웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
(질문) 이미 유출된 계정 정보를 확인하기 위해 계정이 딥웹에서 돌고 있는지를 확인하고자할 때, 어떤 방식으로 지원해 주고 있는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] Session token이란 것이 기본적으로 stateless communication을 위한 것이라 session hijacking에 약하다고 널리 알려져 있음에도 배포를 위한 S3 write 권한 부여에 이용했다는 것이 위험요소라고 생각되는데, 이런 방식이 실제 많이 사용되나요
아직 답변이 없습니다
Q
[질문] 솔루션 도입이 제한되는 조건이 환경이 있나요? 있다면 대표적으로 어떤 사항이 있나요?
아직 답변이 없습니다
Q
[질문] 제로트러스트 보안체계를 위하여 가장 먼저 도입이 필요한 솔루션 또는 내부 보안 관련 프로세스는 어떤것들이 있겠는지요
아직 답변이 없습니다
Q
(질문) 제로트러스트 보안 관련 유출 사례 중 가장 큰 사건은 무엇이며 어떤 시사점과 그이후 변화를 불러왔는지요?
아직 답변이 없습니다
Q
[질문] 제로트러스트 2.0의 보안 정책에서 신뢰할 수 없는 네트워크와 신뢰할 수 없는 사용자의 개념을 강화하는 방식은 무엇이며, 기존 보안 모델이 이를 충분히 반영하지 못한 이유는 무엇인가요?
아직 답변이 없습니다
Q
[질문] 솔루션 전에 기업 입장에서 준비해야 하는 사항이나 필수 고려사항은 무엇인가요?
아직 답변이 없습니다
Q
[질문] 제로트러스트이나 랜섬웨어 관점에 스토리지의 방어,보안효과는 어떻게 평가될 수 있고, 보안취약점 검출에 따른 패치/업데이트 절차와 방법도 궁금합니다.
아직 답변이 없습니다
Q
[질문] 주요 경쟁 제품이나 솔루션은 무엇이 있고, 경쟁 대비 차별화된 점은 무엇인지 궁금합니다
아직 답변이 없습니다
Q
[질문] 제로트러스트 2.0 보안솔루션 적용관련 이슈와 해결노하우가 궁금합니다
아직 답변이 없습니다
Q
[질문] 제로트러스트 제품 과금 체계가 어떻게 되는가요?
아직 답변이 없습니다
Q
(질문) 탈취한 계정 사용자가 정상 사용자인 것처럼 시스템에 접근 시에는 인텔리전스를 통해 바로 위험을 탐지할 수 있는지요? 이상행위와 정상행위에 대한 위험 분류와 이에 대한 로그 분석과 탈취된 사용자 계정에 대한 경고 등을 보안 관리자가 인식하는데 소요되는 시간이 거의 실시간이어야 할텐데 얼마나 빨리 대처할수 있는지요?
아직 답변이 없습니다
Q
[질문] 제로트러스트의 솔루션 도입시 플랫폼 선택에 어떤 기준이 있는지요,온프레스와 멀티 클라우드 등 환경별로 차별화된 기능 및 적용방식이 있는지 궁금합니다
아직 답변이 없습니다
Q
[질문]1.바이비트와 같은 거래소에 제로트러스트를 어떻게 적용하고, 그로 인해 얻을 수 있는 보안 이점은 무엇인지요? 적용후 사고대응 프로세스는 어떻게 달라질 수 있는지도 궁금합니다. 2.바이비트에서 발생한 보안 사고의 주요 원인이 인증과 접근 제어시스템의 허점을 이용한 것이라면, 제로트러스트 관점에서 어떻게 이를 사전에 예방할 수 있나요? 3.바이비트와 같은 플랫폼에서 제로트러스트 모델을 성공적으로 구현하기 위해 필요한 기술적 인프라(예: SIEM, MFA 등)는 무엇이 있는지요? 그리고 보안 사고가 발생시, 제로트러스트 모델을 기반으로 사고를 어떻게 신속하게 대응할 수 있는지도 궁금합니다.
아직 답변이 없습니다
Q
[질문] 어떠한 조치들이 이리한 공격의 성공을 막을 수 있었을까요? SafeWallet 개발자의 보안 의식을 높였다거나, 그 개발자의 PC에 멀웨어 설치를 막기위한 프로그램을 설치해야 했거나, AWS S3 쓰기 권한을 더 제한해야 했거나 일정금액 이상은 멀티싸인외에 보안전문가의 추가 검증을 넣었어야 할까요?
아직 답변이 없습니다
Q
[질문] 제로 트러스트 네트워크 접근 솔루션 도입 시 고려해야 할 주요 기술적인 평가 항목 예를 들어 프로토콜 지원 인증 방식 접근 제어 정책의 유연성등등 무엇이며 기존 VPN 솔루션과의 기술적인 차별점은 무엇인지요?
아직 답변이 없습니다
Q
[질문] AI/ML, 고성능 데이터 분석 등 최신 엔터프라이즈 워크로드를 위해서는 고성능 스토리지가 필요하다고 보는데, AI 프로세스 적용시 시스템운영(속도,Set-up등)에 대한 이슈도 발생할 것으로 예상되는데 이와 관련한 문제발생/햬결사례가 궁금합니다.
아직 답변이 없습니다
Q
[질문]보안은 오랫동안 제로트러스트 개념은 진행되어 왔음에도 불구하고 기술이 발달할수록 다양한 해킹 방식이 발생할 수 밖에 없는것 같습니다. 소 잃고 외양간 고치는 일이 반복되는 듯 한데, 어떻게 해야 할까요? 생산성을 낮추는 방법이 유일한 해법인가요?
아직 답변이 없습니다
Q
(질문) 외부에서 내부로 접속할 때 내부망이 외부망에 접속하기 위한 한 접점이 존재해야하는데 기존에 vpn연결은 vpn만 연결하면 되는게 아니라 방화벽등 사후 작업이 너무 많고 번거로워 사용이 쉽지 않는데이런 번거로움도 동일한지 어떻게 바뀔수 있는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] AI가 점점 더 스마트해지면서, 사이버 보안 전문가들이 AI 공격을 예측하는 방식도 AI로 변환될 수 있을까요? 그렇다면, 보안 전문가들이 AI를 쓰는 시대가 올까요?
아직 답변이 없습니다