웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] Axonius가 효율성의 문제 없이 관리할 수 있는 Devices의 최대 갯수는 어느정도인가요?
관리할 수 있는 device 개수의 제한은 없습니다. 다만, 플랫폼 하드웨어 사양과 구성의 사이징이 고려되어야 합니다.
엑소니어스_황원섭
2023-04-13 16:44
[질문]제로 트러스트 기반 보안 체계 구축 시 고려사항과 제로 트러스트 개념 기반 보안 체계 구축시 기존의 VPN 교체, 다중요소 인증(MFA) 기능 추가, VDI6 및 애플리케이션 보안 관리 솔루션 구축 등 비용적 이슈가 발생할것으로 보이는데 이에대한 의견이 궁금합니다.
개인적인 의견입니다. 추가 비용이 없이 적용하기 어렵다고 판단됩니다. 다만, 기존처럼 무조건 솔루션부터 도입하기 보다는.. 오늘설명드리는 Axonius와 Okta와 같이 기준점을 제시할 수 있는 플랫폼을 먼저 도입하게 되면, 이후 필요한 솔루션을 좀더 명확하게 검증할 수 있을 것 같습니다.
엑소니어스_황원섭
2023-04-13 16:43
각각의 자산이 위치된 환경이 다를때 위협의 정도를 계산하는데 있어 가중치나 이런 부분은 미리 별도로 부여해야하는지요 자동으로 부요되는지요?
아직 답변이 없습니다
[질문] 만약 보안 침해 사고가 발생할 경우 Agent 기반으로 취약점 및 패치 관리 등을 위한 배포 주기는 실시간으로 가능한지요?
취약점 패치를 제공하진 않습니다.
다온기술_고성종
2023-04-13 16:47
[질문] 저러한 자산정보는 보통 ERP의 AM모듈로 부터 자료를 받아오게 되어있는데, 결국 외부 ERP의 신속한 처리에 ZT가 종속될 수 있다는 생각이 듭니다. 차라리 이런 컴퓨팅 자산 정보는 별도의 독립된 시스템으로 관리하는 것이 나을까요?
아직 답변이 없습니다
[질문]타사 로그와 알림을 추가해 사일로화 된 포인트 제품 밖의 범위까지 가시서을 확장해 모든 네트워크 세그먼트 전반에서 지능적으로 의사결정을 할 수 있는데 AI기반 행동분석으로 100% 비정상행위차단이 가능한지와 오탐/미탐을 방지하기위한 알고리즘이 궁금합니다.
아직 답변이 없습니다
[질문] 일반적으로 자산관리 솔루션은 클라이언트 에이전트가 설치되어야 하는거로 알고 있는데 Axonius는 어떤 방식으로 자산 정보를 수집하는지 궁금하네요
이미 자산에 설치된 에이전트(예: AV, NAC, EDR등)의 매니져서버에서 정보를 수집합니다. 또는 네트워크 스캐너, 취약점스캐너등에서도 데이터를 수집합니다.
다온기술_고성종
2023-04-13 16:46
추가 답변 드리겠습니다. 저희 Axonius는 기존 자산관리 솔루션을 대체하기 위한 목적보다는, 아래와 같이 각 Tech Stack별로 존재하는 시스템(솔루션)들과 API 등의 방식으로 연결하여 흩어져있는 자산(device, software, user) 정보를 수집합니다. - 네트워크 : 스위치, 무선 AP, 라우터, NMS, (취약점)스캐너, IP관리, NAC, 방화벽 등 - 호스트(단말, 서버) : AD, 단말관리, EPP/EDR, DLP, 패치관리 등 - 가상화/클라우드 : VDI, VMware ESXi(vCenter), OpenStack, Kubernetes, AWS, Azure, GCP, Oracle cloud 등 - 자산/계정/통합 관리 : ITAM/CMDB, IAM 등
엑소니어스_황원섭
2023-04-13 23:04
[질문]보안솔루션이 SIEM과 SOAR 같은 써드파티 시스템에 점점 더 많은 통합 포트폴리오를 제공하고 있는데 귀사의 솔루션도 타사의 SOAR 툴에 손쉽게 통합할 수 있는지 궁금합니다.
네, OKTA, Axonius모두 API를 통해 쉽게 연동가능합니다.
다온기술_고성종
2023-04-13 16:46
[질문] 원격 근무 중 내부 시스템 장애 발생 시 관리자 승인을 통해 긴급 사용이 가능한 긴급접속 프로세서 지원이 가능한지 궁금합니다.
IAM인증 부분에서는 충분히 가능한 사항입니다. 다만 어떤식으로 프로세스를 수립하는지가 검토 필요합니다.
다온기술_고성종
2023-04-13 16:45
[질문] 통합 자산 인벤토리 관리를 통해 보안 정책 검증 구현시 기존의 레거시 시스템과의 연동까지도 엑소니어스에서 지원이 가능한지요?
아직 답변이 없습니다
[질문] 시스템 접속 시 보안 정책 생성, 세션 종료 시 자동삭제 로직으로 보안 강화성을 높여주는 원타임 휘발성 정책 기능에 대해 궁금합니다.
아직 답변이 없습니다
[질문] 분석이 되려면 기존에 가지고 있는 보안솔루션들과의 연동을 해야 정확한 모니터링과 분석이 될 것 같은데요. 맞을까요?
네, 그렇기에 ZTA구성에서 SIEM과 같은 솔루션을 이용한 모니터링 고도화도 필요합니다.
다온기술_고성종
2023-04-13 16:44
[질문]데이터 분석을 보안관리자가 수시로 모니터링하면서 분석을 해야 하는건가요? 아니면 탐지 시 자동 분석 후 이메일 또는 알람/경고를 해 주는건가요?
지금 설명드리는 Axonius는 분석과정이 자동으로 진행됩니다.
엑소니어스_황원섭
2023-04-13 16:40
죄송합니다. 제가 잘못 답변드렸습니다. 식별된 자산에 대해서 특정 조건에 해당될 경우, 이메일 등 알람 가능합니다.
엑소니어스_황원섭
2023-04-13 17:00
[질문] "다만 한방에 ZTA를 적용하기를 시작하셨다면 이는 처음부터 잘못된 접근 방법"이라 하셨는데, 보안의 격언, 즉 the strength of a chain is limited to that of the weakest link in the chain, 단계적 적용시 적용되지 않은 부분으로부터 침해가 발생시 전체 ZT에 대한 회의론이 나올 수도 있어서 어려움이 있습니다.
그렇기에 ZTA적용에 첫걸음을 인증과 자산보안으로부터 시작하자는 이야기를 드리려 합니다.
다온기술_고성종
2023-04-13 16:43
[질문] 엑소니어스에서 자산정보들을 수집하는 주기가 따로 있나요? 자산이 in/out 되는 시점에 실시간으로 처리가 되나요?
네, 좋은 질문 주셔서 감사합니다. 자산이 추가 식별되는 시점에 자동으로 액션하는 기능을 제공합니다.
엑소니어스_황원섭
2023-04-13 16:40
[질문] 가시성 확보를 위한 방안이 있다면 무엇이 있을까요? 모니터링은 어떻게 하는지 궁금합니다.
오늘 설명을 좀더 들어주시면 감사하겠습니다.
엑소니어스_황원섭
2023-04-13 16:39
[질문] 위협 대응을 자동화하면 수동 프로세스 보다 대응 속도가 빠르고, 침해가 현재 진행 중인 경우 지연으로 인한 손실을 막을 수 큰 장점이 있습니다. 다만 자동화하는데에서의 위험요인은 없을지요?
아직 답변이 없습니다
[질문] 보안관제시 AI는 학습기간이 필요한데 학습기간은 어떻게 되고, 학습기간 완료전까지 어떻게 보안관제를 하나요
아직 답변이 없습니다
[질문] 리스크 스코오어링은 어떤 상태를 기준으로 점수를 부여하는지요? 심각, 위협, 경고, 이런 정도인가요? 상태라는 것이 보는관점과 연게된 부분에 따라 다를텐데 어떠한 값으로 상태를 결정하는지 궁금합니다.
R = A V T 임으로, 리스크 스코어링에 자산과 취약점, 위협 정보를 활용하여 계산할 수 있습니다.
엑소니어스_황원섭
2023-04-13 16:38
각각의 자산이 위치된 환경이 다를때 위협의 정도를 계산하는데 있어 가중치나 이런 부분은 미리 별도로 부여해야하는지요 자동으로 부요되는지요?
문태진
2023-04-13 16:40
완전 자동은 아닙니다. 기준을 사전에 설정해야 합니다. 다만, 그 근간이 되는 자산 데이터를 통합하여 자동으로 제공됩니다.
엑소니어스_황원섭
2023-04-13 16:41
그렇군요~
문태진
2023-04-13 16:43
[질문] 자산식별과 보안 검증 엔드포인트와 연계를 통한 단말기 다단계 보안 인증과 관련하여 어떻게 지원이 되는지요? 단말기에 새로운 랜섬웨어 등 감염 시, 위험에 대한 분석과 처리 소요 시간과 실제 차단 등 실행까지 어떻게 진행 되는지요?
Axonius에서 식별된 자산정보를 통해 보안 검증과 추가 인증에 대한 액션을 적용할 수 있습니다. 이때 차가로 인증솔루션과 연계하여 구현할 필요도 있습니다. 단말의 랜섬웨어 감염시 SIEM, SOAR 등에서 Axonius의 자산 정보를 활용하여 좀더 정확하고 빠르게 대응할 수 있다고 생각됩니다.
엑소니어스_황원섭
2023-04-13 16:37