웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 생성형 AI와 같은 SaaS 앱은 종종 다양한 개인정보 및 민감 데이터를 처리하게 되는데, 데이터 보호 및 프라이버시 준수를 관리하는 데 접근성이 유효한 방안을 문의드립니다.
아직 답변이 없습니다
[질문] 대부분의 국내 기업들은 내부 데이터가 외부에 저장되는 것을 지양하고 있습니다. 민감한 정보가 유출된 이력(본문 및 원본파일)을 사내 스토리지에만 저장하고 클라우드상에는 저장하지 않을 수 있을까요? 인시던트 발생했을 때 사내 스토리지로 전송하고 클라우드에서는 바로 삭제, 혹은 클라우드 상에 저장되는 단계 없이 사내 스토리지에 바로 전송 등의 방법이 가능한 지 알고 싶습니다.
DLP 정책에 의해 탐지된 민감 정보에 대해 포렌식 데이터는 고객의 SaaS Storage에 저장됩니다. 따라서 문의 주신 사내 스토리지로의 전송 및 삭제 부분은 해당 Public Cloud의 Storage의 기능을 활용하게 됩니다.
네. 방송 초반에 안내해드린 대로 기업에서 운영 하고 있는 Cloud Storage, 고객사 데이터센터에 데이터가 저장 됩니다.
[질문] 생성형 AI와 관련된 보안 문제는 일반적인 SaaS 앱 보안 문제와 어떤 차별점이 있나요?
아직 답변이 없습니다
(질문) 퍼블릭 클라우드 뿐만아니라, 프라이빗 kubernetes 환경 , 기존 레거시 환경 등 하이브리드 형태로 모니터링이 가능한지 궁금합니다
Netskope Private Access라는 이름으로 Private App에 대한 액세스의 제어 서비스도 제공하고 있습니다.
[질문] 서버대상 EDR 등을 적용하여 활용하는 방안이 있는지 궁금하고 보안관제시스템과 즉시 연동하여 사용할 수 있을지 궁금합니다
Netskope CE라는 솔루션을 통해 위협에 대한 정보나 유저 액션, 유저 스코어 등을 다른 솔루션과 간편하게 공유할 수 있도록 지원하고 있습니다. 다른 솔루션과의 상세한 연동 방안이나 지원 여부는 메일로 문의 주시면 상세한 정보 전달드릴 수 있도록 하겠습니다.
[질문]현재 업계 동향 및 앞으로의 발전방향에 대해서 문의드립니다
아직 답변이 없습니다
(질문) 다크앱에서 사용하는 악성코드를 넷스코프 솔루션을 통해서 전부다 색출이 가능한지요?
아직 답변이 없습니다
[질문] 기업들이 SaaS 앱을 활용하면서 발생할 수 있는 가장 큰 보안 취약점은 무엇인지요?
아직 답변이 없습니다
[질문] CASB를 이용할 경우 API, PROXY 방식이 있을것 같습니다. API는 사후 Audit에 적절한 대응으로 보이고, PROXY는 정책적용에 제한이 있을 것 같은데..그 밖에 실시간으로 DLP등의 기능 예를 들어 box의 데이터 공유등을 계정별로 실시간 제어하기 위해 활용하기 위한 netspoke만의 별도의 프로토콜이나 통신 방식이 있을까요?
아직 답변이 없습니다
(질문) 악성 행위의 학습 데이터는 어떤행위들을 기반으로 학습되며 생성형 AI에서 학습한 데이터가 어떤주기로 업데이트되고 이를 기반으로 새로운 위협에 대한 대응하는지 궁금합니다
아직 답변이 없습니다
경쟁사 Z사 대비 강점은 무엇인가요? 국내 pop이 존재하는지요?
국내 pop을 보유하고 있으며 운영중입니다.
[질문] 넷스코프 보안솔루션으로 보안규정 준수에 따른 지속적인 인가된 ID 보호여부, 클라우드 보안상태, 클라우드 자산 전체의 계정활동에 대한 인텔리전스 등을 어떻게 지원해 주시나요?
각 SaaS 앱에 대해 Dashboard, Inventory를 지원하며, 유저들의 Action Event에 대한 상세 필터 및 그래프 등을 통한 가시화를 단일 콘솔에서 제공하고 있습니다. 모든 Event 들은 Advanced Analytics 기능을 통해 원하는 대로 커스터마이징 된 Report를 활용하실 수 있습니다.
[질문] SaaS 앱에 대한 침해 유형이나 패턴이 생성형 AI 도입 이후에 어떻게 달라 졌는지 문의 드립니다
아직 답변이 없습니다
(질문) 넷스코프 솔루션은 최신 사이버 침해탐지에 있어 생성형 AI 기반 위협 탐지 엔진을 바탕으로 자동화 및 실시간 업데이트 수행이 가능한가요?
아직 답변이 없습니다
[질문] 넷스코프의 클라우드 워크로드를 위한 런타임 보안에 대해 설명 부탁 드립니다.
아직 답변이 없습니다
[질문]생성형 AI기반으로 정책을 수립시 생성된 시나리오등에 심각한 오류발생시에 오동작을 최소화하기위한 방안, 백업정책은 어떻게 되는지요?
아직 답변이 없습니다
[질문] AI기술을 악용하는 공격으로부터 보호하는 AI를 위한 보안과 기존의 정보를 악용한 공격과 위협으로 보호하는 보안을 위한 AI 개념이 구분되어야 할 거 같은데요 우선 첫번째 경우 프롬크트 인젝셕,리킹,확각유도, 적대적 질문 , 공격코드 작성 지시 등 각종 위협이 예상되는데요 이에 대한 최근 발생 사례가 궁금합니다
아직 답변이 없습니다
(질문) 위협 방어에 대한 전략은 안티바이러스 솔루션과 백업 모두 필요하며 백업은 더이상 데이터 보호에 대한 보험이 아닌 빠른 복구로 서비스를 지속적으로 유지하는 방향으로 가고 있는데, 보안 위협으로부터 생성형AI기반으로 하여 대응하는 방법이 과연 가장 효율적인 방어가 될 지 궁금합니다.
아직 답변이 없습니다
[질문] 기업이 운용중인 시스템을 클라우드로 전환할 경우, 랜섬웨어 등 사용자 단말을 통한 감염과 해킹 등에 대한 대비로 직접 데이터 서버에 들어가지 않고 중간서버에서 사용자 인증과 권한 확인 후 자료를 조회, 사용할 수 있게 운영하려면 넷스코프 솔루션에서는 어떤 지원을 해주나요?
Netskope는 Zero Trust를 기본 컨셉으로 사용자 및 사용자 그룹 확인을 통해 접근, 사용, SaaS 스토리지의 경우 생성, 삭제, 다운로드 등의 Action을 정책을 통해 위협 검사, DLP 적용 및 Activity 제어할 수 있습니다. 문의 주신 내용이 Netskope CASB의 주요 특징이라고 봐주시면 되겠습니다.
(질문) 넷스코프 솔루션은 특정 추이의 분석이나 문구, 태그등을 추적/분석하는 방식도 가능할까요?
네. 가능합니다.