[짊문] 레거시, 클라우드, SaaS 등으로 가면서 데이타센터 하드웨어 어플라이언스 위주의 보안 정책 관리가 힘들어졌고 재택 근무가 보편화된 시대에 확장성이나 보안 문제를 드러난 VPN보다 클라우드 엣지 솔루션을 보안 정책으로 검토하고 있습니다. 권고할만한 보안솔루션은 어떤게 있을까요?
[질문] Posture 라는 말의 정의가 제겐 좀 애매하게 들리네요. Observability/Visibility tool에 의해 발견된 (결국 Posture 는 보이는 것과 관련 있으니까) 문제를 CSPM가 자동으로 remediation 시키는 (Management) 하는 것이라 봐도 되나요?
[질문] MSA 기반 클라우드 네이티브 앱들은 애자일 개발 방법론에 따라 개발 배포 운영되기 때문에 전통적인 개발 운영환경에 비해 보안사고시 원인파악이나 책임규명도 어려운 측면이 늘어나는것 같습니다, 성숙한 클라우드 네이티브 앱 개발문화를 가진 선진 조직들은 이런 부분에 어려움을 느끼지 않는지, 비슷한 문제점들을 느낀다면 어떤 접근방법으로 해결책을 찾아가는 추세인지 궁금합니다,
[질문]안전한 보안을 위해 모든 유형들을 건증하고 분석해서 조치룰을 공지하고 유혈별 반복조치에 대해 룰로 정해서 원클릭으로 조치를 하는데 있어서 변형된 유형으로 게속 공격이 되다 보면 모든 공격을 게속 참지하고 뷴삭하다보면 시간과 리소스 가 과다해지는 부하 측면도 있을거 같은데 이애 대한 효과적 대응방안이 궁금합니다.
[질문] CNAPP 접근 방식의 이점을 최대한 활용하려면 사용하는 플랫폼이 대부분의 작업, 검색 및 검사를 자동화 할 수 있으면 좋을 것 같은데 우선시 고려해야할 요소는 무엇인지 궁금하며, 자동화 할 수도록 탐지 속도는 빨라지고, 오탐 수도 줄어드는 효과를 볼 수 있을까요?
[질문] CNAPP가 위협 데이터를 상호 연관시키고 엔드포인트, 컨테이너, 서버리스 기능 등에 걸쳐 위험을 신속하게 파악할 수 있는 기능을 갖춘 하나의 콘솔 역할을 한다고 봐도 되는지요? 개발자들 입장에서는 CNAPP를 이용해 앱의 안정성에 확신을 갖고 구축할 수도 있을 것 같은데요.