채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

생성형 AI를 포함하는 다양한 SaaS 앱에 대한 보안 위협과 대응 방안

Q

(질문) 레거시 백신과 달리 행위기반 분석을 통해 알려지지 않은 에이전트 단독으로 AI 엔진에 의한 행위기반 분석을 통해 시그니처 없이 와부 공격에 대한 대응이 가능한지 궁금하고, 그 방안에 대해 설명 부탁 드립니다.

강덕진 2024-11-06 14:47

A

Netskope는 외부 공격에 대해 공격 표면을 제거하여, Inbound 트래픽에 대한 위협을 완화하고, Outbound 트래픽에 의한 위협으로부터 User와 고객의 Resource를 보호하는 역할을 수행합니다.

넷스코프 담당자 2024-11-06 14:56

생성형 AI를 포함하는 다양한 SaaS 앱에 대한 보안 위협과 대응 방안

Q

질문 회사에서 보안 위협에 효과적으로 대응하려는 경우 사전에 중요하게 고려하고 테스트해야 할 요소들은 무엇인가요?

이민수 2024-11-06 14:47

아직 답변이 없습니다

생성형 AI를 포함하는 다양한 SaaS 앱에 대한 보안 위협과 대응 방안

Q

[질문]saas 앱에 대한 취약점 관리는 어떻게 해야 하나요?

송유선 2024-11-06 14:46

아직 답변이 없습니다

생성형 AI를 포함하는 다양한 SaaS 앱에 대한 보안 위협과 대응 방안

Q

[질문] netscope CASB는 데이터를 SaaS Provider의 스토리지에 저장하지 않고 자체 클라우드에서 데이터를 저장하는 서비스를 제공해 주신다고 했는데..그럼 과금 기준에서 데이터 사이즈도 추가되나요?

윤승원 2024-11-06 14:45

A

Forensic 데이터에 대한 과금은 오직 Public Cloud 의 정책에만 따릅니다. Netskope에서 데이터 사이즈 또는 보관에 대해 과금하는 부분은 없습니다.

넷스코프 담당자 2024-11-06 14:48

A

네. 기업에서 운영 중이신 Cloud Storage 데이터 사이즈는 추가 고려하셔야 합니다.

넷스코프 담당자 2024-11-06 14:50

생성형 AI를 포함하는 다양한 SaaS 앱에 대한 보안 위협과 대응 방안

Q

[질문] 계정 관리는 다양한 권한 설정이 필요하여 그 설정 위협의 수준이 다른데, 넷스코프 보안솔루션에서는 이에 대한 방어를 어떤 식으로 지원하나요?

임종택 2024-11-06 14:45

A

IDaaS에서는 하나의 계정도 여러 그룹에 소속될 수 있습니다. 넷스코프는 유저 그룹에 대한 정책을 별도로 생성하여, 섬세한 정책적용이 가능하도록 지원하고 있습니다

넷스코프 담당자 2024-11-06 14:49

생성형 AI를 포함하는 다양한 SaaS 앱에 대한 보안 위협과 대응 방안

Q

[질문] 생성형 AI의 학습 모델에 의한 정보 유출 가능성을 테스트하는 방법이 있나요?

김인섭 2024-11-06 14:44

아직 답변이 없습니다

생성형 AI를 포함하는 다양한 SaaS 앱에 대한 보안 위협과 대응 방안

Q

[질문]생성형ai모델이 학습하는법에 따라 시나리오의 완성도가 천차만별인데 이에 대한 귀사만의 방안이 궁금합니다

양재영 2024-11-06 14:43

아직 답변이 없습니다

생성형 AI를 포함하는 다양한 SaaS 앱에 대한 보안 위협과 대응 방안

Q

[질문] 생성형 AI가 포함된 SaaS 앱의 보안 테스트를 실시할 때 특히 주의해야 할 점이 있다면 무엇인가요?

신익주 2024-11-06 14:43

A

내부 사용자들의 검색 내용 등 데이터 유출에 대해 제대로 식별/차단하는지 확인해야 합니다.

넷스코프 담당자 2024-11-06 14:52

생성형 AI를 포함하는 다양한 SaaS 앱에 대한 보안 위협과 대응 방안

Q

[질문] 레거시, 클라우드, SaaS 등으로 가면서 데이타센터 하드웨어 어플라이언스 위주의 보안 정책 관리가 힘들어졌고 재택 근무가 보편화된 시대에 확장성이나 보안 문제를 드러난 VPN보다 클라우드 엣지 솔루션을 보안 정책이 중요시되는데 대안이 있는지요?

최성태 2024-11-06 14:43

A

기존의 VPN은 그 확장성의 제한이나, 접속을 위한 공격 표면의 노출 등의 위험이 있습니다. Netskope Private Access는 노출된 공격 표면을 삭제하고, SaaS 서비스 다운 확장성의 제공을 통해 VPN을 대체할 수 있겠습니다.

넷스코프 담당자 2024-11-06 14:46

생성형 AI를 포함하는 다양한 SaaS 앱에 대한 보안 위협과 대응 방안

Q

질문 SaaS 앱을 사용하는 동안 생성형 인공지능 관련하여 유의해야 할 사항들에 대해서 궁금합니다

문주웅 2024-11-06 14:43

아직 답변이 없습니다

생성형 AI를 포함하는 다양한 SaaS 앱에 대한 보안 위협과 대응 방안

Q

(질문) 레거시, 클라우드, SaaS 등으로 가면서 데이타센터 하드웨어 어플라이언스 위주의 보안 정책 관리가 힘들어졌고 재택, 원격 근무가 보편화된 시대에 확장성이나 보안 문제를 드러난 VPN보다 클라우드 엣지 솔루션을 보안 정책으로 검토하고 있습니다. 이때 추천할 만한 솔루션은 어떤 것이 있는지 문의드립니다.

장혁수 2024-11-06 14:42

A

기존의 VPN은 그 확장성의 제한이나, 접속을 위한 공격 표면의 노출 등의 위험이 있습니다. Netskope Private Access는 노출된 공격 표면을 삭제하고, SaaS 서비스 다운 확장성의 제공을 통해 VPN을 대체할 수 있겠습니다.

넷스코프 담당자 2024-11-06 14:46

생성형 AI를 포함하는 다양한 SaaS 앱에 대한 보안 위협과 대응 방안

Q

[질문] 현재 생성형 AI 보안의 기준이나 표준은 어떻게 마련되고 있나요? 글로벌 수준에서 어떤 논의가 진행 중인가요?

김홍식 2024-11-06 14:42

아직 답변이 없습니다

생성형 AI를 포함하는 다양한 SaaS 앱에 대한 보안 위협과 대응 방안

Q

[질문] 시스템에 설치하지 않고 대여하는 형태로 비용 절감과 별도의 보안 전문가 없이 데이터 해킹 사고 리스크를 최소화 할 수 있다면 기업의 SaaS 이용과 더불어 정부에서는 SECaaS의 이용이 필요하지 않을까요

양성필 2024-11-06 14:40

아직 답변이 없습니다

생성형 AI를 포함하는 다양한 SaaS 앱에 대한 보안 위협과 대응 방안

Q

[질문] 학습되는 내부정보유출 관련 데이터는 민감정보들이 포함될 수 있습니다. 이로 인해 학습 데이터 추출 공격으로 민감정보 유출, 온프레미스 구축이 아닐 경우 통신, 서버 침해사고로 인한 자료 유출이 일어날 수 있습니다. 이를 어떻게 보호하고 있나요?

김정숙 2024-11-06 14:40

A

Netskope는 ZTNA Engine을 통해 사용자의 인증단계부터 최종 행위까지 인스턴스 제어를 통해 식별/차단/허용 정책을 구분하고 있습니다.

넷스코프 담당자 2024-11-06 14:56

생성형 AI를 포함하는 다양한 SaaS 앱에 대한 보안 위협과 대응 방안

Q

(질문) 해킹이나 이용자의 실수로 데이터가 유출될 경우의 대비책이 있나요? 필요시 마다 데이터의 일부 및 전체를 암호화를 적용 해제할 수 있나요?

강덕진 2024-11-06 14:40

아직 답변이 없습니다

생성형 AI를 포함하는 다양한 SaaS 앱에 대한 보안 위협과 대응 방안

Q

[질문] EU AI 법규제와 관련된 국내 규제는 어떤게 있는지 궁금합니다

한위원 2024-11-06 14:39

아직 답변이 없습니다

생성형 AI를 포함하는 다양한 SaaS 앱에 대한 보안 위협과 대응 방안

Q

[질문] 설명 잘 해주신대로 요즘 우리 회사도 ERP Cloud, AI, Copilot 등 연동되면서 데이터 보안이 큰 고민입니다. 해외 생산/판매 법인을 둔 제조기업 중 Netskope 솔루션 도입 사례 및 효과에 대해 궁금합니다

권준식 2024-11-06 14:39

A

글로벌 기업들의 경우, CASB/DLP, API Protection 등의 기능을 대부분 사용하고 있습니다. 해외 법인에서도 Netskope 솔루션을 운영하고 있습니다.

넷스코프 담당자 2024-11-06 14:59

생성형 AI를 포함하는 다양한 SaaS 앱에 대한 보안 위협과 대응 방안

Q

[질문] 생성형 AI 포함하는 SaaS 앱 보안침해대응 노하우와 차별점이 궁금합니다

전승호 2024-11-06 14:38

아직 답변이 없습니다

생성형 AI를 포함하는 다양한 SaaS 앱에 대한 보안 위협과 대응 방안

Q

[질문] 챗GPT 및 유사한 플랫폼에 대한 전면적인 접근 방식 및 이에 따른 잠재적 위험은 어떤게 있고 대책은 어떻게되는지요?

양재영 2024-11-06 14:37

아직 답변이 없습니다

생성형 AI를 포함하는 다양한 SaaS 앱에 대한 보안 위협과 대응 방안

Q

[질문] 라이선스 정책 및 요금 부과 기준은 어떻게 되는지요?

주영선 2024-11-06 14:37

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

(질문) 레거시 백신과 달리 행위기반 분석을 통해 알려지지 않은 에이전트 단독으로 AI 엔진에 의한 행위기반 분석을 통해 시그니처 없이 와부 공격에 대한 대응이 가능한지 궁금하고, 그 방안에 대해 설명 부탁 드립니다.

질문 회사에서 보안 위협에 효과적으로 대응하려는 경우 사전에 중요하게 고려하고 테스트해야 할 요소들은 무엇인가요?

[질문]saas 앱에 대한 취약점 관리는 어떻게 해야 하나요?

[질문] netscope CASB는 데이터를 SaaS Provider의 스토리지에 저장하지 않고 자체 클라우드에서 데이터를 저장하는 서비스를 제공해 주신다고 했는데..그럼 과금 기준에서 데이터 사이즈도 추가되나요?

[질문] 계정 관리는 다양한 권한 설정이 필요하여 그 설정 위협의 수준이 다른데, 넷스코프 보안솔루션에서는 이에 대한 방어를 어떤 식으로 지원하나요?

[질문] 생성형 AI의 학습 모델에 의한 정보 유출 가능성을 테스트하는 방법이 있나요?

[질문]생성형ai모델이 학습하는법에 따라 시나리오의 완성도가 천차만별인데 이에 대한 귀사만의 방안이 궁금합니다

[질문] 생성형 AI가 포함된 SaaS 앱의 보안 테스트를 실시할 때 특히 주의해야 할 점이 있다면 무엇인가요?

질문 SaaS 앱을 사용하는 동안 생성형 인공지능 관련하여 유의해야 할 사항들에 대해서 궁금합니다

[질문] 현재 생성형 AI 보안의 기준이나 표준은 어떻게 마련되고 있나요? 글로벌 수준에서 어떤 논의가 진행 중인가요?

[질문] 시스템에 설치하지 않고 대여하는 형태로 비용 절감과 별도의 보안 전문가 없이 데이터 해킹 사고 리스크를 최소화 할 수 있다면 기업의 SaaS 이용과 더불어 정부에서는 SECaaS의 이용이 필요하지 않을까요

(질문) 해킹이나 이용자의 실수로 데이터가 유출될 경우의 대비책이 있나요? 필요시 마다 데이터의 일부 및 전체를 암호화를 적용 해제할 수 있나요?

[질문] EU AI 법규제와 관련된 국내 규제는 어떤게 있는지 궁금합니다

[질문] 설명 잘 해주신대로 요즘 우리 회사도 ERP Cloud, AI, Copilot 등 연동되면서 데이터 보안이 큰 고민입니다. 해외 생산/판매 법인을 둔 제조기업 중 Netskope 솔루션 도입 사례 및 효과에 대해 궁금합니다

[질문] 생성형 AI 포함하는 SaaS 앱 보안침해대응 노하우와 차별점이 궁금합니다

[질문] 챗GPT 및 유사한 플랫폼에 대한 전면적인 접근 방식 및 이에 따른 잠재적 위험은 어떤게 있고 대책은 어떻게되는지요?

[질문] 라이선스 정책 및 요금 부과 기준은 어떻게 되는지요?

Copyright @ 2021 (주)채널온티비 All rights reserved