웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 최근 보안사고에는 내부자 행위로인한 유출이 문제가 되고 있습니다. 이는 백업시스템으로는 대응이 어려울 듯하며 유출에 대비한 암호화나 이상행위 탐지등에 대한 것은 어떻게 이루어지는지요?
아직 답변이 없습니다
[질문] 주요 경쟁 제품이나 솔루션은 무엇이 있고, 경쟁 대비 차별화된 점은 무엇인지 궁금합니다
아직 답변이 없습니다
[질문] 다양한 SaaS 내부 웹 시스템 조합에서 SWS가 세션 단위로 어떤 레벨의 사용자 행위 데이터를 수집할 수 있는지, 필드 레벨 DOM 이벤트까지 커버하는지요?
SWS는 SaaS·웹 시스템 전반에서 세션 단위로 페이지 이동, 클릭, 입력, 복사·붙여넣기, 업·다운로드 등 사용자 행위를 수집하며, 기술적으로는 DOM 이벤트 수준까지 인지·통제는 가능하지만 개인정보·UX 영향을 고려해 필드 값 자체를 수집하기보다는 행위 발생 여부 중심으로 관리합니다.
윤녕은
2025-12-12 11:39
[질문] 솔루션 도입 시 고려사항은 어떤게 있는지요?
솔루션 도입 전에는 보호 대상 업무·앱 범위 정의, 사용자·권한 구조 정리, 기존 SSO/MFA·PAM 연계 가능 여부, 규제·감사 요구사항, 그리고 사용자 UX 영향과 단계적 적용 계획을 사전에 정리하는 것이 필수 고려사항입니다.
윤녕은
2025-12-12 11:35
[질문] 세션 녹화는 어떻게 이뤄지며, 실제로 브라우저 화면 전체가 저장되는지 아니면 이벤트 기반인지 궁금합니다.
소개드리고있는 SWS솔루션은 이벤트 기반입니다. 필요하시다면 전체가 저장되는 솔루션도 제공하고 있습니다.
CyberArk
2025-12-10 14:23
[질문]브라우저 기반 복사/다운로드/업로드 제어 기능은 어떻게 구현되며, 사용자가 인지하지 못하는 백그라운드 작동인가요?
SWS의 브라우저 기반 복사/다운로드/업로드 제어 기능은 사이버아크 제공 브라우저 확장 프로그램( 프록시)을 통해 웹 세션을 실시간 분석하고, 클립보드, 파일 업로드·다운로드 등 민감 행위 발생 시 정책에 따라 즉시 차단·경고 하도록 구현되어 있습니다. 대부분 백그라운드에서 투명하게 작동하며, 정책 위반 시에는 사용자에게 알림을 제공해 정상 업무에는 영향을 최소화합니다
박진희
2025-12-16 08:44
[질문] 솔루션 도입 전에 기업 입장에서 준비해야 하는 사항이나 필수 고려사항은 무엇인가요?
아직 답변이 없습니다
[질문] 사이버아크로 디지털 인터랙션 보안 도입 시 애플리케이션별 프로비저닝 요청 감소 및 시간 절약은 얼마나 되는지 수치로 제시 가능한지 궁금합니다.
아직 답변이 없습니다
[질문] CyberArk SWS가 '사용자의 세션 행동 패턴'을 분석하여 권한 오용을 탐지할 때, 정상/비정상 행위를 판별하는 기준은 무엇이며, 새로운 비정상 패턴(제로데이 행동)에 대한 AI/머신러닝 기반의 이상 행위 탐지(UBA) 기능이 적용되어 있나요?
아직 답변이 없습니다
[질문] 애플리케이션별 그룹별로 다른 정책을 적용해 예외를 처리하는 방법이 있는지요?
네 그룹별로 다른 정책을 사용하도록 설정이 가능합니다.
윤녕은
2025-12-12 11:33
[질문]SSO 사용자 세션에 대해 실시간 모니터링 및 제어가 가능한가요? 가능하다면 어떤 지표들이 제공되나요?
사이버아크 SWS를 같이 활용할 경우 해당 사용자의 세션을 SWS 리코딩 관리 화면을 통해 실시간 확인이 가능합니다. 다만 실시간으로 해당 세션을 강제로 제어하지는 않고 설정된 정책에 따라 데이터 복사/붙여넣기, 데이터 다운로드 등의 행위을 제어할 수 있습니다. 세션 활동 지표들로는 로그인/로그아웃 시간, 접속 IP 및 위치, 사용자 접속 장치의 OS 종류 및 브라우저 종류 등이 제공됩니다.
박진희
2025-12-16 08:43
[질문] MFA 도입 시 기대효과는 어느정도 인지 궁금합니다
MFA 도입 시 탈취된 계정으로 인한 침해 사고를 약 90% 이상 감소시키는 효과가 있으며, 특히 피싱·비밀번호 재사용 공격에 대해 실질적인 차단 효과를 기대할 수 있습니다.
윤녕은
2025-12-12 11:31
[질문] 콜센터는 동일 계정으로 다수 직원이 로그인하는 경우도 있는데, SWS를 적용하면 사용자 단위의 세션 식별과 행위 감사가 정확히 가능한지 알고 싶습니다. 동일 ID로 인한 중복 감사나 구분이 안되는 경우는 없는지요?
SWS는 동일 계정을 사용하더라도 각 로그인마다 고유한 브라우저·디바이스·세션 식별자를 생성해 세션을 분리 관리하므로, 콜센터처럼 공용 ID 환경에서도 사용자별 세션 구분과 행위 감사가 정확히 가능하며 중복·혼선 없이 감사 추적성을 확보할 수 있습니다.
윤녕은
2025-12-12 11:25
[질문]멀티 애플리케이션 환경에서 세션을 통합 관리할 때 발생할 수 있는 기술적 어려움과 CyberArk의 대응 방안은 무엇이 있을까요?
멀티 애플리케이션 환경에서는 세션 정책 충돌, 인증 상태 일관성 유지, 다양한 인증 프로토콜 관리 등 기술적 어려움이 발생할 수 있습니다. CyberArk는 Identity와 Secure Web Session을 통해 세션 단위 행동을 중앙에서 모니터링·제어하고, 정책 우선순위 기반 충돌 해결, 표준 프로토콜 및 프록시 통합, AI 기반 이상 징후 탐지와 자동 대응을 지원하여 이러한 어려움을 효과적으로 관리할 수 있습니다
박진희
2025-12-16 08:44
[질문] 1.패치 적용이 어려운 실시간 서비스의 경우, 취약점 공개(CVE) 직후 어떤 조치가 우선되어야 하는지요? 그리고 RASP나 EDR 같은 실시간 보호 솔루션을 적용할 때 고려해야 할 성능·운영 상의 이슈가 있다면 무엇인지요? 2.SAST, DAST, SCA를 개발 파이프라인에 통합할 때 도입 순서나 난이도 측면에서 고려할 사항은 무엇인지요? 3.SWS 적용 후 웹앱 로딩 속도가 느려지는 경우나 확장 프로그램 업데이트(Chrome/Edge) 후 일부 기능이 정상 작동하지 않는 경우 문제 해결 방안은 무엇인지요? 4.SOC/CSIRT와 연동되는 보안 이벤트 대응 프로세스 구축 시 가장 많은 시행착오가 발생하는 부분이 무엇인지요? 그리고 서드파티 라이브러리 취약점 관리를 자동화하는 가장 실용적인 방법은 무엇인지요?
아직 답변이 없습니다
[질문]CyberArk Secure Web Sessions(SWS)이 기존 인증 체계의 한계인 ‘세션 관리’ 문제를 어떻게 근본적으로 해결하나요?
CyberArk SWS는 인증 이후에도 세션을 브라우저·사용자·디바이스에 강하게 바인딩하고 세션 내부 행위를 실시간 통제해, 기존 인증 체계가 관리하지 못하던 ‘인증 이후 세션 악용’ 문제를 구조적으로 차단함으로써 세션 관리를 근본적으로 해결합니다.
윤녕은
2025-12-12 11:21
[질문]Secure Web Sessions 에서 제공하는 클립보드 및 파일 업로드/다운로드 통제 기능이 실제 민감 데이터 유출 위협을 방지하는 데 있어, 기존 네트워크 DLP 솔루션 대비 갖는 차별적인 장점과 운영상의 이점이 궁금합니다
Secure Web Session은 네트워크 구간이 아닌 사용자 브라우저 세션 내부에서 클립보드·업로드·다운로드 행위를 직접 제어해 암호화된 SaaS·웹앱 환경에서도 우회 없이 유출을 차단할 수 있으며, 복잡한 DLP 정책 튜닝 없이 사용자 행위 기준으로 통제해 운영 부담이 훨씬 적다는 점이 기존 네트워크 DLP 대비 가장 큰 차별적 장점입니다.
윤녕은
2025-12-12 11:17
질문] AI를 기반으로 자동화가 급증하고, 이를 통한 자동화 개발 속도 향상과 사용자 업무 자동화가 증가하는 추세입니다. 노코드는 필요기능을 추가/수정하는데 어려움이 있다거나 고급기능을 구현하는데 한계가 있다는 지적도 있습니다. 이에 대한 견해가 궁금하고 추가적으로 대표적인 노코드 플랫폼은 무엇이 있는지도 궁금합니다
아직 답변이 없습니다
[질문] CyberArk에서는 AI 기반으로 Single Sign-On 보안 환경을 구축할 경우, SaaS와 온프레미스 앱 모두에 대한 ID 및 액세스 관리는 어떤 방식으로 지원하나요?
사이버아크에서는 SaaS 기반 앱 뿐아니라 온프레미스 웹 앱에 대해서도 ID 및 엑세스 관리가 가능한데, SaaS 앱의 경우 표준 SAML, OIDC 등 표준 인증 프로토콜 기반으로 연동을 지원하고 있으며, SCIM기반의 프로토콜을 통해 SaaS 앱 계정에 대한 사용자 생성, 삭제 등의 프로세스틀 제공합니다. 온프레미스 앱의 경우 기존 온프레미스 디렉토리와 통합하여 SSO 환경을 구축할 수 있으며 SAML/OIDC 미지원 앱에 대해서도 역시 연동을 지원하고 있습니다.
박진희
2025-12-16 08:41
[질문] SSO 이후 세션 행동을 수집한다고 하면 실제로 팀 단위로 정책을 다르게 적용해야 할 때 어떤 기준으로 세션 로깅 범위를 구분할 수 있나요? 같은 앱이라도 조직별로 다른 정책이 가능한가요?
네, 로그인 이후 세션을 노린 공격에는 Session Hijacking뿐 아니라 Session Fixation·Timeout 악용도 포함되며, 이는 반드시 내부 침해가 전제되는 것은 아니고 피싱·XSS·악성 스크립트·탈취된 토큰 등으로 외부에서도 충분히 발생할 수 있어 SSO/MFA 이후 세션 보호가 필요한 이유입니다.
윤녕은
2025-12-12 11:12