채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

공격 표면의 복잡성 증가와 새로운 애플리케이션 보호 아키텍처의 필요성

Q

[질문] 최근 보안 영역에서도 ChatGPT 같은 생성형AI 기술이 주목받고 있습니다. 라드웨어 솔루션에서는 이들 생성형 AI기술에 대해 어떤 접근을 하고 있는지 궁금합니다. 고객에게 가장 실효성 있는 접근 시나리오와 유스케이스는 어떤 것들이 가능한지 궁금합니다

박일규 2023-06-21 14:18

아직 답변이 없습니다

공격 표면의 복잡성 증가와 새로운 애플리케이션 보호 아키텍처의 필요성

Q

[질문] 보안 강화를 위해 많은 보안툴이 적용되고 있으나, 이로 인해 시스템의 안정성은 저하되고 있습니다. 이를 보완하기 위한 방법은 어떤것이 있을까요?

변상덕 2023-06-21 14:17

아직 답변이 없습니다

공격 표면의 복잡성 증가와 새로운 애플리케이션 보호 아키텍처의 필요성

Q

[질문] AWS 네이티브서비스와 비교하여 라드웨어 퍼블릭클라우드 보안서비스는 어떤 차이들이 있는건지 궁금합니다.

이호승 2023-06-21 14:17

아직 답변이 없습니다

공격 표면의 복잡성 증가와 새로운 애플리케이션 보호 아키텍처의 필요성

Q

[질문] 클라우드 구축 시 필요한 시큐리티 서비스 플랫폼 중 컨테이너 보안과 쿠버네티스 보호, 도커 보호, 호스트 OS 보호 등 풀 스택 프로텍션이 가능해야 하는데 컨테이너화된 하이브리드 클라우드 구축 시 라드웨어 시큐어패스는 운영체계에서 애플리케이션까지 그리고 소프트웨어 라이프사이클 전반에서 풀스택 보안을 위해 설계되었는지 궁금합니다.

양성필 2023-06-21 14:17

아직 답변이 없습니다

공격 표면의 복잡성 증가와 새로운 애플리케이션 보호 아키텍처의 필요성

Q

[질문] 그런데 API의 경우, 많은 restful API는 특정 키를 통한 authorization을 통해 보호되고 있지 않은지요? 이러한 키밸류 기반 호출의 경우에도 문제가 발생하나요?

이형준 2023-06-21 14:17

아직 답변이 없습니다

공격 표면의 복잡성 증가와 새로운 애플리케이션 보호 아키텍처의 필요성

Q

[질문] 많은 API를 효과적으로 관리하기 위해서 API 게이트웨이가 사용되는데, API 자체가 가진 설계 상 오류나 잘못 설정된 권한 및 취약점 등은 API 게이트웨이도 탐지할 수 없어 API로 인해 보안사고가 발생하고 있습니다. 이에 대한 라드웨어가 가진 한 대응 방안이 있을까요?

김현진 2023-06-21 14:17

아직 답변이 없습니다

공격 표면의 복잡성 증가와 새로운 애플리케이션 보호 아키텍처의 필요성

Q

라드웨어 제품이 경쟁 제품에 비해 인지/식별 가능한 애플리케이션 개수 및 정확도가 확연하게 차이가 있나요?

김경호 2023-06-21 14:16

아직 답변이 없습니다

공격 표면의 복잡성 증가와 새로운 애플리케이션 보호 아키텍처의 필요성

Q

[질문] 보안강화를 위한 새로운 아키텍처로 제로트러스트 보안 컨셉이 가장 많이 언급되고 있는거 같습니다. 라드웨어 제안 솔루션에 어떤 차별적인 제로트러스트 아키텍처와 기술요소들이 반영되어 있는지 궁금합니다

박일규 2023-06-21 14:16

아직 답변이 없습니다

공격 표면의 복잡성 증가와 새로운 애플리케이션 보호 아키텍처의 필요성

Q

(질문) 구축에 앞서 사용자 혹은 관리자가 사전에 표준화해야될 업무 목록 혹은 환경은 어떤게 있습니까?

이경석 2023-06-21 14:16

아직 답변이 없습니다

공격 표면의 복잡성 증가와 새로운 애플리케이션 보호 아키텍처의 필요성

Q

[질문] 봇 트래픽을 식별할때 웹공격 외에 어플리케이션이나 시스템 CVE 취약점 공격도 식별할 수 있는지 궁금합니다.

이호승 2023-06-21 14:16

아직 답변이 없습니다

공격 표면의 복잡성 증가와 새로운 애플리케이션 보호 아키텍처의 필요성

Q

[질문]클라우드, 인프라 간의 워크로드 마이그레이션시, 해당 구성요소들에 대한 네트워크 규칙, 방화벽, 정책, 구성 등 매번 메뉴얼한 수정이 필요한 환경의 경우 귀사솔루션이 유용할것 같은데 ai머신러닝등을 통한 커스토마이징 기능등은 있는지요?

양재영 2023-06-21 14:16

아직 답변이 없습니다

공격 표면의 복잡성 증가와 새로운 애플리케이션 보호 아키텍처의 필요성

Q

[질문]현재 보호 아키텍처 업계 동향 및 앞으로의 발전 방향은 어떻게 되는지 궁금합니다

주창원 2023-06-21 14:15

아직 답변이 없습니다

공격 표면의 복잡성 증가와 새로운 애플리케이션 보호 아키텍처의 필요성

Q

[질문] 저런 1테라 이상의 디도스 공격은 계속 아이피를 바꿔가며 이루어지나요? 풀을 제한할 수 있다면 큰 문제는 아닐것 같지만 아닌 모양이죠?

이형준 2023-06-21 14:15

A

네 일반적으로 대규모 공격은 반사 할 수 있는 네트워크를 이용하여 반사/증폭 공격을 사용하는 방식이 많습니다. 일부 IP 만으로 차단 하기는 힘듭니다.

김태영_라드웨어 2023-06-21 14:16

공격 표면의 복잡성 증가와 새로운 애플리케이션 보호 아키텍처의 필요성

Q

[질문] 시큐어패스가 속도 지연을 우려하지 않아도 되는 이유가 무엇인가요?

김현민 2023-06-21 14:15

A

SecurePath는 클라우드 POP으로부터 응답 데이터를 받을 시간을 설정합니다. 만약 해당 시간 안에 클라우드 팝으로부터 응답을 받지 않는다면 오리진 서버로 트래픽이 전달됩니다.

노지선_라드웨어 2023-06-21 14:18

공격 표면의 복잡성 증가와 새로운 애플리케이션 보호 아키텍처의 필요성

Q

[질문] 동일 기능의 타사 제품은 어떤 것이 있나요? 추가로, 타사 유사한 기능을 갖춘 제품과 비교했을 때 차별화된 가장 큰 장점은 어떤 것이 있을까요?

이재학 2023-06-21 14:15

A

Securepath도 결국 Cloud WAF 입니다. 하지만 타사처럼 DNS로 연동하지 않고 API로 연동하는 방식입니다. 이는 라드웨어만 존재합니다.

노지선_라드웨어 2023-06-21 14:19

공격 표면의 복잡성 증가와 새로운 애플리케이션 보호 아키텍처의 필요성

Q

[질문] 알려지지 않은 공격은 어떻게 대응하는지 궁금합니다.

김현진 2023-06-21 14:14

A

저희는 자동학습을 통해 자동 정책을 생성합니다. 학습된 트래픽을 기준으로 허용하는 디렉토리 외에는 모두 다 차단합니다.

노지선_라드웨어 2023-06-21 14:20

공격 표면의 복잡성 증가와 새로운 애플리케이션 보호 아키텍처의 필요성

Q

[질문] 다양한 서버 운영체제에 따른 제로데이 위협의 가시성을 확보하고 이에 대한 위험 탐지 능력을 높이기 위해서 모니터링을 통일화 하는게 중요한데 라드웨어는 이런환경에 가시성을 어떻게 확보할 수 있는지요? 또 WAF말고 방화벽 등 다양한 장비가 있는데 여기서 발생한 로그데이터와 상황 교환이 가능한지요?

윤성원 2023-06-21 14:14

아직 답변이 없습니다

공격 표면의 복잡성 증가와 새로운 애플리케이션 보호 아키텍처의 필요성

Q

[질문]vSphere외에도 KVM, Docker, Kubernetes 등 멀티 플랫폼을 지원하는지 궁금합니다.

양재영 2023-06-21 14:14

아직 답변이 없습니다

공격 표면의 복잡성 증가와 새로운 애플리케이션 보호 아키텍처의 필요성

Q

[질문] ZTNA는 사용자 인증 후 사용자 트래픽을 검사하지 않기 때문에 내부자가 악의적인 의도로 액세스를 사용하거나 사용자의 자격 증명을 분실 or 도난당하는 경우 문제가 발생할 수 있는데, 이에 대한 라드웨어에서는 어떤 방안을 제공하나요?

임종택 2023-06-21 14:14

아직 답변이 없습니다

공격 표면의 복잡성 증가와 새로운 애플리케이션 보호 아키텍처의 필요성

Q

[질문] 시큐어패스는 DNS 라우팅 변경이 아니라 API를 이용해 웹 서버와 연결하는데 그에 따른 가장 큰 효율은 무엇인가요?

최정은 2023-06-21 14:13

A

뒤에서 설명 드릴 예정입니다. 클라우드 팝에 문제점은 가장 크게 2가지입니다. 1. 데이터 경로 변환로 인한 레이턴시 발생 2. 클라우드 팝 장애시 서비스 중단 발생. Securepath는 이 2가지를 모두 해결할 수 있습니다.

노지선_라드웨어 2023-06-21 14:17

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] 보안 강화를 위해 많은 보안툴이 적용되고 있으나, 이로 인해 시스템의 안정성은 저하되고 있습니다. 이를 보완하기 위한 방법은 어떤것이 있을까요?

[질문] AWS 네이티브서비스와 비교하여 라드웨어 퍼블릭클라우드 보안서비스는 어떤 차이들이 있는건지 궁금합니다.

[질문] 그런데 API의 경우, 많은 restful API는 특정 키를 통한 authorization을 통해 보호되고 있지 않은지요? 이러한 키밸류 기반 호출의 경우에도 문제가 발생하나요?

라드웨어 제품이 경쟁 제품에 비해 인지/식별 가능한 애플리케이션 개수 및 정확도가 확연하게 차이가 있나요?

[질문] 보안강화를 위한 새로운 아키텍처로 제로트러스트 보안 컨셉이 가장 많이 언급되고 있는거 같습니다. 라드웨어 제안 솔루션에 어떤 차별적인 제로트러스트 아키텍처와 기술요소들이 반영되어 있는지 궁금합니다

(질문) 구축에 앞서 사용자 혹은 관리자가 사전에 표준화해야될 업무 목록 혹은 환경은 어떤게 있습니까?

[질문] 봇 트래픽을 식별할때 웹공격 외에 어플리케이션이나 시스템 CVE 취약점 공격도 식별할 수 있는지 궁금합니다.

[질문]현재 보호 아키텍처 업계 동향 및 앞으로의 발전 방향은 어떻게 되는지 궁금합니다

[질문] 저런 1테라 이상의 디도스 공격은 계속 아이피를 바꿔가며 이루어지나요? 풀을 제한할 수 있다면 큰 문제는 아닐것 같지만 아닌 모양이죠?

[질문] 시큐어패스가 속도 지연을 우려하지 않아도 되는 이유가 무엇인가요?

[질문] 동일 기능의 타사 제품은 어떤 것이 있나요? 추가로, 타사 유사한 기능을 갖춘 제품과 비교했을 때 차별화된 가장 큰 장점은 어떤 것이 있을까요?

[질문] 알려지지 않은 공격은 어떻게 대응하는지 궁금합니다.

[질문]vSphere외에도 KVM, Docker, Kubernetes 등 멀티 플랫폼을 지원하는지 궁금합니다.

[질문] 시큐어패스는 DNS 라우팅 변경이 아니라 API를 이용해 웹 서버와 연결하는데 그에 따른 가장 큰 효율은 무엇인가요?

Copyright @ 2021 (주)채널온티비 All rights reserved