웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문]타사 로그와 알림을 추가해 사일로화 된 포인트 제품 밖의 범위까지 가시서을 확장해 모든 네트워크 세그먼트 전반에서 지능적으로 의사결정을 할 수 있는데 AI기반 행동분석으로 100% 비정상행위차단이 가능한지와 오탐/미탐을 방지하기위한 알고리즘이 궁금합니다.
아직 답변이 없습니다
[질문] 일반적으로 자산관리 솔루션은 클라이언트 에이전트가 설치되어야 하는거로 알고 있는데 Axonius는 어떤 방식으로 자산 정보를 수집하는지 궁금하네요
이미 자산에 설치된 에이전트(예: AV, NAC, EDR등)의 매니져서버에서 정보를 수집합니다. 또는 네트워크 스캐너, 취약점스캐너등에서도 데이터를 수집합니다.
다온기술_고성종
2023-04-13 16:46
추가 답변 드리겠습니다. 저희 Axonius는 기존 자산관리 솔루션을 대체하기 위한 목적보다는, 아래와 같이 각 Tech Stack별로 존재하는 시스템(솔루션)들과 API 등의 방식으로 연결하여 흩어져있는 자산(device, software, user) 정보를 수집합니다. - 네트워크 : 스위치, 무선 AP, 라우터, NMS, (취약점)스캐너, IP관리, NAC, 방화벽 등 - 호스트(단말, 서버) : AD, 단말관리, EPP/EDR, DLP, 패치관리 등 - 가상화/클라우드 : VDI, VMware ESXi(vCenter), OpenStack, Kubernetes, AWS, Azure, GCP, Oracle cloud 등 - 자산/계정/통합 관리 : ITAM/CMDB, IAM 등
엑소니어스_황원섭
2023-04-13 23:04
[질문]보안솔루션이 SIEM과 SOAR 같은 써드파티 시스템에 점점 더 많은 통합 포트폴리오를 제공하고 있는데 귀사의 솔루션도 타사의 SOAR 툴에 손쉽게 통합할 수 있는지 궁금합니다.
네, OKTA, Axonius모두 API를 통해 쉽게 연동가능합니다.
다온기술_고성종
2023-04-13 16:46
[질문] 원격 근무 중 내부 시스템 장애 발생 시 관리자 승인을 통해 긴급 사용이 가능한 긴급접속 프로세서 지원이 가능한지 궁금합니다.
IAM인증 부분에서는 충분히 가능한 사항입니다. 다만 어떤식으로 프로세스를 수립하는지가 검토 필요합니다.
다온기술_고성종
2023-04-13 16:45
[질문] 통합 자산 인벤토리 관리를 통해 보안 정책 검증 구현시 기존의 레거시 시스템과의 연동까지도 엑소니어스에서 지원이 가능한지요?
아직 답변이 없습니다
[질문] 시스템 접속 시 보안 정책 생성, 세션 종료 시 자동삭제 로직으로 보안 강화성을 높여주는 원타임 휘발성 정책 기능에 대해 궁금합니다.
아직 답변이 없습니다
[질문] 분석이 되려면 기존에 가지고 있는 보안솔루션들과의 연동을 해야 정확한 모니터링과 분석이 될 것 같은데요. 맞을까요?
네, 그렇기에 ZTA구성에서 SIEM과 같은 솔루션을 이용한 모니터링 고도화도 필요합니다.
다온기술_고성종
2023-04-13 16:44
[질문]데이터 분석을 보안관리자가 수시로 모니터링하면서 분석을 해야 하는건가요? 아니면 탐지 시 자동 분석 후 이메일 또는 알람/경고를 해 주는건가요?
지금 설명드리는 Axonius는 분석과정이 자동으로 진행됩니다.
엑소니어스_황원섭
2023-04-13 16:40
죄송합니다. 제가 잘못 답변드렸습니다. 식별된 자산에 대해서 특정 조건에 해당될 경우, 이메일 등 알람 가능합니다.
엑소니어스_황원섭
2023-04-13 17:00
[질문] "다만 한방에 ZTA를 적용하기를 시작하셨다면 이는 처음부터 잘못된 접근 방법"이라 하셨는데, 보안의 격언, 즉 the strength of a chain is limited to that of the weakest link in the chain, 단계적 적용시 적용되지 않은 부분으로부터 침해가 발생시 전체 ZT에 대한 회의론이 나올 수도 있어서 어려움이 있습니다.
그렇기에 ZTA적용에 첫걸음을 인증과 자산보안으로부터 시작하자는 이야기를 드리려 합니다.
다온기술_고성종
2023-04-13 16:43
[질문] 엑소니어스에서 자산정보들을 수집하는 주기가 따로 있나요? 자산이 in/out 되는 시점에 실시간으로 처리가 되나요?
네, 좋은 질문 주셔서 감사합니다. 자산이 추가 식별되는 시점에 자동으로 액션하는 기능을 제공합니다.
엑소니어스_황원섭
2023-04-13 16:40
[질문] 가시성 확보를 위한 방안이 있다면 무엇이 있을까요? 모니터링은 어떻게 하는지 궁금합니다.
오늘 설명을 좀더 들어주시면 감사하겠습니다.
엑소니어스_황원섭
2023-04-13 16:39
[질문] 위협 대응을 자동화하면 수동 프로세스 보다 대응 속도가 빠르고, 침해가 현재 진행 중인 경우 지연으로 인한 손실을 막을 수 큰 장점이 있습니다. 다만 자동화하는데에서의 위험요인은 없을지요?
아직 답변이 없습니다
[질문] 보안관제시 AI는 학습기간이 필요한데 학습기간은 어떻게 되고, 학습기간 완료전까지 어떻게 보안관제를 하나요
아직 답변이 없습니다
[질문] 리스크 스코오어링은 어떤 상태를 기준으로 점수를 부여하는지요? 심각, 위협, 경고, 이런 정도인가요? 상태라는 것이 보는관점과 연게된 부분에 따라 다를텐데 어떠한 값으로 상태를 결정하는지 궁금합니다.
R = A V T 임으로, 리스크 스코어링에 자산과 취약점, 위협 정보를 활용하여 계산할 수 있습니다.
엑소니어스_황원섭
2023-04-13 16:38
각각의 자산이 위치된 환경이 다를때 위협의 정도를 계산하는데 있어 가중치나 이런 부분은 미리 별도로 부여해야하는지요 자동으로 부요되는지요?
문태진
2023-04-13 16:40
완전 자동은 아닙니다. 기준을 사전에 설정해야 합니다. 다만, 그 근간이 되는 자산 데이터를 통합하여 자동으로 제공됩니다.
엑소니어스_황원섭
2023-04-13 16:41
그렇군요~
문태진
2023-04-13 16:43
[질문] 자산식별과 보안 검증 엔드포인트와 연계를 통한 단말기 다단계 보안 인증과 관련하여 어떻게 지원이 되는지요? 단말기에 새로운 랜섬웨어 등 감염 시, 위험에 대한 분석과 처리 소요 시간과 실제 차단 등 실행까지 어떻게 진행 되는지요?
Axonius에서 식별된 자산정보를 통해 보안 검증과 추가 인증에 대한 액션을 적용할 수 있습니다. 이때 차가로 인증솔루션과 연계하여 구현할 필요도 있습니다. 단말의 랜섬웨어 감염시 SIEM, SOAR 등에서 Axonius의 자산 정보를 활용하여 좀더 정확하고 빠르게 대응할 수 있다고 생각됩니다.
엑소니어스_황원섭
2023-04-13 16:37
[질문] BYOD를 제외한다고 해도, 최근의 재택근무 경향과 맞물려, 등록 관리할 device가 상당히 가변적일 수 있는데 이 또한 말씀하신 Chasm을 생성하는 것 같습니다. 이런 유동적이고 변화가 심한 자산에 대한 ZT의 접근은 어떠해야 할까요?
재택근무라고 하더라도 회사의 자산이라고 하면, 회사의 IT인프라(시스템)과 보안시스템과 연결되어 있음으로, CAASM 플랫폼으로 연결하여 가변적인 자산도 모두 식별이 가능하게 됩니다.
엑소니어스_황원섭
2023-04-13 16:34
[질문] 제로트러스트 기반에서 데이터 백업 및 재해복구는 기존 전통적인 솔루션을 활용한 방법과 다른 부분이 있나요?
아직 답변이 없습니다
[질문] Zero-Trust 보안에 AI를 탑재하실 계획이 있으신지 궁금하니다. 탑재 한다면 어떤 방식의 AI를 통해 제공하실 계획이시간요?
아직 답변이 없습니다
[질문] SASE가 네트워크와 네트워크 보안기능을 결합한 솔루션인 경우, 다른 보안솔루션과의 호환성엔 문제가 없는지 궁금합니다. 네트워크 레이턴시 현상은 없는지도 궁금합니다.
아직 답변이 없습니다
[질문] SSL 인증서 탈취를 방지하기위한 제품 특징 있을까요?
아직 답변이 없습니다