웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
AI 기반 조기 탐지의 신뢰도를 확보하시기 위해, 어떤 보안 텔레메트리(정규화, 엔리치먼트, 위협 TTP 매핑 등)와 핵심 특성을 우선적으로 수집하고 유지해야 할까요? 아울러 침해사고 발생 시 자동 격리 → 포렌식 → 피드백 학습으로 이어지는 대응 루프를 적용할 때, 머신러닝 성능을 안전하게 개선하기 위한 검증·승인 프레임워크는 어떻게 설계하시는 것이 바람직할까요?
AI 기반 조기 탐지의 신뢰성을 확보하기 위해서는, 정규화된 로그와 엔리치먼트된 컨텍스트, MITRE ATT&CK 기반 위협 TTP 매핑 등 핵심 보안 텔레메트를 우선적으로 수집·유지하는 것이 중요한데, 정규화된 로그로는 시스템, 네트워크, 어플리케이션 로그를 통일된 형식으로 수집해서 이벤트간 비교 및 분석을 용이하게 할 수 있도록 해야 하며 엔리치먼트 컨텍트스를 위해서는 IP 평판, 위협정보 인텔리전스, 사용자 및 자산 등의 컨텍스트 정보 등을 수집하고 분석해서 이벤트의 의미를 풍부하게 해 탐지 정확도로를 향상시키는 것이 중요합니다. 또한 위협 TTP매핑과 관련해서는 MITRE ATT&CK등 표준 위협 프레임워크 기반 매핑으로 ML모델이 공격 패턴을 인지하고 학습할 수 있도록 지원해야 합니다. 침해사고 자동 대응 루프를 적용할 경우, 모델 변경 사항은 먼저 샌드박스 환경에서 검증하고 탐지율과 오탐율 등 KPI를 기반으로 승인하는 단계적 프레임워크를 권장합니다. 또한, 자동화된 격리·포렌식 과정과 전문가 검토를 병행하여 ML 성능을 안전하게 개선하며, 모든 모델과 피처 변경 사항은 버전 관리 및 롤백 가능하도록 유지함으로써 안정적이고 신뢰성 있는 대응 체계를 구축할 수 있습니다
박진희
2025-12-16 08:39
[질문] 동 솔루션이 타사 제품 대비 차별화된 특장점은 무엇인지 궁금합니다.
사이버아크 솔루션은 단일 플랫폼을 통해서 사용자 시스템 접근제어, 클라우드 접근제어, OT접근제어, 비밀번호 관리, 애플리케이션 인증정보 관리등 오늘날 요구하는 높은 퀄리티에 아이덴티티 보안 시스템을 단일벤더로 제공하는 특장점을 제공하고 있습니다.
CyberArk
2025-12-10 14:14
[질문] 1.애플리케이션 환경에서 MFA 적용이 어려운 경우 현실적으로 사용할 수 있는 대안적 방안은 무엇인지요? 그리고 세션 탈취 공격을 막기 위한 가장 효과적인 세션 관리 전략에는 어떤 것들이 있는지요? 2.WAF를 통한 공격 차단이 한계가 있다고 알고 있는데, 애플리케이션 차원에서는 어떤 보완 전략을 병행해야 하는지요? 3.API 보안에서 Rate Limit과 인증 토큰 정책을 설계할 때 고려해야 할 핵심 요소가 무엇인지요? 그리고 API Gateway를 활용한 보안 강화 전략 중 가장 추천하시는 방식은 무엇인가요? 4.암호키 관리(KMS) 체계를 구축할 때 조직이 반드시 고려해야 하는 사항이 있다면 무엇인지요? 그리고 로그에 개인정보가 노출되는 문제를 줄이기 위한 실질적인 운영 전략은 어떤 것들이 있는지도 궁금합니다.
1. MFA 적용 어려울 때의 대안 & 세션 탈취 방지 전략 MFA가 어려운 앱은 AMFA 기반의 리스크 조건부 접근과 SWS를 통한 세션 내 행동 통제로 보완하고, 세션 탈취 방지를 위해서는 짧은 세션 토큰·재인증·정상 행위 기반 실시간 차단이 가장 효과적입니다. 2. WAF 한계 보완을 위한 애플리케이션 전략 WAF만으로는 한계가 있어 세션 보안(SWS), 코드레벨 입력 검증, 최소권한 인가 정책을 함께 적용하는 것이 가장 현실적인 보완 전략입니다. 3. API Rate Limit·토큰 설계 핵심 요소 & API Gateway 추천 방식 API 보안은 클라이언트 식별·토큰 만료·Rate Limit 기준을 명확히 설계하는 것이 핵심이며, API Gateway에서는 JWT 검증 + 속도 제한 + 인증연동을 통합 적용하는 방식이 가장 효과적입니다. 4. KMS 구축 시 고려사항 & 로그 개인정보 노출 방지 전략 KMS는 키 수명·접근권한·HSM 수준의 키 보호가 핵심이며, 로그 개인정보 노출은 마스킹·필드 단위 암호화·자동 탐지 정책으로 실질적으로 줄일 수 있습니다.
CyberArk
2025-12-10 14:13
(질문) 사이버 보안의 검증시 자가 진단 소프트웨어가 있는것인지 아님 수동으로 보안전문가가 조사를 해야 하는 과정을 거쳐야 하는지요? 또 보안 점검시 상, 중, 하의 단계가 있는데 이런 단계나 레벨은 무의미한지요?
아직 답변이 없습니다
[질문]Identity를 통한 인증정책과 SWS를 통한 세션 통제 및 인가 정책 간의 일관성을 유지하기 위한 통합 관리 거버넌스 프로세스의 차별화 포인트는 어떻게되는지요
CyberArk는 Identity의 인증, SSO 정책과 SWS의 세션 통제·인가 정책을 하나의 정책 엔진으로 연동해 접근 전·후 정책을 같은 기준으로 적용할 수 있습니다. 이로써 인증 → 접근 → 활동까지 전 구간이 단일 거버넌스로 관리되는 것이 가장 큰 차별화 포인트입니다
CyberArk
2025-12-10 14:09
그런데 이미 이 가운데 일부 기능, 예를 들어 authentication, 을 Okta와 같은 툴로 사용하고 있는 경우에도 단일 governance 가 가능한가요, 아나면 CyberArk의 단일 framework 으로 운영해야 하나요
이형준
2025-12-10 14:12
[질문] 기업에서 새로운 TETRIOUS의 AI 기반 보안솔루션 도입시 기존에 운영하던 보안솔루션과 원활히 사용하려면 어떤 사항을 고려해야 하나요?
CORA AI 기반 솔루션 도입 시에는 기존 보안솔루션과 로그·이벤트를 통합하고, API/커넥터를 활용해 상호 연계성을 확보하는 것이 중요합니다. 또한 정책 우선순위와 데이터 표준화, 중복 이벤트 관리, 통합 워크플로우 설계, 단계적 배포 및 운영팀 교육을 통해 기존 환경과 원활하게 공존하면서 AI 기반 탐지와 대응의 효과를 극대화할 수 있습니다
박진희
2025-12-16 08:42
[질문] AI agent도 하나의 session을 독립적으로 사용하게 되나요, 아니면 user session을 application level 에서 공유하게 되나요? 후자라면 AI가 session risk 를 높일 것 같진 않은데요
아직 답변이 없습니다
[질문] 국내 조립산업 형태의 제조업에 대한 선진 도입 사례에 대해 알려주실 수 있나요? 추가로, 도입시 어떤 효과를 가장 빠르게 얻을 수 있나요?
제조업에서는 생산설비 유지보수 인력과 외부 협력업체의 웹콘솔·내부 시스템 접근을 SSO·MFA·SWS로 통합 관리하는 사례가 많습니다. 외부벤더 계정 관리 부담 감소, 계정 공유 제거, 그리고 SWS 기반의 세션 통제로 감사·보안 가시성 향상 효과가 가장 빠르게 나타납니다.
CyberArk
2025-12-10 14:08
아직 답변이 없습니다
[질문] 플랫폼 도입시 용량 및 규모산정에 대한 가이드도 가능하신지요
예상 사용량·성장률, 객체 크기/IO 패턴, DR 요구, 하드웨어 제약 등의 정보를 주시면 가능합니다. 문의: [email protected]
MinIO 운영자
2025-12-09 15:10
[질문] 플랫폼에 생성형 AI와 LLM 오케스트레이션 기능, 합성 데이터 생성 기능등이 추가됨으로 인한 많은 데이터의 빠른 처리가 예상되는데, 플랫폼 도입시 성능(속도,부하 등)에 대한 부담은 없는지 궁금합니다. 그리고 백업 및 장애복구, 시스템 유지보수, 데이터 보호와 같은 기술적인 운용은 어떻게 이루어지도 궁금합니다
아직 답변이 없습니다
[질문]서버와 네크워크 장비 등 관리하는 장비와 관리 계정에 대한 수가 많을 경우에, 암호에 대한 체계와 복잡성을 유지하면서 정기적인 변경을 하기가 어려운 부분에 어떻게 적용하고 지원을 받을 수 있는지?
아직 답변이 없습니다
MinIO의 리소스 사용량이 워크로드별로 차이가 크다 보니 리밸런싱이 필요할 때가 생기는데, 이 과정에서 F5가 자동 조정을 지원하는 부분이 있는지 궁금합니다.
F5에서는 동적 부하분산과 같은 정교한 로드밴런싱 알고리즘과 사용자 정의와 같은 정책들을 제공하고 있습니다. 실시간으로 스토리지 노드의 애플리케이션 처리 상태를 확인해서 실시간으로 분산 대상을 최적화할 수 있고 세션수, 응답시간등의 다양한 메트릭을 기준으로 동적으로 비중을 조정하는 매커니즘을 제공할 수 있습니다.
F5 운영자
2025-12-09 14:59
일반적으로 MinIO는 수동 리밸런싱이 필요하지 않습니다. MinIO는 새 데이터가 들어올 때 여유 공간이 있는 곳에 데이터를 추가하면서 Erasure Coding 요구사항을 충족합니다. 리밸런싱을 고려해야 하는 경우: 기존 Pool이 90%+ 가득 찬 상태 읽기 성능 균형이 필요한 경우 특정 Pool의 핫스팟 해소
MinIO 운영자
2025-12-09 15:02
재택·원격근무 환경에서도 사내 업무와 동일한 수준의 보안을 유지하고, 분산 사용자의 업무 편의성을 보장하면서 강력한 보안을 적용할 수 있는 방안은 무엇인가요?
아직 답변이 없습니다
[질문] 스케일아웃을 계속 늘릴수록 메타데이터 동기화나 latency 튐 현상이 발생하는데, F5가 이를 얼마나 완화해주는지, 특정 구성은 피해야 하는지도 궁금합니다.
F5에서는 오브젝트 스토리지의 탄력적이고 seamless한 확장을 위해 새로운 노드가 추가될 경우 점진적으로 새로운 노드에게 데이터를 전송해서 신규 노드가 급작스러운 부하가 발생하는 것을 방지하고 안정적으로 서비스에 적용될 수 있도록 합니다.
F5 운영자
2025-12-09 14:57
Tcp가 소심하다는 말에 100% 공감합니다. 그런데 이의 많은 validation step 가운데 몇개라도 missing 되면 더 이상 reliable한 connection 의 보장이 어렵지 않나요?
아직 답변이 없습니다
[질문] 멀티 테넌트 환경에서 AI 모델별로 스토리지 요구사항이 다를 때, MinIO 버킷 정책과 F5의 라우팅 정책을 함께 설계하면 충돌 여지는 없는지요?
아직 답변이 없습니다
[질문] TLS 오프로딩을 적용할 때 CA/키 관리 체계가 복잡해지는 경우가 있는데, 운영 중 TLS 재갱신이나 인증서 회전을 어떻게 자동화할 수 있는지 궁금합니다.
F5에서는 Certificate Order Manager라는 기능을 통해서 유수의 CA 기관들과 연계해 자동으로 TLS 인증서를 정해진 만료기간 잔여일수에 맞춰서 갱신할 수 있는 기능을 제공하여 인증서 관리를 위한 운영적 효율을 증대시킬 수 있습니다.
F5 운영자
2025-12-09 14:53