웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] 회사는 계속 변화하고, 새로운 사람이 들어오고, 기존의 사람들이 나가고 하는 일이 잦다보니, 6개월 정도 지난후에도 여전히 많은 인력과 시스템이 계속 요구되더군요. 특히 업무변경의 경우 permissions 과 control 변경의 지속적 업무 로드는 결코 적어지지 않더군요. 경험상 이런 부분의 효율화는 정령 요원한 건가요? 사람을 갈아 넣은 것 외에는 즉각적 대응이 정말 힘들더라구요.
아직 답변이 없습니다
Q
[질문] 제로트러스트 모델은 클라우드 , 가상화, 온프레미스, AD 등 환경에 따라 다른 정책이 적용되는지 아니면 동일한지 궁금합니다.
A
웨비나 초반에 설명드린 사용자/자산을 검증하고 판단하는 내용은 모두 동일하게 적용합니다.
다온기술_고성종
2023-04-13 16:35
A
네 물론입니다. AD와 IAM 솔루션과도 연동하여 자산과 사용자(계정) 정보를 수집하여 자동으로 분석합니다.
엑소니어스_황원섭
2023-04-13 16:23
Q
(질문) 제로트러스트는 확장성과 효율성이 좋은 플랫폼으로 향후 IT인프라의 표준이 될 것이란 의견이 많은데요. 이런 신개념 환경에서 데이터 보호는 어떻게 구현되는지 궁금합니다. 1. 플랫폼 버전 업그레이드나 마이그레이션시 발생할 수 있는 S/W적인 오류나 사고가 발생할 때 긴급대응 방안이 있는지요? 2. 플랫폼 담당자 부재시에 발생할 수 있는 긴급상황에 대해선 어떻게 대응할 수 있나요? 3. 각종 랜섬웨어나 해킹 공격에 대한 대응 솔루션은 어떻게 되는지요?
아직 답변이 없습니다
Q
[질문] 자동 이상 징후 분석을 통한 정보 유출 위협 방지 및 검증된 DB접근제어 시스템으로 개인정보보호법 등 컴플라이언스 대응이 가능한지 궁금합니다.
A
질문 주셔서 감사합니다. 오늘 발표 주제와 상이함을 먼저 말씀드립니다. 설명을 좀더 들어보시고 질문 부탁드립니다.
엑소니어스_황원섭
2023-04-13 16:22
Q
[질문] 옥타는 IAM 전문 벤더로 알고 있는데, Okta 솔루션만으로 충분한 제로트러스트 달성이 가능한지 궁금합니다.
A
ZTA구성에 인증부분을 OKTA가 담당합니다. 다른 요소들은 별도의 솔루션들이 필요합니다.
다온기술_고성종
2023-04-13 16:24
Q
[질문] 타사 솔루션, 한예로 오라클 리눅스는 레드햇 리눅스와 100% 바이너리 호환성을 가지고 있는지 궁금하며, 컨테이너와 관련해서 CNCF 에 맞춰진 컨테이너 운영환경를 제공하는지도 궁금합니다.
아직 답변이 없습니다
Q
[질문] ZTA가 구축되면 사용자에 의한 피해?? 피싱메일이나 랜섬웨어와 같은 위협으로 부터도 보호가 되는 것인가요?
A
아닙니다. ZTA는 만약 피싱을 당한 피해자가 있다면 해당 유저에 대한 권한을 회수하고 시스템 접근을 제한함으로써 실제 서비스에 영향을 주지 않도록 하는 절차적인 모델이라고 생각해보시면 좋겠습니다.
다온기술_고성종
2023-04-13 16:26
Q
그래도 compatible 하지 않은 Legacy system은 걷어내는 것이 낫지 않을까요?
아직 답변이 없습니다
Q
[질문] 클라우드 환경에서 HA DR 구성 시, DB 사전 중요 작업과 유의 사항은 무엇인지요? 클라우드로 DR 구성에 따른 장애 발생에 따른 DR 복구 소요 시간은 어떻게 되며, DB 손실율은 얼마나 되는지요?
아직 답변이 없습니다
Q
[질문] 사용자 관점에서 간편하면서도 보이지 않게 보안까지 모니터링할 수 있는 시스템이 핵심이겠네요..그런 의미에서 엑소니어스와 다온기술이 보유한 역량과 기술이 궁금합니다.
아직 답변이 없습니다
Q
[질문]보안패턴 업데이트가 실시간으로 되어야 할것 같은데요? 새로운 이상 패턴이 하루에도 많이 발생 할것 같은데요? 패턴 업데이트 주기나 방식은 어떻게 하고 있나요?
아직 답변이 없습니다
Q
[질문]여러 보안 계층 전반에 걸쳐 탐지 및 대응 기능을 통합하고 확장하여 보안 팀에 중앙집중화된 엔드투엔드 엔터프라이즈 가시성과 강력한 분석 기능을 제공해주는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 다양한 형태의 개인정보 및 핵심 데이터 유출 차단, 암호화 및 토큰화를 통한 가명화/비식별화 지원이 가능한지요?
아직 답변이 없습니다
Q
[질문] 오픈소스 DB솔루션 적용관련 최근이슈와 해결사례가 궁금합니다
아직 답변이 없습니다
Q
[질문] 말씀대로 identity부터 디바이스까지 사실 대부분의 회사들은 이미 많은 legacy 혹은 기존의 여러 다양한 (EDR, XDR) 보안툴을 사용하고 있는데, 이러한 보안툴들은 다 걷어내는 건 불가능한 경우가 많은데, 이런 backward compatible한 ZT에 대한 방법론 같은 것은 없을까요?
A
ZTA의 다양한 모델을 어떻게 적용하실지 검토해보셔야하며 해당 내용은 NIST의 가이드가 가장 원론적이지만 검토할만한 내용인거같습니다.
다온기술_고성종
2023-04-13 16:22
Q
[질문]빅데이터등 비정형데이터를 고속처리하는데있어서 적합한 기능은 어떤게 있는지와 해킹등을 통한 DB오염,변조를 막기위한 보안기능은 어떤게 있는지요?
아직 답변이 없습니다
Q
[질문] 다온기술에서 제로 트러스트 구현을 위해 지원 받을 수 있는 서비스들이 무엇이 있는지 궁금합니다.
A
현재 IAM(OKTA), Device Security(Axonius, Trellix), SIEM(Logpresso), 컨설팅(Mandiant)를 제공하고 있습니다.
다온기술_고성종
2023-04-13 16:17
Q
[질문] 전체 보안 아키텍처 가운데 한 지점만 허점이 있어도 컨셉상 제로 트러스트는 실패하는 걸로 이해됩니다. 제로 트러스트를 위한 토탈 솔루션이 있을지, 단일 솔루션으로 달성 가능한 목표일지 궁금합니다.
A
제로트러스트는 보안 모델이기에 단일 솔루션만으로 구현하긴 어렵다는게 정설입니다. 다양한 솔루션의 조합으로 구현을 해야합니다.
다온기술_고성종
2023-04-13 16:16
Q
[질문] 접근 권한 체계 수립 및 정책에 의한 DB 접근 제한으로 정보 위험을 관리할 수 있는 방법에 대해 구체적으로 설명 부탁 드립니다.
A
안녕하세요. 오늘은 녹화방송이어서 방송에서 실시간 설명드리기는 어렵습니다. 이해 부탁드립니다.
엑소니어스_황원섭
2023-04-13 16:20