웨비나속 Q&A

업무 부담을 덜기 위해서는 세밀한 정책설정과 자동화/오케스트레이션이 필요합니다.

현재 OKTA에서는 IAM과 PAM영역을 지원하고 있습니다.

오히려 기존 경계망 보안보다 더 효과적이라고 생각됩니다.

좋은 질문 감사합니다. 취약점은 2가지 방법이 있습니다. device에 설치된 installed software 리스트를 함께 수집하여 cve와 매칭하여 파악하는 부분과, 별도로 기존에 사용하고 계신 취약점 스캐너와 연동하여 파악 할 수 있습니다. 별도 연락을 주시면, 직접 설명과 Q&A, 데모를 보여드리겠습니다.

관리할 수 있는 device 개수의 제한은 없습니다. 다만, 플랫폼 하드웨어 사양과 구성의 사이징이 고려되어야 합니다.

개인적인 의견입니다. 추가 비용이 없이 적용하기 어렵다고 판단됩니다. 다만, 기존처럼 무조건 솔루션부터 도입하기 보다는.. 오늘설명드리는 Axonius와 Okta와 같이 기준점을 제시할 수 있는 플랫폼을 먼저 도입하게 되면, 이후 필요한 솔루션을 좀더 명확하게 검증할 수 있을 것 같습니다.

취약점 패치를 제공하진 않습니다.

이미 자산에 설치된 에이전트(예: AV, NAC, EDR등)의 매니져서버에서 정보를 수집합니다. 또는 네트워크 스캐너, 취약점스캐너등에서도 데이터를 수집합니다.

추가 답변 드리겠습니다. 저희 Axonius는 기존 자산관리 솔루션을 대체하기 위한 목적보다는, 아래와 같이 각 Tech Stack별로 존재하는 시스템(솔루션)들과 API 등의 방식으로 연결하여 흩어져있는 자산(device, software, user) 정보를 수집합니다. - 네트워크 : 스위치, 무선 AP, 라우터, NMS, (취약점)스캐너, IP관리, NAC, 방화벽 등 - 호스트(단말, 서버) : AD, 단말관리, EPP/EDR, DLP, 패치관리 등 - 가상화/클라우드 : VDI, VMware ESXi(vCenter), OpenStack, Kubernetes, AWS, Azure, GCP, Oracle cloud 등 - 자산/계정/통합 관리 : ITAM/CMDB, IAM 등

네, OKTA, Axonius모두 API를 통해 쉽게 연동가능합니다.

IAM인증 부분에서는 충분히 가능한 사항입니다. 다만 어떤식으로 프로세스를 수립하는지가 검토 필요합니다.

네, 그렇기에 ZTA구성에서 SIEM과 같은 솔루션을 이용한 모니터링 고도화도 필요합니다.

지금 설명드리는 Axonius는 분석과정이 자동으로 진행됩니다.

죄송합니다. 제가 잘못 답변드렸습니다. 식별된 자산에 대해서 특정 조건에 해당될 경우, 이메일 등 알람 가능합니다.