웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 보안강화를 위한 새로운 아키텍처로 제로트러스트 보안 컨셉이 가장 많이 언급되고 있는거 같습니다. 라드웨어 제안 솔루션에 어떤 차별적인 제로트러스트 아키텍처와 기술요소들이 반영되어 있는지 궁금합니다
아직 답변이 없습니다
(질문) 구축에 앞서 사용자 혹은 관리자가 사전에 표준화해야될 업무 목록 혹은 환경은 어떤게 있습니까?
아직 답변이 없습니다
[질문] 봇 트래픽을 식별할때 웹공격 외에 어플리케이션이나 시스템 CVE 취약점 공격도 식별할 수 있는지 궁금합니다.
아직 답변이 없습니다
[질문]클라우드, 인프라 간의 워크로드 마이그레이션시, 해당 구성요소들에 대한 네트워크 규칙, 방화벽, 정책, 구성 등 매번 메뉴얼한 수정이 필요한 환경의 경우 귀사솔루션이 유용할것 같은데 ai머신러닝등을 통한 커스토마이징 기능등은 있는지요?
아직 답변이 없습니다
[질문]현재 보호 아키텍처 업계 동향 및 앞으로의 발전 방향은 어떻게 되는지 궁금합니다
아직 답변이 없습니다
[질문] 저런 1테라 이상의 디도스 공격은 계속 아이피를 바꿔가며 이루어지나요? 풀을 제한할 수 있다면 큰 문제는 아닐것 같지만 아닌 모양이죠?
네 일반적으로 대규모 공격은 반사 할 수 있는 네트워크를 이용하여 반사/증폭 공격을 사용하는 방식이 많습니다. 일부 IP 만으로 차단 하기는 힘듭니다.
김태영_라드웨어
2023-06-21 14:16
[질문] 시큐어패스가 속도 지연을 우려하지 않아도 되는 이유가 무엇인가요?
SecurePath는 클라우드 POP으로부터 응답 데이터를 받을 시간을 설정합니다. 만약 해당 시간 안에 클라우드 팝으로부터 응답을 받지 않는다면 오리진 서버로 트래픽이 전달됩니다.
노지선_라드웨어
2023-06-21 14:18
[질문] 동일 기능의 타사 제품은 어떤 것이 있나요? 추가로, 타사 유사한 기능을 갖춘 제품과 비교했을 때 차별화된 가장 큰 장점은 어떤 것이 있을까요?
Securepath도 결국 Cloud WAF 입니다. 하지만 타사처럼 DNS로 연동하지 않고 API로 연동하는 방식입니다. 이는 라드웨어만 존재합니다.
노지선_라드웨어
2023-06-21 14:19
[질문] 알려지지 않은 공격은 어떻게 대응하는지 궁금합니다.
저희는 자동학습을 통해 자동 정책을 생성합니다. 학습된 트래픽을 기준으로 허용하는 디렉토리 외에는 모두 다 차단합니다.
노지선_라드웨어
2023-06-21 14:20
[질문] 다양한 서버 운영체제에 따른 제로데이 위협의 가시성을 확보하고 이에 대한 위험 탐지 능력을 높이기 위해서 모니터링을 통일화 하는게 중요한데 라드웨어는 이런환경에 가시성을 어떻게 확보할 수 있는지요? 또 WAF말고 방화벽 등 다양한 장비가 있는데 여기서 발생한 로그데이터와 상황 교환이 가능한지요?
아직 답변이 없습니다
[질문]vSphere외에도 KVM, Docker, Kubernetes 등 멀티 플랫폼을 지원하는지 궁금합니다.
아직 답변이 없습니다
[질문] ZTNA는 사용자 인증 후 사용자 트래픽을 검사하지 않기 때문에 내부자가 악의적인 의도로 액세스를 사용하거나 사용자의 자격 증명을 분실 or 도난당하는 경우 문제가 발생할 수 있는데, 이에 대한 라드웨어에서는 어떤 방안을 제공하나요?
아직 답변이 없습니다
[질문] 시큐어패스는 DNS 라우팅 변경이 아니라 API를 이용해 웹 서버와 연결하는데 그에 따른 가장 큰 효율은 무엇인가요?
뒤에서 설명 드릴 예정입니다. 클라우드 팝에 문제점은 가장 크게 2가지입니다. 1. 데이터 경로 변환로 인한 레이턴시 발생 2. 클라우드 팝 장애시 서비스 중단 발생. Securepath는 이 2가지를 모두 해결할 수 있습니다.
노지선_라드웨어
2023-06-21 14:17
[질문] 방금전 보여주신 하이재킹 혹은 미러링의 경우 실시간 트래픽 감시만으로도 침해 여부를 알 수 있을 것 같은데, 이를 스냅샷의 형태로 스토리지를 통해 조금씩 전송하는 경우에도 탐지가 가능한가요?
아직 답변이 없습니다
[질문] 라드웨어 코리아의 조직구성과 고객지원 체계가 궁금합니다. 글로벌 수준의 솔루션과 기술력을 국내 엔터프라이즈 고객에게 동일한 수준으로 제공하기 위해 어떤 지원 프로그램과 전문서비스를 운영하고 있는지요
네, 국내에는 5명에 엔지니어를 보유하고 있으며, 본사에는 ERT라는 서비스를 제공하고 있습니다. 관제 서비스와 같은 개념이라고 이해하시면 됩니다.
노지선_라드웨어
2023-06-21 14:16
[질문] 대부분의 클라우드 기반 웹 보안 솔루션은 DNS 라우팅을 변경해 사용자를 클라우드 POP의 WAF에서 보안검사를 한 후 웹서버에 도달하도록 하는데 그렇게 되면 발생하는 문제점과 시큐어패스를 사용하면 달라지는 점이 무엇인가요?
SecurePath은 DNS를 우회해서 클라우드 Pop으로 트래픽을 보내지 않습니다. 중간에 있는 장비(매개체)가 API를 통해 클라우드 POP으로 트래픽을 전달합니다. 상세한 내용은 뒤에서 설명드릴 예정입니다.
노지선_라드웨어
2023-06-21 14:13
[질문] 시큐어패스는 아웃오브패스 구성이라고 하는데 아웃오브패스 장점은 무엇인가요?
뒤에서 설명 드리도록 하겠습니다만, 가장 큰 장점은 DataPath (데이터 경로)가 변경되지 않는다는 점, 무중단 서비스가 가능하다는 점입니다. 자세한건 뒤에서 설명들으시면 이해가 되실 것 같습니다.
노지선_라드웨어
2023-06-21 14:12
[질문] 국내 선진 도입 사례에 대해 알려주실 수 있나요? 추가로, 도입시 어떤 효과를 가장 빠르게 얻을 수 있나요?
아직 답변이 없습니다
[질문] 랜섬웨어는 공격차단도 중요하지만 문제발생시 원복할 수 있는 백업도 중요한데, 라드웨어에서는 이에 대해 어떤 방안을 제공하나요?
아직 답변이 없습니다
[질문] 제로 트러스트 보안 모델을 적용할 때 기존에 사용하던 보안장비들과 연계 등 활용할 수 있는 방안이 있는지 궁금합니다
정확히 질문이 이해가 되지 않아, 풀어서 설명해주시면 감사하겠습니다.
노지선_라드웨어
2023-06-21 14:14