웨비나속 Q&A

그렇기에 ZTA적용에 첫걸음을 인증과 자산보안으로부터 시작하자는 이야기를 드리려 합니다.

네, 좋은 질문 주셔서 감사합니다. 자산이 추가 식별되는 시점에 자동으로 액션하는 기능을 제공합니다.

오늘 설명을 좀더 들어주시면 감사하겠습니다.

R = A V T 임으로, 리스크 스코어링에 자산과 취약점, 위협 정보를 활용하여 계산할 수 있습니다.

각각의 자산이 위치된 환경이 다를때 위협의 정도를 계산하는데 있어 가중치나 이런 부분은 미리 별도로 부여해야하는지요 자동으로 부요되는지요?

완전 자동은 아닙니다. 기준을 사전에 설정해야 합니다. 다만, 그 근간이 되는 자산 데이터를 통합하여 자동으로 제공됩니다.

그렇군요~

Axonius에서 식별된 자산정보를 통해 보안 검증과 추가 인증에 대한 액션을 적용할 수 있습니다. 이때 차가로 인증솔루션과 연계하여 구현할 필요도 있습니다. 단말의 랜섬웨어 감염시 SIEM, SOAR 등에서 Axonius의 자산 정보를 활용하여 좀더 정확하고 빠르게 대응할 수 있다고 생각됩니다.

재택근무라고 하더라도 회사의 자산이라고 하면, 회사의 IT인프라(시스템)과 보안시스템과 연결되어 있음으로, CAASM 플랫폼으로 연결하여 가변적인 자산도 모두 식별이 가능하게 됩니다.

기존의 DMZ, 내부망등으로 구분되는 경계보안 전체를 다 변화시켜야하는 부분입니다. 단순한 DMZ대체는 아닙니다.

맞습니다.

질문주셔서 감사합니다. Axonius 솔루션 부분을 먼저 답변드립니다. 저희가 자산 식별과 취약점, 거기에 기존 솔루션의 위협 정보까지 자산을 중심으로 통합하여 분석하면, 위협에 대한 영향도를 정확히 파악할 수 있고, Risk scoring을 통해 ZTA의 검증 단계에서 활용할 수 있습니다.

단말의 종류를 명확히 식별하고 관리 영역에 두는게 먼저일꺼같습니다. 지금까지는 단말을 식별할 방법이 없었다면 이제는 Axonius와 같은 솔루션으로 가능합니다.