웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] cspm 이 그럼 aws 랜딩존같은 것에 포함되서 서비스가 되면 좋을 것 같은데 현재 그렇게도 서비스가 되는지요?
아직 답변이 없습니다
Q
[질문] MSA 기반 클라우드 네이티브 앱들은 애자일 개발 방법론에 따라 개발 배포 운영되기 때문에 전통적인 개발 운영환경에 비해 보안사고시 원인파악이나 책임규명도 어려운 측면이 늘어나는것 같습니다, 성숙한 클라우드 네이티브 앱 개발문화를 가진 선진 조직들은 이런 부분에 어려움을 느끼지 않는지, 비슷한 문제점들을 느낀다면 어떤 접근방법으로 해결책을 찾아가는 추세인지 궁금합니다,
아직 답변이 없습니다
Q
[질문] 그렇게 중복된 기능의 툴이 동시에 사용된다면 이에 대한 일관된 visibility /observability 제공은 더욱 복잡해지고 관리가 어려워질 가능성도 있지 않을까요?
아직 답변이 없습니다
Q
[질문]클라우드보안에서 엣지가 중요보안취약요소인데 SASE와 같은 엣지보안 솔루션은 어떤게 있는지요?
아직 답변이 없습니다
Q
[질문] cwpp와 cnapp의 경계가 참 모호한데 앞으로의 방향은 이 2가지가 합쳐지는 방향을 가고 있는지 그렇다면 cnapp가 cwpp를 흡수하는것이 맞는지 아님 반대가 더 유익한지요?
아직 답변이 없습니다
Q
[질문] 아직은 On-prem과 Cloud Native 보안 형태의 고유한 특징이 잘 떠오르지 않네요. 예를 들어 지금 말씀하시는 CWPP 역시 온프렘의 네트웍에 그대로 적용해도 될 것 같은데요.
아직 답변이 없습니다
Q
[질문]CSPM이면 CSP와의 연동이 필요한데, 오픈스택 기반의 국내 CSP의 환경에서 CSPM 기능이 지원 가능한가요??
아직 답변이 없습니다
Q
[질문] CWPP 는 CI/CD 프로세스 초기에 취약성을 식별하고 대응할수 있는것인지 궁금하고 특정 벤더의 제품을 적용하는 것이 좋ㅇ른지 여러 벤더를 조각조각 적용하는 것이 좋은지 궁금합니다.
아직 답변이 없습니다
Q
[질문] cwpp에 클라우드의 perimeter 즉 os, 방화벽, waf 등에 대한 보안도 포함되는것인지 아님 이 perimeter는 별도인지 궁금합니다.
아직 답변이 없습니다
Q
[질문]안전한 보안을 위해 모든 유형들을 건증하고 분석해서 조치룰을 공지하고 유혈별 반복조치에 대해 룰로 정해서 원클릭으로 조치를 하는데 있어서 변형된 유형으로 게속 공격이 되다 보면 모든 공격을 게속 참지하고 뷴삭하다보면 시간과 리소스 가 과다해지는 부하 측면도 있을거 같은데 이애 대한 효과적 대응방안이 궁금합니다.
아직 답변이 없습니다
Q
[질문] CNAPP 접근 방식의 이점을 최대한 활용하려면 사용하는 플랫폼이 대부분의 작업, 검색 및 검사를 자동화 할 수 있으면 좋을 것 같은데 우선시 고려해야할 요소는 무엇인지 궁금하며, 자동화 할 수도록 탐지 속도는 빨라지고, 오탐 수도 줄어드는 효과를 볼 수 있을까요?
아직 답변이 없습니다
Q
[질문] cloud native application protection platform (cnapp) = cloud workload protection platform(cwpp) + cloud security posture management(cspm) + cloud infrastrure entitlements management(ciem) 라고 하셨는데 kspm(kubernatis security posture managment)는 그럼 어느 범주에 포함되는지요?
아직 답변이 없습니다
Q
[질문] CNAPP가 위협 데이터를 상호 연관시키고 엔드포인트, 컨테이너, 서버리스 기능 등에 걸쳐 위험을 신속하게 파악할 수 있는 기능을 갖춘 하나의 콘솔 역할을 한다고 봐도 되는지요? 개발자들 입장에서는 CNAPP를 이용해 앱의 안정성에 확신을 갖고 구축할 수도 있을 것 같은데요.
아직 답변이 없습니다
Q
[질문] 온프레미스는 다양한 보안제품이 있어서 특화된 위협탐지/헌팅 등의 구성이 가능한데 AWS 등 퍼블릭클라우드에서 적용이 불가능한 기술들이 존재해서 unknown 위협에 대한 대응이 고민입니다. CNAPP기반 보안을 구성하면 unknown 영역에 대해서 대응이 가능한 것인지 궁금합니다.
아직 답변이 없습니다
Q
[질문] CNAPP(Cloud Native Application Protection Platform)은 아쿠아시큐리티가 정의한 보안 프레임워크인지, 외부에서 일반화된 보안 개념을 차용해 사용하시는건지요
아직 답변이 없습니다
Q
[질문] Immutable 이라 함은 변경 불가의 의미가 아니라, 변경시 새로운 객체가 생기는 것과 같은 뜻인가요? 마치 Java에서 객체 변경시 default가 새로운 객체 생성인 것 처럼? 설명하신 걸 들어보면 Blue-green deployment 처럼 들리는데요.
아직 답변이 없습니다
Q
[질문] DevSecOps 파이프라인에서 클라우드 네이티브 애플리케이션을 보호할 때의 문제로 보안에 대한 내부 지식 부족으로 꼽는데 이러한 부분을 보완하고 협업을 바탕으로 한 효율적인 업무를 위해 CNAPP가 대안이 될수 있는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] IaC 와 CI/CD 는 같은 개념인지 궁금하고 이 둘의 차이점은 무엇인가요? ci/cd가 많이 일어나면 인프라도 자동화가 되어하므로 IaC와 r
아직 답변이 없습니다
Q
[질문]CWPP, CSPM, CIEM 등 여러 보안 도구의 통합하기 위한 중요 요소와 CNSP 전환하기 위한 사전 주요 작업은 무엇인지요?
아직 답변이 없습니다
Q
[질문]봇 공격 및 API 기반의 보안 위협에 대해서 효과적인 보안방안은 어뗜게 있는지 궁금합니다.
아직 답변이 없습니다