웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] 시큐어패스는 ADC와 함께 운영될 때 최적의 효과를 볼 수 있다고 하는데 그 이유가 궁금합니다.
아직 답변이 없습니다
Q
[질문] 요즘은 WAF의 어플리케이션 방어를 팔로알토 방어벽에서 처리하는 제품도 나오고 있는데 그런 제품과 라드웨어 WAF하고는 어떤점에서 다른지요?
아직 답변이 없습니다
Q
ERT 서비스가 On-site 인력을 대체할 수준의 서비스를 제공하는 건가요? ERT 서비스 인력들은 충분한 Application 이해도를 가지고 있는건가요?
A
ERT 서비스는 원격 서비스 형태 입니다. On-site 의 경우는 별도의 PS 서비스로 제공이 가능 합니다. 그리고 ERT 인력은 전문가 집단으로 충분한 이해를 가지고 있습니다.
김태영_라드웨어
2023-06-21 14:21
A
ERT 인력 분의 전문가임을 증명할 수 있는 건가요? ERT 인력 분들은 Domain Knowledge는 부족할텐데요. 이런 한계점은 어떻게 극복 가능할까요?
김경호
2023-06-21 14:22
A
WAF는 인력 리소스가 굉장히 투자되는 보안입니다. 하지만 ERT를 통해 일정부분 지원을 받는다면 내루 리소스에 투자되는 인력을 줄일 수 있다고 생각합니다.
노지선_라드웨어
2023-06-21 14:23
Q
(질문) 웹방화벽은 웹서비스에 영향을 미칠 수 있기 때문에 새로운 룰이나 탐지 규칙을 업데이트하는 것이 조심스러운데, 어떤지 궁금합니다. 클라우드에서의 웹 보안 기술과 온프레미스와 다른가요? 다르다면 어떤 부분에서 차이점이 있는지요?
아직 답변이 없습니다
Q
[질문] 라드웨어 시큐어패스는 컨테이너 이미지내 보안이 취약한 부분을 식별할 수 있도록 지원하는지 궁금합니다.
A
저희는 애플리케이션으로 들어오는 공격을 방어하는 WAF 솔루션입니다.
노지선_라드웨어
2023-06-21 14:21
A
노지선_라드웨어
2023-06-21 14:21
Q
[질문] 종래의 WAF가 아닌 K8s의 환경이라면 대개의 경우 Mater node에 API gateway룰 두고 이 gateway에 보안으로 대응하는 추세인데, 라드웨어 제품(Securepath?) 역시 이런 방식의 보안도 지원하나요?
아직 답변이 없습니다
Q
[질문] 강력한 보안 정책을 적용했을 때 오탐으로 인해 의도치 않게 비즈니스에 장애를 일으킬 수 있는데, 실시간 최신 위협 정보를 적용하면서 사용자의 편의성을 해치지 않고 서비스 연속성에 영향을 주지 않기 위한 방안이 있다면 무엇이 있을까요?
아직 답변이 없습니다
Q
[질문] on-premise ADC 장비에서 트래픽을 미러링해 클라우드로 보내는 구성이라고 하셨는데 KT 대규모 장애나 LG U+ 대규모 장애 같은 인터넷 회선 장애 발생시 Radware SecurePath는 어떤 상태가 되나요?
아직 답변이 없습니다
Q
[질문] 신규 기법의 보안 위협이 발생할 경우, 분석 및 대응과 관련해 어느정도의 시간이 소요되는지 궁금합니다.
아직 답변이 없습니다
Q
(질문) 클라우드 도입을 위한 분석 과정에서 클라우드에서 제공 가능한 보안 기능이나 수준을 오히려 방어적으로 도입하여 보안 수준이 계획보다 낮아질 우려는 없습니까?
아직 답변이 없습니다
Q
라드웨어는 다중클라우드 환경에서 일관된 정책을 제공할 수 있도록 지원하는 기능이 있나요?
A
네 일관된 정책을 제공하고 있습니다.
노지선_라드웨어
2023-06-21 14:30
Q
[질문] 라드웨어 시큐어패스는 리소스와 사용자 권한을 어떻게 세부적으로 제어할 수 있는지요?
아직 답변이 없습니다
Q
[질문] 기업에서 클라우드하고 온프레미스를 병행하여 보안 시스템 환경을 구축한곳은 통합하여 보안이 가능할까요? 각각의 차이가 있을껀데...
아직 답변이 없습니다
Q
[질문] 최근 보안 영역에서도 ChatGPT 같은 생성형AI 기술이 주목받고 있습니다. 라드웨어 솔루션에서는 이들 생성형 AI기술에 대해 어떤 접근을 하고 있는지 궁금합니다. 고객에게 가장 실효성 있는 접근 시나리오와 유스케이스는 어떤 것들이 가능한지 궁금합니다
아직 답변이 없습니다
Q
[질문] 보안 강화를 위해 많은 보안툴이 적용되고 있으나, 이로 인해 시스템의 안정성은 저하되고 있습니다. 이를 보완하기 위한 방법은 어떤것이 있을까요?
아직 답변이 없습니다
Q
[질문] AWS 네이티브서비스와 비교하여 라드웨어 퍼블릭클라우드 보안서비스는 어떤 차이들이 있는건지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 클라우드 구축 시 필요한 시큐리티 서비스 플랫폼 중 컨테이너 보안과 쿠버네티스 보호, 도커 보호, 호스트 OS 보호 등 풀 스택 프로텍션이 가능해야 하는데 컨테이너화된 하이브리드 클라우드 구축 시 라드웨어 시큐어패스는 운영체계에서 애플리케이션까지 그리고 소프트웨어 라이프사이클 전반에서 풀스택 보안을 위해 설계되었는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 그런데 API의 경우, 많은 restful API는 특정 키를 통한 authorization을 통해 보호되고 있지 않은지요? 이러한 키밸류 기반 호출의 경우에도 문제가 발생하나요?
아직 답변이 없습니다
Q
[질문] 많은 API를 효과적으로 관리하기 위해서 API 게이트웨이가 사용되는데, API 자체가 가진 설계 상 오류나 잘못 설정된 권한 및 취약점 등은 API 게이트웨이도 탐지할 수 없어 API로 인해 보안사고가 발생하고 있습니다. 이에 대한 라드웨어가 가진 한 대응 방안이 있을까요?
아직 답변이 없습니다
Q
라드웨어 제품이 경쟁 제품에 비해 인지/식별 가능한 애플리케이션 개수 및 정확도가 확연하게 차이가 있나요?
아직 답변이 없습니다