응을 손쉽게 할 수 있습니다. 인증 부분은 User protection Suite내에 포함된 Duo 제품을 통해 SSO를 통한 심플화가 가능합니다.
1. 시스코 Suite는 시스코 제품 5개(Duo, Secure Access, Email Threat Defense, ISE)를 한번에 제공하고 있습니다. 이 중 경쟁사 대비 특장점은 기존 SASE 단독으로 커버가 어려운 이메일 보안이나 단말 보안을 함께 제공하여 강력한 사용자 보안을 제공합니다. 2. SASE 는 SD-WAN 디바이스 + SSE(클라우드 기반 보안 스택)으로 보시면 되고요, SSE는 SASE에서 SSE 부분만을 이야기합니다. 이 클라우드 기반의 보안 스택은 Web proxy, FW, DLP, VPNaaS등 다양한 기능을 제공합니다.
보안솔루션을 도입하게 되면 사용자는 불편함을 호소할 수 밖에 없습니다. 이를 유연하게 사용하기 위해서는 시스코 DUO에서 여러 설정을 통해 사용자의 불편함을 최소화 할 수 있습니다,
시스코 Duo 솔루션은 말씀하신 MFA의 불편한 단점들을 최소한 솔루션이므로, 조화롭게 활용 가능하십니다.
단순 SSO(SAML) 기술로는 웹과 앱 동시 사용이 어렵고요, Duo의 Passport라는 기술을 이용하면 VPN앱과 웹에 동시에 사용 가능합니다.
1. 시스코 Suite는 시스코 제품 5개(Duo, Secure Access, Email Threat Defense, ISE)를 한번에 제공하고 있습니다. 이 중 경쟁사 대비 특장점은 기존 SASE 단독으로 커버가 어려운 이메일 보안이나 단말 보안을 함께 제공하여 강력한 사용자 보안을 제공합니다. 2. SASE 는 SD-WAN 디바이스 + SSE(클라우드 기반 보안 스택)으로 보시면 되고요, SSE는 SASE에서 SSE 부분만을 이야기합니다. 이 클라우드 기반의 보안 스택은 Web proxy, FW, DLP, VPNaaS등 다양한 기능을 제공합니다.
아직 답변이 없습니다
이 부분은 비용 예제를 샘플로한 자료가 있습니다. 아래로 문의 주시면 관련 자료 전달 드리겠습니다. [email protected]
네 신청하겠습니다. 감사합니다.
제로트러스트 관련 보안 유출 사례는, 일반적으로 무분별한 권한을 가진 사용자를 통해 내부 모든 시스템을 마비시키는 사례가 많고요, RDP, SSH 접속 권한을 이용하여 내부 시스템을 모두 마비시킨 사례가 있습니다. 이를 위해 권한 설정을 정의 잘하고 최소한의 권한으로 사용될수 있게끔 제로트러스트 도입의 시작을 알려진 공격 사례라고 보시면 됩니다.
아직 답변이 없습니다
아직 답변이 없습니다
제로 트러스트와 SASE 동시 구현할때는 권한 최소화하여 특정 어플리케이션만 접속하게하는 권한 관리가 중요합니다. 이는 시스코의 User protection suite 안에 있는 ISE, Duo 제품으로 커버가 가능합니다.
아직 답변이 없습니다
아직 답변이 없습니다