웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 그럼 신속하고 효율적으로 ZTNA를 구현하기 위한 팁은 무엇인지요?
인증과 자산보안을 먼저 챙겨보시기 바랍니다. 오늘 세미나의 핵심 주제 입니다.
다온기술_고성종
2023-04-13 17:05
[질문]기존 웹서비스를 제공 받는 사용자의 okta IAM 통해 추출할수 있는데이터는 어느정도 인지요? L4 단에서 접속 데이터(접속시간, 종료시간, 접속횟수) 사용자 접속 자산까지 통합해서 제로트러스트를 구현할수 있겠죠? 가능하다면 고려해야할 부분은 어떤 것들이 있는지요?
아직 답변이 없습니다
[질문] 질문에 대한 답이 나왔네요. 그런데 단말의 패치여부에 대한 체크같은 것은 어떠한 방식으로 이루어지나요?
수집된 자산의 어플리케이션 목록을 분석해서 확인합니다. 여기에 취약점은 CVE에서 제공하는 취약점 정보와 매핑하여 제공합니다.
다온기술_고성종
2023-04-13 17:08
[질문] VPN 또는 SSL-VPN 취약점 공격 원천 차단 및 ALL-IN-ONE 정보 유출 방지, 실시간 위협 탐지/차단, 사용자 외부 업무 종료 후 모든 보안 정책 삭제 등이 모두 지원 가능한지 궁금합니다.
아직 답변이 없습니다
[질문] 주요 자산에 대한 경계보안을 강화하는 것과, ZT의 디바이스와 인증에 대한 적용 가운데 어떤것이 왜 더 cost effective한가요?
기존 투자가 많으시다면 경계보안을 강화하는게 더 적을 수 있습니다. 다만 클라우드 환경이 늘어나고 재택근무와 같은 경계가 허물어진 상황이 반복된다면 경계보안이 가지는 한계가 발생하고 이를 유지하는 비용이 더 들어갈 수 있다고 생각됩니다.
다온기술_고성종
2023-04-13 17:03
감사합니다. 공감이 되네요.
이형준
2023-04-13 17:05
[질문] 옥타의 아이덴티티 기능 사용시 API에 대한 액세스 권한 부여는 옥타에서만 관리하는지요?
질문이 조금 헷갈리네요. OKTA에서 사용하는 API에 대한 권한부여는 OKTA내에서 제공합니다.
다온기술_고성종
2023-04-13 17:01
[질문] 지능화되고 서비스화되는 랜섬웨어 공격으로 공공서비스,정부서비스도 영향 및 큰 피해를 받고있는데 이런 보안침해공격에 대해 시스템적인 보안강화 외에 인적요소등 보안강화를 위해 고려할 정책요소는 어떤게 있을까요?
개인적인 의견입니다. 저는 새로운 공격과 위협이 생길때마다 새로운 솔루션이나 조치를 하기 보다는, 근본적으로 공격의 대상이 되는 자산을 식별하고 취약점을 조치하여, 조직 전체의 보안 위험관리가 필요하다고 생각합니다. Axonius 플랫폼으로 가능합니다.
엑소니어스_황원섭
2023-04-13 17:02
[질문] 모든 외부 접속은 총 몇 단계의 인증 과정을 거쳐 사용자의 진성 여부를 판단하는지요?
단계는 어떻게 설정하냐에 따라 다릅니다.
다온기술_고성종
2023-04-13 16:58
[질문] 제로 트러스트 기반의 재택근무 보안환경의 표준은 무엇인가요?
CISA나 NIST의 보안 가이드(레퍼런스)를 참고해보시면 좋을꺼같습니다. 각 사별로 각사에 맞는 보안 모델을 찾아봐야한다고 생각합니다.
다온기술_고성종
2023-04-13 16:57
[질문] 옥타의 아이덴티티 보안의 핵심은 사용자의 인증이나 신원 확인일텐데 이를 블록체인 기반의 사용자 인증과 연계해 볼 수 있지 않을까요?
아직 그 부분까지 제공하고 있지 않지만 좋은 의견이신거 같습니다.
다온기술_고성종
2023-04-13 16:56
웹3.0이 생각하시는 방법으로 접근하고 있습니다.
한국
2023-04-13 16:58
글쎄요. 블록체인은 자체적으,로 사용자 인증과 전혀 관계 없는데요. Undeniable이라 해서 내가 안그랬어요 라고 못하는 것과, unchageable이라 해서 수정이 불가할 뿐이지요. BC에서 인증은 커다른 미해결 문제입니다.
이형준
2023-04-13 16:59
[질문] 제로 트러스트 보안의 맥락에서 아이덴티티는 사람이든 프로세스든 데이터를 회수, 삭제, 변경 등의 목적으로 액세스하려는 행위자인데, 아이덴티티 중심 접근으로 기업은 올바른 사람에게 올바른 자원에 대한 올바른 수준의 접근권을 올바른 맥락에서 부여할 수 있으며 액세스를 지속적으로 평가할 수가 있는지 궁금합니다.
아직 답변이 없습니다
[질문] 매우 전통적인 질문인데, 보통의 경우 passwordless 인증이 불가한 환경의 경우, 다른 방식의 인증을 허용하는데 이는 결국 다른 방식의 인증과 별 다른 점이 없다는 비판이 있습니다. 어떻게 생각하시는지요?
패스워드리스가 만능은 아니라고 생각됩니다. 어떠한 맥락을 바탕으로 인증과정에서 검증하느냐에 초점을 맞춰야하지 않나 생각됩니다.
다온기술_고성종
2023-04-13 17:04
[질문] 내부 침입도 차단이 가능하다고 하셨는데, 내부 관리자가 최고 권한을 가지고 있을때에도 침입 공격을 찾아내고, 차단이 가능한가요?
아직 답변이 없습니다
[질문] 클라우드 마이그레이션이 가속화됨에 따라 네트워크 보안 요구사항을 변경해야 하는 회사가 많을 것 같은데요. 솔루션만 설치한다고 능사는 아닐 꺼 같은데 현재의 보안아키텍처 설계를 점검하고 새로 설계해야 하는 것이 아닌지요?
맞습니다. 기존 보안 아키텍쳐를 새로 점검해야하며 그 대안중 하나가 ZTA입니다.
다온기술_고성종
2023-04-13 16:55
[질문]보안관제솔루션을 효율적으로 운영하려면 운영인력의 스킬업또한 필수인데 정기/비정기교육의 제공정도가 궁금합니다.
아직 답변이 없습니다
[질문] 제로트러스트 기반에서 Active Directory 및 LDAP와 같은 디렉터리와 Workday, Office 365 같은 클라우드 애플리케이션 간의 원활한 통신을 보장하는지 궁금합니다.
아직 답변이 없습니다
[질문]질문]코로나로 인한 재택근무의 증가로 보안취약요소가 증가하는데 단말종류에 상관없이 일관성있는 보안정책,수준적용이 가능한가요?
그러기 위해서 단말의 명확한 식별이 먼저 선행되어야 합니다. 여기에 MDM, EDR등의 소스를 더한다면 보다 풍성한 정보로 쉽게 일관된 정책을 적용할 수 있다고 생각됩니다.
다온기술_고성종
2023-04-13 16:54
기존 구매/IT인프라 담당자들이 사용하는 자산관리 솔루션들과 Axonius 제품과의 차이점에 대해 잘 이해했습니다. 설명하신 것과 같이 자산의 가시화가 첫단추라고 생각하고 있는데요. 기존의 접근 방식과 큰 차이점이 있다고 생각됩니다. 이시점에서 Axonius의 경쟁이라고 생각될 수 있는 제품은 무엇이고 차별화된 장점은 무엇이라고 생각하시는 지요?
관심가져 주셔서 감사합니다. 현재 국내에는 경쟁 제품이 없습니다. 글로벌하게도 선도업체로 리딩하고 있습니다.
엑소니어스_황원섭
2023-04-13 16:55
엑소니어스_황원섭
2023-04-13 22:51
오늘 방송중에 질문이 많아서, 답변이 부족했습니다. 차별화된 장점은 아래와 같습니다. (1)플랫폼 형태로 다양한 형태로 활용이 가능하고 사용자 정의방식의 쿼리, 대시보드 생성 기능 (2) 650개 이상의 다양한 시스템들과 자동 연동(자산 정보 수집) 지원 (3) 다양한 데이터소스(AD, 스위치, NAC, EPP/EDR, AWS 등)에서 수집된 자산(device)정보를 중복제거/유효성검증/통합 등의 과정을 자동으로 처리함 (4) 액션 대응 기능으로 식별 자산 정보를 활용하여 업무 자동화까지 구현할 수 있습니다.
엑소니어스_황원섭
2023-04-13 23:06
[질문] 보안 컴플라이언스를 검토하고 준수할 수 있도록 도와주는 CSPM 및 서버나 어플리케이션에 대한 호스트, API, 워크로드 보안에 대한 지원도 가능한지 궁금합니다.
아직 답변이 없습니다