웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] 기업의 클라우드 보안에서 가장 중요한 고려 사항이 클라우드 워크로드 보안이라면 기업의 복잡한 애플리케이션 실행환경을 안정하게 보호하기 위해 최적화된 클라우드 워크로드 보안 적용 방법이 무엇인지 궁금합니다.
A
해당 부분은 여러 솔루션이 대응하는 기술을 가지고 있습니다. ZTNA 가 일반적인 선택이 되겠씁니다.
어레이네트웍스 담당자
2024-12-05 14:33
Q
[질문] AI/ML, 고성능 데이터 분석 등 최신 엔터프라이즈 워크로드를 위해서는 고성능 스토리지가 필요하다고 보는데, AI 프로세스 적용시 시스템운영(속도,Set-up등)에 대한 이슈도 발생할 것으로 예상되는데 이와 관련한 문제발생/햬결사례가 궁금합니다.
아직 답변이 없습니다
Q
[질문]지능화되고 서비스화되는 랜섬웨어 공격으로 공공서비스,정부서비스도 영향 및 큰 피해를 받고있는데 이런 보안침해공격에 대해 시스템적인 보안강화 외에 인적요소등 보안강화를 위해 고려할 정책요소는 어떤게 있을까요?
아직 답변이 없습니다
Q
[질문] 기존 VPN 솔루션의 선 연결, 후 인증 방식과 달리 Appgate는 선 인증, 후 연결 방식으로 VPN Portal? Gateway? 로의 공격에 강하다라고 설명 주신 것으로 이해 했습니다. 인증 컨트롤러와 게이트웨이를 분리 하더라도 여전히 brute force나 credential stuffing 공격에는 기존 VPN 방식과 동일하게 취약하지 않을까 생각이 드는데, Appgate가 이러한 공격에 차별화 된 대응 방안이 있을까요?
A
기본적으론 SPA 정보를 가지고 있지 않은 단말은 불특정 외부 단말에서 공격이 불가능합니다.
어레이네트웍스 담당자
2024-12-05 14:31
Q
[질문]수많은 API를 체계적으로 관리하고 알려진·알려지지 않은 취약점 점검 방어등을 위해 게이트웨이 도입이 필수인데 타사솔루션대비 기능 및 성능비교등이 궁금합니다.
A
해당부분은 메일을 남겨 주시면 별도로 연락을 드리겠습니다.
어레이네트웍스 담당자
2024-12-05 14:30
Q
[질문] SPA(Single Packet Authorization) 기술은 어떻게 동작하며, 기존 인증 방식 대비 어떤 보안적 이점을 제공하나요?"
A
SPA는 단말의 TCP 연결 인증 기술이라고 보시면 됩니다. 일반 인증 기술은 별도의 로그인 시의 인증 보안은 별도로 제공이 됩니다.
어레이네트웍스 담당자
2024-12-05 14:30
Q
(질문) 최신 사이버 침해탐지에 있어 AI 기반 위협 탐지 엔진을 바탕으로 자동화 및 실시간 업데이트 수행이 가능한가요?
A
해당 부분은 단말에 Batch 를 내리면 가능할 것 같습니다.
어레이네트웍스 담당자
2024-12-05 14:29
Q
[질문] 소규모 기업에서 제로트러스트을 도입하거나 적용 시에 고려해야할 사항은 무엇인가요?
아직 답변이 없습니다
Q
[질문] Controller 가 보이지 않는다고 해도 Credential을 소유한 단말은 Credential 내부의 URL 등의 접속 경로를 통해 인증을 받게 될 것이라 예상 됩니다. Controller 가 공격을 받아 응답을 하지 않는 되는 경우의 발생 가능성과 해결 방안은 무엇인가요?
A
단순 URL 정보만으로 접속이 불가능합니다.
어레이네트웍스 담당자
2024-12-05 14:28
Q
(질문) 제로트러스트를 위한 통합 관리체계에서는 가시성이 중요한데, 서드파티 모니터링 솔루션이나 오픈소스들과의 연계나 통합에 대해서는 어떤 지원이나 호환체계를 제공하는지 궁금합니다
A
이부분은 해당 솔루션과 상세히 논의를 하여봐야 합니다.
어레이네트웍스 담당자
2024-12-05 14:28
Q
[질문] SPA를 비롯한 여러 훌륭한 approach에 대한 가장 큰 우려는 사용자의 불만, 즉 user experience에 나쁜 영향을 끼쳐 전산실에 엄청남 불만이 폭주하는 것인데 ZTNA가 초래할 수 밖에 없는 이런 불편을 완화할 수 있는 AppGate의 서비스도 있을까요
A
사용자측에 한번 최초 설치 이후에는 유저에 불편함은 없습니다.
어레이네트웍스 담당자
2024-12-05 14:27
Q
[질문] 방금 전 설명에서 프로파일 정보는 해킹으로 꺼낼 수 없다고 말씀하셨는데...이에 대해 좀 더 자세한 설명 부탁드립니다..
A
자세한 부분은 보안정책상 알려주고 있지 않습니다. 죄송합니다.
어레이네트웍스 담당자
2024-12-05 14:26
Q
[질문] 디지털 인터랙션 보안 도입 시 애플리케이션별 프로비저닝 요청 감소 및 시간 절약은 얼마나 되는지 그 수치가 궁금합니다.
아직 답변이 없습니다
Q
[질문] 기존 네트워크 장비 업그레이드와 인프라 구축 비용이 중복 발생할 우려가 있는데, 운영비용을 절감할 수 있는 방안이 있는지 궁금합니다.
A
기존과 별도로 구축이 되기 때문에 별개의 비용으로 생각하시면 되겠습니다.
어레이네트웍스 담당자
2024-12-05 14:27
Q
(질문) 솔루션을 기반으로 Single Sign-On 보안 환경을 구축할 경우, SaaS와 온프레미스 앱 모두에 대한 ID 및 액세스 관리는 어떤 방식으로 지원하나요?
A
SSO의 경우 SAML로 연동하여 가능합ㄴㅣ다.
어레이네트웍스 담당자
2024-12-05 14:25
Q
[질문] 공격자들이 내부 직원의 계정을 탈취한 경우에는 외부에서 안보이던 문도 해당 계정으로는 보이지 않을까요?
A
계정 탈취만으로는 문을 볼 수 없습니다.
어레이네트웍스 담당자
2024-12-05 14:25
Q
[질문]엣지컴퓨팅을 통해 대규모 디도스 공격등에 대해 효과적인 방어가 가능한지와 방어사례등이 궁금합니다.
아직 답변이 없습니다
Q
[질문] 공공기관의 경우 암호화에 검증필 암호모듈을 사용해야 하는데 SDP 유니버셜 ZTNA도 이를 준수 가능한지요?
A
저희는 국정원 암호모듈을 사용하지는 않고 있습니다. 다만, CC인증은 받은 상태 입니다.
어레이네트웍스 담당자
2024-12-05 14:25
Q
[질문] 답변 감사합니다. 지금 VPN과 비교해주고 계신데 VPN을 많이 사용하는 이유는 비용효율 측면에서 가장 낫다는 판단때문인데, SDP 유니버셜 ZTNA는 이 부분에서 어떤 강점이 있을까요?
A
저희 솔루션의 경우, 보안의 수준이 VPN 대비 매우 우수하다는 것이 가장 큰 장점입니다.
어레이네트웍스 담당자
2024-12-05 14:24
Q
[질문] AppGate SDP에서는 보안 이벤트 발생시 개별 이벤트별로 이상치를 스스로 탐지 보완하는기능을 위해 AI 기능을 어떻게 활용하나요?
A
AI 기능은 별도의 모니터링과 연계하여 가능합니다. 저희 자체 솔루션에서는 기능이 제공 되지 않습니다.
어레이네트웍스 담당자
2024-12-05 14:23