채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

Zero-Trust의 패러다임으로 인증과 자산 가시성을 혁신하다

Q

[질문] 이시스템에서 보안 로그의 이중화와 백업 방안은 어떻게 되나요?

이종우 2023-04-13 16:27

아직 답변이 없습니다

Zero-Trust의 패러다임으로 인증과 자산 가시성을 혁신하다

Q

[질문]관제분야가 탐지-분석-대응 으로 구성된다면 어느 부분에서 강점이 있는지요? 예를들면 탐지에서는 비정형데이터를 포함한 다기종 탐지로그 파일연동범위릐 확장성 수준이 어느정도이며, 분석단계에서는 인공지능 실시간 상관분석 속도와 자동화 수준이 어느 정도 인지, 그리고 대응단계에서는 실시간 차단 용량과 자동화 수준(리포팅, SMS, ACL, 오토스케일링, 라우팅 우회 등)이 어느 정도인지요?

양재영 2023-04-13 16:27

아직 답변이 없습니다

Zero-Trust의 패러다임으로 인증과 자산 가시성을 혁신하다

Q

[질문] 제로 트러스트 기반에서 보안 수준은 높아지지만 접근성 자체가 어려워서 사용자 컴퓨팅 속도에 영향을 미친다는 우려가 있는데, 이러한 우려에 대한 대응 방안이 궁금합니다.

김현진 2023-04-13 16:27

A

그렇기에 클라우드 기반의 IAM같은 솔루션과 클라우드 사용이 필요하게 됩니다.

다온기술_고성종 2023-04-13 16:38

Zero-Trust의 패러다임으로 인증과 자산 가시성을 혁신하다

Q

[질문] 데이터 보호 및 재해복구를 꼭 온사이트에 백업할 필요는 없다고 생각하는데, 바로 클라우드로 데이터를 백업하고, 클라우드로 워크로드를 복원하는방안은 어떻게 생각하시는지요? 이런 경우, 고려해야할 사항은 무엇인지 궁금합니다.

장혁수 2023-04-13 16:27

아직 답변이 없습니다

Zero-Trust의 패러다임으로 인증과 자산 가시성을 혁신하다

Q

[질문] 재택근무시 VPN을 통한 원격근무 환경을 지원하고 있으나 여러 설정 및 관리에 많은 리소스가 투입되는 상황입니다. 이러한 관점에서 엑소니어스와 다온, 옥타의 결합 모델이 어떻게 도움이 될 수 있을지 설명을 부탁 드립니다.

조광윤 2023-04-13 16:26

A

사용자를 OKTA로 검증하고, MFA등으로 추가 보안을 적용하고, VPN접속 단말을 식별하고(개인용/회사용)이에 따라 접근할 수 있는 시스템을 한정하는등의 방법이 가능할꺼같습니다.

다온기술_고성종 2023-04-13 16:36

Zero-Trust의 패러다임으로 인증과 자산 가시성을 혁신하다

Q

[질문] 보안 로그의 이중화와 백업 방안은?

이광희 2023-04-13 16:26

A

질문 주셔서 감사합니다. 오늘 보안 로그 분석에 대한 설명은 없는 점 양해 부탁드립니다.

엑소니어스_황원섭 2023-04-13 16:26

Zero-Trust의 패러다임으로 인증과 자산 가시성을 혁신하다

Q

[질문] 이슈가 되는 보안위협 가운데는 기술적인 허점이 아니라, 사회공학적인 방법으로 기업의 보안환경을 무너뜨리는 공격이 있는데, 제안하시는 제로 트러스트 보안 시스템이나 솔루션으로 이런 부분도 관리가 가능한지 궁금합니다

박일규 2023-04-13 16:25

A

오늘 설명드리는 Axonius 플랫폼으로 명확한 자산 식별과 그 자산의 취약점을 확인하여 사전에 예방활동과 위협에 대한 조치 대응을 진행할 경우, 보다 효과적으로 대응이 가능할 것으로 판단됩니다.

엑소니어스_황원섭 2023-04-13 16:28

Zero-Trust의 패러다임으로 인증과 자산 가시성을 혁신하다

Q

[질문] 회사는 계속 변화하고, 새로운 사람이 들어오고, 기존의 사람들이 나가고 하는 일이 잦다보니, 6개월 정도 지난후에도 여전히 많은 인력과 시스템이 계속 요구되더군요. 특히 업무변경의 경우 permissions 과 control 변경의 지속적 업무 로드는 결코 적어지지 않더군요. 경험상 이런 부분의 효율화는 정령 요원한 건가요? 사람을 갈아 넣은 것 외에는 즉각적 대응이 정말 힘들더라구요.

이형준 2023-04-13 16:25

아직 답변이 없습니다

Zero-Trust의 패러다임으로 인증과 자산 가시성을 혁신하다

Q

[질문] 제로트러스트 모델은 클라우드 , 가상화, 온프레미스, AD 등 환경에 따라 다른 정책이 적용되는지 아니면 동일한지 궁금합니다.

김현진 2023-04-13 16:25

A

웨비나 초반에 설명드린 사용자/자산을 검증하고 판단하는 내용은 모두 동일하게 적용합니다.

다온기술_고성종 2023-04-13 16:35

Zero-Trust의 패러다임으로 인증과 자산 가시성을 혁신하다

Q

[질문] 기존 AD와 연동 되나요?

이광희 2023-04-13 16:23

A

네 물론입니다. AD와 IAM 솔루션과도 연동하여 자산과 사용자(계정) 정보를 수집하여 자동으로 분석합니다.

엑소니어스_황원섭 2023-04-13 16:23

Zero-Trust의 패러다임으로 인증과 자산 가시성을 혁신하다

Q

(질문) 제로트러스트는 확장성과 효율성이 좋은 플랫폼으로 향후 IT인프라의 표준이 될 것이란 의견이 많은데요. 이런 신개념 환경에서 데이터 보호는 어떻게 구현되는지 궁금합니다. 1. 플랫폼 버전 업그레이드나 마이그레이션시 발생할 수 있는 S/W적인 오류나 사고가 발생할 때 긴급대응 방안이 있는지요? 2. 플랫폼 담당자 부재시에 발생할 수 있는 긴급상황에 대해선 어떻게 대응할 수 있나요? 3. 각종 랜섬웨어나 해킹 공격에 대한 대응 솔루션은 어떻게 되는지요?

장혁수 2023-04-13 16:22

아직 답변이 없습니다

Zero-Trust의 패러다임으로 인증과 자산 가시성을 혁신하다

Q

[질문] 자동 이상 징후 분석을 통한 정보 유출 위협 방지 및 검증된 DB접근제어 시스템으로 개인정보보호법 등 컴플라이언스 대응이 가능한지 궁금합니다.

양성필 2023-04-13 16:21

A

질문 주셔서 감사합니다. 오늘 발표 주제와 상이함을 먼저 말씀드립니다. 설명을 좀더 들어보시고 질문 부탁드립니다.

엑소니어스_황원섭 2023-04-13 16:22

Zero-Trust의 패러다임으로 인증과 자산 가시성을 혁신하다

Q

[질문] 옥타는 IAM 전문 벤더로 알고 있는데, Okta 솔루션만으로 충분한 제로트러스트 달성이 가능한지 궁금합니다.

박일규 2023-04-13 16:21

A

ZTA구성에 인증부분을 OKTA가 담당합니다. 다른 요소들은 별도의 솔루션들이 필요합니다.

다온기술_고성종 2023-04-13 16:24

Zero-Trust의 패러다임으로 인증과 자산 가시성을 혁신하다

Q

[질문] 타사 솔루션, 한예로 오라클 리눅스는 레드햇 리눅스와 100% 바이너리 호환성을 가지고 있는지 궁금하며, 컨테이너와 관련해서 CNCF 에 맞춰진 컨테이너 운영환경를 제공하는지도 궁금합니다.

장혁수 2023-04-13 16:20

아직 답변이 없습니다

Zero-Trust의 패러다임으로 인증과 자산 가시성을 혁신하다

Q

[질문] ZTA가 구축되면 사용자에 의한 피해?? 피싱메일이나 랜섬웨어와 같은 위협으로 부터도 보호가 되는 것인가요?

박선희 2023-04-13 16:20

A

아닙니다. ZTA는 만약 피싱을 당한 피해자가 있다면 해당 유저에 대한 권한을 회수하고 시스템 접근을 제한함으로써 실제 서비스에 영향을 주지 않도록 하는 절차적인 모델이라고 생각해보시면 좋겠습니다.

다온기술_고성종 2023-04-13 16:26

Zero-Trust의 패러다임으로 인증과 자산 가시성을 혁신하다

Q

그래도 compatible 하지 않은 Legacy system은 걷어내는 것이 낫지 않을까요?

이형준 2023-04-13 16:20

아직 답변이 없습니다

Zero-Trust의 패러다임으로 인증과 자산 가시성을 혁신하다

Q

[질문] 클라우드 환경에서 HA DR 구성 시, DB 사전 중요 작업과 유의 사항은 무엇인지요? 클라우드로 DR 구성에 따른 장애 발생에 따른 DR 복구 소요 시간은 어떻게 되며, DB 손실율은 얼마나 되는지요?

장혁수 2023-04-13 16:19

아직 답변이 없습니다

Zero-Trust의 패러다임으로 인증과 자산 가시성을 혁신하다

Q

[질문] 사용자 관점에서 간편하면서도 보이지 않게 보안까지 모니터링할 수 있는 시스템이 핵심이겠네요..그런 의미에서 엑소니어스와 다온기술이 보유한 역량과 기술이 궁금합니다.

조광윤 2023-04-13 16:19

아직 답변이 없습니다

Zero-Trust의 패러다임으로 인증과 자산 가시성을 혁신하다

Q

[질문]보안패턴 업데이트가 실시간으로 되어야 할것 같은데요? 새로운 이상 패턴이 하루에도 많이 발생 할것 같은데요? 패턴 업데이트 주기나 방식은 어떻게 하고 있나요?

양재영 2023-04-13 16:19

아직 답변이 없습니다

Zero-Trust의 패러다임으로 인증과 자산 가시성을 혁신하다

Q

[질문]여러 보안 계층 전반에 걸쳐 탐지 및 대응 기능을 통합하고 확장하여 보안 팀에 중앙집중화된 엔드투엔드 엔터프라이즈 가시성과 강력한 분석 기능을 제공해주는지 궁금합니다.

양재영 2023-04-13 16:18

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] 이시스템에서 보안 로그의 이중화와 백업 방안은 어떻게 되나요?

[질문] 제로 트러스트 기반에서 보안 수준은 높아지지만 접근성 자체가 어려워서 사용자 컴퓨팅 속도에 영향을 미친다는 우려가 있는데, 이러한 우려에 대한 대응 방안이 궁금합니다.

[질문] 보안 로그의 이중화와 백업 방안은?

[질문] 제로트러스트 모델은 클라우드 , 가상화, 온프레미스, AD 등 환경에 따라 다른 정책이 적용되는지 아니면 동일한지 궁금합니다.

[질문] 기존 AD와 연동 되나요?

[질문] 자동 이상 징후 분석을 통한 정보 유출 위협 방지 및 검증된 DB접근제어 시스템으로 개인정보보호법 등 컴플라이언스 대응이 가능한지 궁금합니다.

[질문] 옥타는 IAM 전문 벤더로 알고 있는데, Okta 솔루션만으로 충분한 제로트러스트 달성이 가능한지 궁금합니다.

[질문] 타사 솔루션, 한예로 오라클 리눅스는 레드햇 리눅스와 100% 바이너리 호환성을 가지고 있는지 궁금하며, 컨테이너와 관련해서 CNCF 에 맞춰진 컨테이너 운영환경를 제공하는지도 궁금합니다.

[질문] ZTA가 구축되면 사용자에 의한 피해?? 피싱메일이나 랜섬웨어와 같은 위협으로 부터도 보호가 되는 것인가요?

그래도 compatible 하지 않은 Legacy system은 걷어내는 것이 낫지 않을까요?

[질문] 클라우드 환경에서 HA DR 구성 시, DB 사전 중요 작업과 유의 사항은 무엇인지요? 클라우드로 DR 구성에 따른 장애 발생에 따른 DR 복구 소요 시간은 어떻게 되며, DB 손실율은 얼마나 되는지요?

[질문] 사용자 관점에서 간편하면서도 보이지 않게 보안까지 모니터링할 수 있는 시스템이 핵심이겠네요..그런 의미에서 엑소니어스와 다온기술이 보유한 역량과 기술이 궁금합니다.

[질문]보안패턴 업데이트가 실시간으로 되어야 할것 같은데요? 새로운 이상 패턴이 하루에도 많이 발생 할것 같은데요? 패턴 업데이트 주기나 방식은 어떻게 하고 있나요?

[질문]여러 보안 계층 전반에 걸쳐 탐지 및 대응 기능을 통합하고 확장하여 보안 팀에 중앙집중화된 엔드투엔드 엔터프라이즈 가시성과 강력한 분석 기능을 제공해주는지 궁금합니다.

Copyright @ 2021 (주)채널온티비 All rights reserved