웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] BYOD를 제외한다고 해도, 최근의 재택근무 경향과 맞물려, 등록 관리할 device가 상당히 가변적일 수 있는데 이 또한 말씀하신 Chasm을 생성하는 것 같습니다. 이런 유동적이고 변화가 심한 자산에 대한 ZT의 접근은 어떠해야 할까요?
재택근무라고 하더라도 회사의 자산이라고 하면, 회사의 IT인프라(시스템)과 보안시스템과 연결되어 있음으로, CAASM 플랫폼으로 연결하여 가변적인 자산도 모두 식별이 가능하게 됩니다.
엑소니어스_황원섭
2023-04-13 16:34
[질문] 제로트러스트 기반에서 데이터 백업 및 재해복구는 기존 전통적인 솔루션을 활용한 방법과 다른 부분이 있나요?
아직 답변이 없습니다
[질문] Zero-Trust 보안에 AI를 탑재하실 계획이 있으신지 궁금하니다. 탑재 한다면 어떤 방식의 AI를 통해 제공하실 계획이시간요?
아직 답변이 없습니다
[질문] SASE가 네트워크와 네트워크 보안기능을 결합한 솔루션인 경우, 다른 보안솔루션과의 호환성엔 문제가 없는지 궁금합니다. 네트워크 레이턴시 현상은 없는지도 궁금합니다.
아직 답변이 없습니다
[질문] SSL 인증서 탈취를 방지하기위한 제품 특징 있을까요?
아직 답변이 없습니다
[질문] 클라우드 전환으로 어플리케이션이 가상화되고, 이종 클라우드까지 연계하는 멀티/하이브리드 클라우드 환경까지 추가되면서 '가시성' 확보는 정말 중요한 이슈가 되는거 같습니다. 엑소니어스나 다온에서는 어떤 서드파티 솔루션이나 오픈소스를 주로 활용하는지, 고객 환경에 맞춰 직접 개발을 제안하시는지 궁금합니다.
아직 답변이 없습니다
[질문] 제로트러스트가 전통적인 DMZ Zone의 역할을 대신한다는 의미로도 이해가 되는데요, 기존 DMZ에 대한 한계를 제로트러스트를 통해 활용이 되는 걸까요?
기존의 DMZ, 내부망등으로 구분되는 경계보안 전체를 다 변화시켜야하는 부분입니다. 단순한 DMZ대체는 아닙니다.
다온기술_고성종
2023-04-13 16:40
[질문] 답변 감사드립니다. NIST라 함은 NIST 800-207 compliant 함을 체크하라는 뜻인가요?
맞습니다.
다온기술_고성종
2023-04-13 16:39
[질문] 제로트러스트를 통한 네트워크,사용자,단말기 등 신뢰성에 대한 검증을 더 상향시키기 위한 주요 솔루션 기술은 무엇이며, 다온과 타 벤더의 주요 차이점은 무엇인지요?
질문주셔서 감사합니다. Axonius 솔루션 부분을 먼저 답변드립니다. 저희가 자산 식별과 취약점, 거기에 기존 솔루션의 위협 정보까지 자산을 중심으로 통합하여 분석하면, 위협에 대한 영향도를 정확히 파악할 수 있고, Risk scoring을 통해 ZTA의 검증 단계에서 활용할 수 있습니다.
엑소니어스_황원섭
2023-04-13 16:31
Zero-Trust의 현재 업계 동향 및 앞으로의 발전 방향에 대해서 문의드립니다
아직 답변이 없습니다
[질문] 지금 디바이스 말씀을 하시니 또 악몽이 떠오르는데, 최근의 경향인 BYOD로 인해 모든 다양한 종류의 디바이스들에 대한 entry point attack을 완벽하게 막아내기 위한 대상이 지나치게 늘어나더군요. 이런 BYOD에 대한 ZT의 적용시 어떤 점을 가장 고려해야 할까요?
단말의 종류를 명확히 식별하고 관리 영역에 두는게 먼저일꺼같습니다. 지금까지는 단말을 식별할 방법이 없었다면 이제는 Axonius와 같은 솔루션으로 가능합니다.
다온기술_고성종
2023-04-13 16:39
[질문] 최신 위협 방어에 있어 위협 탐지 엔진을 바탕으로 자동화 및 실시간 업데이트 수행이 가능한가요? 또한 서비스 확장을 위한 SSL 기반 트래픽을 포함한 다양한 트래픽을 확인할 수 있는지요?
아직 답변이 없습니다
[질문]관제 시 위협/이슈가 발생 할 경우 내부 보안시스템과 연계/연동하여 차단/방어를 할수 있는 구조로 되어 있는지요?
아직 답변이 없습니다
[질문] 이시스템에서 보안 로그의 이중화와 백업 방안은 어떻게 되나요?
아직 답변이 없습니다
[질문]관제분야가 탐지-분석-대응 으로 구성된다면 어느 부분에서 강점이 있는지요? 예를들면 탐지에서는 비정형데이터를 포함한 다기종 탐지로그 파일연동범위릐 확장성 수준이 어느정도이며, 분석단계에서는 인공지능 실시간 상관분석 속도와 자동화 수준이 어느 정도 인지, 그리고 대응단계에서는 실시간 차단 용량과 자동화 수준(리포팅, SMS, ACL, 오토스케일링, 라우팅 우회 등)이 어느 정도인지요?
아직 답변이 없습니다
[질문] 제로 트러스트 기반에서 보안 수준은 높아지지만 접근성 자체가 어려워서 사용자 컴퓨팅 속도에 영향을 미친다는 우려가 있는데, 이러한 우려에 대한 대응 방안이 궁금합니다.
그렇기에 클라우드 기반의 IAM같은 솔루션과 클라우드 사용이 필요하게 됩니다.
다온기술_고성종
2023-04-13 16:38
[질문] 데이터 보호 및 재해복구를 꼭 온사이트에 백업할 필요는 없다고 생각하는데, 바로 클라우드로 데이터를 백업하고, 클라우드로 워크로드를 복원하는방안은 어떻게 생각하시는지요? 이런 경우, 고려해야할 사항은 무엇인지 궁금합니다.
아직 답변이 없습니다
[질문] 재택근무시 VPN을 통한 원격근무 환경을 지원하고 있으나 여러 설정 및 관리에 많은 리소스가 투입되는 상황입니다. 이러한 관점에서 엑소니어스와 다온, 옥타의 결합 모델이 어떻게 도움이 될 수 있을지 설명을 부탁 드립니다.
사용자를 OKTA로 검증하고, MFA등으로 추가 보안을 적용하고, VPN접속 단말을 식별하고(개인용/회사용)이에 따라 접근할 수 있는 시스템을 한정하는등의 방법이 가능할꺼같습니다.
다온기술_고성종
2023-04-13 16:36
질문 주셔서 감사합니다. 오늘 보안 로그 분석에 대한 설명은 없는 점 양해 부탁드립니다.
엑소니어스_황원섭
2023-04-13 16:26
[질문] 이슈가 되는 보안위협 가운데는 기술적인 허점이 아니라, 사회공학적인 방법으로 기업의 보안환경을 무너뜨리는 공격이 있는데, 제안하시는 제로 트러스트 보안 시스템이나 솔루션으로 이런 부분도 관리가 가능한지 궁금합니다
오늘 설명드리는 Axonius 플랫폼으로 명확한 자산 식별과 그 자산의 취약점을 확인하여 사전에 예방활동과 위협에 대한 조치 대응을 진행할 경우, 보다 효과적으로 대응이 가능할 것으로 판단됩니다.
엑소니어스_황원섭
2023-04-13 16:28