채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

보안 사각지대 브라우저를 막아라! 보안의 마지막 퍼즐, PAB(Prisma Access Browser)

Q

[질문]사내메일을 공격하는데 단골인 피싱메일 차단등에 있어서 얼마나 정확한 지능적인 방어가 가능한지 타제품과 비교 및 차단 정확도등이 궁금합니다

양재영 2025-07-08 14:10

아직 답변이 없습니다

보안 사각지대 브라우저를 막아라! 보안의 마지막 퍼즐, PAB(Prisma Access Browser)

Q

[질문] VDI는 중앙 집중형, VPN은 네트워크 경로 보안 위주인데, PAB는 브라우저 단위의 통제가 핵심으로 보입니다. 실제 트래픽 처리 방식, 사용자 인증 흐름, 브라우저 격리(혹은 클라우드 브라우징) 방식 등 기술 아키텍처 수준에서의 보안 강화 포인트를 비교 설명해 주실 수 있을까요? 그리고, PAB는 기존 VDI 또는 VPN 환경 대비 어떤 아키텍처적 차별성과 보안 우위를 제공하나요?

이상욱 2025-07-08 14:09

A

VDI나 VPN환경은 (RBI환경도 동일) 데이터센터 (온프램 혹은 클라우드)에 위치하여 사용자는 내부 라우팅을 통하거나 VPN으로 접속한 후 원격에서 VDI 시스템이나 RBI시스템에서 처리되는 방식이 기때문에 원격접속을 위한 네트웍의 지연등이 개입될 수 밖에 없습니다. 또한 시스템에 프로세싱이나 메모리등을 공유하거나 할당 받아서 사용하는 것으로 리소스 제안과 프로세싱 지연이 생길 수 있겠습니다. PAB(Prisma Access Browser)는 로컬 PC에서 처리되는 방식으로 보안 정책은 센트럴하게 관리되나 그 정책은 PAB로 업데이트되어 보안 정책(파일차단, URL차단, 위협파일 검출/차단 등)은 로컬에서 처리되는 것이라 지연시간이 거의 없이 기존 브라우저를 사용하는 것과 차이를 느끼지 못합니다

소기영 2025-07-08 14:29

보안 사각지대 브라우저를 막아라! 보안의 마지막 퍼즐, PAB(Prisma Access Browser)

Q

[질문] 일부 사용자들은 ChatGPT, Gemini, Grok, 등의 생성형 AI 접근을 VPN, Tor, 혹은 User-Agent 변경 등을 통해 우회하기도 합니다. PAB는 이런 우회 시도까지 탐지/차단할 수 있는가요? 단순한 URL 필터링 이상의 콘텐츠 인식, 세션 모니터링, 키워드 기반 통제 등 어떤 기술이 적용되었나요 ? 생성형 AI 사용 제어는 구체적으로 어떤 방식으로 이뤄지며, 사용자 우회 시도를 어떻게 탐지 및 차단합니까?

이상욱 2025-07-08 14:08

아직 답변이 없습니다

보안 사각지대 브라우저를 막아라! 보안의 마지막 퍼즐, PAB(Prisma Access Browser)

Q

[질문] 코드가 변경되어 배포할 때마다 소스코드 취약점 점검을 하는데 정적보안은 충분한지요? 동적 보안 침해는 별도로 하고요.

양승립 2025-07-08 14:07

아직 답변이 없습니다

보안 사각지대 브라우저를 막아라! 보안의 마지막 퍼즐, PAB(Prisma Access Browser)

Q

[질문] Prisma Access Browser 적용관련 이슈와 해결노하우가 궁금합니다

전승호 2025-07-08 14:07

아직 답변이 없습니다

보안 사각지대 브라우저를 막아라! 보안의 마지막 퍼즐, PAB(Prisma Access Browser)

Q

[질문] PAB가 다른 브라우저와 차별화되는 가장 큰 특장점은 무엇입니까?

문세정 2025-07-08 14:05

아직 답변이 없습니다

보안 사각지대 브라우저를 막아라! 보안의 마지막 퍼즐, PAB(Prisma Access Browser)

Q

[질문] 웹격리를 통해 브라우저 보안을 강화할 경우, 격리보안으로 인한 시스템 상의 성능 저하는 어느 정도 영향을 미치나요?

임종택 2025-07-08 14:05

A

웹격리(Remote Browser Isolation)는 몇가지 다른 방식으로 랜더링하여 격리 서버에서 사용자에게 스트리밍형태로 보내지는 것이라 수십에서 수백 미리의 지연이 발생할 수 있으며 대부분의 솔루션에서는 그 지연이 느끼지 못하거나 미미할 수 있지만 네트웍 환경과 솔루션에 따라서는 수백 미리의 지연시간에 영향을 받을 수 있겠습니다. 반면에 PAB는 브라우져 내에서 처리하는 것이라 지연시간이 발생하지 않습니다.

소기영 2025-07-08 14:21

보안 사각지대 브라우저를 막아라! 보안의 마지막 퍼즐, PAB(Prisma Access Browser)

Q

[질문]PAB는 SaaS 애플리케이션별로 다른 보안 정책을 적용할 수 있나요? 예를 들어서 Google Workspace에는 업로드만 차단하고, Microsoft 365에는 다운로드도 차단하는 식으로 세분화 가능한지 궁금합니다.

신유진 2025-07-08 14:00

A

네에 세분화가능합니다. PAB는 현재 7000여개의 어플리케이션을 인지하여 Google Workspace와 Microsoft 365의 여러 어플리케이션별 업로드 또는 다운로드에 대한 차단 정책과 함께, 기타 screen shot 차단/허용, copy/paste 차단/허용등 여러 보안 정책을 적용할 수 있습니다

소기영 2025-07-08 14:14

AI Agent 시대의 API 보안 전략

Q

[질문]f5의 보안 기술은 타 경쟁사 대비 어떤 점에서 우수한 점이 있는 것일지 궁금합니다

김기혁 2025-07-03 15:00

아직 답변이 없습니다

AI Agent 시대의 API 보안 전략

Q

[질문] OWASP API Top 10이나 NIST 보안 프레임워크 기준에 따라, F5의 API 보안 기능은 어느 항목을 커버하고 있으며, 기업의 컴플라이언스 대응에 어떤 실질적 기여를 할 수 있나요?

박기차 2025-07-03 14:58

아직 답변이 없습니다

AI Agent 시대의 API 보안 전략

Q

[질문] API 디스커버리를 위한 트래픽 분석 시, 별도의 미러링 구성이 필요한가요, 아니면 기존 네트워크 구성만으로도 적용이 가능한가요?

방성현 2025-07-03 14:57

아직 답변이 없습니다

AI Agent 시대의 API 보안 전략

Q

[질문] 도입 비용이나 구축 복잡성에 대한 부담이 현실적인 고민인데, PoC 없이도 내부에 바로 적용해볼 수 있는 경량화된 구성이나 SaaS 모델이 존재하는지요?

최형은 2025-07-03 14:57

아직 답변이 없습니다

AI Agent 시대의 API 보안 전략

Q

[질문] Service Mesh(Istio)나 Envoy 기반 인프라에 이미 API 관찰 기능이 있는 경우, F5를 도입하면 어떤 차별화된 인사이트를 추가로 얻을 수 있나요?

김정숙 2025-07-03 14:56

아직 답변이 없습니다

AI Agent 시대의 API 보안 전략

Q

[질문] 보안 솔루션을 도입하더라도 운영 복잡도가 높아질 수 있는데, F5는 API 보호를 강화하면서도 오히려 운영팀의 부담을 줄일 수 있는 UX 또는 자동화 기능이 있는지 궁금합니다.

최성태 2025-07-03 14:56

아직 답변이 없습니다

AI Agent 시대의 API 보안 전략

Q

[질문] F5의 API 보안 기술에서 LLM을 사용하여 자동화된 보안 정책 생성 및 관리가 어떻게 이루어지며, 이를 통해 기업이 얻을 수 있는 주요 이점은 무엇인가요?

임근식 2025-07-03 14:56

아직 답변이 없습니다

AI Agent 시대의 API 보안 전략

Q

[질문] 대기업처럼 API가 수백 개 이상 되는 조직에서, 보안 정책을 일일이 수동으로 적용하는 것은 비현실적입니다. F5는 정책 배포나 룰 생성의 자동화를 어떻게 지원하나요? 예컨대 Swagger/OpenAPI 스펙 기반 자동화도 가능한가요?

최형빈 2025-07-03 14:55

아직 답변이 없습니다

AI Agent 시대의 API 보안 전략

Q

[질문] 생성형 AI 기술이 F5의 API 보안 솔루션에 통합될 때, 데이터 프라이버시 및 보안 측면에서 어떤 고려사항이 필요한가요?

임근식 2025-07-03 14:55

아직 답변이 없습니다

AI Agent 시대의 API 보안 전략

Q

[질문] LLM(대형 언어 모델)을 활용하여 F5의 API 보안 기술이 어떻게 실시간 위협 탐지 및 대응을 개선할 수 있는지 구체적인 사례를 들어 설명해 주실 수 있나요?

임근식 2025-07-03 14:55

아직 답변이 없습니다

AI Agent 시대의 API 보안 전략

Q

[질문] API 보안에 대한 인식이 낮은 기업들이 가장 먼저 시작해야 할 단계는 무엇인가요?

임근식 2025-07-03 14:55

아직 답변이 없습니다

AI Agent 시대의 API 보안 전략

Q

[질문] API 보안과 관련된 규제나 법적 요구 사항은 어떤 것이 있으며, 기업이 이를 준수하기 위해 어떤 노력을 해야 하나요?

임근식 2025-07-03 14:53

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문]사내메일을 공격하는데 단골인 피싱메일 차단등에 있어서 얼마나 정확한 지능적인 방어가 가능한지 타제품과 비교 및 차단 정확도등이 궁금합니다

[질문] 코드가 변경되어 배포할 때마다 소스코드 취약점 점검을 하는데 정적보안은 충분한지요? 동적 보안 침해는 별도로 하고요.

[질문] Prisma Access Browser 적용관련 이슈와 해결노하우가 궁금합니다

[질문] PAB가 다른 브라우저와 차별화되는 가장 큰 특장점은 무엇입니까?

[질문] 웹격리를 통해 브라우저 보안을 강화할 경우, 격리보안으로 인한 시스템 상의 성능 저하는 어느 정도 영향을 미치나요?

[질문]PAB는 SaaS 애플리케이션별로 다른 보안 정책을 적용할 수 있나요? 예를 들어서 Google Workspace에는 업로드만 차단하고, Microsoft 365에는 다운로드도 차단하는 식으로 세분화 가능한지 궁금합니다.

[질문]f5의 보안 기술은 타 경쟁사 대비 어떤 점에서 우수한 점이 있는 것일지 궁금합니다

[질문] OWASP API Top 10이나 NIST 보안 프레임워크 기준에 따라, F5의 API 보안 기능은 어느 항목을 커버하고 있으며, 기업의 컴플라이언스 대응에 어떤 실질적 기여를 할 수 있나요?

[질문] API 디스커버리를 위한 트래픽 분석 시, 별도의 미러링 구성이 필요한가요, 아니면 기존 네트워크 구성만으로도 적용이 가능한가요?

[질문] 도입 비용이나 구축 복잡성에 대한 부담이 현실적인 고민인데, PoC 없이도 내부에 바로 적용해볼 수 있는 경량화된 구성이나 SaaS 모델이 존재하는지요?

[질문] Service Mesh(Istio)나 Envoy 기반 인프라에 이미 API 관찰 기능이 있는 경우, F5를 도입하면 어떤 차별화된 인사이트를 추가로 얻을 수 있나요?

[질문] 보안 솔루션을 도입하더라도 운영 복잡도가 높아질 수 있는데, F5는 API 보호를 강화하면서도 오히려 운영팀의 부담을 줄일 수 있는 UX 또는 자동화 기능이 있는지 궁금합니다.

[질문] F5의 API 보안 기술에서 LLM을 사용하여 자동화된 보안 정책 생성 및 관리가 어떻게 이루어지며, 이를 통해 기업이 얻을 수 있는 주요 이점은 무엇인가요?

[질문] 대기업처럼 API가 수백 개 이상 되는 조직에서, 보안 정책을 일일이 수동으로 적용하는 것은 비현실적입니다. F5는 정책 배포나 룰 생성의 자동화를 어떻게 지원하나요? 예컨대 Swagger/OpenAPI 스펙 기반 자동화도 가능한가요?

[질문] 생성형 AI 기술이 F5의 API 보안 솔루션에 통합될 때, 데이터 프라이버시 및 보안 측면에서 어떤 고려사항이 필요한가요?

[질문] LLM(대형 언어 모델)을 활용하여 F5의 API 보안 기술이 어떻게 실시간 위협 탐지 및 대응을 개선할 수 있는지 구체적인 사례를 들어 설명해 주실 수 있나요?

[질문] API 보안에 대한 인식이 낮은 기업들이 가장 먼저 시작해야 할 단계는 무엇인가요?

[질문] API 보안과 관련된 규제나 법적 요구 사항은 어떤 것이 있으며, 기업이 이를 준수하기 위해 어떤 노력을 해야 하나요?

Copyright @ 2021 (주)채널온티비 All rights reserved