웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 혁신적인 API based architecture가 되는 데 필요한 사항들에 대해서 질문드립니다
아직 답변이 없습니다
[질문]관제분야가 탐지-분석-대응 으로 구성된다면 어느 부분에서 강점이 있는지요? 예를들면 탐지에서는 비정형데이터를 포함한 다기종 탐지로그 파일연동범위릐 확장성 수준이 어느정도이며, 분석단계에서는 인공지능 실시간 상관분석 속도와 자동화 수준이 어느 정도 인지, 그리고 대응단계에서는 실시간 차단 용량과 자동화 수준(리포팅, SMS, ACL, 오토스케일링, 라우팅 우회 등)이 어느 정도인지요?
아직 답변이 없습니다
[질문] 시큐어패스는 보안 분석을 위해 수집된 다양한 유형의 데이터를 통합하여 자동화된 분석 및 상관 관계 분석을 통해 보안 오케스트레이션, 자동화 및 대응을 제공하는지 궁금합니다.
아직 답변이 없습니다
On-Promise인 경우에도 POP 경유없이 직접 통신 가능하도록 설정 운영이 가능한가요?
데이터 경로는 변화되지않습니다. ADC와 같은 온프레미스 장비에서 트래픽만 Cloud POP으로 전달되는 거라고 이해하시면 됩니다.
노지선_라드웨어
2023-06-21 14:31
[질문] 클라우드 애플리케이션 보안에서 DevOps가 꼭 알아야 할 보안에 대해 알고 싶습니다.
아직 답변이 없습니다
[질문] 공격 표면의 복잡성 증가 문제를 신속하고 효율적으로 해결할 수 있는 방안에 대해서 문의드려요
아직 답변이 없습니다
[질문] 시큐어패스가 클라우드 기반 서비스라면 라이선스 금액을 제외하고도 트래픽에 대한 네트워크 비용이 별도로 발생하는건가요?
네 맞습니다. 레짓 트래픽 + 보호할 애플리케이션 개수로 트래픽 정산을 진행합니다.
노지선_라드웨어
2023-06-21 14:33
[질문] 업그레이드/마이그레이션시 발생할 수 있는 소프트웨어 오류 또는 사고 시 대처 가능한 솔루션은 무엇이며, 담당자 부재 시 발생할 수 있는 긴급상황, 랜섬웨어/해킹 공격, 장애상황시 서비스 복구 측면에서 어떠한 솔루션을 제공해줄 수 있는지? 궁금합니다.
아직 답변이 없습니다
[질문] 시큐어패스는 공격에 대한 평균 탐지 시간, 승인 시간 및 응답 시간에 대한 메트릭 및 보고를 가시성 있게 제공 받을 수 있는지 궁금합니다.
아직 답변이 없습니다
[질문] 라드웨어 DDoS 트래픽보안은 DDoS 공격이 발생했을때만 트래픽을 우회해서 과금하는 방식인지 상시 수용하는 방식인지 궁금하고 레거시 시스템을 보호받으려면 라드웨어의 물리적 장비가 도입이 되어야 하는 것인지 국내 kt클린존 처럼 라우터의 라우팅만 변경하면 되는 것인지요
둘다 가능 합니다. On-Demand 와 Always-On 방식 둘다 가능 하며, 라드웨어의 물리적인 DDoS 장비가 있으시다면 하이브리드 구성을 통해서도 서비스가 가능 합니다. 그리고 우회 방식은 BGP 를 이용하여 라우팅을 변경 하는 방식과 DNS를 이용한 우회 방식 등이 가능 합니다.
김태영_라드웨어
2023-06-21 14:29
[질문] 악성 봇에 의한 공격 시, 얼마나 빨리 그 붓을 확인하고 차단할수 있는지 궁금하고 그 붓의 악성이나 일반인지 판단시 ai 기능이 사용되는지 궁금합니다. 또 AI 기능이 사용되는 곳은 어디인지요?
네 저희는 AI로 차단하고 있습니다. 알려진 공격은 기존 시그니처에서 차단하고 알려지지않은 공격은 실시간으로 시그니처를 생성하여 차단하는 방식이라고 이해하시면 됩니다.
노지선_라드웨어
2023-06-21 14:28
[질문] 에이전트가 작동하지 않을 경우, 대처 방법은 무엇인지 궁금합니다.
ADC와 같은 하드웨어 제품을 이용하시면 됩니다.
노지선_라드웨어
2023-06-21 14:26
[질문] 기업의 클라우드 보안에서 가장 중요한 고려 사항이 클라우드 워크로드 보안이라면 기업의 복잡한 애플리케이션 실행환경을 안전하게 보호하기 위해 초적화된 라드웨어 시큐어패스 보안 적용 방법이 무엇인지 궁금합니다.
아직 답변이 없습니다
[질문] 발표자께서 Radware SecurePath가 클라우드 솔루션이라고 말씀하신 것은 cloud-based, software-based, hardware-based 중 cloud-based 타입의 WAF라는 말씀인가요?
네 맞습니다 클라우드 베이스의 WAF 지만, 우리가 익히 알고 있던 DNS로 우회하는 방식의 클라우드 WAF가 아닙니다. API로 연동하는 클라우드 WAF이기 때문에 클라우드 베이스의 WAF지만 기존 방식과 차이가 있다고 말씀드릴 수 있겠습니다.
노지선_라드웨어
2023-06-21 14:27
[질문] 내부 사내망에서 외부 AWS 의 자산에 접속할때 전용선처럼 안전하게 접속할 수 있는 솔루션같은것도 있는지 궁금합니다.
아직 답변이 없습니다
[질문] 현재 대부분의 조직은 하이브리드 클라우드를 사용하고 있는데, 개별 환경마다 다른 관리도구와 인터페이스를 갖고 있으며, 상이한 플랫폼과 애플리케이션 등 보안운영이 매우 어려운 상황이 많은데 해결을 위한 방안이나 대비책 제안 부탁드립니다.
Securepath가 적합하실 것 같습니다. 상세 내용은 발표 확인 부탁 드립니다.
노지선_라드웨어
2023-06-21 14:25
(질문) 하이브리드 클라우드 환경의 일관성 있는 보안 기능 및 관리 방안 및 안티멀웨어/ 랜섬웨어 예방/ 시그니처, 패턴, 머신러닝, 행위기반등을 통한 다계층보안 기능등의 제공여부가 궁금합니다
네 Securepath로 다계층 보안과 일관성 있는 보안을 하실 수 있습니다.
노지선_라드웨어
2023-06-21 14:26
[질문] 써드파티를 통한 침해를 보여주셨습니다. 이러한 경우 클라이언트에서 접속하고 있는 서버가 자신이 알고 있는 트러스티드 사이트인지 확인하는 과정을 두면 해결할 수 있는 것인가요?
아직 답변이 없습니다
[질문] WAF는 단말이 늘어날수도록 네트웍의 밴드위스에 따라 성능이 들쑥 날쑥이고 초기 설계시 네트웍속도가 일정하지 않으면 그 성능보장이 어려운데 라드웨어의 Securepath는 어느점에서 네트웍 레이턴시 문제를 해결하는지요?
아직 답변이 없습니다
[질문] 패킷상에 정보 누설을 방지하기 위한 요즘 트렌드는 어떤것이 있을까요 ?
클라우드 WAF로 트래픽을 보낼 때는 강력한 암호알고리즘을 사용하여 클라우드 팝으로 트래픽을 전달합니다. 또한 Request 정보만 보내고 있습니다.
노지선_라드웨어
2023-06-21 14:29