웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
시스코 Suite의 SASE는 다른제품과 차별된 기능, 기술이 있으면 소개를 부탁드립니다. 그리고 통합 Agent에 대한 보안상 이슈는 없을까요?
시스코 User protection suite는 기존 SASE에 추가로 이메일 보안, 단말 보안, MFA 제품을 제공하고 있어 더 나은 사용자 보안을 제공합니다. 또한 통합 Agent에 대한 보안상 이슈는 별도 있지 않고요, 모듈형 통합 에이전트라 특정 문제가 발생했을때 모든 것에 영향이 있지않고 문제 있는 모듈만 사용할 수 없거나 버전 업그레이드를 통해 대응이 가능합니다.
시스코/인성정보 담당자
2024-12-18 14:44
[질문] SASE와 제로 트러스트를 동시에 구현할 때 가장 빈번하게 직면하는 보안 위협은 무엇인지 궁금하고 이에 대한 시스코의 대응 방식은 무엇인가요?
가장 빈번하게 직면하는 위협은 관리자의 실수에 의해 의도치 않은 권한 설정으로 침해사고가 발생되는게 일반적이고요, 이는 싱글벤더가 아닌 멀티 벤더를 사용함에 있어서 더 많이 발생되고 있습니다. 하여 시스코에서는 단일 벤더로 사용자 실수를 줄이고 통합 관리/운영 형태로 대응하고 있습니다.
시스코/인성정보 담당자
2024-12-18 14:42
[ *질문* ] SASE의 이점 / SASE 사용 사례 / 관련 솔루션 은 무엇이 있을까요?
SASE를 이용하시면 사용자가 위치와 상관없이 안전하게 인터넷 및 내부 접속을 할 수 있습니다. 시스코 SD-WAN장비(Firepower)와 시스코 SSE(Secure Access)를 이용하여 SASE 구성이 가능하며 User Protection suite를 이용하시면 SASE + 이메일 보안과 단말보안을 추가로 보호받을 수 있습니다. User Protection suite 솔루션은 아래 다섯가지 제품을 제공합니다. 1. Duo 2. Email Threat Defense 3. SSE(Secure Access) 4. EDR(Secure Endpoint) 5. ISE
시스코/인성정보 담당자
2024-12-18 14:40
User Protection Suite는 기존 인프라와 호환성 문제는 없는지요? 이러한 문제 발생시 추가 설정이나 조정으로 해결이 가능한지 궁금합니다.
User Protection Suite 는 저희 시스코 제품이 구축되어 호환성에는 문제없습니다.
신정섭
2024-12-18 14:36
설정을 통해 유연하게 대응할 수 있습니다.
시스코/인성정보 담당자
2024-12-18 14:36
[질문] 시스코 User Protection Suite가 제로 트러스트와 SASE를 통합 관리하는 데 있어 제공하는 주요 기능은 무엇인지요?
통합관리를 제공하는 Security Cloud Control 을 통해 관리, 모니터링, 레포팅등에 대한 상세 정보를 제공합니다.
신정섭
2024-12-18 14:33
SASE만으로 제공할 수 없었던 이메일보안, 단말 보안, ISE(통합 인증)를 추가로 제공하여 보다 나은 사용자 보안 환경을 제공합니다.
시스코/인성정보 담당자
2024-12-18 14:34
[질문] 시스코 User Protection Suite를 구축하고 운영하기 위해 필요한 전문성은 어느 정도인가요?
SASE, Secure Access 구축을 위해서는 기존 사용중인 네트워크 인프라스트럭쳐 상세정보에 따라 달라질 수 있습니다. 좀 더 자세한 논의와 저희 시스코 보안 아키텍처에 궁금하신 점이 있으시면, 언제든지 연락 부탁드립니다! https://www.cisco.com/c/ko_kr/about/contact-cisco.html 080-377-0880
신정섭
2024-12-18 14:32
[질문] 소규모 기업이 시스코 Suite를 도입할 때 발생할 수 있는 비용 효율적인 활용 방안이 있을까요?
기업의 규모 및 근무 중인 임직원 수 등을 통해 확인이 가능할 것으로 보여집니다. 시스코시스템즈 시큐리티 아키텍처에 궁금하신 점이 있으시면, 언제든지 연락 부탁드립니다! https://www.cisco.com/c/ko_kr/about/contact-cisco.html 080 377 0880
박석환
2024-12-18 14:24
(질문) 실제 탐지된 위협은 어떤 것이 있었는지와 어떻게 조치가 되었는지 궁금하고 보안정책생성 자동화의 경우 사전정의된 기준으로만 해주는 건지 서비스를 디플로이 하면 서버환경을 분석하고 보안정책을 생성시켜 주는지 궁금합니다.
시스코 탈로스에서 제공되는 알려진 위협은 모두 제공되고 있다고 보시면 되고요, 서버 환경을 분석하고 보안 정책을 생성해주는 부분은 본 세션에서 다루는 User Protection suite에서는 포함되지 않았지만, 시스코 하이퍼쉴드라는 제품을 통해 AI기반 형태로 서버환경을 분석하고 보안 정책을 생성할 수 있습니다.
시스코/인성정보 담당자
2024-12-18 14:32
[질문] 시스코의 듀오는 무선랜 구간에서만 가능한것이 아닌지요? 만약 듀오를 유선랜이나 패쇄망 환경에서 사용할때 제약은 없는지요?
Duo 는 다양한 네트워크 인프라 환경에서 사용하실 수 있습니다. 좀 더 자세한 논의와 저희 시스코 보안 아키텍처에 궁금하신 점이 있으시면, 언제든지 연락 부탁드립니다! https://www.cisco.com/c/ko_kr/about/contact-cisco.html 080-377-0880
신정섭
2024-12-18 14:27
[질문]SASE와 제로트러스트에서 보안 가시성에 대한 어려움과 사각 지대 해결 방안은 무엇인지요? 시스코 Suite을 통해 통합 운영과 사각 지대를 얼마나 낮출 수 있는지요?
시스코 Suite는 기존 SASE를 포함하여 추가적으로 취약한 이메일 보안과 단말 보안을 함께 제공합니다. 이를 통해 피싱공격, 단말 악성코드를 기존 SASE 단독으로 사용했을때보다 보다 나은 사용자 보안환경을 제공합니다.
시스코/인성정보 담당자
2024-12-18 14:30
[질문]SD-WAN장애에 대비한 리던던스 구성 및 장애시 절체기능과 절체시 서비스에 전혀 영향등이 없는지 궁금합니다
기본적으로 SD-WAN과 시스코 SSE(Secure Access)를 SASE로 구성할때 장애 대비를 위해 IPsec을 이용한 PoP이중화 구성을 권장하고 있습니다. PoP SD-WAN장비의 로드발린싱 기능과 PoP이중화를 구성하시면 서비스에 영향없이 무중단 이용 가능합니다.
시스코/인성정보 담당자
2024-12-18 14:28
SD-WAN 구축시 서비스 영향을 고려하여 이중화 구축을 제안드리고 있어, 서비스 영향을 최소화 하고 있습니다.
신정섭
2024-12-18 14:30
SASE와 제로 트러스트 보안 접근 방식을 통합하면 비용 절감 및 운영 효율성 측면에서 기업에 어떤 ROI를 기대할 수 있나요?
오늘 설명드리는 User protection Suite를 이용했을 경우 기존에 사용자 보호를 위해 여러 벤더로 구성되었을 경우 31%의 비용 절감효과를 제공할 수 있고, 시스코의 개별 제품으로 각 구매했을 경우 51%의 비용 절감할 수 있습니다.
시스코/인성정보 담당자
2024-12-18 14:26
[질문] 기존 레거시 애플리케이션과 SASE의 호환성 문제는 없는지? 있다면 해결할 수 있는 방안이 있는지 문의드립니다.
시스코 SASE를 이용하실때 대부분의 웹 기반 어플리케이션이 지원되고 있습니다. 구체적인 어플리케이션 예제를 알려주시면 호환성 여부를 확인해 드리겠습니다.
시스코/인성정보 담당자
2024-12-18 14:25
[질문] 시스코 User Protection Suite가 제공하는 통합 관리 솔루션의 핵심 기능은 무엇인가요?
통합관리는 Security Cloud Control이라는 클라우드 기반 플랫폼을 통해 관리되고 있고요, 이는 SD-WAN 장비와 SSE를 한곳에서 정책을 설정하고 관리/운영할 수 있습니다.
시스코/인성정보 담당자
2024-12-18 14:24
(질문) 탈취한 계정 사용자가 정상 사용자인 것처럼 시스템에 접근 시 바로 위험을 탐지할 수 있는지요? 이상행위와 정상행위에 대한 위험 분류와 이에 대한 로그 분석과 탈취된 사용자 계정에 대한 경고 등을 보안 관리자가 인식하는데 소요되는 시간이 거의 실시간이어야 할텐데 얼마나 빨리 대처할수 있는지요?
통합관리가 가능한 Security Cloud Control 을 제공하고 있습니다.
신정섭
2024-12-18 14:19
시스코 통합 관리 솔루션은 하이브리드 및 멀티클라우드 환경에서의 확장성과 복잡성 관리에 대해 어떤 지원을 제공하나요?
통합관리가 가능한 Security Cloud Control 을 제공하고 있습니다.
신정섭
2024-12-18 14:21
[질문] 요즘은 여러 보안 솔루션의 통합보안이 필요한데 여러 솔루션간의 데이터의 in & out이 쉽지 않은데 시스코suite은 데이터의 표준화 없이도 여러 보안제품간 상화 데이터 교환이 가능한지요? 이때 인증은 sso를 통한 심플화도 가능한지요?
시스코 User protection Suite는 5개의 제품을 한번에 제공되는 형태이고요, 데이터의 표준화를 위해서는 별도 시스코의 Splunk나 XDR과 함께하면 데이터 교환과 위협 대응을 손쉽게 할 수 있습니다. 인증 부분은 User protection Suite내에 포함된 Duo 제품을 통해 SSO를 통한 심플화가 가능합니다.
시스코/인성정보 담당자
2024-12-18 14:23
[질문]1.아키텍처의 유연성, 보안 강화, 분산된 위치의 중앙 관리, 애플리케이션 가용성과 성능 측면에서 타사솔루션 대비 강점은 무엇이며 시스코 Suite솔루션만의 특화된 기능과 향후 모델의 방향성도 어떤지 궁금합니다. 2..최근 보안 시장의 화두는 SASE와 SSE입니다. SASE와 SSE의 정확한 차이는 무엇이고, 빠르게 변화하고 있는 IT 환경에서 보안 강화 및 위협 대응을 위해 각각의 솔루션을 선택해야 하는 조건이 있는지 궁금합니다.
1. 시스코 Suite는 시스코 제품 5개(Duo, Secure Access, Email Threat Defense, ISE)를 한번에 제공하고 있습니다. 이 중 경쟁사 대비 특장점은 기존 SASE 단독으로 커버가 어려운 이메일 보안이나 단말 보안을 함께 제공하여 강력한 사용자 보안을 제공합니다. 2. SASE 는 SD-WAN 디바이스 + SSE(클라우드 기반 보안 스택)으로 보시면 되고요, SSE는 SASE에서 SSE 부분만을 이야기합니다. 이 클라우드 기반의 보안 스택은 Web proxy, FW, DLP, VPNaaS등 다양한 기능을 제공합니다.
시스코/인성정보 담당자
2024-12-18 14:20
MFA 인증시 강력한 보안이 가능하지만, 사용자 입장에서는 귀찮음과 불편함 호소가 많은 편입니다. 이를 조화롭게 활용할 수 있는 방법이 있는지요?
보안솔루션을 도입하게 되면 사용자는 불편함을 호소할 수 밖에 없습니다. 이를 유연하게 사용하기 위해서는 시스코 DUO에서 여러 설정을 통해 사용자의 불편함을 최소화 할 수 있습니다,
박석환
2024-12-18 14:15
시스코 Duo 솔루션은 말씀하신 MFA의 불편한 단점들을 최소한 솔루션이므로, 조화롭게 활용 가능하십니다.
신정섭
2024-12-18 14:16
단순 SSO(SAML) 기술로는 웹과 앱 동시 사용이 어렵고요, Duo의 Passport라는 기술을 이용하면 VPN앱과 웹에 동시에 사용 가능합니다.
시스코/인성정보 담당자
2024-12-18 14:14
1. 시스코 Suite는 시스코 제품 5개(Duo, Secure Access, Email Threat Defense, ISE)를 한번에 제공하고 있습니다. 이 중 경쟁사 대비 특장점은 기존 SASE 단독으로 커버가 어려운 이메일 보안이나 단말 보안을 함께 제공하여 강력한 사용자 보안을 제공합니다. 2. SASE 는 SD-WAN 디바이스 + SSE(클라우드 기반 보안 스택)으로 보시면 되고요, SSE는 SASE에서 SSE 부분만을 이야기합니다. 이 클라우드 기반의 보안 스택은 Web proxy, FW, DLP, VPNaaS등 다양한 기능을 제공합니다.
시스코/인성정보 담당자
2024-12-18 14:17
시스코/인성정보 담당자
2024-12-18 14:20