웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
아직 답변이 없습니다
최근 멀티하이브리 클라우드및 통합 서비스에서 메타버스에서 증강현실 vr ar mr xr까지 여러가지 구동을 하기위해서 컴퓨터및 pc에서 cpu가 좋아야 하는데 gpu로 가는 대세에서 npu까지 어떻게 다른지 궁금합니다
VxRail은 아직 NPU를 지원하지 않습니다.
델 테크놀로지스
2023-04-25 14:10
[질문] 뭔가요?
아직 답변이 없습니다
[질문] 온프렘미스 및 다양한 클라우드 환경에서 오버헤드에 대한 이슈는 없는지 궁금하며, 동일한 결과를 기대할 수 있는지 궁금합니다.
아직 답변이 없습니다
귀사의 솔루션이 공공기관의 보안지침(원격근무 보안)을 수용 가능한지 궁금합니다. 공공기관 구축 레퍼런스가 있는지요?
아직 답변이 없습니다
[질문] 그럼 신속하고 효율적으로 ZTNA를 구현하기 위한 팁은 무엇인지요?
인증과 자산보안을 먼저 챙겨보시기 바랍니다. 오늘 세미나의 핵심 주제 입니다.
다온기술_고성종
2023-04-13 17:05
[질문]기존 웹서비스를 제공 받는 사용자의 okta IAM 통해 추출할수 있는데이터는 어느정도 인지요? L4 단에서 접속 데이터(접속시간, 종료시간, 접속횟수) 사용자 접속 자산까지 통합해서 제로트러스트를 구현할수 있겠죠? 가능하다면 고려해야할 부분은 어떤 것들이 있는지요?
아직 답변이 없습니다
[질문] 질문에 대한 답이 나왔네요. 그런데 단말의 패치여부에 대한 체크같은 것은 어떠한 방식으로 이루어지나요?
수집된 자산의 어플리케이션 목록을 분석해서 확인합니다. 여기에 취약점은 CVE에서 제공하는 취약점 정보와 매핑하여 제공합니다.
다온기술_고성종
2023-04-13 17:08
[질문] VPN 또는 SSL-VPN 취약점 공격 원천 차단 및 ALL-IN-ONE 정보 유출 방지, 실시간 위협 탐지/차단, 사용자 외부 업무 종료 후 모든 보안 정책 삭제 등이 모두 지원 가능한지 궁금합니다.
아직 답변이 없습니다
[질문] 주요 자산에 대한 경계보안을 강화하는 것과, ZT의 디바이스와 인증에 대한 적용 가운데 어떤것이 왜 더 cost effective한가요?
기존 투자가 많으시다면 경계보안을 강화하는게 더 적을 수 있습니다. 다만 클라우드 환경이 늘어나고 재택근무와 같은 경계가 허물어진 상황이 반복된다면 경계보안이 가지는 한계가 발생하고 이를 유지하는 비용이 더 들어갈 수 있다고 생각됩니다.
다온기술_고성종
2023-04-13 17:03
감사합니다. 공감이 되네요.
이형준
2023-04-13 17:05
[질문] 옥타의 아이덴티티 기능 사용시 API에 대한 액세스 권한 부여는 옥타에서만 관리하는지요?
질문이 조금 헷갈리네요. OKTA에서 사용하는 API에 대한 권한부여는 OKTA내에서 제공합니다.
다온기술_고성종
2023-04-13 17:01
[질문] 지능화되고 서비스화되는 랜섬웨어 공격으로 공공서비스,정부서비스도 영향 및 큰 피해를 받고있는데 이런 보안침해공격에 대해 시스템적인 보안강화 외에 인적요소등 보안강화를 위해 고려할 정책요소는 어떤게 있을까요?
개인적인 의견입니다. 저는 새로운 공격과 위협이 생길때마다 새로운 솔루션이나 조치를 하기 보다는, 근본적으로 공격의 대상이 되는 자산을 식별하고 취약점을 조치하여, 조직 전체의 보안 위험관리가 필요하다고 생각합니다. Axonius 플랫폼으로 가능합니다.
엑소니어스_황원섭
2023-04-13 17:02
[질문] 모든 외부 접속은 총 몇 단계의 인증 과정을 거쳐 사용자의 진성 여부를 판단하는지요?
단계는 어떻게 설정하냐에 따라 다릅니다.
다온기술_고성종
2023-04-13 16:58
[질문] 제로 트러스트 기반의 재택근무 보안환경의 표준은 무엇인가요?
CISA나 NIST의 보안 가이드(레퍼런스)를 참고해보시면 좋을꺼같습니다. 각 사별로 각사에 맞는 보안 모델을 찾아봐야한다고 생각합니다.
다온기술_고성종
2023-04-13 16:57
[질문] 옥타의 아이덴티티 보안의 핵심은 사용자의 인증이나 신원 확인일텐데 이를 블록체인 기반의 사용자 인증과 연계해 볼 수 있지 않을까요?
아직 그 부분까지 제공하고 있지 않지만 좋은 의견이신거 같습니다.
다온기술_고성종
2023-04-13 16:56
웹3.0이 생각하시는 방법으로 접근하고 있습니다.
한국
2023-04-13 16:58
글쎄요. 블록체인은 자체적으,로 사용자 인증과 전혀 관계 없는데요. Undeniable이라 해서 내가 안그랬어요 라고 못하는 것과, unchageable이라 해서 수정이 불가할 뿐이지요. BC에서 인증은 커다른 미해결 문제입니다.
이형준
2023-04-13 16:59
[질문] 제로 트러스트 보안의 맥락에서 아이덴티티는 사람이든 프로세스든 데이터를 회수, 삭제, 변경 등의 목적으로 액세스하려는 행위자인데, 아이덴티티 중심 접근으로 기업은 올바른 사람에게 올바른 자원에 대한 올바른 수준의 접근권을 올바른 맥락에서 부여할 수 있으며 액세스를 지속적으로 평가할 수가 있는지 궁금합니다.
아직 답변이 없습니다
[질문] 매우 전통적인 질문인데, 보통의 경우 passwordless 인증이 불가한 환경의 경우, 다른 방식의 인증을 허용하는데 이는 결국 다른 방식의 인증과 별 다른 점이 없다는 비판이 있습니다. 어떻게 생각하시는지요?
패스워드리스가 만능은 아니라고 생각됩니다. 어떠한 맥락을 바탕으로 인증과정에서 검증하느냐에 초점을 맞춰야하지 않나 생각됩니다.
다온기술_고성종
2023-04-13 17:04
[질문] 내부 침입도 차단이 가능하다고 하셨는데, 내부 관리자가 최고 권한을 가지고 있을때에도 침입 공격을 찾아내고, 차단이 가능한가요?
아직 답변이 없습니다
[질문] 클라우드 마이그레이션이 가속화됨에 따라 네트워크 보안 요구사항을 변경해야 하는 회사가 많을 것 같은데요. 솔루션만 설치한다고 능사는 아닐 꺼 같은데 현재의 보안아키텍처 설계를 점검하고 새로 설계해야 하는 것이 아닌지요?
맞습니다. 기존 보안 아키텍쳐를 새로 점검해야하며 그 대안중 하나가 ZTA입니다.
다온기술_고성종
2023-04-13 16:55
[질문]보안관제솔루션을 효율적으로 운영하려면 운영인력의 스킬업또한 필수인데 정기/비정기교육의 제공정도가 궁금합니다.
아직 답변이 없습니다