웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

Q

[질문] 제로트러스트 전환은 1회성으로 전환하기는 쉽지 않아 보이는데요, 전환을 위해 비즈니스 중요도에 따라 단계적으로 진행해야 하나요? 선제적으로 준비하고나 체크해야할 부분은 무엇이 있을까요?

김현진 김현진 2023-04-13 16:14
A

단계적인 접근을 추천드립니다. CISA등 다양한 참고 모델이 있습니다.

다온기술_고성종 다온기술_고성종 2023-04-13 16:18
A

그래도 compatible 하지 않은 Legacy system은 걷어내는 것이 낫지 않을까요?

이형준 이형준 2023-04-13 16:20
Q

[질문] 제로 트러스트의 전환 관련하여 업체별 산업별 어떤 준비들이 필요한가요?

비회원 손정환 2023-04-13 16:14
A

다양한 가이드라인, 레퍼런스를 참고해보시길 권고 드립니다. NIST에서 제공하는 가이드 문서가 도움이 되실꺼같습니다.

다온기술_고성종 다온기술_고성종 2023-04-13 16:19
Q

[질문] 실제로 Zero-Trust 모델을 구현하려면 인증(Identity), 장치(Device), 네트워크(Network), Application Workload, Data 등 많은 부분에서 이에 맞는 모델을 수립하고 적용해야 하는데 컨설팅과 함께 현장에 맞게 적용할 수 있도록 해주시나요?

이세원 이세원 2023-04-13 16:13
A

컨설팅은 맨디언트나 기타 국내외 보안 컨설팅 회사의 컨설팅서비스를 함께 제안드립니다. 이 과정에서 솔루션 필요에 따라 솔루션을 제공하고 있습니다.

다온기술_고성종 다온기술_고성종 2023-04-13 16:20
Q

[질문] 대기업들은 IAM부터 시작해 다양한 보안 솔루션들을 이미 적용한 곳이 많습니다. ZTA를 적용한다고 할때 기존 솔루션의 재구성과 정책강화로 충분한지요? 제로트러스트가 기술이라기 보다는 기존 솔루션들의 구성과정책 강화로 달성되는것처럼 보입니다. 제대로 이해하고 있는건지 궁금합니다

박일규 박일규 2023-04-13 16:13

아직 답변이 없습니다

Q

[질문] 실제 실패한 저희 경우를 들어보자면, ZT 적용 첫날 전산실은 마비될 정도로 '어제까지 되된 것이 안되요!'라며 쌍욕을 포함한 컴플레인이 폭주하고, 좀 안정되었다싶을 때 직무 변환이나, 조직개편이 있을 시 다시 악몽이 시작되더군요. 결국 생산성 저하의 주범으로 지목되며 결국 다 걷어내었습니다. 우린 뭘 잘못한 걸까요?

이형준 이형준 2023-04-13 16:12
A

정확한 상황을 몰라 답변이 어려운 내용이네요. 다만 한방에 ZTA를 적용하기를 시작하셨다면 이는 처음부터 잘못된 접근 방법입니다. 제로트러스트 구현은 여정이며 과정을 밟아가며 천천히해야합니다.

다온기술_고성종 다온기술_고성종 2023-04-13 16:31
Q

[질문] 최근 떠오르고 있는 패스워드리스 관점의 패스키와의 연계도 제로트로스트 관점에서 검토하고 있는지 궁금합니다.

비회원 조광윤 2023-04-13 16:12
A

패스워드리스가 제로트러스트의 한 요소는 아니라고 생각합니다. 다만 패스워드리스를 도입하는 과정에서 사용자와 단말에 대한 추가 검증이 발생하게 될텐데 이 과정이 제로트러스트의 한 요소가 될 순 있습니다.

다온기술_고성종 다온기술_고성종 2023-04-13 16:30
Q

[질문] 제로 트러스트 모델은 보안적인 측면에서만 특화 되어 있는 건지? 그외의 프로세스 효율성 증가, 성능향상 등의 장점도 기대 할수 있는건지 궁금합니다.

김현진 김현진 2023-04-13 16:12
A

보안 측면이지만, 오히려 기존 보안 방식에 비해 업무 효율성 증가와 향상에 기여할 수 있습니다.

엑소니어스_황원섭 엑소니어스_황원섭 2023-04-13 16:14
Q

[질문]발생하는 보안 이벤트를 정책에 따라 차단-허용을 결정하는 수준이 아닌 탐지된 모든 이벤트에 공격을 촉발할 수 있는 트리거가 있는지 확인하고 실제로 해당 이벤트가 공격으로 발전했을 때 어떤 피해가 발생할지 분석하여 최적의 대응을 할 수 있도록 고객사와 위협에 대한 공동 협업 체계를 지원하고 있는지 궁금합니다.

비회원 양재영 2023-04-13 16:11
A

Axonius 플랫폼으로 자산 가시성을 확보하고 자산의 취약점을 관리하게 되면, 공격 위협에 대해서 영향도 분석, 조사 등 협업 체계 구성이 가능합니다.

엑소니어스_황원섭 엑소니어스_황원섭 2023-04-13 16:19
Q

[질문] 제로트러스트는 아무것도 신뢰하지 않는 보안 접근 방식인데, 그렇다면 어떤 방식 또는 인증을 통해 유효성을 입증할 수 있는지 궁금합니다.

김현진 김현진 2023-04-13 16:11
A

사용자와 자산에 대한 맥락(Context)분석을 지속적으로 실시하여 문제가 발견되면 거부하는 방식이며 이를 위해 MFA와 IAM로그 분석등 다양한 보안요소가 사용됩니다.

다온기술_고성종 다온기술_고성종 2023-04-13 16:34
Q

[질문] 멀티 클라우드 아키텍처로 전환하면 일관된 구성을 유지하기가 매우 어려워지는데 멀티 클라우드 일관성과 보안을 최적화하는데 도움이 되는 실용적인 지침이나 핵심 요건에 대한 설명 부탁 드립니다.

비회원 양성필 2023-04-13 16:10
A

오늘 발표 주제는 인증과 자산 가시성 입니다. 그 측면에서 멀티 클라우드 환경이라서 일관되게 보안 최적화를 적용할 수 있습니다. 설명을 좀더 들어주십시오. 감사합니다.

엑소니어스_황원섭 엑소니어스_황원섭 2023-04-13 16:17
Q

[질문] 최소한 Admin 총괄 관리자는 있을텐데 현재의 시스템 관점에서 누구도 믿지 말라는 것이 가능한 일일까요?

비회원 조광윤 2023-04-13 16:10
A

그 Admin도 어떤맥락(Context)로 접근하는지를 봐야겠죠. 사용자의 위치, 단말등 다양한 정보를 활용해서 사용자를 계속적으로 검증해야 합니다.

다온기술_고성종 다온기술_고성종 2023-04-13 16:14
A

사람을 믿지 말라는 의미보다는 항상 식별하고 검증하라는 의미로 이해하시면 될 것 같습니다.

엑소니어스_황원섭 엑소니어스_황원섭 2023-04-13 16:15
Q

[질문] 성공적인 보안 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 보안솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.

비회원 양재영 2023-04-13 16:10
A

기존에 도입한 보안 솔루션을 허문다기 보다는, 기존 보안솔루션이 잘 동작하고 있는지, 신규로 도입할 솔루션에 대한 가이드로도 활용할 수 있습니다.

엑소니어스_황원섭 엑소니어스_황원섭 2023-04-13 16:18
Q

[질문]AI머신러닝등을 이용한 최적화등에도 때로는 오탐/미탐도 발생할수있는데 이에 대한 최소화 방안 및 커스토마이징 방안등이 궁금합니다

비회원 양재영 2023-04-13 16:09
A

오탐/미탐이 발생할 수 밖에 없는 부분이 보호해야 할 자산 식별이 안된 경우입니다. Axonius와 함께 운영할 경우, 오탐/미탐을 줄일 수 있습니다.

엑소니어스_황원섭 엑소니어스_황원섭 2023-04-13 16:11
Q

/[질문] 최근 국내 레퍼런스 주요한 곳은 어디인가요? 정량적인 효과는 어떻게 되는지요?

이세원 이세원 2023-04-13 16:09
A

질문주셔서 감사합니다. 이 분은 지금 공개적으로 설명드리기 어려워서 별도로 연락주시면, 검토하실때 충분히 답변드리겠습니다.

엑소니어스_황원섭 엑소니어스_황원섭 2023-04-13 16:12
Q

[질문] 보안의 SLA 제공범위는 어떻게 되나요?

이세원 이세원 2023-04-13 16:08
A

제품별로 SLA제공범위가 다릅니다. 좀더 구체적인 내용으로 문의 주시면 확인해보겠습니다.

다온기술_고성종 다온기술_고성종 2023-04-13 16:29
Q

[질문] 우수한 보안을 확보하는 것은 메우 중요하지만 동시에 비즈니스 수익에 즉각적인 타격을 주는 운영 다운타임을 예방하는 것 또한 매우 중요한 일인데, 운영 다운타임이 없는 제로 트러스트 OT 보안에 대한 엑소니어스, 다온기술의 제언이 궁금합니다.

비회원 양성필 2023-04-13 16:08
A

어려운 질문이네요. 우선 제로트러스트를 위해 어떤 자산을 보호할껀지, 어떤 사용자에게 허가를 해줄지를 고민해봐야 합니다. 즉, 인증부분과 자산에 가시성을 확보하고 이를 통해 안정적인 전환을 꾀해야 할꺼같습니다. 비즈니스 임팩트를 최소화 하기 위한 프로세스 수립의 기초 데이터로써 활용하면 어떨까 합니다.

다온기술_고성종 다온기술_고성종 2023-04-13 16:13
Q

[질문] 젓 질문인데, 2개의 approach, 즉 piecemeal approach(조금씩 ZTA로 변화)의 경우는 최종단계에 이르기 전까지는 완전하지 않은 시스템을 유지해야 한다는 점이 우려되고, All-in-one은 말씀하셨다시피 긴여정이 필요한 ZTA의 개념상 현재 적합한 제품을 찾기 힘듭니다. 지금 ZTA를 적용하려는 입장에서 어딴 방법을 채택해야 하나요?

이형준 이형준 2023-04-13 16:08
A

오늘 세션에서 가장 중요하게 말씀드리려는 부분입니다. 저희는 오늘 인증과 자산보안에 먼저 초점을 맞추고 접근해보자는 의견을 드립니다.

다온기술_고성종 다온기술_고성종 2023-04-13 16:10
Q

[질문] 보안분야는 기술 영역마다 전문 벤더들이 많은데요, 엑소니어스, 다온의 업력이나 전문성이 궁금합니다, 스타트업인지 Okta의 전문 파트너사인지요?

박일규 박일규 2023-04-13 16:04
A

다온기술은 저희 엑소니어스와 옥타의 전문파트너사 입니다!

엑소니어스_황원섭 엑소니어스_황원섭 2023-04-13 16:05
A

다온기술_고성종 다온기술_고성종 2023-04-13 16:05
A

다온기술은 올해 10년차된 보안솔루션 구축 및 유지보수를 전문으로 하고 있는 회사입니다. 현재 OKTA와 Axonius외 다수의 보안솔루션의 전문 파트너사로 사업영역을 가져가고 있습니다.

다온기술_고성종 다온기술_고성종 2023-04-13 16:06
Q

안녕하세요?

강병창 강병창 2023-04-13 15:30

아직 답변이 없습니다

Q

[질문] 기기는 기존 lot 장비를 사용하고 이 장비들이 메타를 지원하는 허브에 연결해서 사용할 수 있으면 구형장비도 메터를 지원한다고 할수 있을까요 ?

윤성원 윤성원 2023-04-03 16:45

아직 답변이 없습니다

  • 회사명 : (주)채널온티비
  • 대표 : 안철준
  • 본사/스튜디오 주소 : 서울시 강남구 논현로 158길9 지하1층
  • 사업자등록번호 : 315-81-38649
  • 통신판매업신고 : 제2022-성남분당C-0084호
  • 전화번호 : 02-6949-4298
  • 이메일 : [email protected]
Copyright @ 2021 (주)채널온티비 All rights reserved