VPR(Vulnerability Priority Rating)은 취약점의 실제 악용 가능성과 그로 인한 영향도를 종합적으로 평가하여 우선순위를 결정하는 지표입니다. VPR의 영향도 기준은 다음과 같은 요소들을 기반으로 설정됩니다. - CVSS, Exploit의 공개 여부 및 성숙도, 다크웹 당의 위협 정보, 실제 공격 시도 빈도, 최근 위협 이벤트 발생 현황 등
양사 간 API를 통해서 통합되며, 정합성은 고객 환경 및 요구사항에 따라서 규칙 기반 혹은 AI 지원을 통해 확보하게 됩니다.
아직 답변이 없습니다
금일 세미나에서 관련 내용을 설명해 드릴 예정입니다. 조금만 더 기다려 주세요.
PAB는 Webkit기반은 아니며 Chromium을 기반으로 개발되었습니다. PAB에서는 Control Portal (Strata Cloud Manager)에서 IDP와 연동설정을하고 Directory Sync정보를 가져다 사용자 또는 사용자 그룹별로 기대되는 보안 수준설정을 하게됩니다. 또한 어플리케이션이나 어플리케이션 카테고리별로 그 보안 정책등을 적용하게 되겠습니다
PAB에서 DLP 패턴 매칭을 수행할 때 사용자가 입력한 원본 데이터(textual content)가 암호화된 보안 채널을 통해 Palo Alto Networks의 Enterprise DLP 클라우드 서비스로 전송되어 분석됩니다, AI기반으로 분석되어 오/과탐을 최소화하고 있습니다. 관리자가 정한 수준의 내부자료 혹은 개인정보등이 인터넷 SaaS앱에 입력되거나 업로드될때 해당 DLP기능이 동작하도록 설정해 놓을 수 있습니다.
PAB는 팔로알토의 URL filtering 엔진 (CDSS)과 연동되어 AI에 의해 악성웹사이트를 분류하고 실시간으로 판단하여 탐지 차단을 할 수 있습니다
해당 앱에 접속을 통제할 수 있으며, 사용자가 직접 설정할 수 있는 것은 없으며 해당 접속을 허용받고자 하는 경우 admin에게 요청(화면에서)서 허가를 받아서 할 수 있습니다. 또한 해당 사이트에 접속은되는데 로그인을 허용할지 말지를 정책에 적용할 수 있습니다
아직 답변이 없습니다
아직 답변이 없습니다
네에 있습니다. IDP와 연동할때 통상 Directory Sync를 합니다. 특정 유저 그룹정보에 대해서 보안 정책을 적용할 수 있고요.. 특정 그룹만 PAB로 인증이 되게도 할 수 있습니다
아직 답변이 없습니다
아직 답변이 없습니다
데모 시연시 보여드린 Page와 같이 로고 및 Background image등을 Custom하게 변경이 가능합니다.
아직 답변이 없습니다
아직 답변이 없습니다
App Visibility는 어느 사용자가 무슨 어플리케이션을 사용하고 있는지, 그 어플리케이션의 사용량과 위협정도 등을 보여주는 것으로 어플리케이션 엑세스제어, 해당 어플리케이션을 이요했을때 어느수준의 데이터를 보내고 받을 수 있는지 등을 설정할 수 있습니다. 예를 들어 위협수준이 높은 앱은 접속자체를 막는다거나 덜한 경우 데이터를 업로드만을 차단한다거나 할 수 있으며, 어플리케이션을 개별로 설정하는 것이아니라 위협 정도에 따라 그룹으로 정책적용이 가능합니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다