웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 제로트러스트 기반에서 Active Directory 및 LDAP와 같은 디렉터리와 Workday, Office 365 같은 클라우드 애플리케이션 간의 원활한 통신을 보장하는지 궁금합니다.
아직 답변이 없습니다
[질문]질문]코로나로 인한 재택근무의 증가로 보안취약요소가 증가하는데 단말종류에 상관없이 일관성있는 보안정책,수준적용이 가능한가요?
그러기 위해서 단말의 명확한 식별이 먼저 선행되어야 합니다. 여기에 MDM, EDR등의 소스를 더한다면 보다 풍성한 정보로 쉽게 일관된 정책을 적용할 수 있다고 생각됩니다.
다온기술_고성종
2023-04-13 16:54
기존 구매/IT인프라 담당자들이 사용하는 자산관리 솔루션들과 Axonius 제품과의 차이점에 대해 잘 이해했습니다. 설명하신 것과 같이 자산의 가시화가 첫단추라고 생각하고 있는데요. 기존의 접근 방식과 큰 차이점이 있다고 생각됩니다. 이시점에서 Axonius의 경쟁이라고 생각될 수 있는 제품은 무엇이고 차별화된 장점은 무엇이라고 생각하시는 지요?
관심가져 주셔서 감사합니다. 현재 국내에는 경쟁 제품이 없습니다. 글로벌하게도 선도업체로 리딩하고 있습니다.
엑소니어스_황원섭
2023-04-13 16:55
엑소니어스_황원섭
2023-04-13 22:51
오늘 방송중에 질문이 많아서, 답변이 부족했습니다. 차별화된 장점은 아래와 같습니다. (1)플랫폼 형태로 다양한 형태로 활용이 가능하고 사용자 정의방식의 쿼리, 대시보드 생성 기능 (2) 650개 이상의 다양한 시스템들과 자동 연동(자산 정보 수집) 지원 (3) 다양한 데이터소스(AD, 스위치, NAC, EPP/EDR, AWS 등)에서 수집된 자산(device)정보를 중복제거/유효성검증/통합 등의 과정을 자동으로 처리함 (4) 액션 대응 기능으로 식별 자산 정보를 활용하여 업무 자동화까지 구현할 수 있습니다.
엑소니어스_황원섭
2023-04-13 23:06
[질문] 보안 컴플라이언스를 검토하고 준수할 수 있도록 도와주는 CSPM 및 서버나 어플리케이션에 대한 호스트, API, 워크로드 보안에 대한 지원도 가능한지 궁금합니다.
아직 답변이 없습니다
[질문] ZT 역시 믿을 만하다는 판단이 되면 Trust를 부여하고, refresh 전 까진 그 상태를 유지하는데 특히 trust를 얻은 insider에 대한 침해의 경우 ZT가 약점을 보일 수도 있지 않나요?
그렇기때문에 지속적인 검증이 필요합니다. 사용자와 자산에 대한 맥락분석을 지속적으로 실시 해야합니다.
다온기술_고성종
2023-04-13 16:53
그래서 ZT의 유지와 관리가 어렵다는 의견들이 있습니다.
이형준
2023-04-13 16:55
아직 답변이 없습니다
[질문]엣지컴퓨팅을 통해 대규모 디도스 공격등에 대해 효과적인 방어가 가능한지와 방어사례등이 궁금합니다.
아직 답변이 없습니다
[질문] 인증에 있어 인증 솔루션이 어플라이언스 형태로 사용하는 굥우와 시스템 OS 상에 올려서 사용하는 경우에 제로트트 적용 구성시 고려해야할 부분에 차이점이 있는지요?
클라우드 사용을 하는 경우 클라우드접근을 위해 사내영역에 있는 어플라이언스에 새로 붙어서 인증받아야 하는 불편함과 함께 장애시 접근자체가 불가능한 이슈가 있습니다. 클라우드 IAM은 이러한 부분을 대응하는데 더없이 좋은 방안입니다.
다온기술_고성종
2023-04-13 16:52
[질문] 제로 트러스트 관점에서 옥타의 플랫폼을 도입할 경우 플랫폼 사용 비용에 전체 비용이 패키지로 포함되어 있는지요, 아니면 옥타, 엑소니어스, 다온 각각 비용이 산정되는지 궁금합니다.
개별 요소에 따라 비용이 산정됩니다. OKTA가 단독으로 ZTA를 구현하진 않고 다양한 에코시스템 파트너들과 함께 구현하고 있습니다.
다온기술_고성종
2023-04-13 16:51
[질문] 가시성 확보를 위해 내, 외부 사용자의 이상 행위를 지속적으로 모니터링하여 상관 관계를 분석하는 것이 중요한데, 이때 보안 정책을 수시로 보완할 수 있어야 할 것 같은데 이에 대한 대응은 어떻게 이루어 지는지 궁금합니다.
Axonius는 이상행위를 하기 전에 그 자산의 취약점을 식별하고 위협에 대상이 될 경우 risk를 높여서 보안 정책에 활용할 수 있습니다.
엑소니어스_황원섭
2023-04-13 16:49
[질문] 랜섬웨어로 큰 고생을 했었습니다. 대안이 별로 없다는 생각입니다. 웨비나를 들어보니 인증 부분에서 의외로 해답이 나올 수 있다는 생각이 듭니다. 사전 탐지등을 위해서도 인증을 활용한 사례를 알 수 있을지요?
랜섬웨어 감염이 AD를 통해서 이루어지는 경우가 자주 있습니다. AD에 접근에 MFA등을 적용한다면 조금더 시큐어한 환경이 구현될 수 있습니다.
다온기술_고성종
2023-04-13 16:50
[질문] 차후 발견된 device의 취약점에 대한 대처는 보통 추가인원을 두어 관리해야 하는 것인가요? 아니면 Axonius에서 agent가 자동으로 패치등의 대응을 하는 것이 가능한가요? 특히 사용자의 터미널과 같은 경우 보안패치가 설치되지 않았을 경우 접속을 제한하는 것과 같은 것도 가능한가요?
Axonius에서 패치 기능을 제공하고 있진 않습니다.
다온기술_고성종
2023-04-13 16:49
질문주셔서 감사합니다. 취약점의 식별부터 많은 리소스가 필요할텐데요. Axonius플랫폼을 활용하시면 리소스 절약을 하실 수 있습니다. 그리고 액션 기능이 있어서, 특정 취약점(레벨)이 있거나 보안 정책에 위배(보안 agent 미설치)될 경우, 접속 제한 등 액션을 할 수 있습니다. 다만 접속 제한을 api로 제공하는 시스템과 연동이 필요합니다.
엑소니어스_황원섭
2023-04-13 16:52
[질문]위협탐지시 가시성 확장 및 보안관제 능력강화가 모두 장애발생후 감지가 아닌 사전 공격징후까지 탐지가 가능한지 궁금합니다.
아직 답변이 없습니다
[질문]평판프로세스를 통한 공격차단 정보업데이트는 얼마나 자주이루어지는지 관련 정보는 오픈되는지요?
아직 답변이 없습니다
[질문] 제로 트러스트 아키텍처를 적용하면, 관리 포인트와 정책이 늘고, 보안 담당조직의 업무로드가 크게 증가할 것으로 예상되는데, 실제 적용 사례의 경우 보안담당 조직의 업무 부담은 어떻게 변화하는지 궁금합니다.
업무 부담을 덜기 위해서는 세밀한 정책설정과 자동화/오케스트레이션이 필요합니다.
다온기술_고성종
2023-04-13 16:49
[질문] 제로트러스트 기반으로 인증 정보를 관리하고 접속에 대한 보안을 제공하며, 최소 권한을 부여해주는 IAM 보안, 서버나 어플리케이션에 대한 접근을 제어하고 권한을 관리할 수 있는 PAM 보안도 지원이 가능한지요?
현재 OKTA에서는 IAM과 PAM영역을 지원하고 있습니다.
다온기술_고성종
2023-04-13 16:48
[질문] ZTNA는 BYOD를 사용하는 원격 사용자와 수많은 IoT 장치, 클라우드 애플리케이션의 분산 환경에서도 효과적인지 궁금합니다.
오히려 기존 경계망 보안보다 더 효과적이라고 생각됩니다.
다온기술_고성종
2023-04-13 16:48
[질문]실제 업무를 진행하다보면 외부의 침입공격이나 내부적으로 이상징후가 있을 때 실시간 감시가 통상 특정 프로토콜 혹은 네트워크 기반으로 이뤄지다 보니 어려움이 많습니다. 혹은 보안 솔루션을 가동해도 우회로 접근 시 대응이 쉽지 않은 현실입니다. 귀사의 관제플랫폼은 이런 점들을 어떻게 대응하여 처리하는지 궁금합니다.
아직 답변이 없습니다
[질문] 엑소니우스의 캐즘의 자산 식별과 취약점을 가시적으로 보여주는데 취약점은 어떻게 파악하나요? 이 취약점은 보안사전 차단과 탐지에 도움이 될 거 같아서요..
좋은 질문 감사합니다. 취약점은 2가지 방법이 있습니다. device에 설치된 installed software 리스트를 함께 수집하여 cve와 매칭하여 파악하는 부분과, 별도로 기존에 사용하고 계신 취약점 스캐너와 연동하여 파악 할 수 있습니다. 별도 연락을 주시면, 직접 설명과 Q&A, 데모를 보여드리겠습니다.
엑소니어스_황원섭
2023-04-13 16:45
[질문] 클라우드 구축 시 필요한 컨테이너 보안과 쿠버네티스 보호, 도커 보호, 호스트 OS보호 등 Full Stack Protection이 가능해야 하는데 컨테이너화된 하이브리드 클라우드 구축 시 소프트웨어 라이프사이클 전반에서 풀스택 보안을 위해 설계되었는지 궁금합니다.
아직 답변이 없습니다