웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] 보안 강화를 위해 많은 보안툴이 적용되고 있으나, 이로 인해 시스템의 안정성은 저하되고 있습니다. 이를 보완하기 위한 방법은 어떤것이 있을까요?
아직 답변이 없습니다
Q
[질문] AWS 네이티브서비스와 비교하여 라드웨어 퍼블릭클라우드 보안서비스는 어떤 차이들이 있는건지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 클라우드 구축 시 필요한 시큐리티 서비스 플랫폼 중 컨테이너 보안과 쿠버네티스 보호, 도커 보호, 호스트 OS 보호 등 풀 스택 프로텍션이 가능해야 하는데 컨테이너화된 하이브리드 클라우드 구축 시 라드웨어 시큐어패스는 운영체계에서 애플리케이션까지 그리고 소프트웨어 라이프사이클 전반에서 풀스택 보안을 위해 설계되었는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 그런데 API의 경우, 많은 restful API는 특정 키를 통한 authorization을 통해 보호되고 있지 않은지요? 이러한 키밸류 기반 호출의 경우에도 문제가 발생하나요?
아직 답변이 없습니다
Q
[질문] 많은 API를 효과적으로 관리하기 위해서 API 게이트웨이가 사용되는데, API 자체가 가진 설계 상 오류나 잘못 설정된 권한 및 취약점 등은 API 게이트웨이도 탐지할 수 없어 API로 인해 보안사고가 발생하고 있습니다. 이에 대한 라드웨어가 가진 한 대응 방안이 있을까요?
아직 답변이 없습니다
Q
라드웨어 제품이 경쟁 제품에 비해 인지/식별 가능한 애플리케이션 개수 및 정확도가 확연하게 차이가 있나요?
아직 답변이 없습니다
Q
[질문] 보안강화를 위한 새로운 아키텍처로 제로트러스트 보안 컨셉이 가장 많이 언급되고 있는거 같습니다. 라드웨어 제안 솔루션에 어떤 차별적인 제로트러스트 아키텍처와 기술요소들이 반영되어 있는지 궁금합니다
아직 답변이 없습니다
Q
(질문) 구축에 앞서 사용자 혹은 관리자가 사전에 표준화해야될 업무 목록 혹은 환경은 어떤게 있습니까?
아직 답변이 없습니다
Q
[질문] 봇 트래픽을 식별할때 웹공격 외에 어플리케이션이나 시스템 CVE 취약점 공격도 식별할 수 있는지 궁금합니다.
아직 답변이 없습니다
Q
[질문]클라우드, 인프라 간의 워크로드 마이그레이션시, 해당 구성요소들에 대한 네트워크 규칙, 방화벽, 정책, 구성 등 매번 메뉴얼한 수정이 필요한 환경의 경우 귀사솔루션이 유용할것 같은데 ai머신러닝등을 통한 커스토마이징 기능등은 있는지요?
아직 답변이 없습니다
Q
[질문]현재 보호 아키텍처 업계 동향 및 앞으로의 발전 방향은 어떻게 되는지 궁금합니다
아직 답변이 없습니다
Q
[질문] 저런 1테라 이상의 디도스 공격은 계속 아이피를 바꿔가며 이루어지나요? 풀을 제한할 수 있다면 큰 문제는 아닐것 같지만 아닌 모양이죠?
A
네 일반적으로 대규모 공격은 반사 할 수 있는 네트워크를 이용하여 반사/증폭 공격을 사용하는 방식이 많습니다. 일부 IP 만으로 차단 하기는 힘듭니다.
김태영_라드웨어
2023-06-21 14:16
Q
[질문] 시큐어패스가 속도 지연을 우려하지 않아도 되는 이유가 무엇인가요?
A
SecurePath는 클라우드 POP으로부터 응답 데이터를 받을 시간을 설정합니다. 만약 해당 시간 안에 클라우드 팝으로부터 응답을 받지 않는다면 오리진 서버로 트래픽이 전달됩니다.
노지선_라드웨어
2023-06-21 14:18
Q
[질문] 동일 기능의 타사 제품은 어떤 것이 있나요? 추가로, 타사 유사한 기능을 갖춘 제품과 비교했을 때 차별화된 가장 큰 장점은 어떤 것이 있을까요?
A
Securepath도 결국 Cloud WAF 입니다. 하지만 타사처럼 DNS로 연동하지 않고 API로 연동하는 방식입니다. 이는 라드웨어만 존재합니다.
노지선_라드웨어
2023-06-21 14:19
Q
[질문] 알려지지 않은 공격은 어떻게 대응하는지 궁금합니다.
A
저희는 자동학습을 통해 자동 정책을 생성합니다. 학습된 트래픽을 기준으로 허용하는 디렉토리 외에는 모두 다 차단합니다.
노지선_라드웨어
2023-06-21 14:20
Q
[질문] 다양한 서버 운영체제에 따른 제로데이 위협의 가시성을 확보하고 이에 대한 위험 탐지 능력을 높이기 위해서 모니터링을 통일화 하는게 중요한데 라드웨어는 이런환경에 가시성을 어떻게 확보할 수 있는지요? 또 WAF말고 방화벽 등 다양한 장비가 있는데 여기서 발생한 로그데이터와 상황 교환이 가능한지요?
아직 답변이 없습니다
Q
[질문]vSphere외에도 KVM, Docker, Kubernetes 등 멀티 플랫폼을 지원하는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] ZTNA는 사용자 인증 후 사용자 트래픽을 검사하지 않기 때문에 내부자가 악의적인 의도로 액세스를 사용하거나 사용자의 자격 증명을 분실 or 도난당하는 경우 문제가 발생할 수 있는데, 이에 대한 라드웨어에서는 어떤 방안을 제공하나요?
아직 답변이 없습니다
Q
[질문] 시큐어패스는 DNS 라우팅 변경이 아니라 API를 이용해 웹 서버와 연결하는데 그에 따른 가장 큰 효율은 무엇인가요?
A
뒤에서 설명 드릴 예정입니다. 클라우드 팝에 문제점은 가장 크게 2가지입니다. 1. 데이터 경로 변환로 인한 레이턴시 발생 2. 클라우드 팝 장애시 서비스 중단 발생. Securepath는 이 2가지를 모두 해결할 수 있습니다.
노지선_라드웨어
2023-06-21 14:17
Q
[질문] 방금전 보여주신 하이재킹 혹은 미러링의 경우 실시간 트래픽 감시만으로도 침해 여부를 알 수 있을 것 같은데, 이를 스냅샷의 형태로 스토리지를 통해 조금씩 전송하는 경우에도 탐지가 가능한가요?
아직 답변이 없습니다