취약점, 웹취약점, AD관련 취약점 등 하나의 통합된 도구로 관리가 가능하며 실제 공격 가능성이 높은 취약점을 도출하여 보안 운영 리소스를 효율적으로 운영하는데 도움을 줍니다.
공격 표면에 대해 가시성을 확보할 수 없으며, 통합한 경우에는 우선순위 및 조치 긴급도를 설정하여 중요하고 긴급한 대응을 먼저 수행할 수 있습니다.
신규 취약점 정보는 ServiceNow에 자동으로 반영되어 Vulnerability Response(VR) 모듈의 티켓(조치 태스크)으로 전환됩니다. 이 프로세스는 취약점의 발견부터 패치, 해결까지의 전체 라이프사이클을 관리합니다. 자세한 내용은 서비스나우 세션에서 확인하실 수 있습니다.
아직 답변이 없습니다
아직 답변이 없습니다
양 사간 협업을 통해 프로세스 통합을 위한 커넥터를 제공하고 있습니다.
아직 답변이 없습니다
아직 답변이 없습니다
VPR(Vulnerability Priority Rating)은 취약점의 실제 악용 가능성과 그로 인한 영향도를 종합적으로 평가하여 우선순위를 결정하는 지표입니다. VPR의 영향도 기준은 다음과 같은 요소들을 기반으로 설정됩니다. - CVSS, Exploit의 공개 여부 및 성숙도, 다크웹 당의 위협 정보, 실제 공격 시도 빈도, 최근 위협 이벤트 발생 현황 등
양사 간 API를 통해서 통합되며, 정합성은 고객 환경 및 요구사항에 따라서 규칙 기반 혹은 AI 지원을 통해 확보하게 됩니다.
아직 답변이 없습니다
금일 세미나에서 관련 내용을 설명해 드릴 예정입니다. 조금만 더 기다려 주세요.
PAB는 Webkit기반은 아니며 Chromium을 기반으로 개발되었습니다. PAB에서는 Control Portal (Strata Cloud Manager)에서 IDP와 연동설정을하고 Directory Sync정보를 가져다 사용자 또는 사용자 그룹별로 기대되는 보안 수준설정을 하게됩니다. 또한 어플리케이션이나 어플리케이션 카테고리별로 그 보안 정책등을 적용하게 되겠습니다
PAB에서 DLP 패턴 매칭을 수행할 때 사용자가 입력한 원본 데이터(textual content)가 암호화된 보안 채널을 통해 Palo Alto Networks의 Enterprise DLP 클라우드 서비스로 전송되어 분석됩니다, AI기반으로 분석되어 오/과탐을 최소화하고 있습니다. 관리자가 정한 수준의 내부자료 혹은 개인정보등이 인터넷 SaaS앱에 입력되거나 업로드될때 해당 DLP기능이 동작하도록 설정해 놓을 수 있습니다.
PAB는 팔로알토의 URL filtering 엔진 (CDSS)과 연동되어 AI에 의해 악성웹사이트를 분류하고 실시간으로 판단하여 탐지 차단을 할 수 있습니다
해당 앱에 접속을 통제할 수 있으며, 사용자가 직접 설정할 수 있는 것은 없으며 해당 접속을 허용받고자 하는 경우 admin에게 요청(화면에서)서 허가를 받아서 할 수 있습니다. 또한 해당 사이트에 접속은되는데 로그인을 허용할지 말지를 정책에 적용할 수 있습니다
아직 답변이 없습니다
아직 답변이 없습니다
네에 있습니다. IDP와 연동할때 통상 Directory Sync를 합니다. 특정 유저 그룹정보에 대해서 보안 정책을 적용할 수 있고요.. 특정 그룹만 PAB로 인증이 되게도 할 수 있습니다
아직 답변이 없습니다